Saya pasti anda sedia maklum tentang pergelutan antara Network Tap (Titik Akses Ujian) dan penganalisis port suis (port SPAN) untuk tujuan pemantauan Rangkaian. Kedua-duanya mempunyai keupayaan untuk mencerminkan trafik di rangkaian dan menghantarnya ke alat keselamatan luar jalur seperti sistem pengesanan pencerobohan, pembalak rangkaian atau penganalisis rangkaian. Port span dikonfigurasikan pada suis perusahaan rangkaian yang mempunyai fungsi pencerminan port. Ia merupakan port khusus pada suis terurus yang mengambil salinan cermin trafik rangkaian daripada suis untuk dihantar ke alat keselamatan. TAP, sebaliknya, ialah peranti yang mengagihkan trafik rangkaian secara pasif daripada rangkaian ke alat keselamatan. TAP menerima trafik rangkaian dalam kedua-dua arah dalam masa nyata dan pada saluran berasingan.
Ini adalah lima kelebihan utama TAP melalui port SPAN:
1. TAP menangkap setiap paket!
Span Memadam paket yang rosak dan paket yang lebih kecil daripada saiz minimum. Oleh itu, alat keselamatan tidak dapat menerima semua trafik kerana port span memberi keutamaan yang lebih tinggi kepada trafik rangkaian. Di samping itu, trafik RX dan TX diagregatkan pada satu port, jadi paket lebih cenderung untuk digugurkan. TAP menangkap semua trafik dua hala pada setiap port sasaran, termasuk ralat port.
2. Penyelesaian pasif sepenuhnya, tiada konfigurasi IP atau bekalan kuasa diperlukan
TAP pasif digunakan terutamanya dalam rangkaian gentian optik. Dalam TAP pasif, ia menerima trafik dari kedua-dua arah rangkaian dan memisahkan cahaya masuk supaya 100% trafik dapat dilihat pada alat pemantauan. TAP pasif tidak memerlukan sebarang bekalan kuasa. Akibatnya, ia menambah lapisan redundansi, memerlukan sedikit penyelenggaraan dan mengurangkan kos keseluruhan. Jika anda merancang untuk memantau trafik Ethernet kuprum, anda perlu menggunakan TAP aktif. TAP aktif memerlukan elektrik, tetapi TAP Aktif Niagra termasuk teknologi pintasan selamat gagal yang menghapuskan risiko gangguan perkhidmatan sekiranya berlaku gangguan bekalan elektrik.
3. Kehilangan paket sifar
TAP Rangkaian memantau kedua-dua hujung pautan untuk memberikan keterlihatan 100% trafik rangkaian dua hala. TAP tidak membuang sebarang paket, tanpa mengira lebar jalurnya.
4. Sesuai untuk penggunaan rangkaian sederhana hingga tinggi
Port SPAN tidak dapat memproses pautan rangkaian yang banyak digunakan tanpa menjatuhkan paket. Oleh itu, TAP rangkaian diperlukan dalam kes ini. Jika lebih banyak trafik mengalir keluar dari SPAN daripada yang diterima, port SPAN menjadi terlebih langgan dan terpaksa membuang paket. Untuk menangkap trafik dua hala sebanyak 10Gb, port SPAN memerlukan kapasiti 20Gb, dan TAP Rangkaian 10Gb akan dapat menangkap semua kapasiti 10Gb.
5. TAP Membenarkan semua trafik melaluinya, termasuk tag VLAN
Port span biasanya tidak membenarkan label VLAN melaluinya, yang menjadikannya sukar untuk mengesan masalah VLAN dan mewujudkan masalah palsu. TAP mengelakkan masalah sedemikian dengan membenarkan semua trafik melaluinya.
Masa siaran: 18 Julai 2022
