Ak chcete monitorovať sieťovú prenos, ako je analýza správania používateľov online, neobvyklé monitorovanie prenosu a monitorovanie sieťových aplikácií, musíte vyberať sieťový prenos. Zachytenie sieťovej prevádzky môže byť nepresné. V skutočnosti musíte skopírovať aktuálny sieťový prenos a odoslať ho do monitorovacieho zariadenia. Splitter sietí, známy tiež ako sieťový TAP. Je to len táto práca. Pozrime sa na definíciu siete Tap:
I. Network TAP je hardvérové zariadenie, ktoré poskytuje spôsob prístupu k údajom pretekajúcim cez počítačovú sieť (z Wikipedia)
II. ASiete, tiež známy ako port prístupu k testovaniu, je hardvérové zariadenie, ktoré sa pripája priamo k sieťovému káblu a odosiela kus sieťovej komunikácie do iných zariadení. Sieťové rozdeľovače sa bežne používajú v systémoch detekcie vniknutia siete (IPS), detektoroch siete a profilovačov. Replikácia komunikácie s sieťovými zariadeniami sa teraz zvyčajne vykonáva prostredníctvom analyzátora prepínania portu (port SPAN), známy tiež ako zrkadlenie portov v prepínaní siete.
III. Sieťové kohútiky sa používajú na vytváranie trvalých prístupových portov na pasívne monitorovanie. Klepnite na port alebo testovací port testu, je možné nastaviť medzi akýmikoľvek dvoma sieťovými zariadeniami, ako sú spínače, smerovače a brány firewall. Môže fungovať ako prístupový port pre monitorovacie zariadenie používané na zhromažďovanie údajov o in-line, vrátane systému detekcie vniknutia, systému prevencie vniknutia nasadeného v pasívnom režime, analyzátoroch protokolov a nástrojov na diaľkové monitorovanie. (z netoptiky).
Z vyššie uvedených troch definícií môžeme v podstate nakresliť niekoľko charakteristík siete: hardvér, inline, priehľadné
Tu je pohľad na tieto funkcie:
1. Je to nezávislý kus hardvéru, a preto nemá žiadny vplyv na zaťaženie existujúcich sieťových zariadení, čo má oproti zrkadleniu portov veľké výhody
2. Je to in-line zariadenie. Jednoducho povedané, musí byť pripojený k sieti, ktorej je možné pochopiť. To však má tiež nevýhodu zavedenia bodu zlyhania, a pretože ide o online zariadenie, súčasná sieť musí byť prerušená v čase nasadenia v závislosti od toho, kde je nasadená.
3. Transparent sa vzťahuje na ukazovateľ na aktuálnu sieť. Prístupové siete Po skratovaní, súčasná sieť pre všetky vybavenie, nemá žiadny účinok, pre nich je úplne transparentná, samozrejme, obsahuje aj sieťové posielanie prenosu na monitorovanie zariadenia, monitorovacie zariadenie je transparentné, akoby ste boli v novom prístupe k novému elektrickému výstupu, pre ďalšie existujúce prístroje, vrátane toho, že ste konečne odstránili zariadenie a náhle si zapamätajte báseň a „Záležnú k rukávu“ a bez rukátu.
Mnoho ľudí pozná zrkadlenie portov. Áno, zrkadlenie portov môže dosiahnuť rovnaký účinok. Tu je porovnanie medzi sieťovými kohútikmi/prepínacími a zrkadlením portov:
1. Keďže samotný port spínača filtruje niektoré chyby pakety a pakety s príliš malou veľkosťou, zrkadlenie portov nemôže zaručiť, že je možné získať všetku prevádzku. Shunter však zaisťuje integritu údajov, pretože je úplne „skopírovaný“ vo fyzickej vrstve
2. Pokiaľ ide o výkon v reálnom čase, na niektorých prepínačoch s nízkym koncom môže zrkadlenie portov zaviesť oneskorenia, keď skopíruje prenos do zrkadlenia portov a tiež zavádza oneskorenia, keď skopíruje 10/100 m portov do portov GIGA
3. Zrkadlenie portov vyžaduje, aby šírka pásma zrkadlého portu bola väčšia alebo rovná súčtu šírky pásma všetkých zrkadlových portov. Táto požiadavka však nemusí byť splnená všetkými prepínačmi
4. Zrkadlenie portov je potrebné nakonfigurovať na prepínač. Keď je potrebné upraviť oblasti, ktoré sa majú monitorovať, musí byť prepínač rekonfigurovaný.
Čas príspevku: august-05-2022
