Para controlar o tráfico de rede, como a análise de comportamento en liña do usuario, o control anormal do tráfico e o control de aplicacións de rede, cómpre recoller o tráfico de rede. Capturar o tráfico de rede pode ser incorrecto. De feito, cómpre copiar o tráfico actual da rede e envialo ao dispositivo de vixilancia. Splitter de rede, tamén coñecido como tapón de rede. É só este traballo. Vexamos a definición de toque de rede:
I. Un toque de rede é un dispositivo de hardware que proporciona unha forma de acceder aos datos que flúen a través dunha rede informática. (De Wikipedia)
II. A.Tap de rede, tamén coñecido como porto de acceso a proba, é un dispositivo de hardware que se conecta directamente a un cable de rede e envía unha comunicación de rede a outros dispositivos. Os divisores de rede úsanse habitualmente nos sistemas de detección de intrusos de rede (IPS), detectores de rede e perfiladores. A replicación da comunicación aos dispositivos de rede agora faise normalmente a través dun analizador de portos de conmutación (porto SPAN), tamén coñecido como porto espello na conmutación de rede.
Iii. As billas de rede úsanse para crear portos de acceso permanente para o seguimento pasivo. Pódese configurar un porto TAP, ou de acceso de proba entre dous dispositivos de rede, como conmutadores, enrutadores e firewalls. Pode funcionar como un porto de acceso para o dispositivo de vixilancia usado para recoller datos en liña, incluído o sistema de detección de intrusións, o sistema de prevención de intrusións despregado en modo pasivo, analizadores de protocolos e ferramentas de control remoto. (de netoptics).
Nas tres definicións anteriores, podemos debuxar basicamente varias características de Network Tap: hardware, en liña, transparente
Aquí tes unha ollada a estas características:
1. É unha peza de hardware independente e, por iso, non ten ningún impacto na carga de dispositivos de rede existentes, que ten grandes vantaxes sobre o espello portuario
2. É un dispositivo en liña. Simplificando, cómpre conectarse á rede, que se pode entender. Non obstante, isto tamén ten a desvantaxe de introducir un punto de fallo e porque é un dispositivo en liña, a rede actual debe ser interrompida no tempo de despregamento, segundo o lugar onde se desprege.
3. Transparente refírese ao punteiro á rede actual. As redes de acceso despois do shunt, a rede actual para todos os equipos, non ten ningún efecto, para eles é completamente transparente, por suposto, tamén contén a rede Shunt Enviar tráfico para monitorizar equipos, o dispositivo de vixilancia para a rede é transparente, é como se estea nun novo acceso a unha nova saída eléctrica, por outras aparicións existentes, non sucede nada, incluído "finalmente para eliminar a aplicación e, de súpeto.
Moita xente está familiarizada co espello do porto. Si, o espello porto tamén pode conseguir o mesmo efecto. Aquí tes unha comparación entre tapóns/desviadores de rede e espello de portos:
1. Como o porto do conmutador en si filtrará algúns paquetes de erros e paquetes cun tamaño demasiado pequeno, o espello de porto non pode garantir que se poida obter todo o tráfico. Non obstante, o shunter asegura a integridade dos datos porque está completamente "copiado" na capa física
2. En termos de rendemento en tempo real, nalgúns interruptores de gama baixa, o espello de portos pode introducir atrasos cando copia o tráfico para reflectir portos e tamén introduce atrasos cando copia 10/100m portos en portos giga
3. O espello do porto require que o ancho de banda dun porto espello sexa maior ou igual á suma dos anchos de banda de todos os portos espellados. Non obstante, este requisito pode non cumprir todos os interruptores
4. O espello do porto debe configurarse no interruptor. Unha vez que hai que axustar as áreas a controlar, hai que reconfigurar o interruptor.
Tempo post: AUG-05-2022
