Olen kindel, et olete võrgu jälgimise eesmärgil teadlik võrgukraapi (testi pääsupunkt) ja Switch Port Analyzer (SPP -port) vahelisest võitlusest. Mõlemal on võime peegeldada võrgus liiklust ja saata see ribavälistesse turvatööriistadesse nagu sissetungimise tuvastamise süsteemid, võrgulogijad või võrguanalüsaatorid. SPOR -pordid on konfigureeritud võrguettevõtte lülititel, millel on pordi peegeldamise funktsioon. See on spetsiaalne port hallatud lülitil, mis võtab lülitilt võrguliikluse peegelkoopia, et saata turvatööriistadele. Seevastu kraanimine on seade, mis levitab passiivselt võrguliiklust võrgust turvatööriistale. TAP võtab võrguliikluse vastu mõlemas suunas reaalajas ja eraldi kanalil.
Need on Span -pordi kaudu koputamise viis peamist eelist:
1. TAP jäädvustab iga ühe paketi!
Vahemik kustutab rikutud paketid ja paketid väiksematest suurusest. Seetõttu ei saa turvariistad kogu liikluse vastu, kuna SPAP -pordid annavad võrguliiklusele kõrgema prioriteedi. Lisaks koondatakse RX ja TX liiklus ühele pordile, nii et paketid langevad tõenäolisemalt. TAP jäädvustab kogu kahesuunalise liikluse igas sihtpordis, sealhulgas pordi vigu.
2. täiesti passiivne lahendus, IP -konfiguratsioon ega toiteallikas puudub
Passiivset kraani kasutatakse peamiselt kiudoptilistes võrkudes. Passiivse kraani korral saab see liiklust võrgu mõlemast suunast ja jagab sissetuleva valguse, nii et 100% liiklusest on seireriistal nähtav. Passiivne kraan ei vaja toiteallikat. Selle tulemusel lisavad nad koondamise kihi, vajavad vähe hooldust ja vähendavad üldkulusid. Kui plaanite jälgida vask Etherneti liiklust, peate kasutama aktiivset kraani. Aktiivne kraan nõuab elektrit, kuid Niagra aktiivne TAP sisaldab tõrkeohutu ümbersõitmistehnoloogiat, mis välistab teenuse katkemise riski energiakatkestuse korral.
3. nullpaketi kaotus
Võrgu koputamise monitorid lingi mõlemad otsad, et tagada kahesuunalise võrguliikluse 100% -line nähtavus. TAP ei loobu ühtegi paketti, sõltumata nende ribalaiusest.
4. sobib keskmise ja kõrge võrgu kasutamiseks
SPAP -port ei saa töödelda võrkude linke kõrgelt kasutatavatesse pakkide alla laskmata. Seetõttu on nendel juhtudel vajalik võrgukraani. Kui vahemikus rohkem liiklus voolab, kui saadakse, muutub SPOR -port ülekriipsuks ja on sunnitud paketid ära viskama. 10 GB kahesuunalise liikluse jäädvustamiseks vajab SPOR-port 20 GB mahutavust ja 10 GB võrgukraani suudab jäädvustada kõik 10 GB mahutavuse.
5. Kvans võimaldab kogu liiklust läbi viia, sealhulgas VLAN -sildid
Span -pordid ei lase üldiselt VLAN -i siltide möödumist, mis raskendab VLAN -i probleemide tuvastamist ja võltsprobleemide tekitamist. TAP väldib selliseid probleeme, võimaldades kogu liikluse läbi.
Postiaeg: 18. juuli-20122
