मुझे यकीन है कि आप नेटवर्क निगरानी उद्देश्यों के लिए नेटवर्क टैप (टेस्ट एक्सेस प्वाइंट) और स्विच पोर्ट एनालाइज़र (स्पैन पोर्ट) के बीच संघर्ष से अवगत हैं। दोनों में नेटवर्क पर ट्रैफ़िक को मिरर करने और इसे आउट-ऑफ-बैंड सुरक्षा उपकरण जैसे घुसपैठ का पता लगाने वाले सिस्टम, नेटवर्क लॉगर या नेटवर्क एनालाइज़र को भेजने की क्षमता है। स्पैन पोर्ट नेटवर्क एंटरप्राइज स्विच पर कॉन्फ़िगर किए गए हैं जिनमें पोर्ट मिररिंग फ़ंक्शन है। यह एक प्रबंधित स्विच पर एक समर्पित पोर्ट है जो सुरक्षा उपकरणों को भेजने के लिए स्विच से नेटवर्क ट्रैफ़िक की एक मिरर कॉपी लेता है। दूसरी ओर, एक टैप, एक ऐसा उपकरण है जो एक नेटवर्क से नेटवर्क ट्रैफ़िक को एक सुरक्षा उपकरण में निष्क्रिय रूप से वितरित करता है। टैप वास्तविक समय में और एक अलग चैनल पर दोनों दिशाओं में नेटवर्क ट्रैफ़िक प्राप्त करता है।
ये स्पैन पोर्ट के माध्यम से टीएपी के पांच मुख्य लाभ हैं:
1। टैप प्रत्येक एकल पैकेट को कैप्चर करता है!
SPAN डिलीट पैकेट और पैकेट को न्यूनतम आकार से छोटा कर देता है। इसलिए, सुरक्षा उपकरण सभी ट्रैफ़िक प्राप्त नहीं कर सकते हैं क्योंकि स्पैन पोर्ट नेटवर्क ट्रैफ़िक को उच्च प्राथमिकता देते हैं। इसके अलावा, RX और TX ट्रैफ़िक को एक बंदरगाह पर एकत्र किया जाता है, इसलिए पैकेट को गिराए जाने की अधिक संभावना है। पोर्ट त्रुटियों सहित प्रत्येक लक्ष्य पोर्ट पर सभी दो-तरफ़ा ट्रैफ़िक कैप्चर करें।
2। पूरी तरह से निष्क्रिय समाधान, कोई आईपी कॉन्फ़िगरेशन या बिजली की आपूर्ति की आवश्यकता नहीं है
पैसिव टैप का उपयोग मुख्य रूप से फाइबर ऑप्टिक नेटवर्क में किया जाता है। निष्क्रिय नल में, यह नेटवर्क के दोनों दिशाओं से ट्रैफ़िक प्राप्त करता है और आने वाली रोशनी को विभाजित करता है ताकि ट्रैफ़िक का 100% मॉनिटरिंग टूल पर दिखाई दे। पैसिव टैप के लिए किसी भी बिजली की आपूर्ति की आवश्यकता नहीं होती है। नतीजतन, वे अतिरेक की एक परत जोड़ते हैं, थोड़ा रखरखाव की आवश्यकता होती है, और समग्र लागत को कम करते हैं। यदि आप कॉपर ईथरनेट ट्रैफ़िक की निगरानी करने की योजना बनाते हैं, तो आपको सक्रिय टैप का उपयोग करने की आवश्यकता है। सक्रिय टैप के लिए बिजली की आवश्यकता होती है, लेकिन नियाग्रा के सक्रिय टैप में फेल-सेफ बाईपास तकनीक शामिल है जो पावर आउटेज की स्थिति में सेवा के व्यवधान के जोखिम को समाप्त करती है।
3। शून्य पैकेट हानि
नेटवर्क टैप दो-तरफ़ा नेटवर्क ट्रैफ़िक की 100% दृश्यता प्रदान करने के लिए एक लिंक के दोनों छोरों की निगरानी करता है। टैप किसी भी पैकेट को नहीं छोड़ता है, चाहे उनके बैंडविड्थ की परवाह किए बिना।
4। मध्यम से उच्च नेटवर्क उपयोग के लिए उपयुक्त
स्पैन पोर्ट पैकेट छोड़ने के बिना अत्यधिक उपयोग किए गए नेटवर्क लिंक को संसाधित नहीं कर सकता है। इसलिए, इन मामलों में नेटवर्क टैप की आवश्यकता है। यदि अधिक ट्रैफ़िक की तुलना में अधिक ट्रैफ़िक बहता है, तो स्पैन पोर्ट ओवरसबर्स हो जाता है और पैकेट को त्यागने के लिए मजबूर किया जाता है। 10GB दो-तरफ़ा ट्रैफ़िक पर कब्जा करने के लिए, स्पैन पोर्ट को 20GB क्षमता की आवश्यकता होती है, और 10GB नेटवर्क टैप सभी 10GB क्षमता पर कब्जा करने में सक्षम होगा।
5। टीएपी सभी ट्रैफ़िक को पास करने की अनुमति देता है, जिसमें वीएलएएन टैग भी शामिल हैं
स्पैन पोर्ट आमतौर पर वीएलएएन लेबल को पारित करने की अनुमति नहीं देते हैं, जिससे वीएलएएन समस्याओं का पता लगाना और फर्जी समस्याओं का पता लगाना मुश्किल हो जाता है। टैप सभी ट्रैफ़िक की अनुमति देकर ऐसी समस्याओं से बचता है।
पोस्ट टाइम: जुलाई -18-2022
