A hálózati forgalom, például a felhasználói online viselkedés elemzése, a rendellenes forgalomfigyelés és a hálózati alkalmazás megfigyelésének figyelemmel kísérése a hálózati forgalom összegyűjtésére. A hálózati forgalom rögzítése pontatlan lehet. Valójában át kell másolnia az aktuális hálózati forgalmat, és el kell küldenie a megfigyelő eszközre. Hálózati elosztó, más néven hálózati érintés. Csak ezt végzi ezt a munkát. Vessen egy pillantást a hálózati érintés meghatározására:
I. A hálózati csap egy hardver eszköz, amely lehetővé teszi a számítógéphálózaton átáramló adatok elérését. (A Wikipedia -tól)
Ii. AHálózati csap, más néven teszt -hozzáférési port, egy hardver eszköz, amely közvetlenül csatlakozik egy hálózati kábelhez, és egy darab hálózati kommunikációt küld más eszközöknek. A hálózati osztókat általában használják a hálózati behatolási érzékelő rendszerekben, a hálózati detektorokban és a profilozókban. A kommunikáció replikálása a hálózati eszközökhöz általában egy kapcsoló port analizátor (Span Port) segítségével történik, más néven port tükrözés a hálózati váltás során.
Iii. A hálózati csapokat állandó hozzáférési portok létrehozására használják a passzív megfigyeléshez. Bármelyik két hálózati eszköz, például kapcsolók, útválasztók és tűzfalak között beállítható a TAP vagy a Test Access Port. Hozzáférési portként működhet az in-line adatok gyűjtéséhez használt eszköz megfigyeléséhez, ideértve a behatolás-észlelési rendszert, a behatolási megelőzési rendszert passzív módban telepítve, protokoll-elemzők és távirányító-megfigyelő eszközök. (a netoptikából).
A fenti három meghatározásból alapvetően a Network Tap számos tulajdonságát rajzolhatjuk: hardver, inline, átlátszó
Itt van egy pillantás ezekre a funkciókra:
1. Ez egy független hardver, és ezért nincs hatással a meglévő hálózati eszközök terhelésére, amelynek nagy előnyei vannak a port tükrözéshez képest
2. Ez egy line eszköz. Egyszerűen fogalmazva: be kell kapcsolni a hálózathoz, amely megérthető. Ennek azonban hátránya annak is, hogy bevezetjük a kudarc pontját, és mivel ez egy online eszköz, a jelenlegi hálózatot a telepítési időben meg kell szakítani, attól függően, hogy hol telepítik.
3. Az átlátszó az aktuális hálózat mutatójára utal. A hozzáférési hálózatok a shunt után, az összes berendezés aktuális hálózata, nincs hatása, számukra teljesen átlátszó, természetesen tartalmazza a hálózati shunt forgalmat is a berendezések megfigyelésére, a hálózati megfigyelő eszköz átlátható, olyan, mintha egy új elektromos kimenethez való hozzáférésben van, és nem történik meg a felhők, és nem történik meg, ha végül eltávolítja a készüléket, és ha végül eltávolítja a készüléket, és ha hirtelen eltávolítja a készüléket ".
Sokan ismerik a kikötői tükrözést. Igen, a port tükrözése ugyanezt a hatást is elérheti. Itt van egy összehasonlítás a hálózati csapok/átirányítók és a port tükrözése között:
1. Mivel maga a kapcsoló portja kiszűr néhány hibacsomagot és csomagot túl kicsi méretű, a port tükrözés nem garantálja, hogy minden forgalom megszerezhető. A shunter azonban biztosítja az adatok integritását, mivel a fizikai rétegen teljesen "másolódik"
2. A valós idejű teljesítmény szempontjából néhány alacsony kategóriájú kapcsolón a Port Tükrözés késéseket vezethet be, amikor a forgalmat a tükrözéshez tükrözi, és késéseket is bevezet, amikor 10/100 méteres portokat másol a Giga portokba.
3. A port tükrözés megköveteli, hogy a tükrözött port sávszélessége nagyobb legyen, vagy egyenlő legyen az összes tükrözött port sávszélességének összegével. Ezt a követelményt azonban nem lehet minden kapcsolóval teljesíteni
4. A port tükrözését a kapcsolón kell konfigurálni. Miután a megfigyelendő területeket be kell állítani, a kapcsolót újrakonfigurálni kell.
A postai idő: augusztus-05-2022
