Адрозненні паміж Network TAP і Port Mirror сеткавага камутатара

Для маніторынгу сеткавага трафіку, напрыклад аналізу паводзін карыстальнікаў у інтэрнэце, маніторынгу ненармальнага трафіку і маніторынгу сеткавых прыкладанняў, вам неабходна збіраць сеткавы трафік.Захоп сеткавага трафіку можа быць недакладным.Фактычна вам трэба скапіяваць бягучы сеткавы трафік і адправіць яго на прыладу маніторынгу.Сеткавы раздзяляльнік, таксама вядомы як Network TAP.Гэта проста робіць гэтую працу.Давайце паглядзім на азначэнне Network TAP:

I. Сеткавы кран - гэта апаратная прылада, якая забяспечвае доступ да даных, якія паступаюць праз камп'ютарную сетку. (з вікіпедыі)

II.АСеткавы кран, таксама вядомы як тэставы порт доступу, - гэта апаратная прылада, якая падключаецца непасрэдна да сеткавага кабеля і адпраўляе частку сеткавай сувязі на іншыя прылады.Сеткавыя разветвальнікі звычайна выкарыстоўваюцца ў сеткавых сістэмах выяўлення ўварванняў (IPS), сеткавых дэтэктарах і прафайлерах.Рэплікацыя сувязі з сеткавымі прыладамі цяпер звычайна выконваецца праз аналізатар камутацыйнага парта (прасторны порт), таксама вядомы як люстраное адлюстраванне партоў у сеткавай камутацыі.

III.Сеткавыя краны выкарыстоўваюцца для стварэння пастаянных партоў доступу для пасіўнага маніторынгу.Кран або тэставы порт доступу можна наладзіць паміж любымі двума сеткавымі прыладамі, такімі як камутатары, маршрутызатары і брандмаўэры.Ён можа функцыянаваць як порт доступу для прылады маніторынгу, якая выкарыстоўваецца для збору ўбудаваных даных, уключаючы сістэму выяўлення ўварванняў, сістэму прадухілення ўварванняў, разгорнутую ў пасіўным рэжыме, аналізатары пратаколаў і інструменты аддаленага маніторынгу.(ад NetOptics).

сеткавы кран

З прыведзеных вышэй трох азначэнняў мы можам зрабіць некалькі характарыстык Network TAP: апаратнае забеспячэнне, убудаваны, празрысты

Вось агляд гэтых функцый:

1. Гэта незалежнае абсталяванне, і таму яно не ўплывае на загрузку існуючых сеткавых прылад, што мае вялікія перавагі перад люстраным адлюстраваннем партоў

2. Гэта ўбудаванае прылада.Прасцей кажучы, яго трэба падключыць да сеткі, што можна зразумець.Тым не менш, гэта таксама мае недахоп увядзення кропкі адмовы, і, паколькі гэта інтэрнэт-прылада, бягучую сетку неабходна перапыніць падчас разгортвання, у залежнасці ад таго, дзе яна разгорнута.

3. Празрысты адносіцца да паказальніка на бягучую сетку.Сеткі доступу пасля шунтавання, бягучая сетка для ўсяго абсталявання, не маюць ніякага эфекту, для іх цалкам празрыстая, вядома, яна таксама змяшчае сеткавы шунт, адпраўляючы трафік для маніторынгу абсталявання, прылада маніторынгу сеткі празрыстая, гэта як калі вы знаходзіцеся ў новым доступе да новай электрычнай разеткі, для іншых існуючых прыбораў, Нічога не адбываецца, у тым ліку, калі вы нарэшце здымаеце прыбор і раптам успамінаеце верш «Махай рукавом, а не хмарай»......

ML-NPB-3210+ 面板立体

Многія людзі знаёмыя з люстраным адлюстраваннем партоў.Так, люстраное адлюстраванне порта таксама можа дасягнуць таго ж эфекту.Вось параўнанне паміж сеткавымі адводамі/адводнікамі і люстраным адлюстраваннем партоў:

1. Паколькі порт камутатара сам будзе фільтраваць некаторыя пакеты памылак і пакеты занадта малога памеру, адлюстраванне порта не можа гарантаваць, што ўвесь трафік можа быць атрыманы.Аднак шунтэр забяспечвае цэласнасць даных, таму што яны цалкам «капіруюцца» на фізічным узроўні

2. Што тычыцца прадукцыйнасці ў рэжыме рэальнага часу, на некаторых камутатарах нізкага ўзроўню люстраное адлюстраванне партоў можа выклікаць затрымкі пры капіраванні трафіку ў парты люстравання, а таксама пры капіраванні партоў 10/100 м у парты GIGA.

3. Адлюстраванне партоў патрабуе, каб прапускная здольнасць адлюстраванага порта была большай або роўнай суме прапускной здольнасці ўсіх адлюстраваных партоў.Аднак гэтаму патрабаванню могуць адпавядаць не ўсе камутатары

4. На камутатары неабходна наладзіць адлюстраванне партоў.Пасля таго, як вобласці, якія будуць кантралявацца, павінны быць адрэгуляваны, перамыкач неабходна пераналадзіць.

ML-TAP-2810 Сеткавы адвод


Час публікацыі: 5 жніўня 2022 г