SPAN port là gì?
Vào những năm 90, khi các thiết bị chuyển mạch (Switch) được giới thiệu lần đầu tiên, mở ra một thời kỳ mới của mạng máy tính. Switch chuyển các gói tin từ cổng này đến cổng khác dựa theo địa chỉ MAC, không như Hub chuyển đến tất cả các cổng còn lại. Điều này mang lại nhiều ưu điểm đồng thời làm hệ thống mạng phúc tạp hơn và gây khó khăn cho việc kết nối các thiết bị phân tích, giám sát. Để khắc phục điều này, các nhà sản xuất đã phát triển một tính năng được gọi là SPAN port.
SPAN là một tính năng được cấu hình trên Switch dùng để sao lưu dữ liệu đang trao đổi trên một cổng hoặc một VLAN của một switch đến một cổng khác trên cùng switch ấy nhằm mục đích phân tích dữ liệu này. Tuy nhiên, đa số các hãng sản xuất chỉ hỗ trợ một hoặc hai cổng giám sát cho tính năng SPAN port, điều đó làm giới hạn số lượng thiết bị phân tích.
Hình 1: Vị trí đặt SPAN
TAP là gì?
TAP viết tắt của cụm từ: Test Access Point – là 1 thiết bị phần cứng giúp sao chép chính xác và đầy đủ 100% dữ liệu mạng đi qua Tap (liên tục 24/7) mà không làm gián đoạn hệ thống mạng. Tất cả các gói tin được sao chép sẽ chuyển tiếp đến cổng giám sát nơi các bộ phân tích, giám sát được kết nối vào.
TAP có thể được đặt ở bất kỳ đâu trong hệ thống mạng nơi mà bạn muốn sao chép dữ liệu mà không làm ảnh hưởng đến cấu trúc hệ thống của bạn. Đây là giải pháp tiên tiến nhất, kết hợp các ưu điểm của Hub và Span port, mang lại hiệu quả sử dụng cho người dùng.
Hình 2: Vị trí đặt TAP
So sánh TAP và Span
TAP |
SPAN |
Sao chép 100% dữ liệu mạng đi qua Tap mà không làm thay đổi dữ liệu mạng gốc | SPAN port không thể sao chép 100% dữ liệu với VoiIP hoặc video chats, khả năng mất gói là rất cao khi dữ liệu gửi đến cổng giám sát cao hơn so với khả năng hỗ trợ của cổng |
Hỗ trợ: 10M/100M/1G/10G/40G/100G/400G | Lưu lượng Span là mức ưu tiên thấp nhất trong switch |
Có khả năng mở rộng và có thể cung cấp một bản sao duy nhất hoặc nhiều bản sao hoặc tổng hợp lưu lượng để tối ưu hóa cho các công cụ giám sát của bạn | Khả năng mở rộng trong tương lai kém Nhiều nhà sản xuất chỉ cung cấp khả năng cấu hình Span cho một hoặc hai cổng giám sát |
Fiber TAPS: 100% thụ động (passive), không có nguồn và không cần cấu hình, chỉ cần Plug and Play | Việc cấu hình SPAN khá phức tạp, đòi hỏi chuyên môn cao, nếu không có chuyên môn có thể dễ gây ra lỗi hệ thống mạng. Chỉ cần cấu hình sai, cả hệ thống có thể bị “down” |
Không thể bị tấn công: Không có địa chỉ IP, địa chỉ Mac | Rất dễ bị tấn công: SPAN port có địa chỉ IP, địa chỉ MAC |
Tap là thiết bị riêng biệt, không tốn cổng trên switch, không ảnh hưởng đến hiệu suất của Switch | Span port tích hợp sẵn trên switch, gây tốn một cổng trên switch Cấu hình SPAN port sẽ làm tăng CPU gây quá tải cho switch, ảnh hưởng đến hoạt động của hệ thống mạng |
Không có độ trễ giữa các gói tin | Có độ trễ giữa các gói tin |
Tìm hiểu thêm: So sánh TAP và SPAN
Mua TAP xuất xứ Mỹ của hãng nào? Ở đâu?
Garland Technology được thành lập vào năm 2011 tại Mỹ, được đồng sáng lập bởi Chris Bihary, CEO và Jerry Dillard, CTO, người đầu tiên phát minh ra Bypass TAP. Garland giúp gia tăng giá trị mạng của bạn bằng cách cung cấp các giải pháp Network TAP, Packet broker và giải pháp Cloud giúp bạn tiết kiệm chi phí, dễ dàng triển khai và mở rộng.
Starlinks là Nhà phân phối độc quyền các sản phẩm Taps Garland (Xuất xứ Mỹ) tại thị trường Việt Nam. Các sản phẩm TAP Garland do Starlinks cung cấp đều:
- Đầy đủ giấy tờ CO (USA), CQ
- Đầy đủ các loại TAPs đáp ứng mọi yêu cầu của khách hàng
- Giá cả cạnh tranh
- Bảo hành thiết bị theo chính sách của hãng
- Thủ tục đặt hàng và nhận hàng nhanh chóng, hình thức thanh toán linh hoạt, đáp ứng nhanh nhu cầu khách hàng.
Trên đây là một vài kiến thức cơ bản về thiết bị TAPs. Để tìm hiểu rõ hơn về Network TAPs hoặc biết thêm thông tin chi tiết về các sản phẩm và giải pháp của Garland Technology, xin vui lòng liên hệ Starlinks Việt Nam:
Tel: 024 6260 6264
Email: [email protected]