Ik bin der wis fan dat jo bewust binne fan 'e striid tusken netwurk Tap (test tagongspunt) en de switch Portalyzer (spanhaven) foar netwurkmonitaasje. Beide hawwe de kapasiteit om ferkear te spegeljen op it netwurk en stjoer it nei bûten-fan-bandfeiligensynstruminten lykas yntrúzjedeteksjes systemen, netwurkopdracht, as netwurk analysuers. SPAN-poarten binne konfigureare op netwurk ynwurkingskwikketen dy't de funksje fan 'e haven spegelje hawwe. It is in tawijd haven op in beheare skeakel dy't in spegelkopy fan netwurkferkear nimt fan 'e skeakel om te stjoeren nei feiligensynstruminten. In kraan, oan 'e oare kant, is in apparaat dat it automatysk netwurkferkear fan in netwurk distribueart fan in netwurk nei in befeiligingsynstrumint. Tap krijt netwurkferkear yn beide rjochtingen yn echte tiid en op in apart kanaal.
Dit binne de fiif wichtichste foardielen fan tap troch de spanhaven:
1. Tap op fange elk pakket út!
Span wisket beskeadige pakketten en pakketten lytser dan de minimale grutte. Dêrom kinne befeiligings-ark net alle ferkear krije, om't span-havens hegere prioriteit jouwe om netwurkferkear te jaan. Derneist wurdt rx en tx ferkear aggregeare op ien haven, sadat pakketten wierskynliker wurde sakke. Tik op fange alle twa-wei ferkear op elke doelhaven, ynklusyf havenfouten.
2. Folslein passive oplossing, gjin IP-konfiguraasje as macht oanbod nedich
Passive Tap wurdt primêr brûkt yn amtyske netwurken yn glêstried. Yn passive tap, krijt it ferkear út sawol oanwizings fan it netwurk en springt it ynkommende ljocht, sadat 100% fan it ferkear te sjen is op it monitoaringsynstrumint. Passive Tap fereasket gjin macht oanbod. As resultaat foegje se ta in laach-rommel, fereaskje, fereaskje net folle ûnderhâld, en ferminderje algemiene kosten. As jo fan plan binne om koper Ethernet-ferkear te kontrolearjen moatte jo aktive Tap brûke. Aktive Tap freget elektrisiteit, mar de aktive tap fan Niagra omfettet fail-feilige bypass-technology dy't it risiko ferneatiget yn 'e barrens fan in macht útgong.
3. NUL PAPET LOSS
Netwurk Tap-monitors beide úteinen fan in keppeling om 100% sichtberens te leverjen fan twa-wei netwurkferkear. Tap smyt gjin pakketten, nettsjinsteande har bânbreedte.
4. Geskikt foar medium nei utilisaasje fan hege netwurk
De spanhaven kin net heech gebrûk ferwurkje net-brûkte netwurklinks sûnder pakketten te fallen. Dêrom is netwurk Tap is fereaske yn dizze gefallen. As mear ferkear út 'e span streamt út' e span dan wurdt ûntfongen, wurdt de spanhaven oerskreaun en wurdt twongen om pakketten te smiten. Om 10 GB fan twa-wei-ferkear te fangen, hat de spanhaven 20 GB-kapasiteit nedich, en de 10 GB-netwurk Tap sil alle 10 GB kapasiteit kinne fange.
5. Tap lit alle ferkear foarbygean, ynklusyf VLAN-tags
SPAN-poarten tastean algemien VLAN ta stânpunten net te passearjen, wat it lestich makket om VLAN-problemen te detektearjen en bogusproblemen te meitsjen. Tap op foarkomt sokke problemen troch alle ferkear troch te tastean.
Posttiid: jul-18-2022
