Ak chcete monitorovať sieťovú prevádzku, ako je analýza správania používateľov online, monitorovanie abnormálnej premávky a monitorovanie sieťových aplikácií, musíte zhromažďovať sieťovú prevádzku. Zachytenie sieťovej prevádzky môže byť nepresné. V skutočnosti musíte skopírovať aktuálnu sieťovú prevádzku a odoslať ju do monitorovacieho zariadenia. Sieťový rozdeľovač, tiež známy ako Network TAP. Robí len túto prácu. Poďme sa pozrieť na definíciu Network TAP:
I. Network Tap je hardvérové zariadenie, ktoré poskytuje spôsob prístupu k dátam prúdiacim cez počítačovú sieť. (z wikipedie)
II. AKlepnite na sieť, tiež známy ako testovací prístupový port, je hardvérové zariadenie, ktoré sa zapája priamo do sieťového kábla a odosiela časť sieťovej komunikácie do iných zariadení. Sieťové rozdeľovače sa bežne používajú v systémoch detekcie narušenia siete (IPS), sieťových detektoroch a profilovačoch. Replikácia komunikácie so sieťovými zariadeniami sa teraz zvyčajne vykonáva prostredníctvom analyzátora prepínacieho portu (rozsahový port), ktorý je tiež známy ako zrkadlenie portov pri prepínaní siete.
III. Network Taps sa používajú na vytvorenie trvalých prístupových portov pre pasívne monitorovanie. Dotykový alebo testovací prístupový port možno nastaviť medzi akýmikoľvek dvoma sieťovými zariadeniami, ako sú prepínače, smerovače a brány firewall. Môže fungovať ako prístupový port pre monitorovacie zariadenie používané na zber in-line údajov, vrátane systému detekcie narušenia, systému prevencie narušenia nasadeného v pasívnom režime, analyzátorov protokolov a nástrojov vzdialeného monitorovania. (od spoločnosti NetOptics).
Z vyššie uvedených troch definícií môžeme v zásade vyvodiť niekoľko charakteristík Network TAP: hardvérový, inline, transparentný
Tu je pohľad na tieto funkcie:
1. Je to nezávislý hardvér, a preto nemá žiadny vplyv na zaťaženie existujúcich sieťových zariadení, čo má oproti zrkadleniu portov veľké výhody
2. Je to in-line zariadenie. Jednoducho povedané, treba ho pripojiť k sieti, čo sa dá pochopiť. To má však aj nevýhodu v zavedení bodu zlyhania a keďže ide o online zariadenie, súčasná sieť musí byť prerušená v čase nasadenia v závislosti od toho, kde je nasadená.
3. Transparentné označuje ukazovateľ na aktuálnu sieť. Prístupové siete po odbočke, súčasná sieť pre všetky zariadenia, nemá žiadny vplyv, je pre ne úplne transparentná, samozrejme obsahuje aj sieťový odbočovač odosielanie prevádzky na monitorovacie zariadenia, monitorovacie zariadenie pre sieť je transparentné, je ako ak ste v novom prístupe k novej elektrickej zásuvke, pre iné existujúce spotrebiče, Nič sa nedeje, vrátane toho, keď konečne spotrebič vyberiete a zrazu si spomeniete na báseň: „Mávaj rukávom a nie mrak“......
Mnoho ľudí pozná zrkadlenie portov. Áno, rovnaký efekt môže dosiahnuť aj zrkadlenie portov. Tu je porovnanie medzi sieťovými odbočkami/odbočovačmi a zrkadlením portov:
1. Keďže port samotného prepínača bude filtrovať niektoré chybové pakety a pakety s príliš malou veľkosťou, zrkadlenie portov nemôže zaručiť, že bude možné získať všetku komunikáciu. Shunter však zaisťuje integritu údajov, pretože sú úplne „skopírované“ na fyzickej vrstve
2. Pokiaľ ide o výkon v reálnom čase, na niektorých prepínačoch nižšej kategórie môže zrkadlenie portov spôsobiť oneskorenie pri kopírovaní prevádzky na porty zrkadlenia a tiež môže spôsobiť oneskorenie pri kopírovaní 10/100 m portov na porty GIGA.
3. Zrkadlenie portov vyžaduje, aby šírka pásma zrkadleného portu bola väčšia alebo rovná súčtu šírok pásma všetkých zrkadlených portov. Túto požiadavku však nemusia spĺňať všetky prepínače
4. Na prepínači je potrebné nakonfigurovať zrkadlenie portov. Keď je potrebné upraviť oblasti, ktoré sa majú monitorovať, je potrebné prestaviť prepínač.
Čas odoslania: august-05-2022