Для моніторингу мережевого трафіку, наприклад, аналіз поведінки в Інтернеті користувача, аномальний моніторинг трафіку та моніторинг мережевих додатків, вам потрібно збирати мережевий трафік. Захоплення мережевого трафіку може бути неточним. Насправді вам потрібно скопіювати поточний мережевий трафік та надіслати його на пристрій моніторингу. Мережевий розбитник, також відомий як мережевий кран. Це просто робить цю роботу. Давайте подивимось на визначення мережевого крана:
I. Мережевий натиск - це апаратний пристрій, який забезпечує спосіб доступу до даних, що надходять через комп'ютерну мережу. (З Вікіпедії)
Ii.Мережевий кран, також відомий як порт тестового доступу, є апаратним пристроєм, який підключається безпосередньо до мережевого кабелю та надсилає частину мережевого зв'язку на інші пристрої. Розбиття мережі зазвичай використовуються в мережевих системах виявлення вторгнень (IPS), мережевих детекторів та профілістів. Реплікація зв'язку з мережевими пристроями, як правило, здійснюється через аналізатор порту комутації (порт SPAN), також відомий як дзеркальне відображення портів у мережевому комутації.
Iii. Мережеві крани використовуються для створення портів постійного доступу для пасивного моніторингу. Торкніться або порт тестового доступу, можна налаштувати між будь -якими двома мережевими пристроями, такими як комутатори, маршрутизатори та брандмауери. Він може функціонувати як порт доступу для пристрою моніторингу, який використовується для збору в лінійних даних, включаючи систему виявлення вторгнень, систему профілактики вторгнень, розгорнуту в пасивному режимі, аналізаторів протоколу та інструментів віддаленого моніторингу. (від Netoptics).
З вищезазначених трьох визначень ми можемо в основному намалювати кілька характеристик мережевого натискання: апаратне, вбудоване, прозорі
Ось подивіться на ці функції:
1. Це незалежний фрагмент обладнання, і через це він не впливає на навантаження існуючих мережевих пристроїв, що має великі переваги перед дзеркальним відображенням порту
2. Це лінійний пристрій. Простіше кажучи, його потрібно підключити до мережі, яку можна зрозуміти. Однак це також має недолік введення точки відмови, і оскільки це онлайн -пристрій, поточна мережа повинна бути перервана в час розгортання, залежно від того, де вона розгортається.
3. Прозорий відноситься до вказівника на поточну мережу. Access networks after shunt, the current network for all the equipment, does not have any effect, for them is completely transparent, of course, it also contains network shunt send traffic to monitor equipment, the monitoring device for network is transparent, it is as if you are in a new access to a new electrical outlet, for other existing appliances, Nothing happens, including when you finally remove the appliance and suddenly remember the poem, "Wave your sleeve and not a cloud"......
Багато людей знайомі з порт -дзеркальним відображенням. Так, дзеркальне відображення портів також може досягти такого ж ефекту. Ось порівняння між мережевими кранами/дивертерами та дзеркальним відображенням порту:
1. Оскільки порт самого комутатора буде фільтрувати деякі пакети помилок та пакети з занадто малим розміром, дзеркальне відображення портів не може гарантувати, що весь трафік можна отримати. Однак, шунтер забезпечує цілісність даних, оскільки вона повністю "скопійована" у фізичному шарі
2. Щодо продуктивності в режимі реального часу, на деяких комутаторів низького класу, дзеркальне відображення портів може запровадити затримки, коли він копіює трафік у дзеркальні порти, а також вводить затримки, коли він копіює 10/100 м портів у порти Giga
3. Дзеркал порту вимагає, щоб пропускна здатність дзеркального порту була більшою, ніж дорівнює сумі пропускної здатності всіх дзеркальних портів. Однак ця вимога може не відповідати всім перемикачам
4. Дзеркання портів потрібно налаштувати на комутаторі. Після того, як зони, які слід контролювати, повинні бути відрегульовані, перемикач потрібно перенастроювати.
Час посади: серпень-05-2022
