Para monitorear el tráfico de red, como el análisis de comportamiento en línea del usuario, el monitoreo anormal del tráfico y el monitoreo de aplicaciones de red, debe recopilar el tráfico de red. Capturar el tráfico de red puede ser inexacto. De hecho, debe copiar el tráfico de red actual y enviarlo al dispositivo de monitoreo. Splitter de red, también conocido como Tap Network. Es solo que hace este trabajo. Echemos un vistazo a la definición de toque de red:
I. Un toque de red es un dispositivo de hardware que proporciona una forma de acceder a los datos que fluyen a través de una red de computadoras (desde Wikipedia)
II. ATap de la red, también conocido como puerto de acceso a la prueba, es un dispositivo de hardware que se conecta directamente a un cable de red y envía una comunicación de red a otros dispositivos. Los divisores de red se usan comúnmente en sistemas de detección de intrusos de red (IPS), detectores de red y perfiladores. La replicación de la comunicación a los dispositivos de red ahora se realiza típicamente a través de un analizador de puertos de conmutación (puerto SPAN), también conocido como reflejo de puertos en la conmutación de red.
Iii. Los grifos de red se utilizan para crear puertos de acceso permanente para el monitoreo pasivo. Se puede configurar un toque, o un puerto de acceso a la prueba entre dos dispositivos de red, como interruptores, enrutadores y firewalls. Puede funcionar como un puerto de acceso para el dispositivo de monitoreo utilizado para recopilar datos en línea, incluido el sistema de detección de intrusiones, el sistema de prevención de intrusiones implementado en modo pasivo, analizadores de protocolos y herramientas de monitoreo remoto. (de Netópticos).
De las tres definiciones anteriores, básicamente podemos dibujar varias características de la red de red: hardware, en línea, transparente
Aquí hay un vistazo a estas características:
1. Es una pieza de hardware independiente, y debido a esto, no tiene ningún impacto en la carga de los dispositivos de red existentes, lo que tiene grandes ventajas sobre la reflejo de puertos
2. Es un dispositivo en línea. En pocas palabras, debe estar conectado a la red, lo que puede entenderse. Sin embargo, esto también tiene la desventaja de introducir un punto de falla, y debido a que es un dispositivo en línea, la red actual debe interrumpirse en el momento de la implementación, dependiendo de dónde se implementa.
3. Transparente se refiere al puntero a la red actual. Las redes de acceso después de Shunt, la red actual para todos los equipos, no tiene ningún efecto, ya que es completamente transparente, por supuesto, también contiene tráfico de envío de red de red para monitorear el equipo, el dispositivo de monitoreo para la red es transparente, es como si estuviera en un nuevo acceso a una nueva salida eléctrica, para otros dispositivos existentes, no sucede nada, incluso cuando finalmente elimina el aparato y repentinamente, recuerde el Poem, su manejo, y no una salida eléctrica y no una nube ", y no, y no una nube", y no una nube ".
Muchas personas están familiarizadas con el reflejo de puertos. Sí, el reflejo de puertos también puede lograr el mismo efecto. Aquí hay una comparación entre los grifos de red/divitentes y la espejo de puerto:
1. Como el puerto del interruptor en sí filtrará algunos paquetes de error y paquetes con un tamaño demasiado pequeño, el reflejo de puertos no puede garantizar que se pueda obtener todo el tráfico. Sin embargo, el Shunter garantiza la integridad de los datos porque está completamente "copiado" en la capa física
2. En términos de rendimiento en tiempo real, en algunos interruptores de gama baja, el reflejo de puertos puede introducir retrasos cuando copia el tráfico a los puertos de reflejo, y también presenta retrasos cuando copia los puertos de 10/100m a los puertos GIGA
3. El reflejo del puerto requiere que el ancho de banda de un puerto reflejado sea mayor o igual a la suma de los anchos de banda de todos los puertos reflejados. Sin embargo, este requisito no puede ser cumplido por todos los interruptores
4. El reflejo de puerto debe configurarse en el conmutador. Una vez que las áreas a ser monitoreadas deben ajustarse, el interruptor debe reconfigurarse.
Tiempo de publicación: agosto-05-2022
