Za praćenje mrežnog prometa, kao što je analiza ponašanja korisnika na mreži, praćenje abnormalnog prometa i praćenje mrežnih aplikacija, potrebno je prikupljati mrežni promet. Hvatanje mrežnog prometa može biti netačno. U stvari, potrebno je kopirati trenutni mrežni promet i poslati ga na uređaj za praćenje. Mrežni razdjelnik, također poznat kao Mrežni TAP. On upravo obavlja taj posao. Pogledajmo definiciju Mrežnog TAP-a:
I. Mrežni priključak je hardverski uređaj koji omogućava pristup podacima koji teku kroz računarsku mrežu. (sa Wikipedije)
II. AMrežni dodir, također poznat kao testni pristupni port, je hardverski uređaj koji se direktno priključuje na mrežni kabel i šalje dio mrežne komunikacije drugim uređajima. Mrežni razdjelnici se obično koriste u sistemima za detekciju upada u mrežu (IPS), mrežnim detektorima i profilerima. Repliciranje komunikacije na mrežne uređaje sada se obično vrši putem analizatora preklopnih portova (span port), poznatog i kao zrcaljenje portova u preklopnim mrežama.
III. Mrežni priključci se koriste za kreiranje trajnih pristupnih portova za pasivni nadzor. Priključak, ili testni pristupni port, može se postaviti između bilo koja dva mrežna uređaja, kao što su prekidači, ruteri i zaštitni zidovi. Može funkcionirati kao pristupni port za uređaj za nadzor koji se koristi za prikupljanje podataka u liniji, uključujući sistem za detekciju upada, sistem za sprječavanje upada raspoređen u pasivnom režimu, analizatore protokola i alate za daljinski nadzor. (od NetOptics-a).
Iz gore navedene tri definicije možemo u osnovi izvući nekoliko karakteristika Network TAP-a: hardverski, linijski, transparentni.
Evo pogleda na ove karakteristike:
1. To je nezavisni hardver i zbog toga nema nikakav utjecaj na opterećenje postojećih mrežnih uređaja, što ima velike prednosti u odnosu na zrcaljenje portova.
2. To je linijski uređaj. Jednostavno rečeno, potrebno ga je povezati s mrežom, što se može razumjeti. Međutim, ovo također ima nedostatak uvođenja tačke kvara, a budući da je riječ o online uređaju, trenutna mreža mora biti prekinuta u trenutku implementacije, ovisno o tome gdje je implementirana.
3. Transparentnost se odnosi na pokazivač na trenutnu mrežu. Pristupne mreže nakon shunta, trenutna mreža za svu opremu, nema nikakvog efekta, za njih je potpuno transparentna, naravno, također sadrži mrežni shunt koji šalje promet na opremu za praćenje, uređaj za praćenje mreže je transparentan, kao da ste u novom pristupu novoj električnoj utičnici, za ostale postojeće uređaje, ništa se ne događa, čak ni kada konačno uklonite uređaj i odjednom se sjetite pjesme "Mahnite rukavom, a ne oblakom"......
Mnogi ljudi su upoznati sa zrcaljenjem portova. Da, zrcaljenjem portova se može postići isti efekat. Evo poređenja između mrežnih tapova/preusmjerivača i zrcaljenja portova:
1. Budući da će sam port switcha filtrirati neke pakete s greškama i pakete premale veličine, zrcaljenje porta ne može garantirati da se može dobiti sav promet. Međutim, shunter osigurava integritet podataka jer su oni potpuno "kopirani" na fizičkom sloju.
2. Što se tiče performansi u realnom vremenu, na nekim nižim svičevima, zrcaljenje portova može uzrokovati kašnjenja prilikom kopiranja prometa na zrcaljene portove, a također uzrokuje kašnjenja prilikom kopiranja 10/100m portova na GIGA portove.
3. Zrcaljenje portova zahtijeva da propusnost zrcaljenog porta bude veća ili jednaka zbiru propusnosti svih zrcaljenih portova. Međutim, ovaj zahtjev možda neće biti ispunjen od strane svih prekidača.
4. Zrcaljenje portova treba biti konfigurirano na prekidaču. Nakon što je potrebno prilagoditi područja koja će se nadzirati, prekidač je potrebno rekonfigurirati.
Vrijeme objave: 05.08.2022.
