За да наблюдавате мрежовия трафик, като например потребителски анализ на поведението онлайн, ненормален мониторинг на трафика и мониторинг на мрежовите приложения, трябва да събирате мрежов трафик. Улавянето на мрежовия трафик може да е неточно. Всъщност трябва да копирате текущия мрежов трафик и да го изпратите на устройството за наблюдение. Мрежов сплитер, известен още като Network Tap. Това е просто тази работа. Нека да разгледаме определението на мрежовия кран:
I. Мрежовият кран е хардуерно устройство, което осигурява начин за достъп до данните, преминаващи през компютърна мрежа. (От Wikipedia)
II. AМрежово докосване, известен също като порт за тестов достъп, е хардуерно устройство, което се включва директно в мрежов кабел и изпраща част от мрежовата комуникация до други устройства. Мрежовите разделители обикновено се използват в системи за откриване на проникване в мрежа (IPS), мрежови детектори и профили. Възпроизвеждането на комуникация с мрежовите устройства обикновено се извършва чрез превключващ анализатор на порт (SPAN порт), известен още като огледало на порта при превключване на мрежата.
Iii. Мрежовите кранове се използват за създаване на портове за постоянен достъп за пасивен мониторинг. Изследване или порт за достъп до тест може да бъде настроен между две мрежови устройства, като превключватели, рутери и защитни стени. Той може да функционира като порт за достъп за мониторинг на устройството, използвано за събиране на вътрешни данни, включително система за откриване на проникване, система за предотвратяване на проникване, разположена в пасивен режим, анализатори на протоколи и инструменти за дистанционно наблюдение. (от Netoptics).
От горните три дефиниции можем основно да нарисуваме няколко характеристики на мрежовия кран: хардуер, вграден, прозрачен
Ето поглед върху тези функции:
1. Това е независим хардуер и поради това той не оказва влияние върху натоварването на съществуващите мрежови устройства, което има големи предимства пред огледалото на пристанището
2. Това е устройство в рамките на лайн. Най -просто казано, тя трябва да бъде свързана с мрежата, което може да бъде разбрано. Това обаче има и недостатъка на въвеждането на точка на повреда и тъй като това е онлайн устройство, текущата мрежа трябва да бъде прекъсната по време на внедряване, в зависимост от това къде е внедрена.
3. Прозрачно се отнася до показалеца към текущата мрежа. Мрежи за достъп след шунта, настоящата мрежа за цялото оборудване, няма никакъв ефект, за тях е напълно прозрачен, разбира се, тя също съдържа мрежов трафик, изпращащ трафик, за да наблюдава оборудването, устройството за наблюдение на мрежата е прозрачно, сякаш не сте в нов достъп до нов електрически изход, за други съществуващи уреди, нищо не се случва, включително когато най -накрая премахнете облаците и изведнъж помнете POEM, "Wave Your Sleeve и не е най -накрая облак" ......
Много хора са запознати с пристанищното огледало. Да, огледалото за пристанище също може да постигне същия ефект. Ето сравнение между мрежовите кранове/отклонения и огледалото за порт:
1. Тъй като самият порт на превключвателя ще филтрира някои пакети и пакети за грешки с твърде малък размер, огледалото на порта не може да гарантира, че може да се получи целият трафик. Въпреки това, Shunter гарантира целостта на данните, тъй като е напълно „копирана“ на физическия слой
2. По отношение на ефективността в реално време, при някои превключватели от нисък клас, огледалото на порт може да въведе закъснения, когато копира трафика към огледални портове, а също така въвежда закъснения, когато копира 10/100 м порта в Giga портове
3. Огледалото на пристанището изисква честотната лента на огледален порт да бъде по -голяма или равна на сумата от честотната лента на всички огледални портове. Това изискване обаче не може да бъде изпълнено от всички превключватели
4. Огледалото на порта трябва да бъде конфигурирано на превключвателя. След като зоните, които трябва да бъдат наблюдавани, трябва да се регулират, превключвателят трябва да бъде преконфигуриран.
Време за публикация: AUG-05-2022
