A Network TAP és a Network Switch Port Mirror közötti különbségek

A hálózati forgalom figyeléséhez, például a felhasználói online viselkedés elemzéséhez, a rendellenes forgalom figyeléséhez és a hálózati alkalmazások figyeléséhez, össze kell gyűjtenie a hálózati forgalmat. A hálózati forgalom rögzítése pontatlan lehet. Valójában át kell másolnia az aktuális hálózati forgalmat, és el kell küldenie a megfigyelő eszközre. Hálózati elosztó, más néven Network TAP. Csak ezt a munkát végzi. Nézzük meg a Network TAP definícióját:

I. A Network Tap egy hardvereszköz, amely lehetővé teszi a számítógépes hálózaton keresztül áramló adatok elérését (a wikipédiából)

II. AHálózat Érintse meg, más néven teszt hozzáférési port, egy hardvereszköz, amely közvetlenül a hálózati kábelhez csatlakozik, és a hálózati kommunikáció egy részét továbbítja más eszközöknek. A hálózati elosztókat általában hálózati behatolásérzékelő rendszerekben (IPS), hálózati érzékelőkben és profilkészítőkben használják. A hálózati eszközök felé történő kommunikáció replikálása ma már jellemzően egy kapcsolóport-analizátoron (span port) keresztül történik, amelyet a hálózati kapcsolásban porttükrözésnek is neveznek.

III. A hálózati érintések állandó hozzáférési portok létrehozására szolgálnak a passzív megfigyeléshez. Egy csap vagy teszt hozzáférési port beállítható bármely két hálózati eszköz, például kapcsolók, útválasztók és tűzfalak között. Hozzáférési portként funkcionálhat a soron belüli adatok gyűjtésére használt megfigyelő eszközökhöz, beleértve a behatolásérzékelő rendszert, a passzív módban telepített behatolás-megelőzési rendszert, a protokollelemzőket és a távfelügyeleti eszközöket. (a NetOptics-tól).

egy hálózati csapot

A fenti három definícióból alapvetően a Network TAP több jellemzőjét is levonhatjuk: hardveres, inline, transzparens

Íme egy pillantás ezekre a funkciókra:

1. Ez egy független hardver, ezért nincs hatással a meglévő hálózati eszközök terhelésére, aminek nagy előnye van a port tükrözéssel szemben

2. Ez egy beépített eszköz. Egyszerűen fogalmazva, csatlakoztatni kell a hálózathoz, ami érthető. Ennek azonban megvan az a hátránya is, hogy hibapontot vezet be, és mivel online eszközről van szó, az aktuális hálózatot a telepítéskor meg kell szakítani, attól függően, hogy hol van telepítve.

3. Az átlátszó az aktuális hálózatra mutató mutatóra utal. Hozzáférési hálózatok sönt után, a jelenlegi hálózat minden berendezésre nincs hatással, számukra teljesen átlátható, természetesen tartalmaz hálózati sönt küldési forgalmat is a monitorozó berendezések felé, a hálózat felügyeleti eszköze transzparens, ha új konnektorhoz fér hozzá, más meglévő készülékekhez, semmi sem történik, még akkor sem, ha végül eltávolítja a készüléket, és hirtelen eszébe jut a vers: "Legyen az ingujjával, ne egy felhő!"

ML-NPB-3210+ 面板立体

Sokan ismerik a port tükrözést. Igen, a port tükrözés is elérheti ugyanazt a hatást. Íme egy összehasonlítás a hálózati érintések/elterelők és a porttükrözés között:

1. Mivel maga a switch portja kiszűr néhány hibacsomagot és a túl kis méretű csomagokat, a porttükrözés nem tudja garantálni, hogy a teljes forgalom elérhető. A shunter azonban biztosítja az adatok sértetlenségét, mivel a fizikai rétegen teljesen "másolódik".

2. Ami a valós idejű teljesítményt illeti, egyes alsó kategóriás kapcsolókon a porttükrözés késéseket okozhat, amikor a forgalmat tükröző portokra másolja, és késéseket is okoz, amikor 10/100 m-es portokat másol GIGA portokra.

3. A porttükrözés megköveteli, hogy a tükrözött port sávszélessége nagyobb vagy egyenlő legyen, mint az összes tükrözött port sávszélességének összege. Ennek a követelménynek azonban nem minden kapcsoló felel meg

4. A port tükrözését be kell állítani a kapcsolón. Miután a figyelni kívánt területeket be kell állítani, a kapcsolót újra kell konfigurálni.

ML-TAP-2810 Network Tap


Feladás időpontja: 2022-05-05