من مطمئن هستم که شما از مبارزه بین شبکه شیر (نقطه دسترسی آزمون) و آنالایزر پورت سوئیچ (پورت اسپان) برای اهداف نظارت بر شبکه آگاه هستید. هر دو توانایی آینه کاری در شبکه را دارند و آن را به ابزارهای امنیتی خارج از باند مانند سیستم های تشخیص نفوذ ، چوب های شبکه یا آنالایزر شبکه ارسال می کنند. درگاه های دهانه در سوئیچ های شرکت شبکه تنظیم شده اند که عملکرد آینه پورت دارند. این یک درگاه اختصاصی در سوئیچ مدیریت شده است که یک کپی آینه از ترافیک شبکه را از سوئیچ برای ارسال به ابزارهای امنیتی می گیرد. از طرف دیگر ، یک شیر آب دستگاهی است که ترافیک شبکه را از یک شبکه به یک ابزار امنیتی منفعلانه توزیع می کند. روی دریافت ترافیک شبکه در هر دو جهت در زمان واقعی و در یک کانال جداگانه قرار می گیرد.
این پنج مزیت اصلی شیر از طریق درگاه Span است:
1. ضربه هر یک از بسته ها را ضبط کنید!
دهانه بسته ها و بسته های فاسد شده را کوچکتر از حداقل اندازه حذف می کند. بنابراین ، ابزارهای امنیتی نمی توانند تمام ترافیک را دریافت کنند زیرا درگاه های دهانه اولویت بالاتری را برای ترافیک شبکه نشان می دهند. علاوه بر این ، ترافیک RX و TX در یک درگاه واحد جمع می شود ، بنابراین بسته ها به احتمال زیاد کاهش می یابند. ضربه هرگونه ترافیک دو طرفه را در هر درگاه هدف ، از جمله خطاهای بندر ضبط کنید.
2. راه حل کاملاً منفعل ، پیکربندی IP یا منبع تغذیه لازم نیست
شیر منفعل در درجه اول در شبکه های فیبر نوری استفاده می شود. در شیر منفعل ، از هر دو جهت شبکه ترافیک دریافت می کند و چراغ ورودی را تقسیم می کند تا 100 ٪ از ترافیک بر روی ابزار نظارت قابل مشاهده باشد. شیر منفعل به هیچ منبع تغذیه ای احتیاج ندارد. در نتیجه ، آنها لایه ای از افزونگی را اضافه می کنند ، نیاز به نگهداری کمی دارند و هزینه های کلی را کاهش می دهند. اگر قصد نظارت بر ترافیک اترنت مس را دارید ، باید از شیر فعال استفاده کنید. شیر فعال نیاز به برق دارد ، اما شیر فعال Niagra شامل فناوری بای پس از عدم امنیت است که در صورت قطع برق ، خطر اختلال در سرویس را از بین می برد.
3. از دست دادن بسته صفر
TAP شبکه هر دو انتهای یک پیوند را کنترل می کند تا 100 ٪ دید ترافیک شبکه دو طرفه را فراهم کند. TAP بدون در نظر گرفتن پهنای باند آنها ، هیچ بسته ای را دور نمی کند.
4. مناسب برای استفاده از شبکه متوسط تا زیاد
پورت Span نمی تواند پیوندهای شبکه ای بسیار استفاده شده را بدون رها کردن بسته ها پردازش کند. بنابراین ، شیر شبکه در این موارد مورد نیاز است. اگر ترافیک بیشتری از طول از آن دریافت شود ، درگاه دهانه ای بیش از حد مشترک می شود و مجبور می شود بسته ها را دور بیندازد. برای گرفتن 10 گیگابایت ترافیک دو طرفه ، بندر دهانه به 20 گیگابایت ظرفیت نیاز دارد و شیر شبکه 10 گیگابایتی قادر به تصرف تمام 10 گیگابایت ظرفیت خواهد بود.
5. TAP اجازه می دهد تا همه ترافیک ها از جمله برچسب های VLAN عبور کنند
درگاه های دهانه به طور کلی اجازه نمی دهند که برچسب های VLAN عبور کنند ، که تشخیص مشکلات VLAN و ایجاد مشکلات جعلی را دشوار می کند. TAP با اجازه دادن به همه ترافیک ، از چنین مشکلات جلوگیری می کند.
زمان پست: 18-2022 ژوئیه
