Я ўпэўнены, што вы ведаеце пра барацьбу паміж сеткавым TAP (пункт доступу да тэставання) і аналізатарам порта Switch (Span Port) для мэт маніторынгу сеткі. Абодва маюць магчымасць адлюстраваць трафік у сетцы і адпраўляць яго ў па-за дыяпазонам інструментаў бяспекі, такіх як сістэмы выяўлення ўварванняў, сеткавыя рэгістратары або сеткавыя аналізатары. Парты SPAN настроены на сеткавых перамыкачах, якія валодаюць функцыяй адлюстравання порта. Гэта спецыяльны порт на кіраваным перамыкачы, які прымае люстраную копію сеткавага трафіку з перамыкача, каб адправіць на інструменты бяспекі. З іншага боку, кран - гэта прылада, якое пасіўна распаўсюджвае сеткавы трафік з сеткі ў інструмент бяспекі. Націсніце, атрымлівае сеткавы трафік у абодвух напрамках у рэжыме рэальнага часу і на асобным канале.
Гэта пяць асноўных пераваг TAP праз прамежак порта:
1. Націсніце захоплівае кожны пакет!
Span выдаляе пашкоджаныя пакеты і пакеты менш мінімальнага памеру. Такім чынам, інструменты бяспекі не могуць атрымліваць увесь трафік, таму што парты SPAN надаюць больш высокі прыярытэт сеткавым трафіку. Акрамя таго, трафік RX і TX аб'ядноўваецца на адным порце, таму пакеты, хутчэй за ўсё, будуць скінуты. Націсніце захоплівае ўвесь двухбаковы трафік на кожны мэтавы порт, уключаючы памылкі порта.
2. Цалкам пасіўнае рашэнне, не патрабуецца канфігурацыя IP або блок харчавання
Пасіўны TAP у асноўным выкарыстоўваецца ў валаконна -аптычных сетках. У пасіўным TAP ён атрымлівае трафік з абодвух напрамкаў сеткі і падзяляе ўваходнае святло, каб 100% трафіку бачны на інструменце маніторынгу. Пасіўны TAP не патрабуе ніякага блока харчавання. У выніку яны дадаюць пласт звальнення, патрабуюць невялікага абслугоўвання і зніжаюць агульныя выдаткі. Калі вы плануеце кантраляваць трафік меднага Ethernet, вам трэба выкарыстоўваць Active Tap. Active TAP патрабуе электраэнергіі, але Active TAP Niagra ўключае бяспечную тэхналогію абыходу, якая выключае рызыку парушэння паслуг у выпадку адключэння электраэнергіі.
3. Нулявая страта пакета
Сеткавыя краны адсочваюць абодва канцы спасылкі, каб забяспечыць 100% бачнасць двухбаковага сеткавага трафіку. Націсніце не выкідвае ніякіх пакетаў, незалежна ад іх прапускной здольнасці.
4. Падыходзіць для выкарыстання сярэдняй і высокай сеткі
Порт пралёта не можа апрацоўваць высока выкарыстаныя сеткавыя спасылкі без падзення пакетаў. Таму ў гэтых выпадках патрабуецца сеткавы кран. Калі больш трафіку выцякае з прамежку, чым паступае, порт SPAN становіцца падпісаным і вымушаны выкідваць пакеты. Каб зафіксаваць 10 Гб двухбаковага трафіку, порт SPAN мае патрэбу ў ёмістасці 20 Гб, а кран сеткі 10 Гб зможа захапіць усе 10 ГБ ёмістасці.
5. Націсніце дазваляе прайсці ўвесь трафік, уключаючы тэгі VLAN
Парты SPAN звычайна не дазваляюць праходзіць этыкеткі VLAN, што абцяжарвае выяўленне праблем VLAN і стварэння фіктыўных праблем. Націсніце пазбягаць такіх праблем, дазваляючы ўвесь трафік.
Час паведамлення: 18 ліпеня 2012 г.
