사용자 온라인 동작 분석, 비정상 트래픽 모니터링 및 네트워크 응용 프로그램 모니터링과 같은 네트워크 트래픽을 모니터링하려면 네트워크 트래픽을 수집해야합니다. 네트워크 트래픽 캡처는 부정확 할 수 있습니다. 실제로 현재 네트워크 트래픽을 복사하여 모니터링 장치로 보내야합니다. 네트워크 탭으로도 알려진 네트워크 스플리터. 그것은 단지이 일을합니다. 네트워크 탭의 정의를 살펴 보겠습니다.
I. 네트워크 탭은 컴퓨터 네트워크에서 흐르는 데이터에 액세스하는 방법을 제공하는 하드웨어 장치입니다. (Wikipedia)
II. 에이네트워크 탭테스트 액세스 포트라고도하는 것은 네트워크 케이블에 직접 연결되어 다른 장치에 네트워크 통신을 보내는 하드웨어 장치입니다. 네트워크 스플리터는 일반적으로 네트워크 침입 탐지 시스템 (IPS), 네트워크 감지기 및 프로파일 러에 사용됩니다. 네트워크 장치에 대한 통신을 복제하는 것은 일반적으로 네트워크 스위칭에서 포트 미러링이라고도하는 스패닝 포트 분석기 (SPAN 포트)를 통해 수행됩니다.
III. 네트워크 탭은 수동 모니터링을위한 영구 액세스 포트를 만드는 데 사용됩니다. 탭 또는 테스트 액세스 포트는 스위치, 라우터 및 방화벽과 같은 두 개의 네트워크 장치간에 설정할 수 있습니다. 침입 탐지 시스템, 수동 모드로 배포 된 침입 방지 시스템, 프로토콜 분석기 및 원격 모니터링 도구를 포함하여 인라인 데이터를 수집하는 데 사용되는 모니터링 장치의 액세스 포트 역할을 할 수 있습니다. (Netoptics에서).
위의 세 가지 정의에서 기본적으로 네트워크 탭의 몇 가지 특성을 그릴 수 있습니다 : 하드웨어, 인라인, 투명
다음은 이러한 기능을 살펴보십시오.
1. 독립적 인 하드웨어 조각이며, 이로 인해 포트 미러링보다 큰 이점이있는 기존 네트워크 장치의 부하에 영향을 미치지 않습니다.
2. 그것은 인라인 장치입니다. 간단히 말해서, 네트워크에 연결되어 있어야합니다. 그러나 이것은 또한 실패 지점을 도입하는 단점이 있으며, 온라인 장치이기 때문에 배포 된 위치에 따라 현재 네트워크를 배포 시간에 중단해야합니다.
3. 투명한 것은 현재 네트워크에 대한 포인터를 나타냅니다. 액세스 네트워크, 모든 장비의 현재 네트워크 인 Acc
많은 사람들이 포트 미러링에 익숙합니다. 예, 포트 미러링도 같은 효과를 얻을 수 있습니다. 네트워크 탭/디버터와 포트 미러링의 비교는 다음과 같습니다.
1. 스위치 자체의 포트가 크기가 너무 작은 오류 패킷과 패킷을 필터링하므로 포트 미러링은 모든 트래픽을 얻을 수 있다고 보장 할 수는 없습니다. 그러나 션터는 물리적 층에서 완전히 "복사"되기 때문에 데이터의 무결성을 보장합니다.
2. 실시간 성능 측면에서 일부 저가 스위치에서 포트 미러링은 트래픽을 미러링 포트에 복사 할 때 지연을 도입 할 수 있으며, 10/100m 포트를 기가 포트에 복사 할 때 지연이 도입됩니다.
3. 포트 미러링은 미러링 된 포트의 대역폭이 모든 미러링 된 포트의 대역폭의 합보다 크거나 같아야합니다. 그러나이 요구 사항은 모든 스위치에서 충족되지 않을 수 있습니다.
4. 스위치에서 포트 미러링을 구성해야합니다. 모니터링 할 영역을 조정 해야하는 경우 스위치를 재구성해야합니다.
후 시간 : 8 월 -05-2022
