Mengapa TAP Rangkaian lebih baik daripada port SPAN? Sebab keutamaan gaya teg SPAN

Saya pasti anda sedar tentang perjuangan antara Network Tap(Test Access Point) dan suis port analyzer (SPAN port) untuk tujuan pemantauan Rangkaian. Kedua-duanya mempunyai keupayaan untuk mencerminkan trafik pada rangkaian dan menghantarnya ke alat keselamatan luar jalur seperti sistem pengesanan pencerobohan, pembalak rangkaian atau penganalisis rangkaian. Port span dikonfigurasikan pada suis perusahaan rangkaian yang mempunyai fungsi pencerminan port. Ia adalah port khusus pada suis terurus yang mengambil salinan cermin trafik rangkaian daripada suis untuk dihantar ke alat keselamatan. TAP, sebaliknya, ialah peranti yang mengedarkan trafik rangkaian secara pasif daripada rangkaian kepada alat keselamatan. TAP menerima trafik rangkaian dalam kedua-dua arah dalam masa nyata dan pada saluran yang berasingan.

 Broker Paket Rangkaian Pengagregatan Trafik

Ini adalah lima kelebihan utama TAP melalui port SPAN:

1. TAP menangkap setiap paket tunggal!

Span Memadam paket yang rosak dan paket yang lebih kecil daripada saiz minimum. Oleh itu, alat keselamatan tidak boleh menerima semua trafik kerana port span memberi keutamaan yang lebih tinggi kepada trafik rangkaian. Selain itu, trafik RX dan TX diagregatkan pada satu port, jadi paket lebih cenderung untuk digugurkan. TAP menangkap semua trafik dua hala pada setiap port sasaran, termasuk ralat port.

2. Penyelesaian pasif sepenuhnya, tiada konfigurasi IP atau bekalan kuasa diperlukan

TAP pasif digunakan terutamanya dalam rangkaian gentian optik. Dalam TAP pasif, ia menerima trafik dari kedua-dua arah rangkaian dan membelah cahaya masuk supaya 100% trafik kelihatan pada alat pemantauan. TAP pasif tidak memerlukan sebarang bekalan kuasa. Akibatnya, mereka menambah lapisan redundansi, memerlukan sedikit penyelenggaraan dan mengurangkan kos keseluruhan. Jika anda bercadang untuk memantau trafik Ethernet tembaga, anda perlu menggunakan TAP aktif. TAP Aktif memerlukan elektrik, tetapi TAP Aktif Niagra termasuk teknologi pintasan selamat gagal yang menghapuskan risiko gangguan perkhidmatan sekiranya berlaku gangguan bekalan elektrik.

3. Sifar paket kehilangan

Network TAP memantau kedua-dua hujung pautan untuk menyediakan 100% keterlihatan trafik rangkaian dua hala. TAP tidak membuang sebarang paket, tanpa mengira lebar jalurnya.

4. Sesuai untuk penggunaan rangkaian sederhana hingga tinggi

Port SPAN tidak boleh memproses pautan rangkaian yang sangat digunakan tanpa menjatuhkan paket. Oleh itu, TAP rangkaian diperlukan dalam kes ini. Jika lebih banyak trafik mengalir keluar daripada SPAN daripada yang diterima, port SPAN menjadi terlebih langgan dan terpaksa membuang paket. Untuk menangkap 10Gb trafik dua hala, port SPAN memerlukan kapasiti 20Gb, dan TAP Rangkaian 10Gb akan dapat menangkap semua kapasiti 10Gb.

5. TAP Membenarkan semua trafik melalui, termasuk tag VLAN

Port span biasanya tidak membenarkan label VLAN untuk lulus, yang menjadikannya sukar untuk mengesan masalah VLAN dan mencipta masalah palsu. TAP mengelakkan masalah sedemikian dengan membenarkan semua lalu lintas melalui.


Masa siaran: Jul-18-2022