Pentru a monitoriza traficul de rețea, cum ar fi analiza comportamentului online a utilizatorilor, monitorizarea anormală a traficului și monitorizarea aplicațiilor de rețea, trebuie să colectați traficul de rețea. Captarea traficului de rețea poate fi inexactă. De fapt, trebuie să copiați traficul de rețea curent și să îl trimiteți pe dispozitivul de monitorizare. Splitter de rețea, cunoscut și sub denumirea de rețea. Este doar această treabă. Să aruncăm o privire la definiția rețelei Tap:
I. Un robinet de rețea este un dispozitiv hardware care oferă o modalitate de a accesa datele care curg într -o rețea de calculatoare. (De la Wikipedia)
Ii. ORețea de apăsare, cunoscut și sub numele de port de acces la test, este un dispozitiv hardware care se conectează direct la un cablu de rețea și trimite o comunicare de rețea către alte dispozitive. Splitters de rețea sunt utilizate în mod obișnuit în sistemele de detectare a intruziunilor de rețea (IPS), detectoare de rețea și profilere. Replicarea comunicării către dispozitivele de rețea se face acum de obicei printr -un analizor de port de comutare (port span), cunoscut și sub denumirea de oglindire port în comutarea rețelei.
Iii. Robinetele de rețea sunt utilizate pentru a crea porturi de acces permanent pentru monitorizarea pasivă. Un robinet sau un port de acces de testare poate fi configurat între orice două dispozitive de rețea, cum ar fi întrerupătoare, routere și firewall -uri. Poate funcționa ca un port de acces pentru un dispozitiv de monitorizare utilizat pentru colectarea datelor în linie, inclusiv sistemul de detectare a intruziunilor, sistemul de prevenire a intruziunilor implementat în modul pasiv, analizatorii de protocol și instrumentele de monitorizare la distanță. (de la Netoptics).
Din cele trei definiții de mai sus, putem desena practic mai multe caracteristici ale rețelei Tap: hardware, inline, transparent
Iată o privire asupra acestor caracteristici:
1. Este o piesă hardware independentă și, din această cauză, nu are niciun impact asupra încărcării dispozitivelor de rețea existente, care are avantaje mari față de oglindirea portului
2. Este un dispozitiv în linie. Mai simplu spus, trebuie să fie conectat la rețea, care poate fi înțeles. Cu toate acestea, acest lucru are și dezavantajul de a introduce un punct de eșec și, deoarece este un dispozitiv online, rețeaua actuală trebuie întreruptă la timpul de implementare, în funcție de locul în care este implementată.
3. Transparent se referă la indicatorul la rețeaua curentă. Rețelele de acces după șunt, rețeaua actuală pentru toate echipamentele, nu are niciun efect, pentru că acestea este complet transparent, desigur, conține și rețea de trimitere a traficului pentru a monitoriza echipamentele, dispozitivul de monitorizare pentru rețea este transparent, este ca și cum ai fi într -un nou acces la o nouă ieșire electrică, pentru alte aparate existente, nu se întâmplă nimic, inclusiv atunci când nu eliminați în sfârșit aparatele și vă amintiți dintr -o.
Mulți oameni sunt familiarizați cu oglindirea portului. Da, oglindirea portului poate obține și același efect. Iată o comparație între robinetele/deviatoarele de rețea și oglindirea portului:
1. Întrucât portul comutatorului în sine va filtra unele pachete și pachete de eroare cu dimensiuni prea mici, oglinda portului nu poate garanta că tot traficul poate fi obținut. Cu toate acestea, shunterul asigură integritatea datelor, deoarece acestea sunt complet „copiate” la stratul fizic
2. În ceea ce privește performanța în timp real, pe unele comutatoare de nivel scăzut, oglindirea portului poate introduce întârzieri atunci când copiază traficul în porturile de oglindire și, de asemenea, introduce întârzieri atunci când copiază porturile de 10/10 m în porturile GIGA
3. Oglinda portului necesită ca lățimea de bandă a unui port oglindit să fie mai mare sau egală cu suma lățimilor de bandă a tuturor porturilor oglindite. Cu toate acestea, această cerință poate să nu fie îndeplinită de toate comutatoarele
4. Oglindirea portului trebuie configurată pe comutator. Odată ce zonele care trebuie monitorizate trebuie ajustate, comutatorul trebuie reconfigurat.
Timpul post: 05-2022 august
