Разлике између мрежног ТАП-а и огледала мрежног прекидача

Да бисте пратили мрежни саобраћај, као што је анализа понашања корисника на мрежи, праћење абнормалног саобраћаја и праћење мрежних апликација, потребно је да прикупите мрежни саобраћај. Снимање мрежног саобраћаја може бити нетачно. У ствари, потребно је да копирате тренутни мрежни саобраћај и пошаљете га на уређај за праћење. Мрежни разделник, такође познат као Нетворк ТАП. Само ради овај посао. Хајде да погледамо дефиницију мреже ТАП:

И. Нетворк Тап је хардверски уређај који омогућава приступ подацима који теку преко рачунарске мреже. (са википедије)

ИИ. АМрежа Додирните, такође познат као тестни приступни порт, је хардверски уређај који се директно укључује у мрежни кабл и шаље део мрежне комуникације другим уређајима. Мрежни раздјелници се обично користе у системима за откривање упада у мрежу (ИПС), мрежним детекторима и профилаторима. Репликација комуникације на мрежне уређаје сада се обично обавља преко анализатора портова за комутацију (спан порт), такође познатог као зрцаљење порта у мрежном пребацивању.

ИИИ. Мрежне славине се користе за креирање сталних приступних портова за пасивни надзор. Тап, или Тест Аццесс Порт, може се подесити између било која два мрежна уређаја, као што су прекидачи, рутери и заштитни зидови. Може да функционише као приступни порт за уређај за праћење који се користи за прикупљање података на линији, укључујући систем за детекцију упада, систем за спречавање упада који је распоређен у пасивном режиму, анализаторе протокола и алате за даљинско праћење. (од НетОптицс).

мрежна славина

Из горње три дефиниције, у основи можемо извући неколико карактеристика Нетворк ТАП-а: хардвер, инлине, транспарент

Ево погледа на ове карактеристике:

1. То је независан комад хардвера и због тога нема никаквог утицаја на оптерећење постојећих мрежних уређаја, што има велике предности у односу на пресликавање портова

2. То је ин-лине уређај. Једноставно речено, потребно га је повезати на мрежу, што се може разумети. Међутим, ово такође има недостатак увођења тачке квара, а пошто се ради о уређају на мрежи, тренутну мрежу треба прекинути у време постављања, у зависности од тога где је распоређена.

3. Транспарентно се односи на показивач на тренутну мрежу. Приступне мреже након шанта, тренутна мрежа за сву опрему, нема никаквог ефекта, за њих је потпуно транспарентна, наравно, садржи и мрежни шант који шаље саобраћај на опрему за праћење, уређај за праћење мреже је транспарентан, то је као ако сте у новом приступу новој електричној утичници, за друге постојеће уређаје, ништа се не дешава, укључујући и када коначно уклоните апарат и изненада се сетите песме „Махни рукавом, а не облаком“......

МЛ-НПБ-3210+ 面板立体

Многи људи су упознати са пресликавањем портова. Да, пресликавање портова такође може постићи исти ефекат. Ево поређења између мрежних славина/дивертера и пресликавања порта:

1. Пошто ће сам порт комутатора филтрирати неке пакете грешака и пакете премале величине, пресликавање портова не може гарантовати да се сав саобраћај може добити. Међутим, скинтер обезбеђује интегритет података јер се они потпуно „копирају“ на физичком слоју

2. Што се тиче перформанси у реалном времену, на неким јефтинијим прекидачима, пресликавање портова може довести до кашњења када копира саобраћај на портове за пресликавање, а такође уводи кашњења када копира 10/100м портове на ГИГА портове

3. Пресликавање портова захтева да пропусни опсег пресликаног порта буде већи или једнак збиру пропусног опсега свих пресликаних портова. Међутим, овај захтев можда неће испунити сви прекидачи

4. Пресликавање портова треба да се конфигурише на комутатору. Када области које треба надгледати треба да се подесе, прекидач треба поново конфигурисати.

МЛ-ТАП-2810 Мрежна славина


Време поста: 05.08.2022