برای نظارت بر ترافیک شبکه ، مانند تجزیه و تحلیل رفتار آنلاین کاربر ، نظارت غیر طبیعی ترافیک و نظارت بر برنامه های شبکه ، شما باید ترافیک شبکه را جمع آوری کنید. ضبط ترافیک شبکه ممکن است نادرست باشد. در واقع ، شما باید ترافیک شبکه فعلی را کپی کرده و آن را به دستگاه نظارت ارسال کنید. تقسیم شبکه ، همچنین به عنوان شبکه شیر نیز شناخته می شود. این فقط این کار را انجام می دهد. بیایید نگاهی به تعریف شیر شبکه بیندازیم:
I. شیر شبکه یک دستگاه سخت افزاری است که راهی برای دسترسی به داده های جریان در یک شبکه رایانه ای فراهم می کند. (از ویکی پدیا)
ii. بوهاشیر شبکه، همچنین به عنوان یک درگاه Access Test شناخته می شود ، یک دستگاه سخت افزاری است که مستقیماً به کابل شبکه وصل می شود و بخشی از ارتباطات شبکه را به سایر دستگاه ها ارسال می کند. تقسیم کننده های شبکه معمولاً در سیستم های تشخیص نفوذ شبکه (IPS) ، ردیاب های شبکه و پروفایل ها مورد استفاده قرار می گیرند. تکرار ارتباطات به دستگاه های شبکه به طور معمول از طریق آنالایزر پورت سوئیچینگ (پورت Span) انجام می شود ، همچنین به عنوان آینه کاری در پورت در تعویض شبکه شناخته می شود.
iii از شیرهای شبکه برای ایجاد درگاه های دسترسی دائمی برای نظارت منفعل استفاده می شود. یک شیر آب ، یا درگاه دسترسی تست ، می تواند بین هر دو دستگاه شبکه مانند سوئیچ ، روتر و فایروال تنظیم شود. این دستگاه می تواند به عنوان یک درگاه دسترسی برای نظارت بر دستگاه نظارت برای جمع آوری داده های درون خطی ، از جمله سیستم تشخیص نفوذ ، سیستم پیشگیری از نفوذ مستقر در حالت منفعل ، آنالایزر پروتکل و ابزارهای نظارت از راه دور عمل کند. (از نتوپتیک).
از سه تعریف فوق ، ما اساساً می توانیم چندین ویژگی از شبکه شبکه را ترسیم کنیم: سخت افزار ، درون خطی ، شفاف
در اینجا نگاهی به این ویژگی ها می توان:
1. این یک سخت افزار مستقل است و به همین دلیل هیچ تاثیری در بار دستگاههای شبکه موجود ندارد ، که مزایای زیادی نسبت به آینه کاری بندر دارد
2. این یک دستگاه درون خط است. به عبارت ساده ، باید به شبکه وصل شود ، که می توان آن را درک کرد. با این حال ، این همچنین ضرر معرفی یک نقطه از خرابی را دارد و از آنجا که یک دستگاه آنلاین است ، بسته به محل استقرار ، باید در زمان استقرار قطع شود.
3. شفاف به اشاره گر به شبکه فعلی اشاره دارد. شبکه های دسترسی پس از شنت ، شبکه فعلی برای همه تجهیزات ، هیچ تاثیری ندارد ، زیرا آنها کاملاً شفاف است ، البته این شامل یک شبکه شنت ارسال شده برای ترافیک برای نظارت بر تجهیزات است ، دستگاه نظارت برای شبکه شفاف است ، به نظر می رسد که شما در یک دسترسی جدید به یک خروجی الکتریکی جدید ، برای سایر وسایل موجود ، هیچ اتفاقی نمی افتد ، از جمله اینکه در نهایت SLE -SLEAVE را به یاد می آورید.
بسیاری از افراد با آینه سازی بندر آشنا هستند. بله ، آینه کاری بندر نیز می تواند به همان تأثیر برسد. در اینجا مقایسه ای بین شیر آب ها/واژگان شبکه و آینه سازی بندر وجود دارد:
1. از آنجا که درگاه سوئیچ خود برخی از بسته ها و بسته های خطا را با اندازه خیلی کوچک فیلتر می کند ، آینه سازی بندر نمی تواند تضمین کند که می توان تمام ترافیک را بدست آورد. با این حال ، shunter یکپارچگی داده ها را تضمین می کند زیرا کاملاً در لایه فیزیکی "کپی شده" است
2. از نظر عملکرد در زمان واقعی ، در برخی از سوئیچ های کم مصرف ، آینه سازی بندر ممکن است تأخیرهایی را هنگام کپی کردن ترافیک به درگاه های آینه کاری معرفی کند ، و همچنین در هنگام کپی کردن پورت های 10/100m به درگاه های GIGA ، تأخیرها را نیز معرفی می کند.
3. آینه سازی بندر مستلزم آن است که پهنای باند یک درگاه آینه ای بیشتر از یا مساوی با تعداد پهنای باند همه درگاه های آینه باشد. با این حال ، این نیاز ممکن است توسط همه سوئیچ ها برآورده نشود
4. آینه سازی بندر باید در سوئیچ پیکربندی شود. پس از تنظیم مناطقی که باید تنظیم شوند ، باید سوئیچ دوباره تنظیم شود.
زمان پست: اوت 05-2022
