Aby monitorować ruch sieciowy, takie jak analiza zachowań online użytkowników, nieprawidłowe monitorowanie ruchu i monitorowanie aplikacji sieciowych, musisz pobierać ruch sieciowy. Rejestrowanie ruchu sieciowego może być niedokładne. W rzeczywistości musisz skopiować obecny ruch sieciowy i wysłać go do urządzenia monitorującego. Rozdzielacz sieci, znany również jako Tap Network. To po prostu wykonuje tę pracę. Rzućmy okiem na definicję Tap Network:
I. Sieć sieciowa to urządzenie sprzętowe, które zapewnia sposób na dostęp do danych przepływających przez sieć komputerową (z Wikipedii)
Ii. ATap sieciowy, znany również jako port dostępu do testu, to urządzenie sprzętowe, które podłącza się bezpośrednio do kabla sieciowego i wysyła kawałek komunikacji sieciowej do innych urządzeń. Rozdzielacze sieci są powszechnie stosowane w systemach wykrywania wtargnięcia sieci (IPS), detektorach sieciowych i profilerach. Replikacja komunikacji z urządzeniami sieciowymi jest teraz zwykle wykonywana za pośrednictwem analizatora portu przełączającego (portu span), znanego również jako mijanie portów w przełączaniu sieciowym.
Iii. Kartki sieciowe służą do tworzenia stałych portów dostępu do monitorowania pasywnego. Między dwoma urządzeniami sieciowymi, takimi jak przełączniki, routery i zapory, można skonfigurować dotknij lub testować port. Może funkcjonować jako port dostępu do monitorowania urządzenia używanego do gromadzenia danych w linii, w tym systemu wykrywania włamań, systemu zapobiegania włamaniu w trybie pasywnym, analizatorom protokołów i narzędzi do monitorowania zdalnego. (z Netoptics).
Z powyższych trzech definicji możemy zasadniczo narysować kilka cech Tap Network: sprzęt, wbudowany, przezroczysty
Oto te funkcje:
1. Jest to niezależny element sprzętu, a z tego powodu nie ma żadnego wpływu na ładunek istniejących urządzeń sieci
2. Jest to urządzenie w linii. Mówiąc najprościej, musi być podłączony do sieci, którą można zrozumieć. Ma to jednak również wadę wprowadzenia punktu awarii, a ponieważ jest to urządzenie internetowe, obecna sieć musi zostać przerwana w czasie wdrażania, w zależności od tego, gdzie jest wdrażana.
3. Przezroczysty odnosi się do wskaźnika do bieżącej sieci. Sieci dostępu po przelaniu, obecna sieć dla wszystkich urządzeń, nie ma żadnego wpływu, ponieważ jest całkowicie przejrzyste, oczywiście zawiera również bocznik sieciowy wysyłanie ruchu do monitorowania sprzętu, urządzenie monitorujące sieć jest przejrzyste, to tak, jakbyś miał nowy dostęp do nowego gniazdka elektrycznego, dla innych istniejących urządzeń, nic się nie dzieje, w tym, gdy w końcu usuwasz urządzenie, a nagle pamiętasz, a nie ma na nowej gniazdku elektrycznym ”...
Wiele osób zna lustrzanie portowe. Tak, lustrzanie portów może również osiągnąć ten sam efekt. Oto porównanie sieci sieciowych/nurków i lustrzanych portów:
1. Ponieważ port samego przełącznika odfiltruje niektóre pakiety i pakiety o zbyt małym rozmiarze, Port Mirroring nie może zagwarantować, że można uzyskać cały ruch. Jednak Shunter zapewnia integralność danych, ponieważ jest on całkowicie „skopiowany” w warstwie fizycznej
2. Pod względem wydajności w czasie rzeczywistym, w niektórych przełącznikach niskiej klasy, lustrzanie portowe może wprowadzić opóźnienia, gdy kopiuje ruch do lustrzanych portów, a także wprowadza opóźnienia, gdy kopiuje porty 10/100 m do portów GIGA
3. Lustrzanie portów wymaga, aby przepustowość lustrzanego portu była większa lub równa sumie przepustowości wszystkich lustrzanych portów. Jednak ten wymóg może nie spełniać wszystkich przełączników
4. Port Mirroring musi być skonfigurowany na przełączniku. Gdy obszary do monitorowania wymagają regulacji, przełącznik musi zostać ponownie skonfigurowany.
Czas po: 05-2022
