Za spremljanje omrežnega prometa, kot je analiza spletnega obnašanja uporabnikov, spremljanje neobičajnega prometa in spremljanje omrežnih aplikacij, morate zbirati omrežni promet. Zajemanje omrežnega prometa je lahko netočno. Pravzaprav morate kopirati trenutni omrežni promet in ga poslati nadzorni napravi. Omrežni razdelilnik, znan tudi kot Network TAP. Samo opravlja to delo. Oglejmo si definicijo omrežja TAP:
I. Network Tap je strojna naprava, ki omogoča dostop do podatkov, ki tečejo po računalniškem omrežju. (iz wikipedije)
II. ANetwork Tap, znana tudi kot testna dostopna vrata, je strojna naprava, ki se priključi neposredno na omrežni kabel in pošlje del omrežne komunikacije drugim napravam. Omrežni razdelilniki se običajno uporabljajo v sistemih za zaznavanje vdorov v omrežje (IPS), omrežnih detektorjih in profilerjih. Podvajanje komunikacije z omrežnimi napravami zdaj običajno poteka prek analizatorja preklopnih vrat (span port), znanega tudi kot zrcaljenje vrat pri omrežnem preklapljanju.
III. Omrežne pipe se uporabljajo za ustvarjanje trajnih dostopnih vrat za pasivno spremljanje. Pipo ali preizkusna dostopna vrata lahko nastavite med katerima koli dvema omrežnima napravama, kot so stikala, usmerjevalniki in požarni zidovi. Lahko deluje kot dostopna vrata za nadzorno napravo, ki se uporablja za zbiranje podatkov v liniji, vključno s sistemom za zaznavanje vdorov, sistemom za preprečevanje vdorov, nameščenim v pasivnem načinu, analizatorji protokolov in orodji za oddaljen nadzor. (od NetOptics).
Iz zgornjih treh definicij lahko v bistvu potegnemo več značilnosti omrežja TAP: strojna oprema, vgrajeno, pregledno
Tukaj je pogled na te funkcije:
1. Je neodvisen kos strojne opreme in zaradi tega ne vpliva na obremenitev obstoječih omrežnih naprav, kar ima velike prednosti pred zrcaljenjem vrat
2. Je in-line naprava. Preprosto povedano, mora biti povezan z omrežjem, kar je mogoče razumeti. Vendar pa ima to tudi pomanjkljivost, saj uvaja točko okvare, in ker gre za spletno napravo, je treba trenutno omrežje prekiniti ob času uvajanja, odvisno od tega, kje je razporejeno.
3. Transparentno se nanaša na kazalec na trenutno omrežje. Dostopna omrežja po shuntu, trenutno omrežje za vso opremo, nima nobenega učinka, zanje je popolnoma pregledno, seveda vsebuje tudi omrežni shunt pošiljanje prometa za spremljanje opreme, nadzorna naprava za omrežje je pregledna, je kot če ste v novem dostopu do nove električne vtičnice, za druge obstoječe aparate, se ne zgodi nič, tudi ko končno odstranite aparat in se nenadoma spomnite pesmi "Zamahni z rokavom in ne oblakom"......
Veliko ljudi pozna zrcaljenje vrat. Da, tudi zrcaljenje vrat lahko doseže enak učinek. Tukaj je primerjava med omrežnimi pipami/preusmerjevalniki in zrcaljenjem vrat:
1. Ker bodo vrata stikala sama filtrirala nekatere pakete napak in pakete s premajhno velikostjo, zrcaljenje vrat ne more zagotoviti, da je mogoče pridobiti ves promet. Shunter pa zagotavlja celovitost podatkov, ker so v celoti "prepisani" na fizični ravni
2. Kar zadeva zmogljivost v realnem času, lahko na nekaterih nizkocenovnih stikalih zrcaljenje vrat povzroči zakasnitve, ko kopira promet v zrcaljena vrata, prav tako pa povzroči zakasnitve, ko kopira 10/100 m vrata v vrata GIGA
3. Zrcaljenje vrat zahteva, da je pasovna širina zrcaljenih vrat večja ali enaka vsoti pasovnih širin vseh zrcaljenih vrat. Vendar te zahteve morda ne izpolnjujejo vsa stikala
4. Na stikalu je treba konfigurirati zrcaljenje vrat. Ko je treba območja, ki jih je treba spremljati, prilagoditi, je treba stikalo znova konfigurirati.
Čas objave: 5. avgusta 2022