您可能已经意识到,对于监视和安全工具来说,有两种网络数据包访问选项——网络监听和跨。
企业交换机能够通过交换机端口分析器(SPAN)“镜像”或复制一个或多个端口(或VLAN)的流量,也称为镜像端口。这是用来访问和发送数据包数据到监控和安全设备进行分析。
行业最佳实践表明网络接口提供了更好的访问。SPAN对于某些用例仍然是可行的,而且显然仍然被普遍使用:
•跨端口可以在低利用率的网络上表现良好。
•在数据包丢失不会影响网络分析的情况下,可以使用跨端口。
•跨端口可以用于非时间敏感监控的库存。
•可以使用SPAN端口对话或纠正分析。
•跨端口可以用于不需要实时分析的应用程序。
•在数据包丢失不会影响网络分析的情况下,可以使用跨端口。
•SPAN端口可用于捕捉交换机内部流量。
