ユーザーのオンライン行動分析、異常なトラフィックモニタリング、ネットワークアプリケーションの監視などのネットワークトラフィックを監視するには、ネットワークトラフィックを収集する必要があります。ネットワークトラフィックのキャプチャは不正確な場合があります。実際、現在のネットワークトラフィックをコピーして監視デバイスに送信する必要があります。ネットワークタップとも呼ばれるネットワークスプリッター。この仕事をしているだけです。ネットワークタップの定義を見てみましょう。
I.ネットワークタップは、コンピューターネットワークを越えて流れるデータにアクセスする方法を提供するハードウェアデバイスです。(Wikipediaから)
ii。 aネットワークタップ、テストアクセスポートとも呼ばれますが、ネットワークケーブルに直接接続し、他のデバイスにネットワーク通信を送信するハードウェアデバイスです。ネットワークスプリッターは、ネットワーク侵入検知システム(IPS)、ネットワーク検出器、およびプロファイラーで一般的に使用されます。ネットワークデバイスへの通信の複製は、通常、ネットワークスイッチングのポートミラーリングとも呼ばれるスイッチングポートアナライザー(SPANポート)を介して行われます。
iii。ネットワークタップは、パッシブモニタリングのための永久アクセスポートを作成するために使用されます。タップ、またはテストアクセスポートは、スイッチ、ルーター、ファイアウォールなどの2つのネットワークデバイスの間にセットアップできます。侵入検知システム、パッシブモードで展開された侵入防止システム、プロトコルアナライザー、リモート監視ツールなど、インラインデータを収集するために使用される監視デバイスのアクセスポートとして機能することができます。 (NetOpticsから)。
上記の3つの定義から、基本的にネットワークタップのいくつかの特性を描くことができます:ハードウェア、インライン、透明
これらの機能をご覧ください。
1.それは独立したハードウェアであり、このため、既存のネットワークデバイスの負荷に影響を与えません。
2。インラインデバイスです。簡単に言えば、それはネットワークに接続する必要があります。ただし、これには障害点を導入するという欠点もあります。オンラインデバイスであるため、展開の場所に応じて、展開時間に現在のネットワークを中断する必要があります。
3。透明とは、現在のネットワークへのポインターを指します。すべての機器の現在のネットワークであるシャント後のアクセスネットワークは、彼らが完全に透明性があるため、すべての効果がありません。もちろん、ネットワークシャント送信トラフィックを監視するためにネットワークの監視デバイスは透明です。
多くの人がポートミラーリングに精通しています。はい、ポートミラーリングも同じ効果を達成できます。ネットワークタップ/ダイバーターとポートミラーリングの比較は次のとおりです。
1.スイッチ自体がサイズが小さすぎるエラーパケットとパケットをフィルタリングするため、ポートミラーリングはすべてのトラフィックを取得できることを保証することはできません。ただし、シャンターは、物理レイヤーで完全に「コピー」されているため、データの整合性を保証します
2。リアルタイムのパフォーマンスに関しては、いくつかのローエンドスイッチで、ポートミラーリングは、ミラーリングポートにトラフィックをコピーすると遅延を導入する可能性があります。また、ギガポートに10/100mポートをコピーすると遅延が発生します
3.ポートミラーリングでは、ミラーポートの帯域幅がすべてのミラーポートの帯域幅の合計以上であることが必要です。ただし、この要件はすべてのスイッチで満たされない場合があります
4.ポートミラーリングは、スイッチで構成する必要があります。監視するエリアを調整する必要がある場合、スイッチを再構成する必要があります。
投稿時間:05-2022年8月