Rozdíly mezi Network TAP a Network Switch Port Mirror

Chcete-li monitorovat síťový provoz, jako je analýza chování uživatelů online, monitorování abnormálního provozu a monitorování síťových aplikací, musíte shromažďovat síťový provoz. Zachycení síťového provozu může být nepřesné. Ve skutečnosti musíte zkopírovat aktuální síťový provoz a odeslat jej do monitorovacího zařízení. Síťový rozdělovač, také známý jako Network TAP. Prostě dělá tuto práci. Podívejme se na definici Network TAP:

I. Network Tap je hardwarové zařízení, které poskytuje způsob přístupu k datům proudícím přes počítačovou síť. (z wikipedie)

II. AKlepněte na síť, také známý jako testovací přístupový port, je hardwarové zařízení, které se zapojuje přímo do síťového kabelu a odesílá část síťové komunikace do jiných zařízení. Síťové rozdělovače se běžně používají v systémech detekce narušení sítě (IPS), síťových detektorech a profilerech. Replikace komunikace se síťovými zařízeními se nyní obvykle provádí pomocí analyzátoru přepínacích portů (rozpětí), známého také jako zrcadlení portů v přepínání sítí.

III. Network Taps se používají k vytvoření stálých přístupových portů pro pasivní monitorování. Tap nebo Test Access Port lze nastavit mezi libovolnými dvěma síťovými zařízeními, jako jsou přepínače, směrovače a brány firewall. Může fungovat jako přístupový port pro monitorovací zařízení používané ke sběru in-line dat, včetně systému detekce narušení, systému prevence narušení nasazeného v pasivním režimu, analyzátorů protokolů a nástrojů vzdáleného monitorování. (od společnosti NetOptics).

síťový kohoutek

Z výše uvedených tří definic můžeme v zásadě čerpat několik charakteristik Network TAP: hardwarové, inline, transparentní

Zde je pohled na tyto funkce:

1. Jedná se o nezávislý kus hardwaru, a proto nemá žádný vliv na zatížení stávajících síťových zařízení, což má velké výhody oproti zrcadlení portů

2. Jedná se o in-line zařízení. Zjednodušeně řečeno je potřeba ho připojit k síti, což se dá pochopit. To má ale také nevýhodu v zavedení bodu selhání, a protože se jedná o online zařízení, je potřeba aktuální síť přerušit v době nasazení, v závislosti na tom, kde je nasazena.

3. Transparentní označuje ukazatel na aktuální síť. Přístupové sítě po bočníku, současná síť pro všechna zařízení, nemá žádný vliv, je pro ně zcela transparentní, samozřejmě obsahuje i síťový bočník odesílání provozu na monitorovací zařízení, monitorovací zařízení pro síť je transparentní, je jako pokud jste v novém přístupu k nové elektrické zásuvce, pro další stávající spotřebiče, Nic se neděje, včetně toho, když konečně spotřebič vyjmete a najednou si vzpomenete na báseň „Mávej rukávem a ne mrak“......

ML-NPB-3210+ 面板立体

Mnoho lidí zná zrcadlení portů. Ano, stejného efektu lze dosáhnout také zrcadlením portů. Zde je srovnání mezi Network Taps/Diverters a Port Mirroring:

1. Protože samotný port přepínače bude filtrovat některé chybové pakety a pakety s příliš malou velikostí, zrcadlení portů nemůže zaručit, že bude možné získat veškerý provoz. Shunter však zajišťuje integritu dat, protože jsou kompletně „zkopírována“ na fyzické vrstvě

2. Pokud jde o výkon v reálném čase, na některých přepínačích nižší třídy může zrcadlení portů způsobit zpoždění při kopírování provozu na zrcadlící porty a také zavádí zpoždění při kopírování 10/100 m portů na porty GIGA.

3. Zrcadlení portů vyžaduje, aby šířka pásma zrcadleného portu byla větší nebo rovna součtu šířek pásma všech zrcadlených portů. Tento požadavek však nemusí splňovat všechny přepínače

4. Na přepínači je třeba nakonfigurovat zrcadlení portů. Jakmile je třeba upravit oblasti, které mají být monitorovány, je třeba znovu nakonfigurovat přepínač.

ML-TAP-2810 Síťový kohoutek


Čas odeslání: srpen-05-2022