Για την παρακολούθηση της κυκλοφορίας δικτύου, όπως η ανάλυση συμπεριφοράς στο διαδίκτυο χρήστη, η μη φυσιολογική παρακολούθηση της κυκλοφορίας και η παρακολούθηση εφαρμογών δικτύου, πρέπει να συλλέξετε την επισκεψιμότητα του δικτύου. Η καταγραφή της κυκλοφορίας δικτύου μπορεί να είναι ανακριβής. Στην πραγματικότητα, πρέπει να αντιγράψετε την τρέχουσα κυκλοφορία δικτύου και να την στείλετε στη συσκευή παρακολούθησης. Διαχωριστή δικτύου, επίσης γνωστός ως TAP δικτύου. Είναι ακριβώς αυτή η δουλειά. Ας ρίξουμε μια ματιά στον ορισμό της βρύσης δικτύου:
I. Μια βρύση δικτύου είναι μια συσκευή υλικού που παρέχει έναν τρόπο πρόσβασης στα δεδομένα που ρέουν σε ένα δίκτυο υπολογιστών. (Από τη Wikipedia)
Ii. ΕΝΑΒρύση δικτύου, επίσης γνωστή ως θύρα πρόσβασης δοκιμής, είναι μια συσκευή υλικού που συνδέεται απευθείας σε ένα καλώδιο δικτύου και στέλνει ένα κομμάτι επικοινωνίας δικτύου σε άλλες συσκευές. Οι διαχωριστές δικτύων χρησιμοποιούνται συνήθως σε συστήματα ανίχνευσης εισβολών δικτύου (IPS), ανιχνευτές δικτύου και προφίλ. Η αναπαραγωγή της επικοινωνίας με τις συσκευές δικτύου γίνεται συνήθως μέσω ενός αναλυτή θύρας μεταγωγής (θύρα SPAN), επίσης γνωστή ως Mirroring Port in Network.
Iii. Οι βρύσες δικτύου χρησιμοποιούνται για τη δημιουργία θύρων μόνιμης πρόσβασης για παθητική παρακολούθηση. Μπορεί να ρυθμιστεί μια θύρα πρόσβασης στη βρύση ή δοκιμή μεταξύ οποιωνδήποτε δύο συσκευών δικτύου, όπως διακόπτες, δρομολογητές και τείχη προστασίας. Μπορεί να λειτουργήσει ως θύρα πρόσβασης για τη συσκευή παρακολούθησης που χρησιμοποιείται για τη συλλογή δεδομένων in-line, συμπεριλαμβανομένου του συστήματος ανίχνευσης εισβολών, του συστήματος πρόληψης εισβολών που αναπτύσσεται σε παθητικό τρόπο, αναλυτές πρωτοκόλλων και εργαλεία απομακρυσμένης παρακολούθησης. (από netoptics).
Από τους παραπάνω τρεις ορισμούς, μπορούμε βασικά να αντλήσουμε αρκετά χαρακτηριστικά της βρύσης δικτύου: υλικό, inline, διαφανές
Εδώ είναι μια ματιά σε αυτά τα χαρακτηριστικά:
1. Είναι ένα ανεξάρτητο κομμάτι υλικού, και εξαιτίας αυτού, δεν έχει καμία επίδραση στο φορτίο των υφιστάμενων συσκευών δικτύου, το οποίο έχει μεγάλα πλεονεκτήματα έναντι του Mirroring Port
2. Είναι μια συσκευή in-line. Με απλά λόγια, πρέπει να συνδεθεί με το δίκτυο, το οποίο μπορεί να γίνει κατανοητό. Ωστόσο, αυτό έχει επίσης το μειονέκτημα της εισαγωγής ενός σημείου αποτυχίας και επειδή είναι μια ηλεκτρονική συσκευή, το τρέχον δίκτυο πρέπει να διακόπτεται κατά τη διάρκεια της ανάπτυξης, ανάλογα με το πού αναπτύσσεται.
3. Το Transparent αναφέρεται στον δείκτη στο τρέχον δίκτυο. Τα δίκτυα πρόσβασης μετά από διακλάδωση, το σημερινό δίκτυο για όλο τον εξοπλισμό, δεν έχει κανένα αποτέλεσμα, γιατί είναι εντελώς διαφανές, φυσικά, περιέχει επίσης τη διακλάδωση του δικτύου που στέλνετε την κυκλοφορία για να παρακολουθείτε τον εξοπλισμό, η συσκευή παρακολούθησης για το δίκτυο είναι διαφανής, δεν συμβαίνει και δεν μπορείτε να απομακρύνετε την εφαρμογή.
Πολλοί άνθρωποι είναι εξοικειωμένοι με το Mirroring Port. Ναι, ο καθρέφτης του λιμανιού μπορεί επίσης να επιτύχει το ίδιο αποτέλεσμα. Εδώ είναι μια σύγκριση μεταξύ των βρύσων δικτύου/εκτροπών και του κατοπτρισμού λιμένων:
1. Καθώς η θύρα του ίδιου του διακόπτη θα φιλτράρει μερικά πακέτα και πακέτα σφάλματος με πολύ μικρό μέγεθος, η Mirroring θύρας δεν μπορεί να εγγυηθεί ότι μπορεί να ληφθεί όλη η κυκλοφορία. Ωστόσο, ο Shunter εξασφαλίζει την ακεραιότητα των δεδομένων επειδή είναι εντελώς "αντιγραφεί" στο φυσικό στρώμα
2. Όσον αφορά την απόδοση σε πραγματικό χρόνο, σε ορισμένους διακόπτες χαμηλής τεχνολογίας, η Mirroring Port μπορεί να εισαγάγει καθυστερήσεις όταν αντιγράφει την κυκλοφορία στις θύρες που αντικατοπτρίζουν και εισάγει επίσης καθυστερήσεις όταν αντιγράφει τις θύρες 10/100m σε Giga Ports
3. Ο καθρέφτης θύρας απαιτεί το εύρος ζώνης μιας καθρέφτης θύρας να είναι μεγαλύτερη ή ίση με το άθροισμα των εύρη ζώνης όλων των καθρέφτη θυρών. Ωστόσο, αυτή η απαίτηση μπορεί να μην ικανοποιηθεί από όλους τους διακόπτες
4. Ο καθρέφτης θύρας πρέπει να ρυθμιστεί στον διακόπτη. Μόλις πρέπει να ρυθμιστούν οι περιοχές που πρέπει να παρακολουθείται, ο διακόπτης πρέπει να αναδιαμορφωθεί.
Χρόνος δημοσίευσης: Αυγ-05-2022
