Võrgu TAP-i ja võrgulüliti pordipeegli erinevused

Võrguliikluse jälgimiseks, nagu kasutajate võrgukäitumise analüüs, ebatavalise liikluse jälgimine ja võrgurakenduste jälgimine, peate koguma võrguliiklust. Võrguliikluse salvestamine võib olla ebatäpne. Tegelikult peate kopeerima praeguse võrguliikluse ja saatma selle jälgimisseadmesse. Võrgujaotur, tuntud ka kui Network TAP. See lihtsalt teeb seda tööd. Vaatame võrgu TAP-i määratlust:

I. Network Tap on riistvaraseade, mis võimaldab juurdepääsu arvutivõrgus liikuvatele andmetele. (wikipediast)

II. AVõrk Puudutage, tuntud ka kui Test Access Port, on riistvaraseade, mis ühendatakse otse võrgukaabliga ja saadab osa võrgusuhtlusest teistele seadmetele. Võrgujagajaid kasutatakse tavaliselt võrgu sissetungi tuvastamise süsteemides (IPS), võrgudetektorites ja profileerijates. Võrguseadmetega side kopeerimine toimub nüüd tavaliselt lülituspordi analüsaatori (span port) kaudu, mida võrgu vahetamisel tuntakse ka kui pordi peegeldamist.

III. Network Tapsi kasutatakse passiivse jälgimise jaoks püsivate juurdepääsuportide loomiseks. Kraani ehk Test Access Porti saab seadistada mis tahes kahe võrguseadme, näiteks lülitite, ruuterite ja tulemüüride vahel. See võib toimida juurdepääsupordina seireseadmele, mida kasutatakse andmete kogumiseks, sealhulgas sissetungimise tuvastamise süsteem, passiivses režiimis kasutusele võetud sissetungimise vältimise süsteem, protokolli analüsaatorid ja kaugseire tööriistad. (NetOpticsist).

võrgu kraan

Ülaltoodud kolmest definitsioonist saame põhimõtteliselt välja tuua mitu Network TAP-i tunnust: riistvara, sisemine, läbipaistev

Siin on ülevaade nendest funktsioonidest.

1. See on iseseisev riistvara ja seetõttu ei mõjuta see olemasolevate võrguseadmete koormust, millel on pordi peegeldamise ees suured eelised.

2. See on in-line seade. Lihtsamalt öeldes peab see olema võrguga ühendatud, millest saab aru. Selle puuduseks on aga ka tõrkepunkt ja kuna tegemist on võrguseadmega, tuleb praegune võrk juurutamise ajal katkestada, olenevalt sellest, kus see juurutatakse.

3. Läbipaistev viitab kursorile praegusele võrgule. Juurdepääsuvõrgud pärast šunti, praegune võrk kõigi seadmete jaoks, ei avalda mingit mõju, nende jaoks on loomulikult täiesti läbipaistev, sisaldab see ka võrgu šundi saatmise liiklust jälgimisseadmetele, võrgu jälgimisseade on läbipaistev, see on nagu kui teil on uus juurdepääs uuele pistikupesale, muude olemasolevate seadmete jaoks, ei juhtu midagi, sealhulgas siis, kui eemaldate seadme lõpuks ja meenub järsku luuletus: "Vehitage varrukaga, mitte pilve"......

ML-NPB-3210+ 面板立体

Paljud inimesed tunnevad pordi peegeldamist. Jah, pordi peegeldamine võib samuti saavutada sama efekti. Siin on võrgukraanide/diverterite ja pordi peegeldamise võrdlus:

1. Kuna lüliti port ise filtreerib mõned veapaketid ja liiga väikese suurusega paketid, ei saa pordi peegeldamine tagada kogu liikluse hankimist. Shunter aga tagab andmete terviklikkuse, kuna need "kopeeritakse" täielikult füüsilisel kihil

2. Mis puudutab reaalajas jõudlust, siis mõnel madalamal kommutaatoril võib pordi peegeldamine tekitada viivitusi liikluse kopeerimisel peegeldamisportidesse ja viivitusi ka 10/100 m portide kopeerimisel GIGA portidesse.

3. Pordi peegeldamine nõuab, et peegeldatud pordi ribalaius oleks suurem või võrdne kõigi peegeldatud portide ribalaiuste summaga. Seda nõuet ei pruugi aga kõik lülitid täita

4. Pordi peegeldamine tuleb lülitil konfigureerida. Kui jälgitavad alad on vaja reguleerida, tuleb lüliti ümber seadistada.

ML-TAP-2810 võrgukraan


Postitusaeg: august 05-2022