Atšķirības starp Network TAP un Network Switch Port Mirror

Lai pārraudzītu tīkla trafiku, piemēram, lietotāju tiešsaistes uzvedības analīzi, neparastu trafika uzraudzību un tīkla lietojumprogrammu uzraudzību, ir jāapkopo tīkla trafiks. Tīkla trafika uztveršana var būt neprecīza. Faktiski jums ir jākopē pašreizējais tīkla trafiks un jānosūta uz uzraudzības ierīci. Tīkla sadalītājs, pazīstams arī kā tīkla TAP. Tas tikai dara šo darbu. Apskatīsim tīkla TAP definīciju:

I. Tīkla pieskāriens ir aparatūras ierīce, kas nodrošina veidu, kā piekļūt datiem, kas plūst pa datortīklu. (no wikipedia)

II. ATīkls Pieskarieties, kas pazīstams arī kā pārbaudes piekļuves ports, ir aparatūras ierīce, kas tiek pievienota tieši tīkla kabelim un nosūta tīkla saziņas daļu uz citām ierīcēm. Tīkla sadalītājus parasti izmanto tīkla ielaušanās atklāšanas sistēmās (IPS), tīkla detektoros un profilētājos. Saziņas replicēšana uz tīkla ierīcēm tagad parasti tiek veikta, izmantojot komutācijas portu analizatoru (span portu), ko sauc arī par portu spoguļošanu tīkla komutācijā.

III. Tīkla pieskārienus izmanto, lai izveidotu pastāvīgas piekļuves portus pasīvai uzraudzībai. Pieskārienu jeb Test Access Port var iestatīt starp jebkurām divām tīkla ierīcēm, piemēram, slēdžiem, maršrutētājiem un ugunsmūriem. Tas var darboties kā piekļuves ports pārraudzības ierīcei, ko izmanto, lai savāktu datus, tostarp ielaušanās noteikšanas sistēmu, ielaušanās novēršanas sistēmu, kas izvietota pasīvā režīmā, protokolu analizatorus un attālās uzraudzības rīkus. (no NetOptics).

tīkla pieskārienu

No trim iepriekš minētajām definīcijām mēs pamatā varam izdarīt vairākas Network TAP īpašības: aparatūra, iekļauta, caurspīdīga

Tālāk ir sniegts šo funkciju apskats.

1. Tā ir neatkarīga aparatūra, un tādēļ tai nav nekādas ietekmes uz esošo tīkla ierīču slodzi, kam ir lielas priekšrocības salīdzinājumā ar portu spoguļošanu.

2. Tā ir in-line ierīce. Vienkārši sakot, tam ir jābūt savienotam ar tīklu, ko var saprast. Tomēr tam ir arī trūkums, jo tiek ieviests kļūmes punkts, un, tā kā tā ir tiešsaistes ierīce, pašreizējais tīkls ir jāpārtrauc izvietošanas laikā atkarībā no tā, kur tas ir izvietots.

3. Caurspīdīgs attiecas uz rādītāju uz pašreizējo tīklu. Piekļuves tīkli pēc šunta, pašreizējam tīklam visām iekārtām, nav nekādas ietekmes, jo tie ir pilnīgi caurspīdīgi, protams, tajā ir arī tīkla šunta nosūtīšanas trafiks uz monitora aprīkojumu, tīkla uzraudzības ierīce ir caurspīdīga, tā ir ja atrodaties jaunā piekļuvē jaunai elektrības kontaktligzdai, citām esošajām ierīcēm, Nekas nenotiek, arī tad, kad beidzot izņemat ierīci un pēkšņi atceraties dzejoli "Pavicini piedurkni un ne mākoni"......

ML-NPB-3210+ 面板立体

Daudzi cilvēki ir pazīstami ar portu spoguļošanu. Jā, portu spoguļošana var arī sasniegt tādu pašu efektu. Šeit ir salīdzinājums starp tīkla pieskārieniem / novirzītājiem un portu spoguļošanu:

1. Tā kā pats slēdža ports filtrēs dažas kļūdu paketes un pārāk maza izmēra paketes, portu spoguļošana nevar garantēt, ka var iegūt visu trafiku. Tomēr shunter nodrošina datu integritāti, jo tie tiek pilnībā "nokopēti" fiziskajā slānī

2. Runājot par veiktspēju reāllaikā, dažos zemākās klases slēdžos portu spoguļošana var izraisīt aizkavi, kad tā kopē trafiku uz spoguļošanas portiem, kā arī rada aizkavi, kopējot 10/100 m portus uz GIGA portiem.

3. Portu spoguļošanai nepieciešams, lai spoguļporta joslas platums būtu lielāks vai vienāds ar visu spoguļattēlu portu joslas platumu summu. Tomēr šo prasību var izpildīt ne visi slēdži

4. Portu spoguļošana ir jākonfigurē uz slēdža. Kad uzraugāmās zonas ir jāpielāgo, slēdzis ir jākonfigurē no jauna.

ML-TAP-2810 tīkla pieskāriens


Publicēšanas laiks: 05.05.2022