Razlike između mrežnog TAP-a i mrežnog prekidača porta Mirror

Da biste pratili mrežni promet, kao što je analiza ponašanja korisnika na mreži, praćenje abnormalnog prometa i praćenje mrežnih aplikacija, morate prikupiti mrežni promet. Snimanje mrežnog saobraćaja može biti netačno. U stvari, trebate kopirati trenutni mrežni promet i poslati ga na uređaj za nadzor. Mrežni razdjelnik, također poznat kao Network TAP. Samo radi ovaj posao. Pogledajmo definiciju mrežnog TAP-a:

I. Network Tap je hardverski uređaj koji omogućava pristup podacima koji teku preko računarske mreže. (sa wikipedije)

II. AMreža Dodirnite, također poznat kao testni pristupni port, je hardverski uređaj koji se direktno uključuje u mrežni kabel i šalje dio mrežne komunikacije drugim uređajima. Mrežni razdjelnici se obično koriste u sistemima za otkrivanje upada u mrežu (IPS), mrežnim detektorima i profilatorima. Repliciranje komunikacije na mrežne uređaje sada se obično obavlja preko analizatora komutacijskog porta (span port), također poznatog kao zrcaljenje porta u mrežnom prebacivanju.

III. Mrežne slavine se koriste za kreiranje stalnih pristupnih portova za pasivni nadzor. Tap, ili Test Access Port, može se postaviti između bilo koja dva mrežna uređaja, kao što su prekidači, ruteri i zaštitni zidovi. Može da funkcioniše kao pristupni port za uređaj za praćenje koji se koristi za prikupljanje podataka u liniji, uključujući sistem za detekciju upada, sistem za prevenciju upada koji je raspoređen u pasivnom režimu, analizatore protokola i alate za daljinsko praćenje. (od NetOptics).

mrežna slavina

Iz gornje tri definicije možemo u osnovi izvući nekoliko karakteristika Network TAP-a: hardver, inline, transparent

Evo pogleda na ove karakteristike:

1. To je nezavisan komad hardvera i zbog toga nema nikakvog uticaja na opterećenje postojećih mrežnih uređaja, što ima velike prednosti u odnosu na preslikavanje portova

2. To je in-line uređaj. Jednostavno rečeno, potrebno ga je povezati na mrežu, što se može razumjeti. Međutim, ovo takođe ima nedostatak uvođenja tačke kvara, a budući da se radi o mrežnom uređaju, trenutna mreža mora biti prekinuta u vrijeme implementacije, ovisno o tome gdje je raspoređena.

3. Transparentno se odnosi na pokazivač na trenutnu mrežu. Pristupne mreže nakon shunt-a, trenutna mreža za svu opremu, nema nikakvog efekta, za njih je potpuno transparentna, naravno, sadrži i mrežni shunt koji šalje promet na opremu za praćenje, uređaj za praćenje mreže je transparentan, to je kao ako ste u novom pristupu novoj električnoj utičnici, za druge postojeće uređaje, Ništa se ne dešava, uključujući i kada konačno uklonite aparat i odjednom se sjetite pjesme "Mahni rukavom, a ne oblakom"......

ML-NPB-3210+ 面板立体

Mnogi ljudi su upoznati sa preslikavanjem portova. Da, preslikavanje portova takođe može postići isti efekat. Evo poređenja između mrežnih slavina/divertera i preslikavanja portova:

1. Kako će sam port komutatora filtrirati neke pakete grešaka i pakete premale veličine, zrcaljenje porta ne može garantovati da se sav promet može dobiti. Međutim, skinter osigurava integritet podataka jer su potpuno "kopirani" na fizičkom sloju

2. Što se tiče performansi u realnom vremenu, na nekim low-end prekidačima, preslikavanje portova može dovesti do kašnjenja kada kopira promet na portove za preslikavanje, a također uvodi kašnjenja kada kopira 10/100m portove na GIGA portove

3. Preslikavanje portova zahtijeva da propusni opseg preslikanog porta bude veći ili jednak zbiru propusnosti svih preslikanih portova. Međutim, ovaj zahtjev možda neće ispuniti svi prekidači

4. Preslikavanje portova mora biti konfigurisano na prekidaču. Nakon što je potrebno podesiti područja koja se nadgledaju, prekidač treba ponovo konfigurirati.

ML-TAP-2810 Mrežna slavina


Vrijeme objave: 05.08.2022