Համոզված եմ, որ դուք տեղյակ եք Ցանցի մոնիտորինգի նպատակների համար Network Tap (Test Access Point) և անջատիչ պորտի անալիզատորի (SPAN պորտի) միջև պայքարի մասին: Երկուսն էլ հնարավորություն ունեն արտացոլելու երթևեկությունը ցանցում և այն ուղարկելու ցանցից դուրս անվտանգության գործիքներին, ինչպիսիք են ներխուժման հայտնաբերման համակարգերը, ցանցային լոգերը կամ ցանցային անալիզատորները: Span նավահանգիստները կազմաձևված են ցանցի ձեռնարկության անջատիչների վրա, որոնք ունեն նավահանգիստների արտացոլման գործառույթ: Այն կառավարվող անջատիչի հատուկ միացք է, որը անջատիչից վերցնում է ցանցային տրաֆիկի հայելային պատճենը՝ անվտանգության գործիքներին ուղարկելու համար: TAP-ը, մյուս կողմից, մի սարք է, որը պասիվորեն բաշխում է ցանցային տրաֆիկը ցանցից դեպի անվտանգության գործիք: TAP-ն իրական ժամանակում և առանձին ալիքով ստանում է ցանցային տրաֆիկ երկու ուղղություններով:
Սրանք են SPAN նավահանգստի միջոցով TAP-ի հինգ հիմնական առավելությունները.
1. TAP-ը գրավում է յուրաքանչյուր առանձին փաթեթ:
Span Ջնջում է վնասված փաթեթները և նվազագույն չափից փոքր փաթեթները: Հետևաբար, անվտանգության գործիքները չեն կարող ստանալ ամբողջ երթևեկությունը, քանի որ span նավահանգիստները ավելի մեծ առաջնահերթություն են տալիս ցանցային տրաֆիկին: Բացի այդ, RX և TX երթևեկությունը միավորվում է մեկ նավահանգստում, ուստի փաթեթների հեռացման հավանականությունը մեծ է: TAP-ը գրավում է բոլոր երկկողմանի երթևեկությունը յուրաքանչյուր թիրախային նավահանգստում, ներառյալ նավահանգստի սխալները:
2. Լիովին պասիվ լուծում, IP կոնֆիգուրացիա կամ էլեկտրամատակարարում չի պահանջվում
Պասիվ TAP-ը հիմնականում օգտագործվում է օպտիկամանրաթելային ցանցերում: Պասիվ TAP-ում այն ստանում է երթևեկություն ցանցի երկու ուղղություններից և բաժանում է մուտքային լույսն այնպես, որ երթևեկության 100%-ը տեսանելի է մոնիտորինգի գործիքի վրա: Պասիվ TAP-ը չի պահանջում էներգիայի մատակարարում: Արդյունքում, նրանք ավելացնում են ավելորդության շերտ, պահանջում են քիչ սպասարկում և նվազեցնում ընդհանուր ծախսերը: Եթե դուք նախատեսում եք վերահսկել պղնձի Ethernet տրաֆիկը, դուք պետք է օգտագործեք ակտիվ TAP-ը: Active TAP-ը պահանջում է էլեկտրաէներգիա, սակայն Niagra-ի Active TAP-ը ներառում է անհաջող շրջանցման տեխնոլոգիա, որը վերացնում է հոսանքի անջատման դեպքում ծառայության ընդհատման վտանգը:
3. Փաթեթների զրոյական կորուստ
Network TAP-ը վերահսկում է հղման երկու ծայրերը՝ ապահովելու երկկողմանի ցանցային տրաֆիկի 100% տեսանելիություն: TAP-ը չի հրաժարվում որևէ փաթեթից՝ անկախ դրանց թողունակությունից:
4. Հարմար է միջինից բարձր ցանցի օգտագործման համար
SPAN նավահանգիստը չի կարող մշակել շատ օգտագործվող ցանցային հղումները՝ առանց փաթեթները գցելու: Հետևաբար, այս դեպքերում անհրաժեշտ է ցանցային TAP: Եթե SPAN-ից ավելի շատ տրաֆիկ է հոսում, քան ստացվում է, SPAN պորտը դառնում է գերբաժանորդագրված և ստիպված է լինում հրաժարվել փաթեթներից: 10 Գբ երկկողմանի տրաֆիկ գրավելու համար SPAN պորտին անհրաժեշտ է 20 Գբ հզորություն, իսկ 10 Գբ ցանցային TAP-ը կկարողանա գրավել ամբողջ 10 Գբ հզորությունը:
5. TAP Թույլ է տալիս անցնել ամբողջ տրաֆիկը, ներառյալ VLAN պիտակները
Span նավահանգիստները սովորաբար թույլ չեն տալիս անցնել VLAN պիտակներ, ինչը դժվարացնում է VLAN-ի խնդիրները հայտնաբերելը և կեղծ խնդիրներ ստեղծելը: TAP-ը խուսափում է նման խնդիրներից՝ թույլատրելով ամբողջ երթևեկությունը:
Հրապարակման ժամանակը՝ Հուլիս-18-2022
