Za nadgledanje mrežnog prometa, poput analize ponašanja korisnika, nenormalnog praćenja prometa i nadgledanje mrežnog primjene, morate prikupiti mrežni promet. Snimanje mrežnih prometa može biti netačan. U stvari, morate kopirati trenutni mrežni promet i poslati ga na uređaj za praćenje. Mrežni razdjelnik, poznat i kao mrežna slavina. To samo radi ovaj posao. Pogledajmo definiciju mrežne tapke:
I. Mrežna tapka je hardverski uređaj koji pruža način da pristupim podacima koji teče preko računalne mreže. (Iz Wikipedia)
II. ANetwork DodirnitePoznat i kao port za ispitivanje, je hardverski uređaj koji se priključuje direktno u mrežni kabl i šalje komad mrežne komunikacije na druge uređaje. Mrežni razdjelnici se obično koriste u sistemima otkrivanja mrežnih upada (IPS), mrežnim detektorima i profilima. Replikacija komunikacije na mrežne uređaje sada se obično vrši kroz preklopni analizator porta (SPIN priključak), poznat i kao zrcaljenje luka u mrežnom prebacivanju.
III. Mrežne slavine koriste se za stvaranje trajnih pristupa portova za pasivno nadgledanje. Dodirnite ili priopćenje test, može se postaviti između bilo kojeg dva mrežna uređaja, poput prekidača, usmjerivača i zaštitnih zidova. Može funkcionirati kao pristupni priključak za uređaj za nadgledanje koji se koristi za prikupljanje linijskih podataka, uključujući sustav otkrivanja provale, sustav za prevenciju upada, raspoređen u pasivnom režimu, analizatorima protokola i alate za daljinsko nadgledanje. (iz Netoptike).
Iz gore navedene tri definicije, u osnovi možemo izvući nekoliko karakteristika mrežne tapke: hardver, inline, prozirna
Evo ovim značajkama:
1. Nezavisan je komad hardvera, a zbog toga nema utjecaja na opterećenje postojećih mrežnih uređaja koji ima velike prednosti nad zrcaljenjem luke
2. To je linijski uređaj. Jednostavno rečeno, potrebno je povezati na mrežu, koja se može razumjeti. Međutim, to ima i nedostatak uvođenja točke neuspjeha, a zato što je to internetski uređaj, trenutna mreža treba prekinuti u vrijeme raspoređivanja, ovisno o tome gdje je raspoređen.
3 Prozirna se odnosi na pokazivač na trenutnu mrežu. Pristupne mreže nakon prepuštanja, trenutna mreža za svu opremu, za njih nije u potpunosti transparentna, a nemoj se nalaziti u novom pristupu mrežnim uređajima, uključujući i kada se na kraju uklonite aparatom i iznenada se sjetite na pjesmu, "mahnite rukav", a ne u oblaku ", a ne oblak" ......
Mnogi ljudi su upoznati sa zrcaljenjem luke. Da, zrcaljenje luka takođe može postići isti efekat. Ovdje je usporedba mrežnih slavina / diverzara i zrcaljenja luke:
1 Kako će se port prekidača sama filtrirati neke pakete greške i pakete s premalenim veličinama, zrcaljenje luka ne može garantirati da se svi promet može dobiti. Međutim, Shunter osigurava integritet podataka jer je u potpunosti "kopiran" na fizičkom sloju
U pogledu performansi u stvarnom vremenu, zrcaljenje niskog kraja može uvesti kašnjenja kada kopira promet na zrcalne portove, a uvodi i kašnjenja kada kopira 10 / 100m portove na portove GIGA
3. Zrcaljenje luka zahtijeva da širina opsega zrcalnog porta bude veća ili jednaka zbroju širina širina svih zrcalnih portova. Međutim, ovaj se zahtjev ne može ispuniti svim prekidačima
4. Zrcaljenje luka treba konfigurirati na prekidaču. Nakon što se područja koja treba pratiti moraju se prilagoditi, prekidač treba rekonfigurirati.
Pošta: Aug-05-2022
