하드웨어 탭 대 포트 미러링-제한이 있습니까?
답변:
(지금 10 년 동안이 작업을했습니다)
손 아래, 탭 및 스팬 사이의 가장 큰 기능 차이는 ... 수동적 탭, 결코 이제까지 어떤 상황에서도, 프레임을 떨어 뜨리 - 그것은 전기적 프레임, 오류 및 전부를 복제합니다. 활성 탭 (회생 또는 집계) 은 예를 들어 프레임 을 떨어 뜨릴 수 있습니다 . 양방향 트래픽이 모니터 포트의 링크 속도를 초과하는 경우 (1G 링크는 TX + RX 1G (2G) 트래픽을 전달할 수 없음)
스위치 SPAN 포트 는 트래픽 을 떨어 뜨립니다. SPAN은 스위치의 최우선 순위입니다. 실시간 트래픽을 유지하기 위해 SPAN 트래픽을 희생시킵니다. 약간로드 스위치는이 표시되지 않을 수도 있습니다,하지만 난 불평 세계 각지 고객이 전화를 수십 했어 우리가 그들의 스위치 SPAN은 우리에게 보내지 않은 사실에있을 때, 트래픽을 떨어졌다.
그러나 SPAN은 저렴하고 풍부합니다. 거의 모든 관리되는 스위치는 모니터 세션 설정을 지원합니다. 그리고 일반적으로 설정 및 / 또는 재구성이 쉽지 않습니다. 반면 탭은 매우 비싸고 드물다. 탭은 거의 모든 사람의 저항을받는 네트워크 케이블을 분리해야합니다. 그리고 그들은 힘을 잃을 때 명중을 일으킨다. (잠시, "연결 해제 == 끊어진 링크"가 아닙니다. 더러워진 간단한 것조차도 꺼져있을 때 링크를 유지합니다.)
SPAN은 TAP이하지 않을 때 프레임을 드롭 (drop) 할 수 있지만, Cisco 스위치 (및 기타 스위치)에는 RSPAN 이라는 멋진 기능이 있습니다.
네트워크를 통해 캡처 된 프레임을 모니터링 스테이션으로 전송하기 위해 원격 SPAN을 설정할 수 있습니다.
내 경험상 실제 네트워크 탭은 훨씬 더 많은 유연성을 제공합니다. 많은 Cisco 플랫폼에는 SPAN 포트 / 모니터링 세션 수가 제한되어 있습니다.
물리적 네트워크 탭을 사용하면 Cisco 장치 자체에서 CPU 오버 헤드를 사용하지 않고도 여러 가지 다른 포트를 직접 모니터링 할 수 있습니다.
또한 물리적 탭 비용도 고려해야합니다. 물리적 탭은 추가 자본 비용을 발생시키는 반면 내장 스팬 기능을 사용하기위한 추가 비용은 없습니다.
-
최근 Cisco VoIP 구현을위한 일부 통화 녹음 소프트웨어 설치를 지정해야했습니다. 여러 위치에서 필요한 세션 수가 스위치 기능을 초과했을 때 물리적 탭을 사용하여 음성 트래픽을 녹음 서버로 확장하는 것이 합리적이었습니다.
게다가:
탭 :로드 된 조건에서 SPAN 세션으로 인한 버퍼링 / 타이밍 변경이 발생하지 않습니다. 나노초가 중요하고 하드웨어 타임 스탬프가 사용되는 대기 시간이 짧은 환경에서 중요 할 수 있습니다.
SPAN : 두 개의 포트를 대상 포트로 선택할 수 있습니다. 하나는 TX 쪽과 RX 쪽입니다. 그러나 이는 플랫폼에 따라 다릅니다. 이를 통해 2 ~ 1 초과 가입 문제가 해결됩니다.
기본적으로 SPAN은 일부 유형의 분석에 문제가 될 수있는 패킷의 타이밍 및 순서에 추가적인 인공 변형을 도입 할 수 있다는 것입니다.