Ни өчен челтәр TAP SPAN портыннан өстен? SPAN тег стиленең өстенлекле сәбәбе

Челтәр мониторингы максатларында челтәр тапты (Тестка керү ноктасы) һәм күчергеч порт анализаторы (SPAN порты) арасындагы көрәшне сез беләсез дип ышанам. Икесенең дә челтәрдәге трафикны чагылдыру һәм аны интрузияне ачыклау системалары, челтәр теркәлүчеләре яки челтәр анализаторлары кебек читтән торучы куркынычсызлык коралларына җибәрү мөмкинлеге бар. Спан портлары портны көзгеләү функциясенә ия булган челтәр предприятияләренең ачкычларында конфигурацияләнгән. Бу идарә итү коммутаторында махсус порт, ул челтәр трафигының көзге күчермәсен куркынычсызлык коралларына җибәрү өчен. TAP, киресенчә, челтәр трафигын челтәрдән куркынычсызлык коралына таратучы җайланма. TAP челтәр трафигын реаль вакытта һәм аерым каналда ала.

 Traffл агрегаты челтәре пакеты брокерлары

Бу - SPAN порты аша TAPның биш төп өстенлеге:

1. TAP һәр пакетны төшерә!

Span бозылган пакетлар һәм пакетлар минималь зурлыктан кечерәк. Шуңа күрә куркынычсызлык кораллары барлык трафикны ала алмый, чөнки порт портлары челтәр трафигына өстенлек бирә. Моннан тыш, RX һәм TX трафиклары бер портта тупланган, шуңа күрә пакетлар ташланырга мөмкин. TAP порт хаталарын да кертеп, һәрбер максатлы порттагы ике яклы трафикны төшерә.

2. Бөтенләй пассив чишелеш, IP конфигурациясе яки электр белән тәэмин итү кирәк түгел

Пассив TAP беренче чиратта оптик челтәрләрдә кулланыла. Пассив ТАПта ул челтәрнең ике ягыннан да трафик ала һәм керә торган яктылыкны бүлеп бирә, мониторинг коралында трафикның 100% күренеп тора. Пассив ТАП бернинди электр белән тәэмин итүне таләп итми. Нәтиҗәдә, алар артык катлам өстиләр, аз хезмәт күрсәтүне таләп итәләр, гомуми чыгымнарны киметәләр. Бакыр Ethernet трафигын күзәтергә уйласагыз, сезгә актив TAP кулланырга кирәк. Актив ТАП электр таләп итә, ләкин Ниаграның Актив ТАП электр энергиясе өзелгән очракта хезмәтнең өзелү куркынычын бетерә торган куркынычсыз әйләнеп узу технологиясен үз эченә ала.

3. Пакетның нуль

Челтәр TAP ике яклы челтәр трафигының 100% күренүен тәэмин итү өчен сылтаманың ике очын да күзәтә. TAP, киңлек киңлегенә карамастан, бернинди пакетларны да ташламый.

4. Уртадан югары челтәр куллану өчен яраклы

SPAN порты пакетларны ташламыйча, югары кулланылган челтәр сылтамаларын эшкәртә алмый. Шуңа күрә, бу очракта TAP челтәре кирәк. Әгәр дә SPAN-тан трафик кабул ителгәнгә караганда күбрәк булса, SPAN порты артык язылу һәм пакетларны ташларга мәҗбүр. 10Гб ике яклы трафикны алу өчен, SPAN портына 20 Гб сыйдырышлык кирәк, һәм 10Gb Network TAP барлык 10 Гб сыйдырышлыкны кулга ала ала.

5. ТАП барлык трафикны узарга мөмкинлек бирә, шул исәптән VLAN тэглары

Спан портлары, гадәттә, VLAN этикеткаларын узарга рөхсәт итмиләр, бу VLAN проблемаларын ачыклау һәм авыр проблемалар тудыруны кыенлаштыра. TAP барлык проблемалар аша мондый проблемалардан кача.


Пост вакыты: 18-2022 июль