Esu tikras, kad žinote apie kovą tarp tinklo čiaupo (bandymo prieigos taško) ir „Switch“ prievado analizatoriaus („Span“ prievado) tinklo stebėjimo tikslais. Abu jie gali atspindėti srautą tinkle ir nusiųsti jį į ne juostų saugos įrankius, tokius kaip įsibrovimo aptikimo sistemos, tinklo medienos ruošos ar tinklo analizatoriai. „Span“ prievadai yra sukonfigūruoti tinklo įmonės jungikliuose, turinčiuose prievado veidrodžio funkciją. Tai yra skirtas valdomo jungiklio prievadas, kuris iš jungiklio išjungia tinklo srauto veidrodinę kopiją, kad būtų galima nusiųsti į saugos įrankius. Kita vertus, čiaupas yra įrenginys, kuris pasyviai paskirsto tinklo srautą iš tinklo į saugos įrankį. TAP gauna tinklo srautą abiem kryptimis realiuoju laiku ir atskirame kanale.
Tai yra penki pagrindiniai čiaupo pranašumai per „Span“ prievadą:
1. Bakstelkite kiekvieną paketą!
„Span“ ištrina sugadintus paketus ir paketus, mažesnius už minimalų dydį. Todėl saugos priemonės negali gauti viso srauto, nes ilgio prievadai teikia didesnį prioritetą tinklo srautui. Be to, RX ir TX srautas yra apibendrintas viename prievade, todėl paketai labiau linkę mesti. Bakstelėjimas užfiksuoja visą dvipusį srautą kiekviename tiksliniame prievade, įskaitant prievado klaidas.
2. Visiškai pasyvus sprendimas, nereikia IP konfigūracijos ar maitinimo šaltinio
Pasyvus čiaupas pirmiausia naudojamas šviesolaidžio tinkluose. Pasyvaus čiaupo metu jis gauna srautą iš abiejų tinklo krypčių ir suskaido gaunamą šviesą taip, kad 100% srauto būtų matoma stebėjimo įrankyje. Pasyviam čiaupui nereikia jokio maitinimo šaltinio. Dėl to jie prideda atleidimo iš darbo sluoksnį, reikalauja mažai priežiūros ir sumažina bendrąsias išlaidas. Jei planuojate stebėti vario eterneto srautą, turite naudoti „Active TAP“. „Active TAP“ reikalauja elektros energijos, tačiau „Niagra“ aktyvus čiaupas apima saugią aplinkkelio technologiją, kuri pašalina paslaugų sutrikimo riziką, jei nutrūksta elektros energijos tiekimas.
3. Nulinio paketų praradimas
Tinklo bakstelėjimas stebi abu nuorodos galus, kad būtų užtikrintas 100% abipusio tinklo srauto matomumas. Bakstelėjimas neišmeta jokių paketų, nepaisant jų pralaidumo.
4. Tinka vidutinio ir aukšto tinklo naudojimui
„Span“ prievadas negali apdoroti labai panaudotų tinklo nuorodų nenuleidžiant paketų. Todėl šiais atvejais reikalingas tinklo čiaupas. Jei daugiau eismo srauto teka iš ilgio, nei gaunama, „Span“ prievadas tampa perregistruotas ir yra priverstas išmesti paketus. Norint užfiksuoti 10 GB dvipusio srauto, „Span“ prievadui reikia 20 GB talpos, o 10 GB tinklo čiaupas galės užfiksuoti visą 10 GB talpos.
5. Bakelis leidžia praeiti visą srautą, įskaitant VLAN žymas
Spango prievadai paprastai neleidžia praeiti VLAN etiketės, todėl sunku aptikti VLAN problemas ir kurti netikras problemas. TAP išvengia tokių problemų, leisdamas visą srautą.
Pašto laikas: 2012 m. Liepos 18 d
