मलाई पक्का छ कि तपाईं नेटवर्क निगरानी उद्देश्यका लागि नेटवर्क ट्याप (टेस्ट एक्सेस पोइन्ट) र स्विच पोर्ट विश्लेषक (SPAN पोर्ट) बीचको संघर्षको बारेमा सचेत हुनुहुन्छ। दुबैमा नेटवर्कमा ट्राफिक मिरर गर्ने र यसलाई घुसपैठ पत्ता लगाउने प्रणाली, नेटवर्क लगरहरू, वा नेटवर्क विश्लेषकहरू जस्ता आउट-अफ-ब्यान्ड सुरक्षा उपकरणहरूमा पठाउने क्षमता छ। स्प्यान पोर्टहरू नेटवर्क इन्टरप्राइज स्विचहरूमा कन्फिगर गरिएका छन् जसमा पोर्ट मिररिङ प्रकार्य छ। यो व्यवस्थित स्विचमा समर्पित पोर्ट हो जसले सुरक्षा उपकरणहरूमा पठाउन स्विचबाट नेटवर्क ट्राफिकको मिरर प्रतिलिपि लिन्छ। अर्कोतर्फ, TAP एउटा उपकरण हो जसले नेटवर्कबाट सुरक्षा उपकरणमा निष्क्रिय रूपमा नेटवर्क ट्राफिक वितरण गर्दछ। TAP ले वास्तविक समयमा र छुट्टै च्यानलमा दुवै दिशामा नेटवर्क ट्राफिक प्राप्त गर्दछ।
SPAN पोर्ट मार्फत TAP का पाँच मुख्य फाइदाहरू यी हुन्:
१. TAP ले प्रत्येक प्याकेट कैद गर्छ!
स्प्यानले भ्रष्ट प्याकेटहरू र न्यूनतम आकार भन्दा सानो प्याकेटहरू मेटाउँछ। त्यसैले, सुरक्षा उपकरणहरूले सबै ट्राफिक प्राप्त गर्न सक्दैनन् किनभने स्प्यान पोर्टहरूले नेटवर्क ट्राफिकलाई उच्च प्राथमिकता दिन्छन्। थप रूपमा, RX र TX ट्राफिक एउटै पोर्टमा एकत्रित गरिन्छ, त्यसैले प्याकेटहरू छोडिने सम्भावना बढी हुन्छ। TAP ले प्रत्येक लक्षित पोर्टमा सबै दुई-तर्फी ट्राफिकहरू क्याप्चर गर्दछ, पोर्ट त्रुटिहरू सहित।
२. पूर्ण रूपमा निष्क्रिय समाधान, कुनै IP कन्फिगरेसन वा पावर आपूर्ति आवश्यक पर्दैन।
निष्क्रिय TAP मुख्यतया फाइबर अप्टिक नेटवर्कहरूमा प्रयोग गरिन्छ। निष्क्रिय TAP मा, यसले नेटवर्कको दुबै दिशाबाट ट्राफिक प्राप्त गर्दछ र आगमन प्रकाशलाई विभाजित गर्दछ ताकि १००% ट्राफिक अनुगमन उपकरणमा देखिन्छ। निष्क्रिय TAP लाई कुनै पनि बिजुली आपूर्ति आवश्यक पर्दैन। फलस्वरूप, तिनीहरूले अनावश्यकताको तह थप्छन्, थोरै मर्मत आवश्यक पर्दछ, र समग्र लागत घटाउँछन्। यदि तपाईं तामा इथरनेट ट्राफिक निगरानी गर्ने योजना बनाउनुहुन्छ भने, तपाईंले सक्रिय TAP प्रयोग गर्न आवश्यक छ। सक्रिय TAP लाई बिजुली चाहिन्छ, तर नियाग्राको सक्रिय TAP मा असफल-सुरक्षित बाइपास प्रविधि समावेश छ जसले बिजुली आउटेजको घटनामा सेवा अवरोधको जोखिमलाई हटाउँछ।
३. शून्य प्याकेट नोक्सान
नेटवर्क TAP ले दुई-तर्फी नेटवर्क ट्राफिकको १००% दृश्यता प्रदान गर्न लिङ्कको दुबै छेउको निगरानी गर्दछ। TAP ले कुनै पनि प्याकेटहरू खारेज गर्दैन, तिनीहरूको ब्यान्डविथ जेसुकै भए पनि।
४. मध्यम देखि उच्च नेटवर्क उपयोगको लागि उपयुक्त
SPAN पोर्टले प्याकेटहरू नछोडिकन अत्यधिक प्रयोग गरिएका नेटवर्क लिङ्कहरू प्रशोधन गर्न सक्दैन। त्यसैले, यी अवस्थाहरूमा नेटवर्क TAP आवश्यक पर्दछ। यदि SPAN बाट प्राप्त हुने भन्दा बढी ट्राफिक बाहिर जान्छ भने, SPAN पोर्ट ओभरसब्सक्राइब हुन्छ र प्याकेटहरू खारेज गर्न बाध्य हुन्छ। १०Gb दुई-तर्फी ट्राफिक क्याप्चर गर्न, SPAN पोर्टलाई २०Gb क्षमता चाहिन्छ, र १०Gb नेटवर्क TAP ले सबै १०Gb क्षमता क्याप्चर गर्न सक्षम हुनेछ।
५. TAP ले VLAN ट्यागहरू सहित सबै ट्राफिकलाई पास गर्न अनुमति दिन्छ।
स्प्यान पोर्टहरूले सामान्यतया VLAN लेबलहरू पास हुन दिँदैनन्, जसले गर्दा VLAN समस्याहरू पत्ता लगाउन र नक्कली समस्याहरू सिर्जना गर्न गाह्रो हुन्छ। TAP ले सबै ट्राफिकलाई अनुमति दिएर यस्ता समस्याहरूलाई बेवास्ता गर्छ।
पोस्ट समय: जुलाई-१८-२०२२
