Untuk memantau trafik rangkaian, seperti analisis tingkah laku dalam talian pengguna, pemantauan trafik yang tidak normal dan pemantauan aplikasi rangkaian, anda perlu mengumpul trafik rangkaian. Menangkap trafik rangkaian mungkin tidak tepat. Malah, anda perlu menyalin trafik rangkaian semasa dan menghantarnya ke peranti pemantauan. Pembahagi rangkaian, juga dikenali sebagai TAP Rangkaian. Ia hanya melakukan kerja ini. Mari kita lihat definisi Network TAP:
I. Ketik Rangkaian ialah peranti perkakasan yang menyediakan cara untuk mengakses data yang mengalir merentasi rangkaian komputer.(dari wikipedia)
II. AKetik Rangkaian, juga dikenali sebagai Port Access Ujian, ialah peranti perkakasan yang dipalamkan terus ke kabel Rangkaian dan menghantar sekeping komunikasi Rangkaian ke peranti lain. Pembahagi rangkaian biasanya digunakan dalam sistem pengesanan pencerobohan rangkaian (IPS), pengesan rangkaian dan pemprofil. Meniru komunikasi kepada peranti rangkaian kini biasanya dilakukan melalui penganalisis port pensuisan (port span), juga dikenali sebagai pencerminan port dalam pensuisan rangkaian.
III. Ketik Rangkaian digunakan untuk mencipta port akses kekal untuk pemantauan pasif. Ketik, atau Test Access Port, boleh disediakan antara mana-mana dua peranti rangkaian, seperti suis, penghala dan tembok api. Ia boleh berfungsi sebagai port akses untuk peranti pemantauan yang digunakan untuk mengumpul data dalam talian, termasuk sistem pengesanan Pencerobohan, sistem pencegahan Pencerobohan yang digunakan dalam mod pasif, penganalisis protokol dan alat pemantauan jauh. (dari NetOptics).
Daripada tiga takrifan di atas, kita pada asasnya boleh melukis beberapa ciri TAP Rangkaian: perkakasan, sebaris, telus
Berikut adalah ciri-ciri ini:
1. Ia adalah perkakasan bebas, dan oleh sebab itu, ia tidak mempunyai sebarang kesan ke atas beban peranti rangkaian sedia ada, yang mempunyai kelebihan besar berbanding pencerminan port
2. Ia adalah peranti dalam talian. Ringkasnya, ia perlu disambungkan ke rangkaian, yang boleh difahami. Walau bagaimanapun, ini juga mempunyai kelemahan untuk memperkenalkan titik kegagalan, dan kerana ia adalah peranti dalam talian, rangkaian semasa perlu diganggu pada masa penggunaan, bergantung pada tempat ia digunakan.
3. Lutsinar merujuk kepada penunjuk kepada rangkaian semasa. Akses rangkaian selepas shunt, rangkaian semasa untuk semua peralatan, tidak mempunyai apa-apa kesan, bagi mereka benar-benar telus, sudah tentu, ia juga mengandungi shunt rangkaian menghantar trafik untuk memantau peralatan, peranti pemantauan untuk rangkaian adalah telus, ia adalah sebagai jika anda berada dalam akses baharu ke salur keluar elektrik baharu, untuk perkakas sedia ada yang lain, Tiada apa-apa yang berlaku, termasuk apabila anda akhirnya mengeluarkan perkakas dan tiba-tiba teringat puisi, "Lambai lengan anda dan bukan awan"......
Ramai orang biasa dengan pencerminan port. Ya, pencerminan port juga boleh mencapai kesan yang sama. Berikut ialah perbandingan antara Rangkaian Taps/Diverters dan Port Mirroring:
1. Memandangkan port suis itu sendiri akan menapis beberapa paket ralat dan paket dengan saiz yang terlalu kecil, pencerminan port tidak dapat menjamin bahawa semua trafik boleh diperolehi. Walau bagaimanapun, shunter memastikan integriti data kerana ia "disalin" sepenuhnya pada lapisan fizikal
2. Dari segi prestasi masa nyata, pada beberapa suis low-end, pencerminan port mungkin menyebabkan kelewatan apabila ia menyalin trafik ke port pencerminan, dan ia juga memperkenalkan kelewatan apabila ia menyalin port 10/100m ke port GIGA
3. Pencerminan port memerlukan lebar jalur port bercermin lebih besar daripada atau sama dengan jumlah lebar jalur semua port bercermin. Walau bagaimanapun, keperluan ini mungkin tidak dipenuhi oleh semua suis
4. Pencerminan port perlu dikonfigurasikan pada suis. Sebaik sahaja kawasan yang akan dipantau perlu dilaraskan, suis perlu dikonfigurasikan semula.
Masa siaran: Ogos-05-2022