什么是网络分路器TAP
光纤或者电气结构的网络TAP(Test Access Point)都是提供网络可视化的基础,并且高度可靠性至关重要。TAP是一种硬件设备,通常是无源设备,该设备创建网络流量的副本以进行监视和分析。这些网络工具安装在实时的链接中,以便深入了解通过该链接的网络流量。Cubro具有应用广泛的光纤TAP和铜线TAP。
没有网络TAP(测试访问点),就不可能构建一个全面而强大的网络可视化监视系统。那么如何监控网络流量?TAP是访问网络流量的关键第一要素,以便将其发送发送到监视和安全工具。最终,任何网络监视解决方案提供的信息质量都与进入该解决方案的信息质量直接相关。 仅TAP提供实际经过网络的流量的精确副本。仅TAP提供实际经过的网络流量的精确副本。
网络分路器TAP推荐产品
1. Cubro 网络分路器
Cubro以最实惠的价格提供最优质的网络TAP。Cubro网络TAP即使在发生硬件故障时也具有弹性:它们经过精心设计,即使网络TAP本身停止运行,流量也可以继续通过它们。Cubro TAP不会以任何方式引入延迟或更改流量。
购买链接
2. 便捷式TAP ProfiShark
ProfiShark系列是Profitap便携式和小型故障诊断仪系列的一部分,是用于网络监视,流量捕获和分析的专用网络TAP。
ProfiShark帮助网络工程师轻松访问网络并以正确的时间戳记捕获每个单个数据包。这样可以得到高质量的数据,这些数据可在数据包分析器软件(如Wireshark)中用于网络分析,或直接存储到磁盘以供以后分析。
什么是SAPN
SPAN,全称为Switched Port Analyzer,直译为交换端口分析器。是一种交换机的端口镜像技术。作用主要是为了给某种网络分析器提供网络数据流,SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。
网络流量分析工具
不管是使用TAP还是SPAN都能获得一份流量副本,因此要用于流量分析还需要第三方的流量分析工具。在这里推荐ntopng这个软件分析工具。ntopng是原始ntop的下一代版本,ntop是监视网络使用情况的网络流量探测器。ntopng基于libpcap,并且以可移植的方式编写,以便实际上可以在每个Unix平台,MacOSX和Windows上运行。
使用TAP和SPAN的区别
使用TAP
- 没有丢包的风险
- 监控所有数据包
- 提供不受网络阻塞影响的完全可见性
- 不需要自己配置
- 安全可靠
使用span
- 经济,无需额外设备
- 高速率的时候会丢包