Olen varma, että olet tietoinen verkon hanan (testipisteen) ja Switch Port Analyzer (SPAN -portin) välisestä taistelusta verkon seurantatarkoituksiin. Molemmilla on kyky heijastaa liikennettä verkossa ja lähettää se kaistan ulkopuolisille suojaustyökaluille, kuten tunkeutumisen havaitsemisjärjestelmille, verkon kirjaimille tai verkkoanalysaattoreille. SPAN -portit on määritetty verkkoyrityskytkimissä, joissa on portin peilitehtävä. Se on omistettu portti hallittuun kytkimeen, joka vie peilikopion verkkoliikenteestä kytkimestä lähettääksesi suojaustyökaluja. Napautus on sitä vastoin laite, joka jakaa passiivisesti verkkoliikennettä verkosta tietoturvatyökaluun. Napauta vastaanottaa verkkoliikennettä molemmissa suunnissa reaaliajassa ja erillisellä kanavalla.
Nämä ovat viisi pääetuja hanan läpi SPAN -sataman läpi:
1. Napauta kaappaa jokaisen yhden paketin!
Span poistaa vioittuneet paketit ja paketit pienempiä kuin minimikoko. Siksi suojaustyökalut eivät voi vastaanottaa kaikkea liikennettä, koska span -portit antavat suuremman prioriteetin verkkoliikenteelle. Lisäksi RX- ja TX -liikenne aggregoituu yhdelle portille, joten paketit pudotetaan todennäköisemmin. Napautus sieppaa kaikki kaksisuuntaiset liikenteet jokaisessa kohdeportissa, mukaan lukien porttivirheet.
2. Täysin passiivinen ratkaisu, IP -kokoonpano tai virtalähde tarvitaan
Passiivista Hania käytetään pääasiassa kuituoptisissa verkoissa. Passiivisessa hanassa se vastaanottaa liikennettä verkon molemmista suunnista ja jakaa saapuvan valon siten, että 100% liikenteestä on näkyvissä valvontatyökalussa. Passiivinen Hana ei vaadi virtalähdettä. Seurauksena on, että ne lisäävät redundanssikerroksen, vaativat vähän ylläpitoa ja vähentävät kokonaiskustannuksia. Jos aiot seurata Copper Ethernet -liikennettä, sinun on käytettävä aktiivista napautta. Aktiivinen TAP vaatii sähköä, mutta Niagran aktiivinen TAP sisältää viatonta ohitustekniikkaa, joka eliminoi palvelun häiriöiden riskin sähkökatkon tapauksessa.
3. Nollapaketin menetys
Verkko-TAP-tarkkailee linkin molemmat päät tarjotakseen 100-prosenttisen kaksisuuntaisen verkkoliikenteen näkyvyyden. Napautus ei hylkää paketteja niiden kaistanleveydestä riippumatta.
4. Sopii keskipitkän tai korkean verkon hyödyntämiseen
SPAN -portti ei voi käsitellä erittäin hyödynnettyjä verkkolinkkejä pudottamatta paketteja. Siksi näissä tapauksissa vaaditaan verkkohana. Jos enemmän liikennettä virtaa etäisyydestä kuin vastaanotetaan, SPAN -satama on ylimääräinen ja pakotetaan hylkäämään paketit. 10 Gt: n kaksisuuntaisen liikenteen kaappaamiseksi SPAN-satama tarvitsee 20 Gt kapasiteettia, ja 10 Gt: n verkon hanana pystyy kaappaamaan kaikki 10 Gt kapasiteettia.
5. Napauta mahdollistaa kaiken liikenteen, mukaan lukien VLAN -tunnisteet
SPAN -portit eivät yleensä salli VLAN -tarrojen kulkua, mikä vaikeuttaa VLAN -ongelmien havaitsemista ja väärien ongelmien luomista. Napauta välttää tällaiset ongelmat sallimalla kaiken liikenteen läpi.
Viestin aika: heinäkuu-18-2022
