Biex tissorvelja t-traffiku tan-netwerk, bħal analiżi tal-imġieba onlajn tal-utent, monitoraġġ anormali tat-traffiku, u monitoraġġ tal-applikazzjoni tan-netwerk, għandek bżonn tiġbor it-traffiku tan-netwerk. Il-qbid tat-traffiku tan-netwerk jista 'jkun mhux eżatt. Fil-fatt, għandek bżonn tikkopja t-traffiku kurrenti tan-netwerk u tibgħatha lill-apparat ta 'monitoraġġ. Splitter tan-netwerk, magħruf ukoll bħala Network Tap. Huwa biss jagħmel dan ix-xogħol. Ejja nagħtu ħarsa lejn id-definizzjoni tan-netwerk tap:
I. Tektek tan-netwerk huwa apparat tal-ħardwer li jipprovdi mod kif taċċessa d-dejta li tiċċirkola fuq netwerk tal-kompjuter. (Minn Wikipedia)
II. ANetwerk Tap, magħruf ukoll bħala port ta 'aċċess għat-test, huwa apparat ta' hardware li jgħaqqad direttament f'kejbil tan-netwerk u jibgħat biċċa komunikazzjoni tan-netwerk lil apparati oħra. Splitters tan-netwerk huma komunement użati fis-sistemi ta 'skoperta ta' intrużjoni tan-netwerk (IPs), ditekters tan-netwerk, u profilers. Ir-replikazzjoni tal-komunikazzjoni ma 'apparati tan-netwerk issa hija tipikament magħmula permezz ta' analizzatur tal-port tal-iswiċċ (port tal-medda), magħruf ukoll bħala l-port tal-port fl-iswiċċ tan-netwerk.
Iii. Taps tan-netwerk jintużaw biex joħolqu portijiet ta 'aċċess permanenti għal monitoraġġ passiv. TEP, jew port ta 'aċċess għat-test, jistgħu jiġu stabbiliti bejn kwalunkwe żewġ apparati tan-netwerk, bħal swiċċijiet, routers u firewalls. Jista 'jiffunzjona bħala port ta' aċċess għall-monitoraġġ ta 'apparat użat biex tinġabar dejta in-line, inkluża sistema ta' skoperta ta 'intrużjoni, sistema ta' prevenzjoni ta 'intrużjoni skjerata fil-mod passiv, analizzaturi tal-protokoll u għodod ta' monitoraġġ mill-bogħod. (minn Netoptics).
Mit-tliet definizzjonijiet ta 'hawn fuq, bażikament nistgħu niġbdu diversi karatteristiċi tan-netwerk tap: ħardwer, inline, trasparenti
Hawn ħarsa lejn dawn il-karatteristiċi:
1. Hija biċċa ta 'ħardwer indipendenti, u minħabba dan, ma għandha l-ebda impatt fuq it-tagħbija ta' apparat tan-netwerk eżistenti, li għandu vantaġġi kbar fuq il-Port Mirroring
2. Huwa apparat in-line. Fi kliem sempliċi, jeħtieġ li jkun konness man-netwerk, li jista 'jinftiehem. Madankollu, dan għandu wkoll l-iżvantaġġ li jintroduċi punt ta 'falliment, u minħabba li huwa apparat onlajn, in-netwerk attwali jeħtieġ li jiġi interrott fil-ħin tal-iskjerament, skont fejn ikun użat.
3. Trasparenti jirreferi għall-werrej għan-netwerk attwali. Netwerks ta 'aċċess Wara shunt, in-netwerk kurrenti għat-tagħmir kollu, m'għandu l-ebda effett, għalihom huwa kompletament trasparenti, ovvjament, fih ukoll shunt tan-netwerk li tibgħat traffiku biex tissorvelja t-tagħmir, l-apparat ta' monitoraġġ għan-netwerk huwa trasparenti, huwa daqs li kieku qiegħed f'aċċess ġdid għal ħanut elettriku ġdid, għal apparat ieħor eżistenti, xejn jiġri, inkluż meta int finalment tneħħi l-apparat u f'daqqa waħda l-apparat, "il-mewġ ta 'l-apparat"
Ħafna nies huma familjari mal-Mirroring tal-Port. Iva, il-mirroring tal-port jista 'wkoll jikseb l-istess effett. Hawnhekk hawn paragun bejn il-viti tan-netwerk / devjari u l-mirroring tal-port:
1. Peress li l-port tas-swiċċ innifsu se jiffiltra xi pakketti ta 'żball u pakketti b'daqs żgħir wisq, il-mirroring tal-port ma jistax jiggarantixxi li t-traffiku kollu jista' jinkiseb. Madankollu, is-shunter jiżgura l-integrità tad-dejta minħabba li huwa kompletament "ikkupjat" fis-saff fiżiku
2
3. Il-Mirroring tal-Port jirrikjedi li l-wisa 'tal-banda ta' port rifless ikun ikbar minn jew daqs is-somma tal-wisa 'tal-banda tal-portijiet kollha riflessi. Madankollu, dan ir-rekwiżit ma jistax jintlaħaq mill-iswiċċijiet kollha
4. Il-mirroring tal-port jeħtieġ li jiġi kkonfigurat fuq l-iswiċċ. Ladarba ż-żoni li għandhom jiġu mmonitorjati jeħtieġ li jiġu aġġustati, l-iswiċċ jeħtieġ li jiġi kkonfigurat mill-ġdid.
Ħin ta 'wara: Awissu-05-2022
