मैं मुख्य रूप से सिस्को के वातावरण में काम करता हूं और विंडसर्क के साथ उपयोग के लिए एक नेटवर्क टैप डिवाइस खरीदने पर विचार कर रहा हूं।
क्या कोई व्यक्ति नेटवर्क टैप का उपयोग करने या पोर्ट मिररिंग सेट करने के बीच अपने अनुभव से पेशेवरों और विपक्षों को प्रदान कर सकता है जैसे कि उपयोग में आसानी, किट की लागत और क्रमशः 2 दृष्टिकोणों के बीच सीमाएं हैं?
जवाबों:
(अब एक दशक से इसके साथ काम कर रहे हैं)
हाथ नीचे, एक नल और अवधि के बीच सबसे बड़ा अंतर कार्यात्मक ... एक निष्क्रिय नल कभी नहीं, होगा कभी एक फ्रेम ड्रॉप, किसी भी परिस्थिति में - यह विद्युत फ्रेम, त्रुटियों और सभी डुप्लिकेट। सक्रिय नल (पुनर्योजी, या कुल) फ्रेम को गिरा सकते हैं , जैसे। यदि द्विदिश ट्रैफ़िक मॉनिटर पोर्ट की लिंक गति से अधिक है। (1G लिंक ट्रैफ़िक के TX + RX 1G (2G) को नहीं ले जा सकता)
स्विच SPAN पोर्ट ट्रैफ़िक छोड़ देंगे । स्पैन स्विच के लिए सबसे कम प्राथमिकता है - यह लाइव ट्रैफिक को बनाए रखने के पक्ष में स्पैन ट्रैफिक को त्याग देगा। थोड़ा भरा हुआ स्विच इसे कभी नहीं दिखा सकता है, लेकिन मेरे पास दुनिया भर से दर्जनों ग्राहक कॉल हैं जो शिकायत करते हैं कि हमने ट्रैफ़िक गिरा दिया, जब यह वास्तव में उनका स्विच स्पैन था जो इसे हमें नहीं भेजा था।
हालांकि, स्पैन सस्ते और भरपूर मात्रा में हैं। लगभग हर प्रबंधित स्विच मॉनिटर सत्र की स्थापना का समर्थन करता है। और वे आमतौर पर सेटअप और / या पुन: कॉन्फ़िगर करने के लिए तुच्छ होते हैं। दूसरी ओर, नल अत्यधिक महंगे और दुर्लभ हैं। नल को नेटवर्क केबल को अनप्लग करने की आवश्यकता होती है, जिसमें सभी के बारे में बहुत से प्रतिरोध हैं। और वे एक हिट का कारण बनते हैं जब वे सत्ता खो देते हैं। (क्षणिक, "अनप्लग्ड नहीं == टूटा हुआ लिंक"। यहां तक कि गंदगी सरल भी लिंक बंद होने पर बनाए रखेगी।)
जब TAP नहीं होगा, तब भी SPAN फ्रेम (ड्रॉप) कर सकता है, सिस्को स्विच (और शायद अन्य) में RSPAN नामक एक शांत सुविधा है ।
यह एक रिमोट स्पैन स्थापित करने की अनुमति देता है, जो नेटवर्क पर कैप्चर किए गए फ़्रेम को मॉनिटरिंग स्टेशन तक ले जाता है:
मेरे अनुभव में भौतिक नेटवर्क नल आपको अधिक लचीलापन देते हैं। कई सिस्को प्लेटफार्मों में स्पैन बंदरगाहों / निगरानी सत्रों की संख्या पर प्रतिबंध है।
भौतिक नेटवर्क टैप का उपयोग करके आप सिस्को डिवाइस पर CPU ओवरहेड का उपयोग किए बिना सीधे कई अलग-अलग पोर्टों की निगरानी कर सकते हैं।
इसके अलावा विचार करने के लिए भौतिक नल की लागत है। भौतिक नल एक अतिरिक्त पूंजी व्यय को रोकते हैं, जबकि अंतर्निहित स्पैन कार्यक्षमता का उपयोग करने के लिए कोई अतिरिक्त परिव्यय नहीं है।
-
हाल ही में हमें हमारे सिस्को वीओआईपी कार्यान्वयन के लिए कुछ कॉल-रिकॉर्डिंग सॉफ़्टवेयर की स्थापना का अनुमान लगाना पड़ा। कई स्थानों पर, रिकॉर्डिंग सर्वर पर वॉयस ट्रैफ़िक को फैलाने के लिए भौतिक टैप का उपयोग करना समझ में आता है क्योंकि आवश्यक सत्रों की संख्या स्विच की क्षमता से अधिक हो गई होगी।
के अतिरिक्त:
नल: लोड की गई परिस्थितियों में एक स्पैन सत्र द्वारा प्रेरित बफरिंग / समय परिवर्तन से पीड़ित नहीं होंगे - कम विलंबता वातावरण में महत्वपूर्ण हो सकता है जहां नैनोसेकंड महत्वपूर्ण हैं, और हार्डवेयर टाइमस्टैम्प उपयोग में हैं।
स्पैन: आप गंतव्य पोर्ट के रूप में दो पोर्ट का चयन कर सकते हैं, एक TX पक्ष के लिए और एक आरएक्स साइड के लिए, लेकिन यह प्लेटफॉर्म पर निर्भर करता है। यह 2 से 1 ओवरस्क्रिप्शन समस्या को हल करता है।
असल में, यह क्या है कि एसपीएएन समय में अतिरिक्त कृत्रिम बदलाव पेश कर सकता है और संभावित रूप से पैकेट के आदेश को लागू कर सकता है जो कुछ प्रकार के विश्लेषण के लिए एक समस्या हो सकती है।