De verschillen tussen Network TAP en Network Switch Port Mirror

Om netwerkverkeer te monitoren, zoals analyse van online gedrag van gebruikers, monitoring van abnormaal verkeer en monitoring van netwerkapplicaties, moet u netwerkverkeer verzamelen. Het vastleggen van netwerkverkeer kan onnauwkeurig zijn. In feite moet u het huidige netwerkverkeer kopiëren en naar het monitoringapparaat sturen. Netwerksplitter, ook wel bekend als Network TAP. Het doet gewoon zijn werk. Laten we eens kijken naar de definitie van Network TAP:

I. Een Network Tap is een hardwareapparaat dat een manier biedt om toegang te krijgen tot de gegevens die over een computernetwerk stromen. (van wikipedia)

II. ANetwerk Tik, ook wel Test Access Port genoemd, is een hardwareapparaat dat rechtstreeks op een netwerkkabel wordt aangesloten en een stukje netwerkcommunicatie naar andere apparaten verzendt. Netwerksplitters worden vaak gebruikt in netwerkinbraakdetectiesystemen (IPS), netwerkdetectoren en profilers. Het repliceren van de communicatie met netwerkapparaten gebeurt nu doorgaans via een schakelende poortanalysator (span port), ook wel poortspiegeling genoemd bij netwerkschakeling.

III. Network Taps worden gebruikt om permanente toegangspoorten te creëren voor passieve monitoring. Een tap, of Test Access Port, kan worden ingesteld tussen twee willekeurige netwerkapparaten, zoals switches, routers en firewalls. Het kan functioneren als toegangspoort voor bewakingsapparatuur die wordt gebruikt om in-line gegevens te verzamelen, waaronder een inbraakdetectiesysteem, een inbraakpreventiesysteem dat in passieve modus wordt ingezet, protocolanalysatoren en tools voor bewaking op afstand. (van NetOptics).

een netwerktap

Uit de bovenstaande drie definities kunnen we in principe verschillende kenmerken van Network TAP afleiden: hardware, inline, transparant

Hier is een blik op deze functies:

1. Het is een onafhankelijk stuk hardware en heeft daarom geen enkele invloed op de belasting van bestaande netwerkapparaten, wat grote voordelen heeft ten opzichte van poortspiegeling

2. Het is een inline-apparaat. Simpel gezegd: het moet op het netwerk worden aangesloten, wat begrijpelijk is. Dit heeft echter ook het nadeel dat er een storingspunt wordt geïntroduceerd, en omdat het een online apparaat is, moet het huidige netwerk tijdens de implementatie worden onderbroken, afhankelijk van waar het wordt geïmplementeerd.

3. Transparant verwijst naar de verwijzing naar het huidige netwerk. Toegangsnetwerken na shunt, het huidige netwerk voor alle apparatuur, heeft geen enkel effect, want ze zijn volledig transparant, het bevat natuurlijk ook netwerkshunt, stuur verkeer naar bewakingsapparatuur, het bewakingsapparaat voor netwerk is transparant, het is als als u een nieuwe toegang heeft tot een nieuw stopcontact, voor andere bestaande apparaten, gebeurt er niets, ook niet als u het apparaat eindelijk verwijdert en zich plotseling het gedicht herinnert: "Wapper met uw mouw en geen wolk"......

ML-NPB-3210+ is een soort ML-NPB-3210+

Veel mensen zijn bekend met poortspiegeling. Ja, poortspiegeling kan hetzelfde effect bereiken. Hier is een vergelijking tussen netwerktaps/omleiders en poortmirroring:

1. Omdat de poort van de switch zelf enkele foutpakketten en pakketten met een te kleine omvang zal filteren, kan port mirroring niet garanderen dat al het verkeer kan worden verkregen. De rangeerder garandeert echter de integriteit van de gegevens, omdat deze volledig worden "gekopieerd" op de fysieke laag

2. In termen van real-time prestaties kan port mirroring op sommige low-end switches vertragingen introduceren wanneer het verkeer naar mirroring-poorten kopieert, en het introduceert ook vertragingen wanneer het 10/100m-poorten naar GIGA-poorten kopieert

3. Poortspiegeling vereist dat de bandbreedte van een gespiegelde poort groter is dan of gelijk is aan de som van de bandbreedtes van alle gespiegelde poorten. Het is echter mogelijk dat niet alle schakelaars aan deze vereiste voldoen

4. Poortspiegeling moet op de switch worden geconfigureerd. Zodra de te bewaken gebieden moeten worden aangepast, moet de schakelaar opnieuw worden geconfigureerd.

ML-TAP-2810 Netwerktap


Posttijd: 05-aug-2022