Võrguliikluse, näiteks kasutajate veebikäitumise analüüsi, ebanormaalse liikluse jälgimise ja võrgurakenduste jälgimise jälgimiseks peate koguma võrguliiklust. Võrguliikluse hõivamine võib olla ebatäpne. Tegelikult peate kopeerima praeguse võrguliikluse ja saatma selle seireseadmesse. Võrgu splitter, tuntud ka kui Network Tap. See teeb seda tööd lihtsalt. Vaatame võrgukraani määratlust:
I. Võrgukraan on riistvaraseade, mis annab võimaluse juurde pääseda arvutivõrgus voolavatele andmetele. (Vikipeediast)
Ii. AVõrgukraan, Tuntud ka kui testimispordi, on riistvaraseade, mis ühendab otse võrgukaabli ja saadab võrguühenduse teistele seadmetele. Võrgu jagajaid kasutatakse tavaliselt võrgu sissetungide tuvastamise süsteemides (IPS), võrgutektorites ja profiilides. Võrguseadmetega suhtlemise korraldamine toimub nüüd tavaliselt lülituspordi analüsaatori (SPAP -port) kaudu, tuntud ka kui pordi peegeldusvõrgu lülitamisel.
Iii. Võrgukraanid kasutatakse püsivate juurdepääsuportide loomiseks passiivseks seireks. Puudutage või testi juurdepääsu pordi saab seadistada mis tahes kahe võrguseadme, näiteks lülitite, ruuterite ja tulemüüride vahel. See võib toimida liini andmete kogumiseks kasutatava jälgimisseadme juurdepääsupordina, sealhulgas sissetungimise tuvastamise süsteem, passiivsesse režiimi kasutusele võetud sissetungimise ennetussüsteem, protokollianalüsaatorid ja kaugseire tööriistad. (pärit NetOPTICS).
Kolme ülaltoodud definitsiooni põhjal saame põhimõtteliselt joonistada võrgukraani mitu omadust: riistvara, sisemine, läbipaistev
Siin on pilk nendele funktsioonidele:
1. See on sõltumatu riistvara ja seetõttu ei mõjuta see olemasolevate võrguseadmete koormust, millel on sadama peegeldamise ees suured eelised
2. See on liini seade. Lihtsamalt öeldes tuleb see võrguga ühendada, mida saab mõista. Kuid sellel on ka ebaõnnestumispunkti tutvustamise puuduseks ja kuna see on veebivahend, tuleb praegune võrk katkestada juurutamise ajal, sõltuvalt sellest, kus selle kasutusele võetakse.
3. Läbipaistev viitab osutile praegusesse võrku. Juurdepääsuvõrkud pärast šunti, praegusel võrgustikul ei ole praegune mõju, pole nende jaoks täiesti läbipaistev, muidugi sisaldab see ka võrgu šunt, saatke liiklust seadmete jälgimiseks, võrgu seireseade on läbipaistev, justkui olete uues juurdepääsuks uuele elektripunktile, muule olemasolevatele seadmetele, mis pole midagi, sealhulgas siis, kui te ei mäletaks ja jättes oma numbrit ja ei mäleta oma pommi ja "
Paljud inimesed tunnevad sadama peegeldamist. Jah, sadama peegeldamine võib saavutada ka sama efekti. Siin on võrdlus võrgukraanide/suunajate ja pordi peegeldamise vahel:
1. Kuna lüliti port ise filtreerib mõned liiga väikese suurusega veapaketid ja paketid, ei saa pordi peegeldamine garanteerida, et kogu liiklus on võimalik saada. Skihvid tagab aga andmete terviklikkuse, kuna see on füüsilise kihi juures täielikult "kopeeritud"
2. Reaalajas jõudluse osas võib mõne madala hinnaga lülitil pordi peegeldamine esitada viivitusi, kui see kopeerib liiklust peegeldavatesse sadamatesse, ja see tutvustab ka viivitusi, kui see kopeerib Giga pordi 10/100 m pordi
3. Pordi peegeldamine nõuab, et peegelsadama ribalaius oleks kõigi peeglitega sadamate ribalaiuste summa suurem või võrdne. Kuid kõik lülitid ei pruugi seda nõuet täita
4. Pordi peegeldamine tuleb lülitil konfigureerida. Kui jälgitavaid alasid tuleb reguleerida, tuleb lüliti ümber konfigureerida.
Postiaeg: 05.-10. august2022
