Желілік шүмек (Test Access Point) және желілік бақылау мақсатында коммутатор-порт анализаторы (SPAN PORT) арасындағы күрес туралы білетініңізге сенімдімін. Екеуі де желіде трафикті көрсету мүмкіндігі бар және оны интрузияны анықтау жүйелері, желілік тіркеушілер немесе желілік анализаторлар сияқты жолақтан тыс қауіпсіздік құралдарына жіберіңіз. Спан порттары портпен теңшелген желілік қосқыштарда, ол порттың айнасы функциясы бар. Бұл басқарылатын қосқыштағы бөлінген порты, ол ауыстырғыштың электрлік трафиктің көшірмесін Қауіпсіздік құралдарына жіберу үшін алады. Бір кран, екінші жағынан, желі трафигін желіден қауіпсіздік құралына пассивті түрде тарататын құрылғы. Нақты уақытта да, жеке арнада да, екі бағытта да желілік трафикті түртіңіз.
Бұл топтың негізгі бес артықшылығы, Спасастың порты арқылы:
1. Әрбір пакетті түртіп алыңыз!
SPAN ең төменгі мөлшерден кіші пакеттер мен пакеттерді жояды. Сондықтан, қауіпсіздік құралдары барлық трафикті ала алмайды, өйткені Span Ports желілік трафикке басымдық береді. Сонымен қатар, RX және TX трафик бір портта біріктірілген, сондықтан пакеттер түсіп кетуі мүмкін. Басу Әрбір мақсатты порт бойынша барлық екі жақты трафик, соның ішінде порт қателері.
2. Толығымен пассивті шешім, IP конфигурациясы немесе қуат көзі қажет емес
Пассивті шүмек ең алдымен талшықты-оптикалық желілерде қолданылады. Пассивті ағындарда ол желінің екі бағыттарынан трафик алады және кіріс жарығын алады, сонда, трафиктің 100% бақылау құралында көрінеді. Пассивті ағын ешқандай қуат көзі қажет емес. Нәтижесінде олар резервтік қабат қосады, аз техникалық қызмет көрсетуді қажет етеді және жалпы шығындарды азайтады. Егер сіз Ethernet трафигін бақылауды жоспарласаңыз, белсенді шүмекті пайдалануыңыз керек. Белсенді ағын электр қуаты қажет, бірақ Ниаграның белсенді шүмегіне қуат тоқтаған кезде қызмет көрсетудің бұзылу қаупін жоятын сәтсіз айналма технологиялар бар.
3. Нөлдік пакеттің жоғалуы
Желілік ретпен бірге екі жақты желілік трафиктің 100% көрінуін қамтамасыз ету үшін сілтеменің екі ұшын бақылайды. Түртіңіз, олардың өткізу қабілеттілігіне қарамастан, пакеттерді тастамайды.
4. Орташа желіні жоғары пайдалану үшін қолайлы
Спан порты пакеттерді тастаусыз жоғары пайдаланылған желілік сілтемелерді өңдей алмайды. Сондықтан, осы жағдайларда желілік шүмек қажет. Егер жиналудан гөрі көбірек трафик ағып кетсе, SPAN PORT OVERSUSKED-қа айналады және пакеттерді тастауға мәжбүр болады. Екі жақты трафиктің 10 ГБ-ны басып алу үшін, спазм портына 20 ГБ қуаттылығы қажет, ал 10 ГБ желілік шүмегінде барлық 10 ГБ сыйымдылықты түсіре алады.
5. түймесін түртіңіз, барлық трафикке, соның ішінде VLAN тегтері
Спан порттары әдетте VLAN жапсырмаларын жіберуге мүмкіндік бермейді, бұл VLAN мәселелерін анықтауды және Bogus проблемаларын жасауды қиындатады. БОНОМ-ді барлық трафикке жол беру арқылы болдырмаңыз.
POST TIME: JUL-18-2022
