A hálózati forgalom monitorozásához, például a felhasználók online viselkedésének elemzéséhez, a rendellenes forgalom monitorozásához és a hálózati alkalmazások monitorozásához hálózati forgalmat kell gyűjteni. A hálózati forgalom rögzítése pontatlan lehet. Valójában le kell másolnia az aktuális hálózati forgalmat, és el kell küldenie a monitorozó eszköznek. A hálózati elosztó, más néven Network TAP, csak ezt a feladatot látja el. Vessünk egy pillantást a Network TAP definíciójára:
I. A hálózati csatlakozó egy hardvereszköz, amely hozzáférést biztosít a számítógépes hálózaton áramló adatokhoz. (Wikipédia)
II. AHálózati érintésA , más néven teszthozzáférési port, egy olyan hardvereszköz, amely közvetlenül egy hálózati kábelhez csatlakozik, és hálózati kommunikációt küld más eszközöknek. A hálózati elosztókat gyakran használják hálózati behatolásérzékelő rendszerekben (IPS), hálózati detektorokban és profilkészítőkben. A kommunikáció hálózati eszközökre való replikálása ma már jellemzően egy kapcsolóport-analizátoron (span port) keresztül történik, amelyet a hálózati kapcsolásban porttükrözésnek is neveznek.
III. A hálózati kivezetéseket állandó hozzáférési portok létrehozására használják passzív monitorozáshoz. Egy kivezetés, vagy teszt hozzáférési port bármely két hálózati eszköz, például switchek, routerek és tűzfalak között beállítható. Hozzáférési portként funkcionálhat a soron belüli adatok gyűjtésére használt monitorozó eszközökhöz, beleértve a behatolásérzékelő rendszert, a passzív módban telepített behatolásmegelőző rendszert, a protokollelemzőket és a távoli monitorozó eszközöket. (a NetOptics-tól).
A fenti három definícióból alapvetően a Network TAP számos jellemzőjét levonhatjuk: hardveres, inline, transzparens
Íme egy áttekintés ezekről a funkciókról:
1. Független hardvereszköz, ezért nincs hatással a meglévő hálózati eszközök terhelésére, ami nagy előnyökkel jár a porttükrözéssel szemben.
2. Ez egy sorba épített eszköz. Egyszerűen fogalmazva, csatlakoztatni kell a hálózathoz, ami érthető. Ennek azonban az a hátránya is megvan, hogy meghibásodási pontot hoz létre, és mivel online eszközről van szó, a jelenlegi hálózatot a telepítéskor meg kell szakítani, attól függően, hogy hol telepítik.
3. Az átlátszóság a jelenlegi hálózatra mutató mutatóra utal. A sönt utáni hozzáférési hálózatoknak, az összes berendezés aktuális hálózatának nincs semmilyen hatása, számukra teljesen átlátszó, természetesen tartalmazza a hálózati sönt küldött forgalmat is a monitorozó berendezésekhez, a hálózat monitorozó eszköze átlátszó, olyan, mintha egy új elektromos aljzathoz férnél hozzá, más meglévő készülékek esetében semmi sem történik, beleértve azt is, amikor végre eltávolítod a készüléket, és hirtelen eszedbe jut a "Lengeted az ingujjadat, és nem egy felhőt"...... vers.
Sokan ismerik a porttükrözést. Igen, a porttükrözéssel is elérhető ugyanaz a hatás. Íme egy összehasonlítás a hálózati kivezetések/átirányítók és a porttükrözés között:
1. Mivel a switch portja maga is kiszűri a hibás és túl kicsi csomagokat, a porttükrözés nem garantálja, hogy a teljes forgalom elérhető. A shunter azonban biztosítja az adatok integritását, mivel azok teljes mértékben „másolódnak” a fizikai rétegen.
2. Valós idejű teljesítmény szempontjából egyes alsó kategóriás switcheken a porttükrözés késéseket okozhat, amikor a forgalmat a tükröző portokra másolja, és akkor is késéseket okoz, amikor a 10/100 m-es portokat GIGA portokra másolja.
3. A porttükrözés megköveteli, hogy a tükrözött port sávszélessége nagyobb vagy egyenlő legyen az összes tükrözött port sávszélességének összegével. Ez a követelmény azonban nem minden kapcsoló esetében teljesülhet.
4. A port tükrözést konfigurálni kell a switchen. Miután a figyelendő területeket be kell állítani, a switchet újra kell konfigurálni.
Közzététel ideje: 2022. augusztus 5.
