Es esmu pārliecināts, ka jūs zināt par cīņu starp tīkla krānu (testa piekļuves punktu) un slēdžu porta analizatoru (Span Port) tīkla uzraudzības vajadzībām. Abas ir spēja atspoguļot trafiku tīklā un nosūta to uz ārpus joslas drošības rīkiem, piemēram, ielaušanās atklāšanas sistēmām, tīkla mežizstrādātājiem vai tīkla analizatoriem. Span porti ir konfigurēti tīkla uzņēmuma slēdžos, kuriem ir porta spoguļošanas funkcija. Tas ir speciāla porta uz pārvaldītā slēdža, kas ņem tīkla trafika spoguļa kopiju no slēdža, lai nosūtītu uz drošības rīkiem. No otras puses, krāns ir ierīce, kas pasīvi izplata tīkla trafiku no tīkla uz drošības rīku. Pieskarieties tīkla trafiku abos virzienos reālā laikā un atsevišķā kanālā.
Šīs ir piecas galvenās krāna priekšrocības caur span portu:
1. Pieskarties uztver katru paketi!
Span izdzēš bojātas paketes un paketes, kas ir mazākas par minimālo izmēru. Tāpēc drošības rīki nevar saņemt visu trafiku, jo laiduma porti piešķir lielāku prioritāti tīkla trafikai. Turklāt RX un TX trafiks tiek apkopots vienā ostā, tāpēc paketes, visticamāk, tiks atmestas. Pieskarties uztver visu divvirzienu trafiku katrā mērķa portā, ieskaitot porta kļūdas.
2. Pilnīgi pasīvs risinājums, nav nepieciešama IP konfigurācija vai barošanas avots
Pasīvo krānu galvenokārt izmanto optisko šķiedru tīklos. Pasīvā krāna gadījumā tas saņem trafiku no abiem tīkla virzieniem un sadala ienākošo gaismu, lai 100% trafika būtu redzams uzraudzības rīkā. Pasīvajam krānam nav nepieciešams barošanas avots. Tā rezultātā tie pievieno atlaišanas slāni, prasa nelielu apkopi un samazina kopējās izmaksas. Ja plānojat uzraudzīt vara Ethernet trafiku, jums jāizmanto aktīvais krāns. Aktīvajam krānam nepieciešama elektrība, bet Niagra aktīvajā krāna ietver drošu apvedceļa tehnoloģiju, kas novērš pakalpojumu traucējumu risku strāvas padeves pārtraukuma gadījumā.
3. nulles pakešu zudums
Tīkla krāns uzrauga abus saites galus, lai nodrošinātu 100% divvirzienu tīkla trafika redzamību. Pieskars neizmet nevienu pakešu neatkarīgi no to joslas platuma.
4. Piemērots vidēja vai augstas tīkla izmantošanai
Span ports nevar apstrādāt ļoti izmantotas tīkla saites, nenoņemot paketes. Tāpēc šajos gadījumos ir nepieciešams tīkla krāns. Ja no diapazona izplūst vairāk satiksmes, nekā tiek saņemts, laiduma ports tiek pārrakstīts un ir spiests izmest paketes. Lai uztvertu 10 GB divvirzienu trafika, laiduma portam nepieciešama 20 GB ietilpība, un 10 GB tīkla krāns varēs uztvert visu 10 GB jaudu.
5. Pieskarieties ļauj pāriet visai trafikai, ieskaitot VLAN tagus
Span portus parasti neļauj iziet VLAN etiķetes, kas apgrūtina VLAN problēmu atklāšanu un viltus problēmu radīšanu. Pieskare izvairās no šādām problēmām, ļaujot visai satiksmei cauri.
Pasta laiks: jūlijs-18-2022
