Per supervisar el trànsit de la xarxa, com ara l'anàlisi del comportament en línia dels usuaris, la vigilància del trànsit anormal i la vigilància d'aplicacions de xarxa, cal recollir el trànsit de la xarxa.La captura del trànsit de la xarxa pot ser inexacte.De fet, cal copiar el trànsit de xarxa actual i enviar-lo al dispositiu de monitorització.Divisor de xarxa, també conegut com a TAP de xarxa.Només fa aquesta feina.Fem una ullada a la definició de Network TAP:
I. Un toc de xarxa és un dispositiu de maquinari que proporciona una manera d'accedir a les dades que flueixen a través d'una xarxa d'ordinadors. (de wikipedia)
II.AToqueu la xarxa, també conegut com a port d'accés de prova, és un dispositiu de maquinari que es connecta directament a un cable de xarxa i envia una part de la comunicació de xarxa a altres dispositius.Els divisors de xarxa s'utilitzen habitualment en sistemes de detecció d'intrusions de xarxa (IPS), detectors de xarxa i perfiladors.La replicació de la comunicació als dispositius de xarxa es fa normalment mitjançant un analitzador de ports de commutació (port span), també conegut com a duplicació de ports en commutació de xarxa.
III.Les aixetes de xarxa s'utilitzen per crear ports d'accés permanents per al monitoratge passiu.Es pot configurar un toc o un port d'accés de prova entre dos dispositius de xarxa, com ara commutadors, encaminadors i tallafocs.Pot funcionar com a port d'accés per al dispositiu de monitorització utilitzat per recollir dades en línia, inclòs el sistema de detecció d'intrusions, el sistema de prevenció d'intrusions desplegat en mode passiu, analitzadors de protocols i eines de control remot.(de NetOptics).
De les tres definicions anteriors, bàsicament podem extreure diverses característiques de Network TAP: maquinari, en línia, transparent
Aquí teniu una ullada a aquestes característiques:
1. És una peça de maquinari independent i, per això, no té cap impacte en la càrrega dels dispositius de xarxa existents, la qual cosa té grans avantatges respecte a la duplicació de ports.
2. És un dispositiu en línia.En poques paraules, ha d'estar connectat a la xarxa, cosa que es pot entendre.Tanmateix, això també té l'inconvenient d'introduir un punt d'error i, com que es tracta d'un dispositiu en línia, la xarxa actual s'ha d'interrompre en el moment del desplegament, en funció d'on es desplega.
3. Transparent fa referència al punter a la xarxa actual.Xarxes d'accés després de la derivació, la xarxa actual per a tots els equips, no té cap efecte, per a ells és completament transparent, per descomptat, també conté trànsit d'enviament de derivació de xarxa per controlar equips, el dispositiu de monitorització de la xarxa és transparent, és tan si esteu en un nou accés a una nova presa de corrent, per a altres electrodomèstics existents, no passa res, inclòs quan finalment retireu l'aparell i de sobte recordeu el poema "Ongueu la màniga i no un núvol"......
Molta gent està familiaritzada amb la duplicació de ports.Sí, la duplicació de ports també pot aconseguir el mateix efecte.Aquí hi ha una comparació entre les aixetes/desviadors de xarxa i la duplicació de ports:
1. Com que el propi port del commutador filtrarà alguns paquets d'error i paquets amb una mida massa petita, la rèplica del port no pot garantir que es pugui obtenir tot el trànsit.Tanmateix, el shunter assegura la integritat de les dades perquè es "copia" completament a la capa física
2. Pel que fa al rendiment en temps real, en alguns commutadors de gamma baixa, la rèplica de ports pot introduir retards quan copia el trànsit als ports de rèplica, i també introdueix retards quan copia ports 10/100 m a ports GIGA
3. La duplicació de ports requereix que l'amplada de banda d'un port reflectit sigui superior o igual a la suma de les amplades de banda de tots els ports reflectits.Tanmateix, és possible que tots els interruptors no compleixin aquest requisit
4. La rèplica de ports s'ha de configurar al commutador.Un cop s'han d'ajustar les àrees a controlar, cal reconfigurar l'interruptor.
Hora de publicació: 05-agost-2022
