Sunt sigur că sunteți la curent cu lupta dintre rețeaua de rețea (punctul de acces la test) și analizatorul de porturi de comutare (port span) în scopuri de monitorizare a rețelei. Ambele au capacitatea de a reflecta traficul în rețea și de a-l trimite către instrumente de securitate în afara benzii, cum ar fi sisteme de detectare a intruziunilor, jurnaliști de rețea sau analizoare de rețea. Porturile Span sunt configurate pe comutatoarele de întreprindere de rețea care au funcția de oglindire a portului. Este un port dedicat pe un comutator gestionat care ia o copie oglindă a traficului de rețea de la comutator pentru a trimite la instrumente de securitate. Un robinet, pe de altă parte, este un dispozitiv care distribuie pasiv traficul de rețea dintr -o rețea la un instrument de securitate. TAP primește traficul de rețea în ambele direcții în timp real și pe un canal separat.
Acestea sunt cele cinci avantaje principale ale atingerii portului Span:
1. TAP Capturi fiecare pachet!
Span șterge pachetele și pachetele corupte mai mici decât dimensiunea minimă. Prin urmare, instrumentele de securitate nu pot primi tot traficul, deoarece porturile Span acordă o prioritate mai mare traficului de rețea. În plus, traficul RX și TX este agregat pe un singur port, astfel încât pachetele sunt mai susceptibile să fie abandonate. TAP Capturi tot traficul cu două sensuri pe fiecare port țintă, inclusiv erori de port.
2. Soluție complet pasivă, nu este necesară o configurație IP sau o sursă de alimentare
TAP -ul pasiv este utilizat în principal în rețelele de fibră optică. În Passive Tap, primește trafic din ambele direcții ale rețelei și împarte lumina primită, astfel încât 100% din trafic să fie vizibilă pe instrumentul de monitorizare. TOP PASIVE nu necesită nicio sursă de alimentare. Drept urmare, adaugă un strat de concediere, necesită o întreținere redusă și reduc costurile generale. Dacă intenționați să monitorizați traficul Ethernet de cupru, trebuie să utilizați Active Tap. Active TAP necesită energie electrică, dar TAP-ul activ al Niagra include o tehnologie de bypass sigură de eșec care elimină riscul de perturbare a serviciilor în caz de întrerupere a energiei electrice.
3. Pierdere de pachete zero
Rețeaua TAP monitorizează ambele capete ale unei link-uri pentru a oferi vizibilitate 100% a traficului de rețea bidirecțional. TAP nu aruncă pachete, indiferent de lățimea lor de bandă.
4. Potrivit pentru o utilizare a rețelei medii până la înalte
Portul Span nu poate prelucra legături de rețea extrem de utilizate fără a renunța la pachete. Prin urmare, în aceste cazuri este necesară atingerea rețelei. Dacă mai multe fluxuri de trafic din interval decât se primește, portul span este suprasolicitat și este obligat să arunce pachetele. Pentru a capta 10 GB trafic în două sensuri, portul SPAN are nevoie de 20 GB de capacitate, iar atingerea rețelei de 10 GB va putea capta toate cele 10 GB capacitate.
5. Tap permite trecerea întregului trafic, inclusiv etichetele VLAN
În general, porturile Span nu permit etichetelor VLAN, ceea ce face dificilă detectarea problemelor VLAN și crearea de probleme false. TAP evită astfel de probleme, permițând tot traficul.
Timpul post: 18-2022 iulie
