Chcete -li sledovat síťový provoz, jako je analýza chování online, abnormální monitorování provozu a monitorování síťových aplikací, musíte sbírat síťový provoz. Zachycení síťového provozu může být nepřesné. Ve skutečnosti musíte zkopírovat aktuální síťový provoz a odeslat jej do monitorovacího zařízení. Síťový splitter, známý také jako síťový klepnutí. Je to jen tuto práci. Pojďme se podívat na definici síťového klepnutí:
I. Síťové klepnutí je hardwarové zařízení, které poskytuje způsob, jak získat přístup k datům proudícím přes počítačovou síť. (Z Wikipedia)
Ii. ASíťové klepnutí, také známý jako testovací přístupový port, je hardwarové zařízení, které se připojuje přímo do síťového kabelu a posílá kus síťové komunikace do jiných zařízení. Síťové rozdělení se běžně používají v systémech detekce narušení sítě (IPS), detektory sítě a profilerech. Replikace komunikace k síťovým zařízením se nyní obvykle provádí prostřednictvím analyzátoru přepínacího portu (port SPAN), známého také jako zrcadlení portů při přepínání sítě.
Iii. Síťové kohoutky se používají k vytvoření trvalých přístupových portů pro pasivní monitorování. Mezi dvěma síťovými zařízeními, jako jsou přepínače, směrovače a firewall, lze nastavit mezi nimiž jsou nastaveny klepnuté nebo testovací přístupové port. Může fungovat jako přístupový port pro monitorovací zařízení používané ke shromažďování in-line dat, včetně systému detekce narušení, systému prevence narušení nasazený v pasivním režimu, analyzátorů protokolu a nástrojů pro dálkové monitorování. (z Netoptics).
Z výše uvedených tří definic můžeme v podstatě nakreslit několik charakteristik síťového klepnutí: hardware, inline, transparentní
Zde je pohled na tyto funkce:
1. Je to nezávislý hardware, a proto nemá žádný dopad na zatížení stávajících síťových zařízení, která má velké výhody oproti zrcadlení portů
2. Jedná se o in-line zařízení. Jednoduše řečeno, musí být připojen k síti, které lze pochopit. To však má také nevýhodu zavedení bodu selhání a protože se jedná o online zařízení, musí být aktuální síť přerušena v době nasazení v závislosti na tom, kde je nasazena.
3. Transparent odkazuje na ukazatel na aktuální síť. Přístupové sítě po zkratu, současná síť pro veškeré zařízení, nemá žádný účinek, protože je zcela průhledná, samozřejmě také obsahuje také síťový shunt Odesílání provozu pro monitorování zařízení, monitorovací zařízení pro síť je průhledné, jako byste se v novém přístupu k novému přístupu k novému elektrickému výstupu, nic, co se konečně odstraníte, a ne pamatuješ se, „není to smrt a není to, že se nejedná o úkrytu a není to, že se nejedná o úkrytu, a není to, že se nejedná o úkrytu a není to smrt a ne, a ne,“ .....
Mnoho lidí je obeznámeno s zrcadlením přístavu. Ano, zrcadlení portů může také dosáhnout stejného účinku. Zde je srovnání mezi síťovými kohoutky/přepínači a zrcadlem portů:
1. Vzhledem k tomu, že port samotného přepínače filtruje některé chybové pakety a pakety s příliš malou velikostí, zrcadlení portů nemůže zaručit, že lze získat veškerý provoz. Shunter však zajišťuje integritu dat, protože je zcela „zkopírován“ ve fyzické vrstvě
2. Pokud jde o výkon v reálném čase, na některých přepínačích s nízkým koncem může zrcadlení portů zavést zpoždění, když kopíruje provoz do zrcadlení portů, a také zavádí zpoždění, když zkopíruje 10/100m porty do portů GIGA
3. zrcadlení portů vyžaduje, aby šířka pásma zrcadlového portu byla větší nebo rovná součtu šířky pásma všech zrcadlových portů. Tento požadavek však nemusí být splněn všemi přepínači
4. na přepínači je třeba nakonfigurovat zrcadlení portů. Jakmile je třeba upravit oblasti, které mají být monitorovány, je třeba přepínač rekonfigurovat.
Čas příspěvku: srpen-05-2022
