დარწმუნებული ვარ, თქვენ იცით ქსელის ონკანის (ტესტის წვდომის წერტილი) და შეცვლის პორტის ანალიზატორის (Span Port) ქსელის მონიტორინგის მიზნებისათვის ბრძოლა. ორივე მათგანს აქვს ქსელში ტრეფიკის სარკისებური ტრეფიკი და გაუგზავნოს იგი უსაფრთხოების უსაფრთხოების ინსტრუმენტებს, როგორიცაა შეჭრის გამოვლენის სისტემები, ქსელის ხეები ან ქსელის ანალიზატორები. SPAN პორტები კონფიგურებულია ქსელის საწარმოს კონცენტრატორებზე, რომლებსაც აქვთ პორტის სარკისებური ფუნქცია. ეს არის თავდადებული პორტი მართული შეცვლაზე, რომელიც გადარიცხავს ქსელის ტრაფიკის სარკის ასლს, უსაფრთხოების ინსტრუმენტებზე გაგზავნის მიზნით. ონკანი, მეორეს მხრივ, არის მოწყობილობა, რომელიც პასიურად ანაწილებს ქსელის ტრაფიკს ქსელიდან უსაფრთხოების ინსტრუმენტამდე. TAP იღებს ქსელის ტრაფიკს ორივე მიმართულებით რეალურ დროში და ცალკეულ არხზე.
ეს არის Span Port– ის საშუალებით ონკანის ხუთი ძირითადი უპირატესობა:
1. Tap Captures თითოეულ პაკეტს!
Span წაშლის კორუმპირებულ პაკეტებსა და პაკეტებს, ვიდრე მინიმალური ზომა. ამრიგად, უსაფრთხოების ინსტრუმენტებს არ შეუძლიათ მიიღონ ყველა ტრეფიკი, რადგან სპანური პორტები უფრო მეტ პრიორიტეტს იძლევა ქსელის ტრაფიკისთვის. გარდა ამისა, RX და TX ტრაფიკი ერთ პორტში არის აგროვებული, ამიტომ პაკეტები უფრო მეტად შემცირდება. TAP იჭერს ორმხრივ ტრაფიკს თითოეულ სამიზნე პორტზე, პორტის შეცდომების ჩათვლით.
2. მთლიანად პასიური გამოსავალი, IP კონფიგურაცია ან ელექტრომომარაგება არ არის საჭირო
პასიური ონკანი, ძირითადად, გამოიყენება ბოჭკოვანი ქსელებში. პასიურ ონკანში იგი იღებს ტრაფიკს ქსელის ორივე მიმართულებით და ანაწილებს შემომავალ შუქს ისე, რომ ტრეფიკის 100% ჩანს მონიტორინგის ინსტრუმენტზე. პასიური ონკანი არ საჭიროებს ელექტროენერგიას. შედეგად, ისინი დაამატებენ ჭარბი ფენის ფენას, საჭიროებენ მცირე შენარჩუნებას და ამცირებენ საერთო ხარჯებს. თუ აპირებთ სპილენძის Ethernet ტრაფიკის მონიტორინგს, თქვენ უნდა გამოიყენოთ აქტიური ონკანი. Active Tap მოითხოვს ელექტროენერგიას, მაგრამ NIAGRA– ს აქტიური ონკანი მოიცავს Fail Safe შემოვლითი ტექნოლოგიას, რაც გამორიცხავს მომსახურების შეფერხების რისკს ელექტროენერგიის შეწყვეტის შემთხვევაში.
3. ნულოვანი პაკეტის დაკარგვა
ქსელის ონკანის მონიტორები ბმულის ორივე ბოლოში, რათა უზრუნველყოს ორმხრივი ქსელის ტრაფიკის 100% ხილვადობა. ონკანი არ გამორიცხავს რომელიმე პაკეტს, მიუხედავად მათი სიჩქარის მიუხედავად.
4. შესაფერისია საშუალო და მაღალი ქსელის გამოყენებისთვის
Span Port– ს ვერ ახერხებს ქსელის უაღრესად გამოყენებული ბმულების დამუშავებას პაკეტების ჩამოგდების გარეშე. ამიტომ, ქსელის ონკანი საჭიროა ამ შემთხვევებში. თუ უფრო მეტი ტრეფიკი გადის სიგრძისგან, ვიდრე მიღებულია, Span Port ხდება ოვერუბლირებული და იძულებულია გააუქმოს პაკეტები. 10 GB ორმხრივი ტრაფიკის დასაპყრობად, Span Port- ს სჭირდება 20 GB სიმძლავრე, ხოლო 10 GB ქსელის ონკანს შეეძლება ყველა 10 GB სიმძლავრის ხელში ჩაგდება.
5. TAP საშუალებას იძლევა ყველა ტრეფიკი გაივლის, მათ შორის VLAN ტეგების ჩათვლით
ზოგადად, პორტების პორტები არ იძლევა VLAN ეტიკეტების გავლას, რაც ართულებს VLAN პრობლემების გამოვლენას და ყალბი პრობლემების შექმნას. ონკანი თავიდან აიცილებს ასეთ პრობლემებს, ყველა ტრეფიკის საშუალებით.
პოსტის დრო: ივლისი -18-2022
