Jeg er sikker på, at du er opmærksom på kampen mellem Network Tap (Test Access Point) og Switch Port Analyzer (SPAN PORT) til netværksovervågningsformål. Begge har kapacitet til at spejle trafik på netværket og sende det til sikkerhedsværktøjer uden for båndet, såsom indtrængningsdetekteringssystemer, netværksloggere eller netværksanalysatorer. Span -porte er konfigureret på netværksvirksomhedsafbrydere, der har Port Mirroring -funktionen. Det er en dedikeret port på en administreret switch, der tager en spejlkopi af netværkstrafik fra kontakten for at sende til sikkerhedsværktøjer. Et tryk er på den anden side en enhed, der passivt distribuerer netværkstrafik fra et netværk til et sikkerhedsværktøj. Tap modtager netværkstrafik i begge retninger i realtid og på en separat kanal.
Dette er de fem vigtigste fordele ved hanen gennem span -porten:
1. Tap Fanger hver enkelt pakke!
Span sletter ødelagte pakker og pakker, der er mindre end minimumsstørrelsen. Derfor kan sikkerhedsværktøjer ikke modtage al trafik, fordi SPAN -porte prioriterer netværkstrafik højere. Derudover samles RX og TX -trafik på en enkelt port, så pakker er mere tilbøjelige til at blive droppet. Tap fanger al to-vejs trafik på hver målport, inklusive portfejl.
2.. Helt passiv løsning, ingen IP -konfiguration eller strømforsyning krævet
Passiv hanen bruges primært i fiberoptiske netværk. I passivt tryk modtager den trafik fra begge retninger af netværket og opdeler det indkommende lys, så 100% af trafikken er synlig på overvågningsværktøjet. Passiv hanen kræver ikke strømforsyning. Som et resultat tilføjer de et lag redundans, kræver lidt vedligeholdelse og reducerer de samlede omkostninger. Hvis du planlægger at overvåge kobber Ethernet -trafik, skal du bruge Active Tap. Aktivt tryk kræver elektricitet, men Niagras aktive tryk inkluderer fejlsikker bypass-teknologi, der eliminerer risikoen for serviceforstyrrelse i tilfælde af strømafbrydelse.
3. nul pakketab
Network Tap-skærme begge ender af et link for at give 100% synlighed af tovejs netværkstrafik. Tap kasserer ikke nogen pakker, uanset deres båndbredde.
4. Velegnet til mellem- til høj netværksudnyttelse
Span -porten kan ikke behandle stærkt anvendte netværkslink uden at droppe pakker. Derfor kræves netværksknap i disse tilfælde. Hvis der flyder mere trafik ud af spændvidden, end der modtages, bliver span -porten overtegnet og tvinges til at kassere pakker. For at fange 10 GB tovejs trafik har Span-porten brug for 20 GB kapacitet, og 10 GB netværksknap vil være i stand til at fange alle 10 GB kapacitet.
5. Tryk giver mulighed for at passere al trafik, inklusive VLAN -tags
Span -porte tillader generelt ikke VLAN -etiketter at passere, hvilket gør det vanskeligt at opdage VLAN -problemer og skabe falske problemer. Tap undgår sådanne problemer ved at tillade al trafik igennem.
Posttid: Jul-18-2022
