Saya yakin Anda menyadari perjuangan antara TAP jaringan (titik akses uji) dan penganalisa port switch (port SPAN) untuk tujuan pemantauan jaringan. Keduanya memiliki kemampuan untuk mencerminkan lalu lintas di jaringan dan mengirimkannya ke alat keamanan di luar band seperti sistem deteksi intrusi, penebang jaringan, atau analisis jaringan. SPAN Port dikonfigurasi pada sakelar perusahaan jaringan yang memiliki fungsi mirroring port. Ini adalah port khusus pada sakelar yang dikelola yang mengambil salinan cermin lalu lintas jaringan dari sakelar untuk mengirim ke alat keamanan. Tap, di sisi lain, adalah perangkat yang secara pasif mendistribusikan lalu lintas jaringan dari jaringan ke alat keamanan. Tap menerima lalu lintas jaringan di kedua arah secara real time dan pada saluran terpisah.
Ini adalah lima keunggulan utama TAP melalui port SPAN:
1. Ketuk menangkap setiap paket tunggal!
Rentang menghapus paket dan paket yang rusak lebih kecil dari ukuran minimum. Oleh karena itu, alat keamanan tidak dapat menerima semua lalu lintas karena port span memberikan prioritas lebih tinggi untuk lalu lintas jaringan. Selain itu, lalu lintas RX dan TX dikumpulkan pada satu port, sehingga paket lebih mungkin dijatuhkan. Ketuk menangkap semua lalu lintas dua arah di setiap port target, termasuk kesalahan port.
2. Solusi yang benar -benar pasif, tidak diperlukan konfigurasi IP atau catu daya
Tap pasif terutama digunakan dalam jaringan serat optik. Dalam keran pasif, ia menerima lalu lintas dari kedua arah jaringan dan membagi lampu yang masuk sehingga 100% lalu lintas terlihat pada alat pemantauan. Tap pasif tidak memerlukan catu daya. Akibatnya, mereka menambahkan lapisan redundansi, membutuhkan sedikit perawatan, dan mengurangi biaya keseluruhan. Jika Anda berencana untuk memantau lalu lintas Ethernet tembaga, Anda perlu menggunakan keran aktif. Tap aktif membutuhkan listrik, tetapi keran aktif Niagra mencakup teknologi bypass yang gagal-aman yang menghilangkan risiko gangguan layanan jika terjadi pemadaman listrik.
3. Loss Paket Zero
Jaringan Tap memantau kedua ujung tautan untuk memberikan visibilitas 100% lalu lintas jaringan dua arah. Ketuk tidak membuang paket apa pun, terlepas dari bandwidth mereka.
4. Cocok untuk pemanfaatan jaringan menengah ke tinggi
Port span tidak dapat memproses tautan jaringan yang sangat digunakan tanpa menjatuhkan paket. Oleh karena itu, tap jaringan diperlukan dalam kasus ini. Jika lebih banyak lalu lintas mengalir keluar dari rentang daripada yang diterima, port span menjadi kelebihan permintaan dan dipaksa untuk membuang paket. Untuk menangkap 10GB lalu lintas dua arah, port span membutuhkan kapasitas 20GB, dan tap jaringan 10GB akan dapat menangkap semua kapasitas 10GB.
5. Tap memungkinkan semua lalu lintas lewat, termasuk tag VLAN
SPAN port umumnya tidak memungkinkan label VLAN untuk lulus, yang membuatnya sulit untuk mendeteksi masalah VLAN dan menciptakan masalah palsu. Ketuk menghindari masalah seperti itu dengan memungkinkan semua lalu lintas.
Waktu posting: Jul-18-2022
