For å overvåke nettverkstrafikk, for eksempel brukeranalyse på nettet, unormal trafikkovervåking og overvåking av nettverksapplikasjoner, må du samle inn nettverkstrafikk. Å fange nettverkstrafikk kan være unøyaktig. Faktisk må du kopiere den nåværende nettverkstrafikken og sende den til overvåkingsenheten. Network Splitter, også kjent som Network Tap. Det er bare denne jobben. La oss se på definisjonen av nettverksknapp:
I. Et nettverksknapp er en maskinvareenhet som gir en måte å få tilgang til dataene som flyter over et datanettverk. (Fra Wikipedia)
Ii. ENNettverkskran, også kjent som en testtilgangsport, er en maskinvareenhet som kobles direkte inn i en nettverkskabel og sender et stykke nettverkskommunikasjon til andre enheter. Nettverksspleiere brukes ofte i nettverksinntrengningsdeteksjonssystemer (IPS), nettverksdetektorer og profilere. Replikering av kommunikasjon til nettverksenheter gjøres nå vanligvis gjennom en bytteportanalysator (Spanport), også kjent som portspeiling i nettverksbytte.
Iii. Nettverkskraner brukes til å lage permanente tilgangsporter for passiv overvåking. Et trykk, eller testtilgangsport, kan settes opp mellom to nettverksenheter, for eksempel brytere, rutere og brannmurer. Den kan fungere som en tilgangsport for overvåkningsenhet som brukes til å samle inn data, inkludert inntrengingsdeteksjonssystem, inntrengningsforebyggende system distribuert i passiv modus, protokollanalysatorer og fjernovervåkningsverktøy. (Fra netoptics).
Fra de ovennevnte tre definisjonene kan vi i utgangspunktet trekke flere egenskaper ved nettverksprit: maskinvare, inline, gjennomsiktig
Her er en titt på disse funksjonene:
1. Det er et uavhengig stykke maskinvare, og på grunn av dette har det ingen innvirkning på belastningen på eksisterende nettverksenheter, noe som har store fordeler i forhold til portspeiling
2. Det er en in-line enhet. Enkelt sagt, det må kobles til nettverket, som kan forstås. Imidlertid har dette også ulempen med å innføre et feilpunkt, og fordi det er en online enhet, må det nåværende nettverket bli avbrutt på distribusjonstidspunktet, avhengig av hvor det er distribuert.
3. Transparent refererer til pekeren til det nåværende nettverket. Tilgangsnettverk etter at Shunt, det nåværende nettverket for alt utstyret, ikke har noen effekt, for dem er helt gjennomsiktig, selvfølgelig, det inneholder også nettverkssending av trafikk for å overvåke utstyr, overvåkningsenheten for nettverket er gjennomsiktig, det er som om du er i en ny tilgang til en ny elektrisk utløp, for andre eksisterende applikasjoner, ingenting skjer, inkludert når du endelig fjerner applikasjonen, applikasjonen til applikasjonen og ikke fjerner den elektriske uttaken, for å husk det poemet og ikke en ny du har en ny tilgang til et nytt du har en ny tilgang til en ny du har en ny.
Mange mennesker er kjent med portspeiling. Ja, portspeiling kan også oppnå samme effekt. Her er en sammenligning mellom nettverkskraner/avledere og portspeiling:
1. Siden selve porten til selve bryteren vil filtrere noen feilpakker og pakker med for liten størrelse, kan ikke portspeiling garantere at all trafikk kan oppnås. Shunter sikrer imidlertid integriteten til data fordi den er fullstendig "kopiert" i det fysiske laget
2. Når det gjelder sanntidsytelse, kan portspeiling på noen lav-end-brytere introdusere forsinkelser når det kopierer trafikk til speiling av porter, og det introduserer også forsinkelser når den kopierer 10/100m porter til GIGA-porter
3. Portspeiling krever at båndbredden til en speilet port er større enn eller lik summen av båndbredden til alle speilede porter. Imidlertid kan dette kravet ikke oppfylles av alle brytere
4. Portspeiling må konfigureres på bryteren. Når områdene som skal overvåkes må justeres, må bryteren konfigureres på nytt.
Post Time: Aug-05-2022
