A Network TAP és a Network Switch Port Mirror közötti különbségek

A hálózati forgalom figyeléséhez, például a felhasználói online viselkedés elemzéséhez, a rendellenes forgalom figyeléséhez és a hálózati alkalmazások figyeléséhez, össze kell gyűjtenie a hálózati forgalmat.A hálózati forgalom rögzítése pontatlan lehet.Valójában át kell másolnia az aktuális hálózati forgalmat, és el kell küldenie a megfigyelő eszközre.Hálózati elosztó, más néven Network TAP.Csak ezt a munkát végzi.Nézzük meg a Network TAP definícióját:

I. A Network Tap egy hardvereszköz, amely lehetővé teszi a számítógépes hálózaton keresztül áramló adatok elérését (a wikipédiából)

II.AHálózat Érintse meg, más néven teszt hozzáférési port, egy hardvereszköz, amely közvetlenül a hálózati kábelhez csatlakozik, és a hálózati kommunikáció egy részét továbbítja más eszközöknek.A hálózati elosztókat általában hálózati behatolásérzékelő rendszerekben (IPS), hálózati érzékelőkben és profilkészítőkben használják.A kommunikáció hálózati eszközökhöz való replikálása manapság jellemzően egy kapcsolóport-analizátoron (span port) keresztül történik, amelyet a hálózati kapcsolásban porttükrözésnek is neveznek.

III.A hálózati érintések állandó hozzáférési portok létrehozására szolgálnak a passzív megfigyeléshez.Egy csap vagy teszt hozzáférési port beállítható bármely két hálózati eszköz, például kapcsolók, útválasztók és tűzfalak között.Hozzáférési portként funkcionálhat a soron belüli adatok gyűjtésére használt megfigyelő eszközökhöz, beleértve a behatolásérzékelő rendszert, a passzív módban telepített behatolásmegelőzési rendszert, a protokollelemzőket és a távfelügyeleti eszközöket.(a NetOptics-tól).

egy hálózati csapot

A fenti három definícióból alapvetően a Network TAP több jellemzőjét is levonhatjuk: hardveres, inline, transzparens

Íme egy pillantás ezekre a funkciókra:

1. Ez egy független hardver, ezért nincs hatással a meglévő hálózati eszközök terhelésére, aminek nagy előnye van a port tükrözéssel szemben

2. Ez egy beépített eszköz.Egyszerűen fogalmazva, csatlakoztatni kell a hálózathoz, ami érthető.Ennek azonban megvan az a hátránya is, hogy hibapontot vezet be, és mivel online eszközről van szó, az aktuális hálózatot a telepítéskor meg kell szakítani, attól függően, hogy hol van telepítve.

3. Az átlátszó az aktuális hálózatra mutató mutatóra utal.Hozzáférési hálózatok sönt után, a jelenlegi hálózat minden berendezésre nincs hatással, számukra teljesen átlátható, természetesen tartalmaz hálózati sönt küldési forgalmat is a monitorozó berendezések felé, a hálózat felügyeleti eszköze átlátható, ha új konnektorhoz fér hozzá más meglévő készülékekhez, semmi sem történik, még akkor sem, ha végül eltávolítja a készüléket, és hirtelen eszébe jut a vers: "Legyen az ingujjával, ne egy felhő!"

ML-NPB-3210+ 面板立体

Sokan ismerik a port tükrözést.Igen, a port tükrözés is elérheti ugyanazt a hatást.Íme egy összehasonlítás a hálózati érintések/elterelők és a porttükrözés között:

1. Mivel maga a switch portja kiszűr néhány hibacsomagot és a túl kis méretű csomagokat, a porttükrözés nem garantálja, hogy a teljes forgalom elérhető.A shunter azonban biztosítja az adatok sértetlenségét, mivel a fizikai rétegen teljesen "másolódik".

2. Ami a valós idejű teljesítményt illeti, egyes alsó kategóriás kapcsolókon a porttükrözés késéseket okozhat, amikor a forgalmat tükröző portokra másolja, és késéseket is okoz, amikor 10/100 m-es portokat másol GIGA portokra.

3. A porttükrözés megköveteli, hogy a tükrözött port sávszélessége nagyobb vagy egyenlő legyen, mint az összes tükrözött port sávszélességének összege.Ennek a követelménynek azonban nem minden kapcsoló felel meg

4. A port tükrözését be kell állítani a kapcsolón.Miután a figyelni kívánt területeket be kell állítani, a kapcsolót újra kell konfigurálni.

ML-TAP-2810 Network Tap


Feladás időpontja: 2022-05-05