Upang masubaybayan ang trapiko sa network, tulad ng pagsusuri sa pag -uugali ng online na gumagamit, hindi normal na pagsubaybay sa trapiko, at pagsubaybay sa application ng network, kailangan mong mangolekta ng trapiko sa network. Ang pagkuha ng trapiko sa network ay maaaring hindi tumpak. Sa katunayan, kailangan mong kopyahin ang kasalukuyang trapiko sa network at ipadala ito sa aparato ng pagsubaybay. Network Splitter, na kilala rin bilang Network Tap. Ginagawa lang nito ang trabahong ito. Tingnan natin ang kahulugan ng Network Tap:
I. Ang isang taping ng network ay isang aparato ng hardware na nagbibigay ng isang paraan upang ma -access ang data na dumadaloy sa isang network ng computer. (Mula sa Wikipedia)
Ii. ATapikin ang Network. Ang mga splitter ng network ay karaniwang ginagamit sa mga sistema ng deteksyon ng panghihimasok sa network (IPS), mga detektor ng network, at mga profiler. Ang pagtitiklop ng komunikasyon sa mga aparato ng network ay karaniwang ginagawa ngayon sa pamamagitan ng isang paglipat ng port analyzer (span port), na kilala rin bilang port mirroring sa paglipat ng network.
III. Ginagamit ang mga tap sa network upang lumikha ng permanenteng mga port ng pag -access para sa pagsubaybay sa passive. Ang isang gripo, o pag -access sa port ng pagsubok, ay maaaring mai -set up sa pagitan ng anumang dalawang aparato sa network, tulad ng mga switch, router at firewall. Maaari itong gumana bilang isang access port para sa pagsubaybay sa aparato na ginamit upang mangolekta ng data ng in-line, kabilang ang sistema ng pagtuklas ng panghihimasok, sistema ng pag-iwas sa panghihimasok na na-deploy sa passive mode, mga analyzer ng protocol at mga tool sa pagsubaybay sa remote. (mula sa Nettoptics).
Mula sa itaas na tatlong mga kahulugan, maaari naming talaga gumuhit ng maraming mga katangian ng Network Tap: Hardware, Inline, Transparent
Narito ang isang pagtingin sa mga tampok na ito:
1. Ito ay isang independiyenteng piraso ng hardware, at dahil dito, wala itong epekto sa pag -load ng umiiral na mga aparato sa network, na may mahusay na pakinabang sa port mirroring
2. Ito ay isang in-line na aparato. Maglagay lamang, kailangan itong konektado sa network, na maaaring maunawaan. Gayunpaman, mayroon din itong kawalan ng pagpapakilala ng isang punto ng pagkabigo, at dahil ito ay isang online na aparato, ang kasalukuyang network ay kailangang magambala sa oras ng pag -deploy, depende sa kung saan ito na -deploy.
3. Ang Transparent ay tumutukoy sa pointer sa kasalukuyang network. Ang pag -access sa mga network pagkatapos ng shunt, ang kasalukuyang network para sa lahat ng kagamitan, ay walang epekto, para sa kanila ay ganap na malinaw, siyempre, naglalaman din ito ng network shunt magpadala ng trapiko upang masubaybayan ang mga kagamitan, ang aparato ng pagsubaybay para sa network ay transparent, parang wala kang isang bagong pag -access sa isang bagong elektrikal na outlet, para sa iba pang mga umiiral na kagamitan, walang nangyayari, kasama na kapag sa wakas ay tinanggal ang appliance at biglang alalahanin ang poem, "alon ang iyong manggas at hindi ulap" ......
Maraming mga tao ang pamilyar sa port mirroring. Oo, ang port mirroring ay maaari ring makamit ang parehong epekto. Narito ang isang paghahambing sa pagitan ng mga taps/diverters ng network at port mirroring:
1. Bilang ang port ng switch mismo ay mag -filter ng ilang mga error packet at packet na may napakaliit na sukat, hindi masiguro ng port mirroring na maaaring makuha ang lahat ng trapiko. Gayunpaman, tinitiyak ng Shunter ang integridad ng data dahil ito ay ganap na "kinopya" sa pisikal na layer
2. Sa mga tuntunin ng pagganap ng real-time, sa ilang mga low-end switch, ang port mirroring ay maaaring ipakilala ang mga pagkaantala kapag kinopya nito ang trapiko sa mga salamin na port, at ipinakikilala din nito ang mga pagkaantala kapag kinokopya nito ang 10/100m port sa mga port ng giga
3. Kinakailangan ng Port Mirroring na ang bandwidth ng isang mirrored port ay mas malaki kaysa o katumbas ng kabuuan ng mga bandwidth ng lahat ng mga salamin na port. Gayunpaman, ang kahilingan na ito ay maaaring hindi matugunan ng lahat ng mga switch
4. Kailangang mai -configure ang Port Mirroring sa switch. Kapag ang mga lugar na susubaybayan ay kailangang ayusin, ang switch ay kailangang mai -configure.
Oras ng Mag-post: Aug-05-2022
