Na monitorovanie sieťovej prevádzky, ako je analýza správania používateľov online, monitorovanie abnormálnej prevádzky a monitorovanie sieťových aplikácií, je potrebné zhromažďovať sieťovú prevádzku. Zachytávanie sieťovej prevádzky môže byť nepresné. V skutočnosti je potrebné skopírovať aktuálnu sieťovú prevádzku a odoslať ju do monitorovacieho zariadenia. Rozdeľovač siete, tiež známy ako Network TAP. Robí len túto úlohu. Pozrime sa na definíciu Network TAP:
I. Sieťový odber je hardvérové zariadenie, ktoré poskytuje spôsob prístupu k údajom prúdiacim cez počítačovú sieť. (z Wikipédie)
II. ASieťový klepnite, tiež známy ako testovací prístupový port, je hardvérové zariadenie, ktoré sa priamo pripája do sieťového kábla a odosiela časť sieťovej komunikácie do iných zariadení. Sieťové rozbočovače sa bežne používajú v systémoch detekcie narušenia siete (IPS), sieťových detektoroch a profilovačoch. Replikácia komunikácie do sieťových zariadení sa teraz zvyčajne vykonáva prostredníctvom analyzátora prepínacích portov (span port), známeho aj ako zrkadlenie portov v sieťovom prepínaní.
III. Sieťové odbočky sa používajú na vytvorenie stálych prístupových portov pre pasívne monitorovanie. Odbočka alebo testovací prístupový port sa môže nastaviť medzi ľubovoľnými dvoma sieťovými zariadeniami, ako sú prepínače, smerovače a firewally. Môže fungovať ako prístupový port pre monitorovacie zariadenie používané na zhromažďovanie údajov v sieti, vrátane systému detekcie narušenia, systému prevencie narušenia nasadeného v pasívnom režime, analyzátorov protokolov a nástrojov na diaľkové monitorovanie. (od spoločnosti NetOptics).
Z vyššie uvedených troch definícií môžeme v podstate vyvodiť niekoľko charakteristík siete Network TAP: hardvér, inline, transparentný
Tu je pohľad na tieto funkcie:
1. Je to nezávislý hardvér, a preto nemá žiadny vplyv na zaťaženie existujúcich sieťových zariadení, čo má oproti zrkadleniu portov veľké výhody.
2. Je to zariadenie pripojené k sieti. Jednoducho povedané, musí byť pripojené k sieti, čo sa dá pochopiť. Má to však aj nevýhodu v podobe bodu zlyhania a keďže ide o online zariadenie, je potrebné v čase nasadenia prerušiť aktuálnu sieť v závislosti od miesta nasadenia.
3. Transparentnosť sa vzťahuje na ukazovateľ aktuálnej siete. Prístupové siete po shuntovaní, aktuálna sieť pre všetky zariadenia, nemá žiadny vplyv, pre ne je úplne transparentná, samozrejme obsahuje aj sieťovú shuntovú prevádzku posielajúcu prevádzku do monitorovacieho zariadenia, monitorovacie zariadenie pre sieť je transparentné, je to, akoby ste boli v novom prístupe k novej elektrickej zásuvke, pre ostatné existujúce spotrebiče sa nič nedeje, ani keď konečne odstránite spotrebič a zrazu si spomeniete na báseň „Mávaj rukávom a nie oblakom“......
Mnoho ľudí pozná zrkadlenie portov. Áno, zrkadlenie portov môže dosiahnuť rovnaký efekt. Tu je porovnanie medzi sieťovými odbočovačmi/presmerovačmi a zrkadlením portov:
1. Keďže samotný port prepínača filtruje niektoré chybové pakety a pakety s príliš malou veľkosťou, zrkadlenie portov nemôže zaručiť, že bude možné získať všetku prevádzku. Prepínač však zaisťuje integritu údajov, pretože sú úplne „skopírované“ na fyzickej vrstve.
2. Pokiaľ ide o výkon v reálnom čase, na niektorých prepínačoch nižšej triedy môže zrkadlenie portov spôsobiť oneskorenia pri kopírovaní prevádzky na zrkadlené porty a tiež spôsobuje oneskorenia pri kopírovaní portov 10/100m na porty GIGA.
3. Zrkadlenie portov vyžaduje, aby šírka pásma zrkadleného portu bola väčšia alebo rovná súčtu šírok pásiem všetkých zrkadlených portov. Túto požiadavku však nemusia spĺňať všetky prepínače.
4. Na prepínači je potrebné nakonfigurovať zrkadlenie portov. Po úprave monitorovaných oblastí je potrebné prepínač prekonfigurovať.
Čas uverejnenia: 5. augusta 2022
