नेटवर्क मॉनिटरिंगसाठी नेटवर्क टॅप (टेस्ट अॅक्सेस पॉइंट) आणि स्विच पोर्ट अॅनालायझर (स्पॅन पोर्ट) यांच्यातील संघर्ष तुम्हाला माहिती असेलच याची मला खात्री आहे. दोन्हीमध्ये नेटवर्कवरील ट्रॅफिक मिरर करण्याची आणि ते इंट्रूशन डिटेक्शन सिस्टम, नेटवर्क लॉगर्स किंवा नेटवर्क अॅनालायझर्स सारख्या आउट-ऑफ-बँड सुरक्षा साधनांकडे पाठवण्याची क्षमता आहे. स्पॅन पोर्ट नेटवर्क एंटरप्राइझ स्विचवर कॉन्फिगर केले जातात ज्यात पोर्ट मिररिंग फंक्शन असते. हे एका मॅनेज्ड स्विचवरील एक समर्पित पोर्ट आहे जे स्विचमधून नेटवर्क ट्रॅफिकची मिरर कॉपी घेते आणि सुरक्षा साधनांना पाठवते. दुसरीकडे, TAP हे एक उपकरण आहे जे नेटवर्कवरून सुरक्षा साधनावर नेटवर्क ट्रॅफिक निष्क्रियपणे वितरित करते. TAP रिअल टाइममध्ये आणि वेगळ्या चॅनेलवर दोन्ही दिशांना नेटवर्क ट्रॅफिक प्राप्त करते.
SPAN पोर्टद्वारे TAP चे हे पाच मुख्य फायदे आहेत:
१. टॅप प्रत्येक पॅकेट कॅप्चर करते!
स्पॅन दूषित पॅकेट्स आणि किमान आकारापेक्षा लहान पॅकेट्स हटवते. म्हणून, सुरक्षा साधने सर्व ट्रॅफिक प्राप्त करू शकत नाहीत कारण स्पॅन पोर्ट नेटवर्क ट्रॅफिकला जास्त प्राधान्य देतात. याव्यतिरिक्त, RX आणि TX ट्रॅफिक एकाच पोर्टवर एकत्रित केले जातात, त्यामुळे पॅकेट्स सोडण्याची शक्यता जास्त असते. TAP प्रत्येक लक्ष्य पोर्टवरील सर्व द्वि-मार्गी ट्रॅफिक कॅप्चर करते, ज्यामध्ये पोर्ट त्रुटींचा समावेश आहे.
२. पूर्णपणे निष्क्रिय उपाय, आयपी कॉन्फिगरेशन किंवा वीज पुरवठा आवश्यक नाही.
पॅसिव्ह टॅप प्रामुख्याने फायबर ऑप्टिक नेटवर्कमध्ये वापरला जातो. पॅसिव्ह टॅपमध्ये, ते नेटवर्कच्या दोन्ही दिशांमधून ट्रॅफिक प्राप्त करते आणि येणाऱ्या प्रकाशाचे विभाजन करते जेणेकरून मॉनिटरिंग टूलवर १००% ट्रॅफिक दृश्यमान होईल. पॅसिव्ह टॅपला कोणत्याही वीज पुरवठ्याची आवश्यकता नसते. परिणामी, ते रिडंडंसीचा एक थर जोडतात, कमी देखभालीची आवश्यकता असते आणि एकूण खर्च कमी करतात. जर तुम्ही कॉपर इथरनेट ट्रॅफिकचे निरीक्षण करण्याची योजना आखत असाल, तर तुम्हाला अॅक्टिव्ह टॅप वापरण्याची आवश्यकता आहे. अॅक्टिव्ह टॅपला वीज लागते, परंतु नायग्राच्या अॅक्टिव्ह टॅपमध्ये फेल-सेफ बायपास तंत्रज्ञान समाविष्ट आहे जे वीज खंडित झाल्यास सेवा व्यत्ययाचा धोका दूर करते.
३. शून्य पॅकेट नुकसान
नेटवर्क TAP दुहेरी नेटवर्क रहदारीची १००% दृश्यमानता प्रदान करण्यासाठी लिंकच्या दोन्ही टोकांचे निरीक्षण करते. TAP कोणतेही पॅकेट काढून टाकत नाही, त्यांची बँडविड्थ काहीही असो.
४. मध्यम ते उच्च नेटवर्क वापरासाठी योग्य
SPAN पोर्ट पॅकेट्स टाकल्याशिवाय जास्त वापरल्या जाणाऱ्या नेटवर्क लिंक्सवर प्रक्रिया करू शकत नाही. म्हणून, या प्रकरणांमध्ये नेटवर्क TAP आवश्यक आहे. जर SPAN मधून प्राप्त होणाऱ्या ट्रॅफिकपेक्षा जास्त ट्रॅफिक बाहेर पडला तर SPAN पोर्ट ओव्हरसबस्क्राइब होतो आणि पॅकेट्स टाकून देण्यास भाग पाडले जाते. 10Gb द्वि-मार्गी ट्रॅफिक कॅप्चर करण्यासाठी, SPAN पोर्टला 20Gb क्षमतेची आवश्यकता असते आणि 10Gb नेटवर्क TAP सर्व 10Gb क्षमता कॅप्चर करण्यास सक्षम असेल.
५. टॅपमुळे VLAN टॅग्जसह सर्व ट्रॅफिक पास होऊ देते.
स्पॅन पोर्ट सामान्यतः VLAN लेबल्स पास होऊ देत नाहीत, ज्यामुळे VLAN समस्या शोधणे आणि बोगस समस्या निर्माण करणे कठीण होते. TAP सर्व ट्रॅफिकला परवानगी देऊन अशा समस्या टाळते.
पोस्ट वेळ: जुलै-१८-२०२२
