Da biste nadzirali mrežni promet, poput korisničke analize ponašanja na mreži, abnormalnog praćenja prometa i praćenja mrežnih aplikacija, morate prikupiti mrežni promet. Snimanje mrežnog prometa može biti netočno. U stvari, morate kopirati trenutni mrežni promet i poslati ga na uređaj za praćenje. Mrežni razdjelnik, poznat i kao Network Tap. To je samo ovaj posao. Pogledajmo definiciju mrežnog dodira:
I. Mrežni dodir je hardverski uređaj koji pruža način za pristup podacima koji teku preko računalne mreže. (Od Wikipedije)
Ii. AMrežni dodir, poznat i kao testni pristupni priključak, hardverski je uređaj koji se izravno priključuje u mrežni kabel i šalje dio mrežne komunikacije na druge uređaje. Mrežni razdjelnici obično se koriste u sustavima za otkrivanje mrežnog propadanja (IPS), mrežnim detektorima i profilima. Repliciranje komunikacije s mrežnim uređajima obično se vrši putem analizatora za prebacivanje porta (SPAR priključak), poznatog i kao zrcaljenje porta u mrežnom prebacivanju.
Iii. Mrežni slavine koriste se za stvaranje stalnih prilaznih priključaka za pasivno praćenje. Dodirnite ili priključak za testiranje, može se postaviti između bilo koja dva mrežna uređaja, poput sklopki, usmjerivača i vatrozida. Može funkcionirati kao pristupni priključak za praćenje uređaja koji se koristi za prikupljanje linijskih podataka, uključujući sustav za otkrivanje provale, sustav za prevenciju provale raspoređen u pasivnom načinu rada, analizatora protokola i alatima za daljinsko nadgledanje. (od Netoptics).
Iz gornje tri definicije u osnovi možemo izvući nekoliko karakteristika mrežnog dodira: hardver, inline, prozirno
Evo ovih značajki:
1. To je neovisni komad hardvera i zbog toga nema utjecaja na opterećenje postojećih mrežnih uređaja, što ima sjajne prednosti u odnosu na zrcaljenje porta
2. To je linijski uređaj. Jednostavno rečeno, treba ga povezati s mrežom, što se može razumjeti. Međutim, to također ima nedostatak uvođenja točke neuspjeha, a budući da je to internetski uređaj, trenutnu mrežu treba prekinuti u vrijeme implementacije, ovisno o tome gdje je raspoređena.
3. Transparentni se odnosi na pokazivač na trenutnu mrežu. Pristupne mreže nakon Shunt -a, trenutna mreža za svu opremu, nema nikakvog učinka, za njih je potpuno transparentna, naravno, sadrži i mrežni shunt slanje prometa za nadzor opreme, a uređaj za nadzor mreže je transparentan, kao da ste u novom pristupu novom električnom izlazu, za druge postojeće aparate, i ništa se ne događaju, uključujući i na kraju, uključujući i aparat, uključujući i poem, uključivanje i na odjednom aparatu, uključujući i na odjednom aparatu, uključujući i ako se konačno uklone aparat, uključujući i naglo aparat, uključujući i ako se konačno uklanjate u aparat, uključujući i kad ne uklonite apartance i kad ne uklonete, a ne kada, uključujući i kada se
Mnogi su upoznati s zrcaljenjem luka. Da, zrcaljenje luka također može postići isti učinak. Evo usporedbe između mrežnih slavina/divertera i zrcaljenja luka:
1. Budući da će sam port sklopke filtrirati neke pakete i pakete s premalom veličinom, zrcaljenje porta ne može jamčiti da se sav promet može dobiti. Međutim, Shunter osigurava integritet podataka jer je u potpunosti "kopiran" na fizičkom sloju
2. U smislu performansi u stvarnom vremenu, na nekim niskim prekidačima, zrcaljenje porta može uvesti kašnjenja kada kopira promet na zrcaljenje portova, a također uvodi kašnjenja kada kopira portove od 10/100 m u Giga portove
3. Ogledalo u luku zahtijeva da propusnost zrcalnog priključka bude veća ili jednaka zbroju propusnih propusnosti svih zrcalnih priključaka. Međutim, ovaj zahtjev možda neće ispuniti svi prekidači
4. Ogledalo porta mora biti konfigurirano na prekidaču. Jednom kada se područja koja se nadgledaju potrebno je prilagoditi, prekidač treba ponovno konfigurirati.
Post Vrijeme: kolovoz-05-2022
