Pour surveiller le trafic réseau, tels que l'analyse du comportement en ligne des utilisateurs, la surveillance anormale du trafic et la surveillance des applications réseau, vous devez collecter le trafic réseau. La capture du trafic réseau peut être inexacte. En fait, vous devez copier le trafic réseau actuel et l'envoyer au périphérique de surveillance. Splitter de réseau, également connu sous le nom de TAP de réseau. Il s'agit juste de faire ce travail. Jetons un coup d'œil à la définition du robinet réseau:
I. Un robinet réseau est un périphérique matériel qui fournit un moyen d'accéder aux données qui circulent sur un réseau informatique. (De Wikipedia)
Ii UNAppuyez sur le réseau, également connu sous le nom de port d'accès à test, est un périphérique matériel qui se branche directement dans un câble réseau et envoie une communication réseau à d'autres appareils. Les séparateurs de réseau sont couramment utilisés dans les systèmes de détection d'intrusion de réseaux (IPS), les détecteurs de réseau et les profileurs. La réplication de la communication avec les périphériques réseau est désormais généralement effectuée via un analyseur de port de commutation (port SPAN), également connu sous le nom de miroir de port dans la commutation réseau.
Iii. Les robinets de réseau sont utilisés pour créer des ports d'accès permanents pour une surveillance passive. Un port de TAP ou d'accès à test peut être configuré entre deux périphériques réseau, tels que les commutateurs, les routeurs et les pare-feu. Il peut fonctionner comme un port d'accès pour le dispositif de surveillance utilisé pour collecter des données en ligne, y compris le système de détection d'intrusion, le système de prévention des intrusions déployé en mode passif, des analyseurs de protocole et des outils de surveillance à distance. (de Netoptics).
À partir des trois définitions ci-dessus, nous pouvons essentiellement dessiner plusieurs caractéristiques du robinet réseau: matériel, en ligne, transparent
Voici un aperçu de ces fonctionnalités:
1. Il s'agit d'un matériel indépendant, et pour cette raison, il n'a aucun impact sur la charge des appareils réseau existants, qui présente de grands avantages par rapport
2. Il s'agit d'un appareil en ligne. Autrement dit, il doit être connecté au réseau, qui peut être compris. Cependant, cela a également l'inconvénient d'introduire un point de défaillance, et comme il s'agit d'un appareil en ligne, le réseau actuel doit être interrompu au temps de déploiement, selon l'endroit où il est déployé.
3. Transparent fait référence au pointeur du réseau actuel. Les réseaux d'accès après shunt, le réseau actuel pour tout l'équipement, n'ont aucun effet, car ils sont complètement transparents, bien sûr, il contient également du trafic de shunt de réseau pour surveiller l'équipement, le dispositif de surveillance du réseau est transparent, il est comme si vous étiez dans un nouvel accès à un nouveau débouché électrique, pour d'autres appliances existantes, rien ne se passait, y compris lorsque vous supprimez enfin l'appareil et soupçonnez soudainement le POEM, "ONTER VOTRE SEFEVE ET NE PAS APPRIMANCER LA SOUPE ET SUPPRIMÉE LE POEM," ONTER VOTRE SEFFEV
Beaucoup de gens connaissent le port de port. Oui, la mise en miroir du port peut également réaliser le même effet. Voici une comparaison entre les robinets / divertisseurs du réseau et la mise en miroir du port:
1. Comme le port de l'interrupteur lui-même filtrera certains paquets d'erreur et paquets de taille trop petite, la mise en miroir du port ne peut garantir que tout le trafic peut être obtenu. Cependant, le shunter assure l'intégrité des données car elle est complètement "copiée" au niveau de la couche physique
2. En termes de performances en temps réel, sur certains commutateurs bas de gamme, la mise en miroir du port peut introduire des retards lorsqu'il copie le trafic vers des ports en miroir, et il introduit également des retards lorsqu'il copie les ports de 10/100 m aux ports Giga
3. La mise en miroir du port nécessite que la bande passante d'un port en miroir soit supérieure ou égale à la somme des bandes passantes de tous les ports en miroir. Cependant, cette exigence peut ne pas être satisfaite par tous les commutateurs
4. La mise en miroir du port doit être configurée sur le commutateur. Une fois que les zones à surveiller doivent être ajustées, le commutateur doit être reconfiguré.
Heure du poste: août-05-2022
