Om netwerkverkeer te controleren, zoals online gedragsanalyse van gebruikers, abnormale verkeersbewaking en monitoring van netwerktoepassingen, moet u netwerkverkeer verzamelen. Het vastleggen van netwerkverkeer kan onnauwkeurig zijn. U moet zelfs het huidige netwerkverkeer kopiëren en naar het bewakingsapparaat sturen. Netwerksplitter, ook bekend als netwerktap. Het is gewoon dit werk. Laten we eens kijken naar de definitie van netwerktap:
I. Een netwerktap is een hardware -apparaat dat een manier biedt om toegang te krijgen tot de gegevens die over een computernetwerk stromen (van Wikipedia)
II. ANetwerktap, ook bekend als een testtoegangspoort, is een hardware -apparaat dat rechtstreeks op een netwerkkabel wordt aangesloten en een stuk netwerkcommunicatie naar andere apparaten stuurt. Netwerksplitters worden vaak gebruikt in netwerkinbreukdetectiesystemen (IPS), netwerkdetectoren en profilers. Het repliceren van communicatie naar netwerkapparaten wordt nu meestal gedaan via een schakelpoortanalysator (spanpoort), ook bekend als poortspiegeling bij het schakelen van netwerk.
Iii. Netwerktappen worden gebruikt om permanente toegangspoorten te maken voor passieve monitoring. Een tap- of testtoegangspoort kan worden ingesteld tussen twee netwerkapparaten, zoals schakelaars, routers en firewalls. Het kan functioneren als een toegangspoort voor het bewaken van apparaat dat wordt gebruikt om in-line gegevens te verzamelen, waaronder inbraakdetectiesysteem, intrusiepreventiesysteem geïmplementeerd in de passieve modus, protocolanalysatoren en monitoringhulpmiddelen op afstand. (van Netoptics).
Uit de bovenstaande drie definities kunnen we in principe verschillende kenmerken van netwerktap tekenen: hardware, inline, transparant
Hier is een blik op deze functies:
1. Het is een onafhankelijk stuk hardware, en daarom heeft het geen invloed op de lading bestaande netwerkapparaten, die grote voordelen heeft ten opzichte van poortspiegeling
2. Het is een in-line apparaat. Simpel gezegd, het moet worden verbonden met het netwerk, dat kan worden begrepen. Dit heeft echter ook het nadeel van het introduceren van een faalpunt, en omdat het een online apparaat is, moet het huidige netwerk worden onderbroken tijdens de implementatietijd, afhankelijk van waar het wordt ingezet.
3. Transparant verwijst naar de aanwijzer naar het huidige netwerk. Access -netwerken na Shunt, het huidige netwerk voor alle apparatuur, heeft geen effect, want ze is natuurlijk volledig transparant, het bevat natuurlijk ook netwerkshunt die verkeer verzendt om apparatuur te controleren, het bewakingsapparaat voor netwerk is transparant, het is alsof u de poem in een nieuwe toegang tot een nieuwe elektrische uitlaat, "WILT UIT HOUDEN"
Veel mensen zijn bekend met portspiegeling. Ja, poortspiegeling kan ook hetzelfde effect bereiken. Hier is een vergelijking tussen netwerktappen/afleiders en poortspiegeling:
1. Aangezien de poort van de schakelaar zelf enkele foutpakketten en pakketten met een te klein formaat zal filteren, kan poortspiegeling niet garanderen dat al het verkeer kan worden verkregen. De Shunter zorgt echter voor de integriteit van gegevens omdat het volledig "wordt gekopieerd" bij de fysieke laag
2. In termen van realtime prestaties, op sommige low-end schakelaars, kan poortspiegeling vertragingen introduceren wanneer het verkeer kopieert naar spiegelende poorten, en het introduceert ook vertragingen wanneer het 10/100m poorten naar Giga Ports kopieert
3. Portspiegeling vereist dat de bandbreedte van een gespiegelde poort groter is dan of gelijk is aan de som van de bandbreedtes van alle gespiegelde poorten. Deze vereiste kan echter niet worden voldaan door alle schakelaars
4. Poortspiegeling moet op de schakelaar worden geconfigureerd. Zodra de te bewaken gebieden moeten worden aangepast, moet de schakelaar opnieuw worden geconfigureerd.
Posttijd: aug-05-2022
