Erot Network TAP:n ja Network Switch Port Mirrorin välillä

Verkkoliikenteen, kuten käyttäjien online-käyttäytymisen analyysin, epänormaalin liikenteen valvonnan ja verkkosovellusten valvonnan valvomiseksi sinun on kerättävä verkkoliikennettä. Verkkoliikenteen sieppaus voi olla epätarkkoja. Itse asiassa sinun on kopioitava nykyinen verkkoliikenne ja lähetettävä se valvontalaitteeseen. Verkkojakaja, joka tunnetaan myös nimellä Network TAP. Se vain tekee tätä työtä. Katsotaanpa Network TAPin määritelmää:

I. Network Tap on laitteisto, joka tarjoaa tavan käyttää tietokoneverkon yli virtaavaa dataa. (wikipediasta)

II. AVerkko Napauta, joka tunnetaan myös nimellä Test Access Port, on laitteisto, joka liitetään suoraan verkkokaapeliin ja lähettää osan verkkoviestinnästä muihin laitteisiin. Verkkojakajia käytetään yleisesti verkkotunkeutumisen havainnointijärjestelmissä (IPS), verkkotunnistimissa ja profiloijissa. Tietoliikenteen replikointi verkkolaitteisiin tapahtuu nykyään tyypillisesti kytkentäportin analysoijan (span port) kautta, joka tunnetaan myös portin peilauksena verkon vaihdossa.

III. Network Tapsia käytetään pysyvien pääsyporttien luomiseen passiivista valvontaa varten. Hana tai Test Access Port voidaan määrittää kahden verkkolaitteen, kuten kytkimien, reitittimien ja palomuurien, välille. Se voi toimia pääsyporttina valvontalaitteelle, jota käytetään in-line-tietojen keräämiseen, mukaan lukien tunkeutumisen havaitsemisjärjestelmä, passiivisessa tilassa käyttöön otettu tunkeutumisenestojärjestelmä, protokolla-analysaattorit ja etävalvontatyökalut. (NetOpticsilta).

verkkohana

Edellä olevista kolmesta määritelmästä voimme pohjimmiltaan vetää useita Network TAPin ominaisuuksia: laitteisto, inline, läpinäkyvä

Tässä on katsaus näihin ominaisuuksiin:

1. Se on itsenäinen laitteisto, ja tämän vuoksi sillä ei ole vaikutusta olemassa olevien verkkolaitteiden kuormitukseen, jolla on suuria etuja porttien peilaukseen verrattuna

2. Se on linjassa oleva laite. Yksinkertaisesti sanottuna se on kytkettävä verkkoon, mikä voidaan ymmärtää. Tällä on kuitenkin myös se haitta, että se aiheuttaa vikakohdan, ja koska se on online-laite, nykyinen verkko on keskeytettävä käyttöönottohetkellä riippuen siitä, missä se on otettu käyttöön.

3. Läpinäkyvä viittaa osoittimeen nykyiseen verkkoon. Liityntäverkot shuntin jälkeen, nykyinen verkko kaikille laitteille, ei vaikuta, niille on täysin läpinäkyvä, tietysti se sisältää myös verkkoshunttilähetysliikennettä valvontalaitteisiin, verkon valvontalaite on läpinäkyvä, se on jos sinulla on uusi pääsy uuteen pistorasiaan, muille olemassa oleville laitteille, Mitään ei tapahdu, mukaan lukien kun viimein irrotat laitteen ja muistat yhtäkkiä runon "Heiluttakaa hihaasi, älä pilvtä"......

ML-NPB-3210+ 面板立体

Monet ihmiset tuntevat portin peilauksen. Kyllä, portin peilaus voi myös saavuttaa saman vaikutuksen. Tässä on vertailu Network Taps/Diverters ja Port Mirroring välillä:

1. Koska kytkimen portti itse suodattaa jotkin virhepaketit ja liian pienet paketit, portin peilaus ei voi taata, että kaikki liikenne saadaan. Shunter kuitenkin varmistaa tietojen eheyden, koska se "kopioituu" kokonaan fyysisellä tasolla

2. Reaaliaikaisen suorituskyvyn osalta voidaan todeta, että joissakin halvempien kytkimien porttien peilaus voi aiheuttaa viiveitä kopioidessaan liikennettä peilausportteihin, ja se aiheuttaa myös viiveitä kopioitaessa 10/100 m portteja GIGA-portteihin.

3. Porttien peilaus edellyttää, että peilatun portin kaistanleveys on suurempi tai yhtä suuri kuin kaikkien peilattujen porttien kaistanleveyksien summa. Kaikki kytkimet eivät kuitenkaan välttämättä täytä tätä vaatimusta

4. Portin peilaus on määritettävä kytkimessä. Kun valvottavia alueita on säädettävä, kytkin on konfiguroitava uudelleen.

ML-TAP-2810 Network Tap


Postitusaika: 05.08.2022