För att övervaka nätverkstrafik, till exempel användaranalys online, onormal trafikövervakning och övervakning av nätverksapplikationer, måste du samla in nätverkstrafik. Att fånga nätverkstrafik kan vara felaktigt. I själva verket måste du kopiera den nuvarande nätverkstrafiken och skicka den till övervakningsenheten. Network Splitter, även känd som Network Tap. Det är bara det här jobbet. Låt oss ta en titt på definitionen av Network Tap:
I. En nätverkskran är en hårdvaruenhet som ger ett sätt att komma åt data som flyter över ett datornätverk. (Från Wikipedia)
Ii. EnNätverkskran, även känd som en teståtkomstport, är en hårdvaruenhet som ansluts direkt till en nätverkskabel och skickar en bit nätverkskommunikation till andra enheter. Nätverksdelare används ofta i nätverksintrångsdetekteringssystem (IPS), nätverksdetektorer och profiler. Replikering av kommunikation till nätverksenheter görs nu vanligtvis genom en omkopplingsportanalysator (SPAN -port), även känd som portspegling i nätverksomkoppling.
Iii. Nätverksappar används för att skapa permanenta åtkomstportar för passiv övervakning. En kran eller teståtkomstport kan ställas in mellan två nätverksenheter, till exempel switchar, routrar och brandväggar. Det kan fungera som en åtkomstport för övervakningsanordning som används för att samla in in-line-data, inklusive system för detektering av intrång, intrångsförebyggande system som används i passivt läge, protokollanalysatorer och fjärrövervakningsverktyg. (från netoptics).
Från ovanstående tre definitioner kan vi i princip rita flera egenskaper hos nätverkskran: hårdvara, inline, transparent
Här är en titt på dessa funktioner:
1. Det är en oberoende hårdvara, och på grund av detta har den ingen inverkan på belastningen på befintliga nätverksenheter, som har stora fördelar jämfört med Port -spegling
2. Det är en in-line-enhet. Enkelt uttryckt måste det anslutas till nätverket, vilket kan förstås. Detta har emellertid också nackdelen med att införa en felpunkt, och eftersom det är en online -enhet måste det nuvarande nätverket avbrytas vid distributionstiden, beroende på var den distribueras.
3. Transparent hänvisar till pekaren till det nuvarande nätverket. Access Networks After Shunt, det nuvarande nätverket för all utrustning, har ingen effekt, för dem är helt transparent, naturligtvis innehåller det också nätverkshunt Skicka trafik för att övervaka utrustning, övervakningsanordningen för nätverk är äntligen ta bort appliceringen och plötsligt kommer du ihåg, "Wave Your Sleva och inte ett moln och inte en moln".
Många är bekanta med Port Mirroring. Ja, portspegling kan också uppnå samma effekt. Här är en jämförelse mellan nätverkskranar/avledare och portspegling:
1. Eftersom själva switchen kommer att filtrera vissa felpaket och paket med för liten storlek, kan portspegling inte garantera att all trafik kan erhållas. Shunter säkerställer emellertid dataens integritet eftersom den är helt "kopierad" vid det fysiska lagret
2. När det gäller realtidsprestanda, på vissa avancerade switchar, kan portspegling införa förseningar när den kopierar trafik till spegling av hamnar, och den introducerar också förseningar när den kopierar 10/100m portar till Giga-portar
3. Portspegling kräver att bandbredden i en speglad port är större än eller lika med summan av bandbredderna för alla speglade portar. Detta krav kan dock inte uppfyllas av alla switchar
4. Portspegling måste konfigureras på omkopplaren. När de områden som ska övervakas måste justeras måste omkopplaren konfigureras om.
Posttid: aug-05-2022
