تفاوت بین Network TAP و Network Switch Port Mirror

برای نظارت بر ترافیک شبکه، مانند تجزیه و تحلیل رفتار آنلاین کاربر، نظارت بر ترافیک غیر عادی و نظارت بر برنامه های شبکه، باید ترافیک شبکه را جمع آوری کنید. گرفتن ترافیک شبکه ممکن است نادرست باشد. در واقع باید ترافیک فعلی شبکه را کپی کرده و به دستگاه مانیتورینگ ارسال کنید. تقسیم کننده شبکه، همچنین به عنوان Network TAP شناخته می شود. فقط این کار را انجام می دهد بیایید نگاهی به تعریف Network TAP بیندازیم:

I. یک Network Tap یک دستگاه سخت افزاری است که راهی برای دسترسی به داده های جاری در یک شبکه کامپیوتری فراهم می کند. (از ویکی پدیا)

II. الفروی شبکه ضربه بزنیدکه با نام Test Access Port نیز شناخته می‌شود، یک دستگاه سخت‌افزاری است که مستقیماً به کابل شبکه متصل می‌شود و بخشی از ارتباط شبکه را به دستگاه‌های دیگر ارسال می‌کند. جداکننده های شبکه معمولاً در سیستم های تشخیص نفوذ شبکه (IPS)، آشکارسازهای شبکه و پروفیلرها استفاده می شوند. تکثیر ارتباط با دستگاه های شبکه در حال حاضر معمولاً از طریق یک آنالایزر سوئیچینگ پورت (درگاه span) انجام می شود که در سوئیچینگ شبکه نیز به عنوان انعکاس پورت شناخته می شود.

III. Network Taps برای ایجاد پورت های دسترسی دائمی برای نظارت غیرفعال استفاده می شود. یک ضربه یا پورت دسترسی آزمایشی را می توان بین هر دو دستگاه شبکه مانند سوئیچ ها، روترها و فایروال ها تنظیم کرد. این می تواند به عنوان یک پورت دسترسی برای دستگاه نظارتی که برای جمع آوری داده های درون خطی استفاده می شود، از جمله سیستم تشخیص نفوذ، سیستم پیشگیری از نفوذ مستقر در حالت غیرفعال، تحلیلگرهای پروتکل و ابزارهای نظارت از راه دور عمل کند. (از NetOptics).

یک شیر شبکه

از سه تعریف فوق، اساساً می توانیم چندین ویژگی Network TAP را ترسیم کنیم: سخت افزار، درون خطی، شفاف

در اینجا نگاهی به این ویژگی ها داریم:

1. این یک قطعه سخت افزار مستقل است و به همین دلیل هیچ تأثیری بر بار دستگاه های شبکه موجود ندارد که مزایای زیادی نسبت به Port Mirroring دارد.

2. این یک دستگاه در خط است. به زبان ساده، باید به شبکه متصل شود که قابل درک است. با این حال، این نقطه ضعف را نیز دارد و از آنجایی که یک دستگاه آنلاین است، شبکه فعلی بسته به جایی که مستقر است باید در زمان استقرار قطع شود.

3. شفاف به اشاره گر به شبکه فعلی اشاره دارد. شبکه های دسترسی پس از شنت، شبکه فعلی برای همه تجهیزات، هیچ تاثیری ندارد، برای آنها کاملا شفاف است، البته، همچنین حاوی ترافیک ارسال شنت شبکه به تجهیزات مانیتورینگ است، دستگاه نظارت برای شبکه شفاف است، به صورت اگر در یک دسترسی جدید به یک پریز برق جدید، برای سایر وسایل موجود هستید، هیچ اتفاقی نمی افتد، از جمله زمانی که بالاخره دستگاه را بردارید و ناگهان شعر "آستین خود را تکان دهید نه یک ابر" را به یاد آورید.

ML-NPB-3210+ 面板立体

بسیاری از مردم با Port Mirroring آشنا هستند. بله، Port Mirroring نیز می تواند به همان اثر برسد. در اینجا مقایسه ای بین Network Taps/Diverter و Port Mirroring وجود دارد:

1. از آنجایی که پورت سوئیچ برخی از بسته های خطا و بسته های با اندازه بسیار کوچک را فیلتر می کند، انعکاس پورت نمی تواند تضمین کند که تمام ترافیک می تواند به دست آید. با این حال، shunter یکپارچگی داده ها را تضمین می کند زیرا به طور کامل در لایه فیزیکی "کپی" می شود

2. از نظر عملکرد بلادرنگ، در برخی از سوئیچ‌های رده پایین، انعکاس پورت ممکن است در هنگام کپی کردن ترافیک در پورت‌های آینه‌ای تاخیر ایجاد کند، و همچنین با کپی کردن پورت‌های 10/10 متری در پورت‌های GIGA، تاخیر ایجاد می‌کند.

3. Port Mirroring مستلزم آن است که پهنای باند یک پورت آینه ای بزرگتر یا مساوی با مجموع پهنای باند همه پورت های آینه شده باشد. با این حال، این الزام ممکن است توسط همه سوئیچ ها برآورده نشود

4. Port Mirroring باید روی سوئیچ پیکربندی شود. هنگامی که نواحی مورد نظارت نیاز به تنظیم دارند، سوئیچ باید دوباره پیکربندی شود.

شیر شبکه ML-TAP-2810


زمان ارسال: اوت-05-2022