Untuk memantau trafik rangkaian, seperti analisis tingkah laku dalam talian pengguna, pemantauan trafik yang tidak normal dan pemantauan aplikasi rangkaian, anda perlu mengumpul trafik rangkaian. Menangkap trafik rangkaian mungkin tidak tepat. Malah, anda perlu menyalin trafik rangkaian semasa dan menghantarnya ke peranti pemantauan. Pembahagi rangkaian, juga dikenali sebagai Network TAP. Ia hanya melakukan tugas ini. Mari kita lihat definisi Network TAP:
I. Network Tap ialah peranti perkakasan yang menyediakan cara untuk mengakses data yang mengalir merentasi rangkaian komputer. (daripada wikipedia)
II. AKetuk Rangkaian, juga dikenali sebagai Port Akses Ujian, ialah peranti perkakasan yang dipasang terus ke kabel Rangkaian dan menghantar sekeping komunikasi Rangkaian ke peranti lain. Pemisah rangkaian biasanya digunakan dalam sistem pengesanan pencerobohan rangkaian (IPS), pengesan rangkaian dan profil. Menggandakan komunikasi ke peranti rangkaian kini biasanya dilakukan melalui penganalisis port pensuisan (span port), juga dikenali sebagai pencerminan port dalam pensuisan rangkaian.
III. Network Taps digunakan untuk mencipta port akses kekal bagi pemantauan pasif. Satu tap, atau Test Access Port, boleh diwujudkan antara mana-mana dua peranti rangkaian, seperti suis, penghala dan tembok api. Ia boleh berfungsi sebagai port akses untuk peranti pemantauan yang digunakan untuk mengumpul data dalam talian, termasuk sistem pengesanan pencerobohan, sistem pencegahan pencerobohan yang digunakan dalam mod pasif, penganalisis protokol dan alat pemantauan jauh. (daripada NetOptics).
Daripada tiga definisi di atas, pada asasnya kita boleh melukis beberapa ciri Network TAP: perkakasan, sebaris, telus
Berikut adalah gambaran ciri-ciri ini:
1. Ia merupakan perkakasan bebas, dan oleh kerana itu, ia tidak memberi sebarang kesan terhadap beban peranti rangkaian sedia ada, yang mempunyai kelebihan besar berbanding pencerminan port
2. Ia merupakan peranti dalam talian. Secara ringkasnya, ia perlu disambungkan ke rangkaian, yang boleh difahami. Walau bagaimanapun, ini juga mempunyai kelemahan iaitu terdapat titik kegagalan, dan kerana ia merupakan peranti dalam talian, rangkaian semasa perlu diganggu pada masa penggunaan, bergantung pada tempat ia digunakan.
3. Telus merujuk kepada penunjuk ke rangkaian semasa. Akses rangkaian selepas shunt, rangkaian semasa untuk semua peralatan, tidak mempunyai sebarang kesan, bagi mereka adalah telus sepenuhnya, sudah tentu, ia juga mengandungi trafik penghantaran shunt rangkaian untuk memantau peralatan, peranti pemantauan untuk rangkaian adalah telus, seolah-olah anda berada dalam akses baharu ke soket elektrik baharu, untuk peralatan sedia ada yang lain, tiada apa yang berlaku, termasuk apabila anda akhirnya menanggalkan perkakas dan tiba-tiba teringat puisi, "Lambaikan lengan baju anda dan bukan awan"......
Ramai orang biasa dengan pencerminan port. Ya, pencerminan port juga boleh mencapai kesan yang sama. Berikut ialah perbandingan antara Network Taps/Diverters dan Port Mirroring:
1. Memandangkan port suis itu sendiri akan menapis beberapa paket ralat dan paket yang bersaiz terlalu kecil, pencerminan port tidak dapat menjamin bahawa semua trafik boleh diperolehi. Walau bagaimanapun, shunter memastikan integriti data kerana ia "disalin" sepenuhnya pada lapisan fizikal
2. Dari segi prestasi masa nyata, pada beberapa suis kelas bawah, pencerminan port mungkin menyebabkan kelewatan apabila ia menyalin trafik ke port pencerminan, dan ia juga menyebabkan kelewatan apabila ia menyalin port 10/100m ke port GIGA
3. Pencerminan port memerlukan lebar jalur port yang dicerminkan lebih besar daripada atau sama dengan jumlah lebar jalur semua port yang dicerminkan. Walau bagaimanapun, keperluan ini mungkin tidak dipenuhi oleh semua suis
4. Pencerminan port perlu dikonfigurasikan pada suis. Sebaik sahaja kawasan yang hendak dipantau perlu dilaraskan, suis perlu dikonfigurasikan semula.
Masa siaran: 05-Ogos-2022
