Za spremljanje omrežnega prometa, kot so uporabniška spletna analiza vedenja, nenormalno spremljanje prometa in spremljanje omrežnih aplikacij, morate zbrati omrežni promet. Zajem omrežnega prometa je lahko netočen. Pravzaprav morate kopirati trenutni omrežni promet in ga poslati v napravo za spremljanje. Network Splitter, znan tudi kot omrežje Tap. To je samo to delo. Oglejmo si definicijo omrežja Tap:
I. Network Tap je strojna naprava, ki omogoča dostop do podatkov, ki teče po računalniškem omrežju. (Iz Wikipedije)
Ii. AOmrežje Tap, znan tudi kot preskusna vrata, je strojna naprava, ki se priključi neposredno v omrežni kabel in pošlje del omrežne komunikacije drugim napravam. Omrežni cepilniki se običajno uporabljajo v sistemih za odkrivanje vdorov omrežja (IPS), omrežni detektorji in profili. Ponovna ponovitev komunikacije z omrežnimi napravami se običajno izvaja prek analizatorja preklopa (SPAN vrat), znanega tudi kot zrcaljenje vrat pri omrežnem preklopu.
Iii. Omrežne pipe se uporabljajo za ustvarjanje vrat za stalni dostop za pasivno spremljanje. Med dvema omrežnima napravama, kot so stikala, usmerjevalniki in požarni zidovi. Deluje lahko kot dostopna vrata za spremljanje naprave, ki se uporabljajo za zbiranje vgrajenih podatkov, vključno s sistemom za zaznavanje vdorov, sistemom za preprečevanje vdorov, nameščene v pasivnem načinu, analizatorji protokolov in orodji za daljinsko spremljanje. (iz netOptics).
Iz zgornjih treh definicij lahko v bistvu narišemo več značilnosti omrežja: strojna oprema, inline, pregledna
Tu je pogled na te funkcije:
1. Gre
2. Gre za vgradno napravo. Preprosto povedano, povezati ga je treba z omrežjem, kar je mogoče razumeti. Vendar pa ima to tudi pomanjkljivost uvedbe točke okvare, in ker gre za spletno napravo, je treba trenutno omrežje prekiniti v času uvajanja, odvisno od tega, kje je nameščeno.
3. Transparent se nanaša na kazalec na trenutno omrežje. Access networks after shunt, the current network for all the equipment, does not have any effect, for them is completely transparent, of course, it also contains network shunt send traffic to monitor equipment, the monitoring device for network is transparent, it is as if you are in a new access to a new electrical outlet, for other existing appliances, Nothing happens, including when you finally remove the appliance and suddenly remember the poem, "Wave your sleeve and not a cloud"......
Mnogi ljudje poznajo zrcaljenje pristanišča. Da, zrcaljenje vrat lahko doseže tudi enak učinek. Tu je primerjava med omrežnimi pikami/preusmeritvami in zrcaljenjem vrat:
1. Ker bo vrata stikala filtrirala nekaj paketov napak in paketov s premajhno velikostjo, zrcaljenje vrat ne more zagotoviti, da je mogoče pridobiti ves promet. Vendar tresenje zagotavlja celovitost podatkov, ker je popolnoma "kopirana" na fizični plasti
2. Glede na uspešnost v realnem času lahko na nekaterih stikalih z nizko ceno zrcaljenje vrat uvede zamude, ko kopira promet do zrcaliranja vrat, prav tako pa uvaja zamude, ko kopira 10/100m vrata v vrata Giga
3. Zrcaljenje pristanišča zahteva, da je pasovna širina zrcalnega pristanišča večja ali enaka vsoti pasovnih širine vseh zrcalnih vrat. Vendar te zahteve morda ne bodo izpolnili vsa stikala
4. Zrcaljenje vrat je treba konfigurirati na stikalu. Ko je treba območja, ki jih je treba spremljati, prilagoditi, je treba stikalo ponovno konfigurirati.
Čas objave: avgust-05-2022
