Ishonchim komilki, siz tarmoq krani (sinov joyi) va tarmoqni monitoring qilish maqsadida o'zgartirish porti analizatorlari (Span Port). Ikkalasi ham tarmoqdagi trafikni aks ettirish imkoniyatiga ega bo'lib, uni intrusiya aniqlash tizimlari, tarmoq loggerlari yoki tarmoq analizatorlari kabi tarmoqdan tashqarida xavfsizlik vositalariga yuborish imkoniyatiga ega. Span Korxonasida Span portlari portni aks ettirish funktsiyasiga ega. Bu boshqariladigan kalitda, bu tarmoq trafikining oyna nusxasini xavfsizlik vositalariga yuborish uchun oynadan olib chiqadi. Boshqa tomondan, kran, boshqa tomondan, tarmoqdan tarmoqdan xavfsizlik vositasiga tarqatadigan qurilma. Real vaqtda va alohida kanalda tarmoq trafikini ham olish.
Bular Span porti orqali kranning beshta asosiy afzalliklari:
1. Har bir paketni ushlang!
Span buzilgan paketlar va paketlarni minimal hajmdan kichikroq o'chiradi. Shuning uchun xavfsizlik vositalari barcha trafikka ega bo'lolmaydi, chunki Span portlari tarmoq trafikiga ustuvor ahamiyat bermaydi. Bundan tashqari, Rx va tx trafik bitta portga birlashtiriladi, shuning uchun paketlar ko'proq tushish ehtimoli ko'proq. Har bir maqsadli portga, shu jumladan port xatolariga qo'shilish-ga teging.
2. To'liq passiv echim, IP konfiguratsiyasi yoki quvvat manbai talab qilinmaydi
Passiv kran asosan optik tolali tarmoqlarda ishlatiladi. Passiv kranda u tarmoqning ikkala yo'nalishi bo'yicha trafikni oladi va kiruvchi nurni ajratadi, shunda 100% trafik monitoring vositasida ko'rinadi. Passiv kranda biron bir elektr ta'minoti kerak emas. Natijada ular birja qatlamini qo'shadilar, ehtiyotkorlik bilan ta'minlanishni talab qiladi va umumiy xarajatlarni kamaytiradi. Agar siz mis Ethernet trafikini kuzatishni rejalashtirmoqchi bo'lsangiz, faol krandan foydalanishingiz kerak. Faol kovak elektr energiyasini talab qiladi, ammo Niagra faol kranda elektr tarmog'ining uzilish xavfi mavjud bo'lganda xizmatning buzilish xavfini yo'q qiladigan to'siqlar xavfsizligi texnologiyasini o'z ichiga oladi.
3. Nol paket yo'qotish
Tarmoq tugmachasi ikkala tomoni ikki tomonlama tarmoq trafikining 100% ko'rinishini ta'minlash uchun havolani kuzatadi. Kutish qobiliyatidan qat'i nazar, paketlarni tashlamaydi.
4. O'rta tarmoqdan yuqori foydalanish uchun mos keladi
Span porti juda foydali tarmoq havolalarini o'chirib tashlamaydi. Shuning uchun bu holatlarda tarmoq kranlari talab qilinadi. Agar daromadni qabul qilishdan ko'ra ko'proq trafik oqayotgan bo'lsa, bir qator portni qisqartiriladi va paketlarni bekor qilishga majbur bo'ladi. Ikki tomonlama transport vositasini 10 Gb ni olish uchun, Span porti 20 gb quvvatga ega va 10GB tarmoq koni barcha 10 Gb quvvatga ega bo'lishi mumkin.
5
Umuman olganda, bir-birlik portlari Vlan yorliqlariga o'tishiga yo'l qo'ymaydi, bu VLAN muammolarini aniqlash va botus muammolarini yaratish qiyinlashadi. Barcha trafikni amalga oshirishda bunday muammolarni oldini olish-ga teging.
Post vaqti: Jul-18-2022
