Вопрос по TAP device

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
skf
Power member
Сообщения: 47
Зарегистрирован: 12 окт 2006, 19:32
Откуда: Boston
Контактная информация:

Вопрос по TAP device

Сообщение skf » 02 июл 2007, 18:42

Имеется 10/100 Мбит Fluke TAP device.
Подскажите пожалуйста как правильно его использовать, вернее что значит 2 разъема для снятия информации?

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 02 июл 2007, 18:47

один снимает 100Мбит в одну сторону, второй - в другую - итого получается возможность снять 100Мбит fullduplex.

skf
Power member
Сообщения: 47
Зарегистрирован: 12 окт 2006, 19:32
Откуда: Boston
Контактная информация:

Сообщение skf » 02 июл 2007, 18:54

exLH писал(а):один снимает 100Мбит в одну сторону, второй - в другую - итого получается возможность снять 100Мбит fullduplex.
т.е. фактически первые A B - разрыв сети а вторые А B - Rx Tx ?
Тогда извините за еще один  вопрос. У меня в этом месте стоит Ipcad - значит должны быть 2 карты которые снимают информацию?

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 03 июл 2007, 11:56

значит должны быть 2 карты которые снимают информацию?
да

alxprl
Junior member
Сообщения: 4
Зарегистрирован: 07 янв 2009, 15:24
Откуда: Moscow

Re: Вопрос по TAP device

Сообщение alxprl » 07 янв 2009, 17:14

Много полезной информации по nTap можно посмотреть здесь.

nTap бывают разные: агрегирующие и нет.

Агрегирующие вставляются в разрыв линии и на выходе дают объединенный сигнал TX+RX (для избежания пикового переполнения в них есть память), к выходу сразу можно подключать анализатор протоколов либо систему IDS. Как правило такие nTap содержат несколько выходных разъемов. Преимущество: использование с любым сниффером, недостаток: нельзя перехватывать трафик в режиме full-duplex.

Стандартные nTap на выходе дают одну линию для TX, вторую линию для RX трафика. Преимущество: возможность перехватывать трафик в режиме full-duplex, т.е. если вы мониторите линк 100Mbit, то вы получите два потока данных по 100Mbit и не потеряете пакеты, что может быть при переполнении памяти в агрегирующем nTap. Недостаток: данные нельзя нормально анализировать обычным сниффером, т.к. вы имеете два независимых потока. Для полноценного анализа нужно специализированное решение типа Observer GigaProbe или Observer GigaStor.

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»