Dallimet midis Network TAP dhe Network Switch Port Mirror

Për të monitoruar trafikun e rrjetit, të tilla si analiza e sjelljes së përdoruesve në linjë, monitorimi i trafikut jonormal dhe monitorimi i aplikacioneve të rrjetit, duhet të grumbulloni trafikun e rrjetit. Regjistrimi i trafikut të rrjetit mund të jetë i pasaktë. Në fakt, ju duhet të kopjoni trafikun aktual të rrjetit dhe ta dërgoni atë në pajisjen e monitorimit. Ndarës i rrjetit, i njohur gjithashtu si Network TAP. Thjesht e bën këtë punë. Le të hedhim një vështrim në përkufizimin e Rrjetit TAP:

I. Prekja e rrjetit është një pajisje harduerike e cila ofron një mënyrë për të hyrë në të dhënat që rrjedhin nëpër një rrjet kompjuterik. (nga wikipedia)

II. ATrokit në rrjet, i njohur gjithashtu si Porta e hyrjes në test, është një pajisje harduerike që lidhet drejtpërdrejt në një kabllo rrjeti dhe dërgon një pjesë të komunikimit të rrjetit te pajisjet e tjera. Ndarësit e rrjetit përdoren zakonisht në sistemet e zbulimit të ndërhyrjeve në rrjet (IPS), detektorët e rrjetit dhe profiluesit. Përsëritja e komunikimit me pajisjet e rrjetit tani zakonisht bëhet përmes një analizuesi të portit komutues (porta e hapësirës), e njohur gjithashtu si pasqyrimi i portit në ndërrimin e rrjetit.

III. Prekjet e rrjetit përdoren për të krijuar porte të përhershme aksesi për monitorim pasiv. Një trokitje e lehtë ose "Test Access Port" mund të konfigurohet midis dy pajisjeve të rrjetit, si çelsin, ruterat dhe muret e zjarrit. Mund të funksionojë si një portë aksesi për pajisjen monitoruese që përdoret për të mbledhur të dhëna në linjë, duke përfshirë sistemin e zbulimit të ndërhyrjeve, sistemin e parandalimit të ndërhyrjeve të vendosur në modalitetin pasiv, analizuesit e protokollit dhe mjetet e monitorimit në distancë. (nga NetOptics).

një prekje rrjeti

Nga tre përkufizimet e mësipërme, në thelb mund të nxjerrim disa karakteristika të Rrjetit TAP: harduer, inline, transparent

Ja një vështrim në këto veçori:

1. Është një pjesë e pavarur e harduerit dhe për shkak të kësaj, nuk ka asnjë ndikim në ngarkesën e pajisjeve ekzistuese të rrjetit, gjë që ka përparësi të mëdha ndaj pasqyrimit të portit

2. Është një pajisje në linjë. E thënë thjesht, duhet të lidhet me rrjetin, gjë që mund të kuptohet. Megjithatë, kjo ka edhe disavantazhin e futjes së një pike dështimi, dhe për shkak se është një pajisje online, rrjeti aktual duhet të ndërpritet në kohën e vendosjes, në varësi të vendit ku është vendosur.

3. Transparent i referohet treguesit në rrjetin aktual. Qasja në rrjetet pas shunt, rrjeti aktual për të gjitha pajisjet, nuk ka asnjë efekt, për to është plotësisht transparent, natyrisht, ai gjithashtu përmban rrjete shunt dërgoni trafik në pajisjet monitoruese, pajisja monitoruese për rrjetin është transparente, është si nëse jeni në një akses të ri në një prizë të re elektrike, për pajisje të tjera ekzistuese, Asgjë nuk ndodh, duke përfshirë kur më në fund e hiqni pajisjen dhe papritur kujtoni poezinë, "Lëviz mëngën dhe jo një re"......

ML-NPB-3210+ 面板立体

Shumë njerëz janë të njohur me pasqyrimin e portit. Po, pasqyrimi i portit gjithashtu mund të arrijë të njëjtin efekt. Këtu është një krahasim midis Taksave/Divertuesve të Rrjetit dhe Pasqyrimit të Portit:

1. Duke qenë se porta e vetë switch-it do të filtrojë disa pako gabimesh dhe paketa me madhësi shumë të vogël, pasqyrimi i portit nuk mund të garantojë që të merret i gjithë trafiku. Sidoqoftë, shunter siguron integritetin e të dhënave sepse "kopjohet" plotësisht në shtresën fizike

2. Për sa i përket performancës në kohë reale, në disa çelësa të nivelit të ulët, pasqyrimi i portit mund të sjellë vonesa kur kopjon trafikun në portat pasqyruese dhe gjithashtu prezanton vonesa kur kopjon porte 10/100 milion në portet GIGA

3. Pasqyrimi i portit kërkon që gjerësia e brezit të një porti të pasqyruar të jetë më e madhe ose e barabartë me shumën e gjerësisë së brezit të të gjitha portave të pasqyruara. Megjithatë, kjo kërkesë mund të mos plotësohet nga të gjithë çelësat

4. Pasqyrimi i portit duhet të konfigurohet në çelës. Pasi zonat që do të monitorohen duhet të rregullohen, çelësi duhet të rikonfigurohet.

ML-TAP-2810 Trokitje e rrjetit


Koha e postimit: Gusht-05-2022