Untuk memantau trafik rangkaian, seperti analisis tingkah laku dalam talian pengguna, pemantauan lalu lintas yang tidak normal, dan pemantauan aplikasi rangkaian, anda perlu mengumpul trafik rangkaian. Menangkap trafik rangkaian mungkin tidak tepat. Malah, anda perlu menyalin trafik rangkaian semasa dan menghantarnya ke peranti pemantauan. Splitter Rangkaian, juga dikenali sebagai Rangkaian Tap. Ia hanya kerja ini. Mari kita lihat definisi rangkaian ketuk:
I. Ketuk Rangkaian adalah peranti perkakasan yang menyediakan cara untuk mengakses data yang mengalir merentas rangkaian komputer. (Dari Wikipedia)
Ii. AKetuk rangkaian, juga dikenali sebagai port akses ujian, adalah peranti perkakasan yang memasuki terus ke kabel rangkaian dan menghantar sekeping komunikasi rangkaian ke peranti lain. Pembahagi rangkaian biasanya digunakan dalam sistem pengesanan pencerobohan rangkaian (IPS), pengesan rangkaian, dan profiler. Replikasi komunikasi ke peranti rangkaian kini biasanya dilakukan melalui penganalisis port pensuisan (Port SPAN), juga dikenali sebagai Port Mirroring dalam Switching Network.
Iii. Rangkaian TAPS digunakan untuk membuat pelabuhan akses kekal untuk pemantauan pasif. Port akses paip, atau ujian, boleh ditubuhkan di antara mana -mana dua peranti rangkaian, seperti suis, router dan firewall. Ia boleh berfungsi sebagai pelabuhan akses untuk peranti pemantauan yang digunakan untuk mengumpul data dalam talian, termasuk sistem pengesanan pencerobohan, sistem pencegahan pencerobohan yang digunakan dalam mod pasif, penganalisis protokol dan alat pemantauan jauh. (dari NetOptics).
Dari tiga definisi di atas, kita pada dasarnya dapat menarik beberapa ciri ketuk rangkaian: perkakasan, sebaris, telus
Berikut adalah ciri -ciri ini:
1. Ia adalah perkakasan yang bebas, dan kerana ini, ia tidak memberi kesan kepada beban peranti rangkaian sedia ada, yang mempunyai kelebihan yang besar di atas pencerminan pelabuhan
2. Ia adalah peranti dalam talian. Ringkasnya, ia perlu disambungkan ke rangkaian, yang boleh difahami. Walau bagaimanapun, ini juga mempunyai kelemahan untuk memperkenalkan titik kegagalan, dan kerana ia adalah peranti dalam talian, rangkaian semasa perlu terganggu pada masa penempatan, bergantung pada tempat ia digunakan.
3. Transparan merujuk kepada penunjuk ke rangkaian semasa. Rangkaian akses selepas shunt, rangkaian semasa untuk semua peralatan, tidak mempunyai kesan, kerana mereka benar -benar telus, tentu saja, ia juga mengandungi rangkaian shunt menghantar lalu lintas untuk memantau peralatan, peranti pemantauan untuk rangkaian adalah telus, seolah -olah anda berada dalam akses baru ke saluran elektrik baru, untuk peralatan yang ada.
Ramai orang biasa dengan Port Mirroring. Ya, pencerminan pelabuhan juga boleh mencapai kesan yang sama. Berikut adalah perbandingan antara paip rangkaian/pembalikan dan pencerminan pelabuhan:
1. Sebagai pelabuhan suis itu sendiri akan menapis beberapa paket dan paket ralat dengan saiz yang terlalu kecil, pencerminan pelabuhan tidak dapat menjamin bahawa semua lalu lintas dapat diperolehi. Walau bagaimanapun, shunter memastikan integriti data kerana ia benar -benar "disalin" di lapisan fizikal
2. Dari segi prestasi masa nyata, pada beberapa suis rendah, pencerminan pelabuhan mungkin memperkenalkan kelewatan apabila ia menyalin lalu lintas ke pelabuhan mencerminkan, dan ia juga memperkenalkan kelewatan apabila ia menyalin port 10/100m ke pelabuhan Giga
3. Port Port memerlukan bahawa jalur lebar pelabuhan cermin menjadi lebih besar daripada atau sama dengan jumlah jalur lebar semua pelabuhan cermin. Walau bagaimanapun, keperluan ini tidak dapat dipenuhi oleh semua suis
4. Port Port perlu dikonfigurasikan pada suis. Sebaik sahaja kawasan yang dipantau perlu diselaraskan, suis perlu dikonfigurasikan semula.
Masa Post: Aug-05-2022
