پیام فرستادن
Chengdu Shuwei Communication Technology Co., Ltd.
Chengdu Shuwei Communication Technology Co., Ltd.
اخبار
خونه / اخبار /

اخبار شرکت در مورد اولویت سبک تگ span _ پنج دلیل برتری Network TAP بر پورت SPAN

اولویت سبک تگ span _ پنج دلیل برتری Network TAP بر پورت SPAN

2022-07-11
اولویت سبک تگ span _ پنج دلیل برتری Network TAP بر پورت SPAN

پس زمینه

من مطمئن هستم که شما از مبارزه بین Network Tap و تجزیه و تحلیل پورت سوئیچ (پورت SPAN) برای اهداف نظارت بر شبکه آگاه هستید.هر دو قابلیت بازتاب ترافیک در شبکه و ارسال آن به ابزارهای امنیتی خارج از باند مانند سیستم‌های تشخیص نفوذ، ثبت‌کننده‌های شبکه یا تحلیلگرهای شبکه را دارند.پورت‌های Span روی سوئیچ‌های سازمانی شبکه پیکربندی می‌شوند که عملکرد انعکاس پورت را دارند.این یک پورت اختصاصی روی یک سوئیچ مدیریت شده است که یک کپی آینه ای از ترافیک شبکه را از سوییچ می گیرد تا به ابزارهای امنیتی ارسال کند.از سوی دیگر، TAP دستگاهی است که به طور غیر فعال ترافیک شبکه را از یک شبکه به یک ابزار امنیتی توزیع می کند.TAP ترافیک شبکه را در هر دو جهت در زمان واقعی و در یک کانال جداگانه دریافت می کند.

 

این پنج مزیت اصلی TAP از طریق پورت SPAN است:

1. TAP هر بسته را ضبط می کند!

Span بسته های خراب و بسته های کوچکتر از حداقل اندازه را حذف می کند.بنابراین، ابزارهای امنیتی نمی توانند تمام ترافیک را دریافت کنند زیرا پورت های دهانه اولویت بیشتری به ترافیک شبکه می دهند.علاوه بر این، ترافیک RX و TX در یک پورت جمع می‌شود، بنابراین بسته‌ها احتمال بیشتری دارد که حذف شوند.TAP تمام ترافیک دو طرفه در هر پورت هدف، از جمله خطاهای پورت را ضبط می کند.

 

2. راه حل کاملا منفعل، بدون پیکربندی IP یا منبع تغذیه مورد نیاز است

TAP غیرفعال در درجه اول در شبکه های فیبر نوری استفاده می شود.در TAP غیرفعال، ترافیک را از هر دو جهت شبکه دریافت می کند و نور ورودی را به گونه ای تقسیم می کند که 100% ترافیک روی ابزار نظارت قابل مشاهده است.TAP غیرفعال به هیچ منبع تغذیه نیاز ندارد.در نتیجه، لایه‌ای از افزونگی اضافه می‌کنند، نیاز به نگهداری کمی دارند و هزینه‌های کلی را کاهش می‌دهند.اگر قصد نظارت بر ترافیک اترنت مسی را دارید، باید از TAP فعال استفاده کنید.Active TAP به برق نیاز دارد، اما Active TAP Niagra شامل فناوری بای پس بدون خرابی است که خطر اختلال در سرویس را در صورت قطع برق از بین می برد.

 

3. صفر از دست دادن بسته

Network TAP هر دو انتهای یک پیوند را نظارت می کند تا ترافیک شبکه دو طرفه را به طور 100% مشاهده کند.TAP هیچ بسته ای را صرف نظر از پهنای باند آنها دور نمی اندازد.

 

4. مناسب برای استفاده از شبکه متوسط ​​تا بالا

پورت SPAN نمی تواند پیوندهای شبکه بسیار مورد استفاده را بدون حذف بسته ها پردازش کند.بنابراین TAP شبکه در این موارد مورد نیاز است.اگر ترافیک بیشتری از میزان دریافتی از SPAN خارج شود، پورت SPAN بیش از حد مجاز می شود و مجبور می شود بسته ها را دور بیندازد.برای جذب 10 گیگابایت ترافیک دو طرفه، پورت SPAN به 20 گیگابایت ظرفیت نیاز دارد و شبکه 10 گیگابایتی TAP قادر خواهد بود تمام 10 گیگابایت ظرفیت را جذب کند.

 

5. TAP اجازه می دهد تا تمام ترافیک، از جمله برچسب های VLAN منتقل شود

پورت های Span به طور کلی اجازه عبور برچسب های VLAN را نمی دهند که تشخیص مشکلات VLAN و ایجاد مشکلات جعلی را دشوار می کند.TAP با اجازه دادن به تمام ترافیک از چنین مشکلاتی جلوگیری می کند.

Google Analytics -->