ユーザーのオンライン行動分析、異常トラフィックの監視、ネットワーク アプリケーションの監視など、ネットワーク トラフィックを監視するには、ネットワーク トラフィックを収集する必要があります。ネットワーク トラフィックのキャプチャが不正確になる可能性があります。実際には、現在のネットワーク トラフィックをコピーして監視デバイスに送信する必要があります。ネットワーク スプリッター。ネットワーク TAP とも呼ばれます。ただこの仕事をするだけです。ネットワーク TAP の定義を見てみましょう。
I. ネットワーク タップは、コンピュータ ネットワーク上を流れるデータにアクセスする方法を提供するハードウェア デバイスです。(wikipedia より)
II.あネットワークタップは、テスト アクセス ポートとも呼ばれ、ネットワーク ケーブルに直接接続し、ネットワーク通信の一部を他のデバイスに送信するハードウェア デバイスです。ネットワーク スプリッタは、ネットワーク侵入検知システム (IPS)、ネットワーク ディテクタ、およびプロファイラで一般的に使用されます。ネットワーク デバイスへの通信の複製は、現在、通常、ネットワーク スイッチングにおけるポート ミラーリングとも呼ばれるスイッチング ポート アナライザー (スパン ポート) を通じて行われます。
Ⅲ.ネットワーク タップは、パッシブ モニタリング用の永続的なアクセス ポートを作成するために使用されます。タップまたはテスト アクセス ポートは、スイッチ、ルーター、ファイアウォールなどの任意の 2 つのネットワーク デバイス間に設定できます。これは、侵入検知システム、パッシブ モードで導入された侵入防御システム、プロトコル アナライザ、リモート監視ツールなどのインライン データを収集するために使用される監視デバイスのアクセス ポートとして機能できます。(NetOptics より)。
上記の 3 つの定義から、基本的にネットワーク TAP のいくつかの特性を引き出すことができます: ハードウェア、インライン、トランスペアレント
これらの機能については次のとおりです。
1. 独立したハードウェアであるため、既存のネットワーク デバイスの負荷に影響を与えず、ポート ミラーリングに比べて大きな利点があります。
2. インラインデバイスです。簡単に言えば、ネットワークに接続する必要があるということは理解できます。ただし、これには障害点が発生するという欠点もあり、オンライン デバイスであるため、展開場所に応じて、展開時に現在のネットワークを中断する必要があります。
3. 透過的とは、現在のネットワークへのポインタを指します。シャント後のアクセスネットワーク、つまりすべての機器の現在のネットワークは何の影響もありません。それらは完全に透過的であるため、もちろん、監視機器へのネットワークシャント送信トラフィックも含まれており、ネットワークの監視デバイスは透過的です。新しいコンセントや他の既存の電化製品に新たにアクセスする場合、最終的に電化製品を取り外したときに突然「雲ではなく袖を振れ」という詩を思い出したときも含めて、何も起こりません。
ポートミラーリングについては多くの人がよく知っています。はい、ポートミラーリングでも同じ効果が得られます。以下は、ネットワーク タップ/ダイバータとポート ミラーリングの比較です。
1. スイッチのポート自体が一部のエラー パケットやサイズが小さすぎるパケットをフィルタリングするため、ポート ミラーリングではすべてのトラフィックを取得できることは保証できません。ただし、シャンターはデータが物理層で完全に「コピー」されるため、データの整合性を保証します。
2. リアルタイム パフォーマンスの観点から、一部のローエンド スイッチでは、ポート ミラーリングによってトラフィックがミラーリング ポートにコピーされるときに遅延が発生する可能性があり、また、10/100m ポートを GIGA ポートにコピーするときにも遅延が発生することがあります。
3. ポートミラーリングでは、ミラーリングされたポートの帯域幅が、すべてのミラーリングされたポートの帯域幅の合計以上である必要があります。ただし、すべてのスイッチがこの要件を満たしているわけではありません。
4. スイッチ上でポートミラーリングを設定する必要があります。監視する領域を調整する必要がある場合は、スイッチを再構成する必要があります。
投稿時刻: 2022 年 8 月 5 日
