Biex timmonitorja t-traffiku tan-netwerk, bħall-analiżi tal-imġieba tal-utent onlajn, il-monitoraġġ anormali tat-traffiku, u l-monitoraġġ tal-applikazzjoni tan-netwerk, għandek bżonn tiġbor it-traffiku tan-netwerk. Il-qbid tat-traffiku tan-netwerk jista' ma jkunx preċiż. Fil-fatt, għandek bżonn tikkopja t-traffiku tan-netwerk attwali u tibgħatha lill-apparat ta 'monitoraġġ. Splitter tan-netwerk, magħruf ukoll bħala Netwerk TAP. Huwa biss jagħmel dan ix-xogħol. Ejja nagħtu ħarsa lejn id-definizzjoni ta 'Netwerk TAP:
I. Netwerk Tap huwa apparat ta' ħardwer li jipprovdi mod ta' aċċess għad-dejta li tgħaddi minn netwerk tal-kompjuter.(minn wikipedia)
II. ATektek tan-Netwerk, magħruf ukoll bħala Port ta 'Aċċess tat-Test, huwa apparat tal-ħardwer li jwaħħal direttament f'kejbil tan-Netwerk u jibgħat biċċa komunikazzjoni tan-Netwerk lil apparati oħra. Is-spliters tan-netwerk huma komunement użati f'sistemi ta 'detezzjoni ta' intrużjoni tan-netwerk (IPS), ditekters tan-netwerk, u profilers. Ir-replikazzjoni tal-komunikazzjoni għal apparati tan-netwerk issa tipikament issir permezz ta 'analizzatur tal-port ta' swiċċjar (port span), magħruf ukoll bħala port mirroring fl-iswiċċjar tan-netwerk.
III. Viti tan-Netwerk jintużaw biex jinħolqu portijiet ta 'aċċess permanenti għal monitoraġġ passiv. Vit, jew Test Aċċess Port, jista 'jiġi stabbilit bejn kwalunkwe żewġ apparati tan-netwerk, bħal swiċċijiet, routers u firewalls. Jista' jiffunzjona bħala port ta' aċċess għal apparat ta' monitoraġġ użat biex jiġbor dejta in-line, inkluża sistema ta 'skoperta ta' intrużjoni, sistema ta 'prevenzjoni ta' intrużjoni skjerata f'modalità passiva, analizzaturi ta 'protokoll u għodod ta' monitoraġġ mill-bogħod. (minn NetOptics).
Mit-tliet definizzjonijiet ta 'hawn fuq, nistgħu bażikament niġbdu diversi karatteristiċi tan-Netwerk TAP: ħardwer, inline, trasparenti
Hawn ħarsa lejn dawn il-karatteristiċi:
1. Hija biċċa ta 'ħardwer indipendenti, u minħabba dan, m'għandha l-ebda impatt fuq it-tagħbija ta' apparati tan-netwerk eżistenti, li għandha vantaġġi kbar fuq il-mirror tal-port
2. Huwa apparat in-line. Fi kliem sempliċi, jeħtieġ li jkun konness man-netwerk, li jista 'jinftiehem. Madankollu, dan għandu wkoll l-iżvantaġġ li jintroduċi punt ta 'falliment, u minħabba li huwa apparat onlajn, in-netwerk attwali jeħtieġ li jiġi interrott fil-ħin tal-iskjerament, skont fejn jiġi skjerat.
3. Trasparenti tirreferi għall-pointer għan-netwerk attwali. Netwerks ta 'aċċess wara shunt, in-netwerk attwali għat-tagħmir kollu, m'għandu l-ebda effett, għalihom huwa kompletament trasparenti, ovvjament, fih ukoll shunt tan-netwerk jibgħat traffiku biex jimmonitorja t-tagħmir, l-apparat ta' monitoraġġ għan-netwerk huwa trasparenti, huwa kif jekk inti qiegħed f'aċċess ġdid għal żbokk elettriku ġdid, għal apparat eżistenti ieħor, Ma jiġri xejn, inkluż meta finalment tneħħi l-apparat u f'daqqa waħda tiftakar il-poeżija, "Wave your sleeve and not a sħaba"......
Ħafna nies huma familjari mal-port mirroring. Iva, il-mirror tal-port jista 'wkoll jikseb l-istess effett. Hawn hu paragun bejn Netwerk Viti/Diverters u Port Mirroring:
1. Peress li l-port tas-swiċċ innifsu se jiffiltra xi pakketti ta 'żball u pakketti b'daqs żgħir wisq, il-port mirroring ma jistax jiggarantixxi li t-traffiku kollu jista' jinkiseb. Madankollu, ix-shunter jiżgura l-integrità tad-dejta minħabba li hija kompletament "ikkupjata" fis-saff fiżiku
2. F'termini ta 'prestazzjoni f'ħin reali, fuq xi swiċċijiet low-end, il-port mirroring jista' jintroduċi dewmien meta jikkopja traffiku għal portijiet li jirrifletti, u jintroduċi wkoll dewmien meta jikkopja 10/100m portijiet għal portijiet GIGA
3. Il-mirror tal-port jeħtieġ li l-bandwidth ta 'port rifless ikun akbar minn jew ugwali għas-somma tal-bandwidths tal-portijiet riflessi kollha. Madankollu, dan ir-rekwiżit jista' ma jintlaħaqx mill-iswiċċijiet kollha
4. Il-mirror tal-port jeħtieġ li jiġi kkonfigurat fuq is-swiċċ. Ladarba l-oqsma li għandhom jiġu mmonitorjati jeħtieġ li jiġu aġġustati, is-swiċċ jeħtieġ li jiġi kkonfigurat mill-ġdid.
Ħin tal-post: Awissu-05-2022
