Jag är säker på att du är medveten om kampen mellan nätverkskran (teståtkomstpunkt) och switchportanalysatorn (SPAN -port) för nätverksövervakningsändamål. Båda har förmågan att spegla trafik i nätverket och skicka den till säkerhetsverktyg utanför band som intrångsdetekteringssystem, nätverksloggar eller nätverksanalysatorer. Span -portar är konfigurerade på nätverksföretagsomkopplare som har portspeglingsfunktionen. Det är en dedikerad port på en hanterad switch som tar en spegelkopia av nätverkstrafik från omkopplaren för att skicka till säkerhetsverktyg. En kran, å andra sidan, är en enhet som passivt distribuerar nätverkstrafik från ett nätverk till ett säkerhetsverktyg. TAP får nätverkstrafik i båda riktningarna i realtid och på en separat kanal.
Dessa är de fem huvudfördelarna med TAP genom spanporten:
1. Knacka fångar varje enskilt paket!
Span tar bort skadade paket och paket mindre än minsta storlek. Därför kan säkerhetsverktyg inte få all trafik eftersom spanportar ger högre prioritet till nätverkstrafik. Dessutom aggregeras RX- och TX -trafiken på en enda port, så paket är mer benägna att tappas. Knacka fångar all tvåvägstrafik på varje målport, inklusive portfel.
2. Helt passiv lösning, ingen IP -konfiguration eller strömförsörjning krävs
Passiv kran används främst i fiberoptiska nätverk. I passiv kran får den trafik från båda riktningarna i nätverket och delar upp det inkommande ljuset så att 100% av trafiken är synlig på övervakningsverktyget. Passiv kran kräver ingen strömförsörjning. Som ett resultat lägger de till ett lager av redundans, kräver lite underhåll och minskar de totala kostnaderna. Om du planerar att övervaka Copper Ethernet -trafik måste du använda Active Tap. Active Tap kräver el, men Niagra's Active Tap inkluderar misslyckad bypass-teknik som eliminerar risken för störningar i tjänsten i händelse av strömavbrott.
3. Nollpaketförlust
Network Tap-skärmar båda ändarna av en länk för att ge 100% synlighet för tvåvägs nätverkstrafik. Tap kastar inga paket, oavsett bandbredd.
4. Lämplig för medelstora till högt nätverksutnyttjande
SPAN -porten kan inte behandla mycket utnyttjade nätverkslänkar utan att släppa paket. Därför krävs nätverkskran i dessa fall. Om mer trafik rinner ut ur spännvidden än vad som tas emot, blir spanporten övertecknad och tvingas kassera paket. För att fånga 10 GB tvåvägstrafik behöver SPAN-porten 20 GB kapacitet, och 10 GB-nätverkskranen kommer att kunna fånga alla 10 GB kapacitet.
5. TAP låter all trafik passera, inklusive VLAN -taggar
Span -portar tillåter i allmänhet inte VLAN -etiketter att passera, vilket gör det svårt att upptäcka VLAN -problem och skapa falska problem. TAP undviker sådana problem genom att tillåta all trafik igenom.
Posttid: Jul-18-2022
