Saya pasti anda menyedari perjuangan antara Rangkaian Tap (Test Access Point) dan penganalisis port suis (port SPAN) untuk tujuan pemantauan rangkaian. Kedua-duanya mempunyai keupayaan untuk mencerminkan trafik di rangkaian dan menghantarnya ke alat keselamatan luar seperti sistem pengesanan pencerobohan, pembalak rangkaian, atau penganalisis rangkaian. Pelabuhan span dikonfigurasi pada suis perusahaan rangkaian yang mempunyai fungsi pencerminan port. Ia adalah port khusus pada suis yang diuruskan yang mengambil salinan cermin trafik rangkaian dari suis untuk dihantar ke alat keselamatan. Sebaliknya, ketuk, adalah peranti yang secara pasif mengedarkan trafik rangkaian dari rangkaian ke alat keselamatan. Ketik menerima trafik rangkaian di kedua -dua arah dalam masa nyata dan pada saluran berasingan.
Ini adalah lima kelebihan utama paip melalui port SPAN:
1. Ketuk menangkap setiap paket tunggal!
Span memadam paket dan paket yang rosak lebih kecil daripada saiz minimum. Oleh itu, alat keselamatan tidak dapat menerima semua lalu lintas kerana pelabuhan span memberikan keutamaan yang lebih tinggi kepada trafik rangkaian. Di samping itu, lalu lintas RX dan TX diagregatkan pada satu pelabuhan, jadi paket lebih cenderung jatuh. Ketik menangkap semua trafik dua hala pada setiap port sasaran, termasuk kesilapan pelabuhan.
2. Penyelesaian Pasif Sepenuhnya, Tiada Konfigurasi IP atau Bekalan Kuasa Diperlukan
Ketuk pasif digunakan terutamanya dalam rangkaian gentian optik. Dalam paip pasif, ia menerima lalu lintas dari kedua -dua arah rangkaian dan memisahkan cahaya masuk supaya 100% dari lalu lintas dapat dilihat pada alat pemantauan. Ketuk pasif tidak memerlukan bekalan kuasa. Akibatnya, mereka menambah lapisan redundansi, memerlukan sedikit penyelenggaraan, dan mengurangkan kos keseluruhan. Jika anda merancang untuk memantau trafik Ethernet tembaga, anda perlu menggunakan ketuk aktif. TAP Active memerlukan elektrik, tetapi Niagra's Active Tap termasuk teknologi pintasan yang selamat yang menghapuskan risiko gangguan perkhidmatan sekiranya berlaku gangguan kuasa.
3. Kehilangan paket sifar
Rangkaian TAP memantau kedua-dua hujung pautan untuk memberikan penglihatan 100% trafik rangkaian dua hala. Ketik tidak membuang mana -mana paket, tanpa mengira jalur lebar mereka.
4. Sesuai untuk penggunaan rangkaian sederhana hingga tinggi
Pelabuhan SPAN tidak dapat memproses pautan rangkaian yang sangat digunakan tanpa menjatuhkan paket. Oleh itu, ketuk rangkaian diperlukan dalam kes ini. Sekiranya lebih banyak trafik mengalir dari rentang daripada yang diterima, pelabuhan SPAN menjadi terlebih langganan dan dipaksa untuk membuang paket. Untuk menangkap 10GB trafik dua hala, pelabuhan SPAN memerlukan 20GB kapasiti, dan rangkaian 10GB TAP akan dapat menangkap semua kapasiti 10GB.
5. Ketuk membolehkan semua lalu lintas lulus, termasuk tag VLAN
Pelabuhan span umumnya tidak membenarkan label VLAN lulus, yang menjadikannya sukar untuk mengesan masalah VLAN dan membuat masalah palsu. Ketuk mengelakkan masalah tersebut dengan membenarkan semua lalu lintas melalui.
Masa Post: Jul-18-2022
