Để giám sát lưu lượng mạng, chẳng hạn như phân tích hành vi trực tuyến của người dùng, giám sát lưu lượng truy cập bất thường và giám sát ứng dụng mạng, bạn cần thu thập lưu lượng mạng. Bắt lưu lượng mạng có thể không chính xác. Trên thực tế, bạn cần sao chép lưu lượng truy cập mạng hiện tại và gửi nó đến thiết bị giám sát. Bộ chia mạng, còn được gọi là TAP mạng. Nó chỉ là công việc này. Chúng ta hãy xem định nghĩa của Tap Network:
I. Một vòi mạng là một thiết bị phần cứng cung cấp một cách để truy cập dữ liệu chảy trên mạng máy tính. (Từ Wikipedia)
Ii. MỘTTap mạng, còn được gọi là cổng truy cập thử nghiệm, là một thiết bị phần cứng cắm trực tiếp vào cáp mạng và gửi một phần liên lạc mạng đến các thiết bị khác. Các bộ tách mạng thường được sử dụng trong các hệ thống phát hiện xâm nhập mạng (IPS), máy dò mạng và cấu hình. Việc sao chép giao tiếp đến các thiết bị mạng hiện thường được thực hiện thông qua Máy phân tích cổng chuyển mạch (cổng SPAN), còn được gọi là phản chiếu cổng trong chuyển đổi mạng.
Iii. Vòi mạng được sử dụng để tạo các cổng truy cập vĩnh viễn để giám sát thụ động. Một cổng, hoặc cổng truy cập kiểm tra, có thể được thiết lập giữa bất kỳ hai thiết bị mạng nào, chẳng hạn như công tắc, bộ định tuyến và tường lửa. Nó có thể hoạt động như một cổng truy cập cho thiết bị giám sát được sử dụng để thu thập dữ liệu nội tuyến, bao gồm hệ thống phát hiện xâm nhập, hệ thống phòng ngừa xâm nhập được triển khai ở chế độ thụ động, máy phân tích giao thức và các công cụ giám sát từ xa. (từ Netoptics).
Từ ba định nghĩa trên, về cơ bản chúng ta có thể vẽ một số đặc điểm của mạng Tap: phần cứng, nội tuyến, minh bạch
Đây là một cái nhìn về các tính năng này:
1. Đây là một phần cứng độc lập và vì điều này, nó không có bất kỳ tác động nào đến tải của các thiết bị mạng hiện có, có lợi thế lớn so với phản chiếu cổng
2. Nó là một thiết bị nội tuyến. Nói một cách đơn giản, nó cần được kết nối với mạng, có thể hiểu được. Tuy nhiên, điều này cũng có nhược điểm là giới thiệu một điểm thất bại và vì đó là một thiết bị trực tuyến, mạng hiện tại cần phải bị gián đoạn tại thời điểm triển khai, tùy thuộc vào nơi được triển khai.
3. Minh bạch đề cập đến con trỏ đến mạng hiện tại. Mạng truy cập sau khi shunt, mạng hiện tại cho tất cả các thiết bị, không có bất kỳ ảnh hưởng nào, đối với chúng là hoàn toàn minh bạch, tất nhiên, nó cũng chứa mạng shunt gửi lưu lượng truy cập để giám sát thiết bị, thiết bị giám sát cho mạng là trong suốt, như thể bạn đang truy cập vào
Nhiều người quen thuộc với phản chiếu cảng. Vâng, phản chiếu cổng cũng có thể đạt được hiệu ứng tương tự. Dưới đây là sự so sánh giữa vòi/người chuyển hướng mạng và phản chiếu cổng:
1. Vì cổng của công tắc sẽ lọc một số gói và gói lỗi có kích thước quá nhỏ, phản chiếu cổng không thể đảm bảo rằng tất cả lưu lượng có thể thu được. Tuy nhiên, Shunter đảm bảo tính toàn vẹn của dữ liệu vì nó được "sao chép" hoàn toàn ở lớp vật lý
2. Về mặt hiệu suất thời gian thực, trên một số công tắc cấp thấp, phản chiếu cổng có thể giới thiệu sự chậm trễ khi nó sao chép lưu lượng lên các cổng phản chiếu và nó cũng giới thiệu sự chậm trễ khi nó sao chép các cổng 10/100m lên các cổng Giga
3. Phản chiếu cổng yêu cầu băng thông của một cổng nhân đôi lớn hơn hoặc bằng tổng băng thông của tất cả các cổng được nhân đôi. Tuy nhiên, yêu cầu này có thể không được đáp ứng bởi tất cả các công tắc
4. Đáp ứng cổng cần được cấu hình trên công tắc. Khi các khu vực được theo dõi cần được điều chỉnh, công tắc cần được cấu hình lại.
Thời gian đăng: Tháng 8-05-2022
