Щоб відстежувати мережевий трафік, як-от аналіз поведінки користувача в Інтернеті, моніторинг ненормального трафіку та моніторинг мережевих програм, потрібно збирати мережевий трафік.Запис мережевого трафіку може бути неточним.Насправді вам потрібно скопіювати поточний мережевий трафік і відправити його на пристрій моніторингу.Мережевий розгалужувач, також відомий як Network TAP.Він просто виконує цю роботу.Давайте подивимося на визначення мережі TAP:
I. Мережевий перехідник — це апаратний пристрій, який забезпечує спосіб доступу до даних, що передаються через комп’ютерну мережу. (з вікіпедії)
II.АМережевий кран, також відомий як тестовий порт доступу, – це апаратний пристрій, який підключається безпосередньо до мережевого кабелю та надсилає частину мережевого зв’язку на інші пристрої.Мережні розгалужувачі зазвичай використовуються в мережевих системах виявлення вторгнень (IPS), мережевих детекторах і профайлерах.Тиражування зв’язку з мережевими пристроями зараз зазвичай виконується через аналізатор комутаційних портів (проміжний порт), також відомий як дзеркальне відображення портів у мережевій комутації.
III.Мережні крани використовуються для створення постійних портів доступу для пасивного моніторингу.Перемикач, або тестовий порт доступу, можна налаштувати між будь-якими двома мережевими пристроями, такими як комутатори, маршрутизатори та брандмауери.Він може функціонувати як порт доступу для пристроїв моніторингу, які використовуються для збору поточних даних, включаючи систему виявлення вторгнень, систему запобігання вторгненням, розгорнуту в пасивному режимі, аналізатори протоколів і засоби віддаленого моніторингу.(від NetOptics).
З наведених вище трьох визначень ми можемо вивести кілька характеристик мережі TAP: апаратне забезпечення, вбудований, прозорий
Ось огляд цих функцій:
1. Це незалежне обладнання, і тому воно не впливає на навантаження існуючих мережевих пристроїв, що має великі переваги перед віддзеркаленням портів
2. Це вбудований пристрій.Простіше кажучи, його потрібно підключити до мережі, що можна зрозуміти.Однак це також має недолік, пов’язаний із запровадженням точки відмови, а оскільки це онлайн-пристрій, поточну мережу потрібно перервати під час розгортання, залежно від того, де вона розгорнута.
3. Прозорий стосується вказівника на поточну мережу.Мережі доступу після шунтування, поточна мережа для всього обладнання, не має жодного ефекту, для них повністю прозора, звичайно, вона також містить мережевий шунт, надсилаючи трафік для моніторингу обладнання, пристрій моніторингу для мережі є прозорим, це як якщо ви перебуваєте в новому доступі до нової електричної розетки, для інших існуючих приладів, нічого не відбувається, включно з тим, коли ви нарешті витягуєте прилад і раптом згадуєте вірш «Махай рукавом, а не хмарою»......
Багато людей знайомі з віддзеркаленням портів.Так, віддзеркалення портів також може досягти того самого ефекту.Ось порівняння між мережевими відводами/відводниками та дзеркальним відображенням портів:
1. Оскільки сам порт комутатора фільтруватиме деякі пакети помилок і пакети занадто малого розміру, віддзеркалення порту не може гарантувати отримання всього трафіку.Однак шунтер забезпечує цілісність даних, оскільки вони повністю «копіюються» на фізичному рівні
2. З точки зору продуктивності в реальному часі, на деяких комутаторах нижчого рівня дзеркальне відображення портів може спричиняти затримки під час копіювання трафіку на дзеркальні порти, а також затримки під час копіювання портів 10/100 м у порти GIGA
3. Дзеркалювання портів вимагає, щоб пропускна здатність дзеркального порту була більшою або дорівнювала сумі смуг пропускання всіх дзеркальних портів.Однак ця вимога може відповідати не всім комутаторам
4. На комутаторі необхідно налаштувати віддзеркалення портів.Після того, як зони, які потрібно контролювати, потрібно буде налаштувати, перемикач потрібно налаштувати заново.
Час публікації: 05 серпня 2022 р
