Untuk memantau lalu lintas jaringan, seperti analisis perilaku online pengguna, pemantauan lalu lintas yang tidak normal, dan pemantauan aplikasi jaringan, Anda perlu mengumpulkan lalu lintas jaringan. Menangkap lalu lintas jaringan mungkin tidak akurat. Bahkan, Anda perlu menyalin lalu lintas jaringan saat ini dan mengirimkannya ke perangkat pemantauan. Splitter jaringan, juga dikenal sebagai Tap Network. Itu hanya melakukan pekerjaan ini. Mari kita lihat definisi keran jaringan:
I. Tap jaringan adalah perangkat perangkat keras yang menyediakan cara untuk mengakses data yang mengalir di jaringan komputer. (Dari Wikipedia)
Ii. ATap jaringan, juga dikenal sebagai port akses uji, adalah perangkat perangkat keras yang dihubungkan langsung ke kabel jaringan dan mengirim sepotong komunikasi jaringan ke perangkat lain. Pemecah jaringan biasanya digunakan dalam sistem deteksi intrusi jaringan (IPS), detektor jaringan, dan profiler. Mereplikasi komunikasi ke perangkat jaringan sekarang biasanya dilakukan melalui penganalisa port switching (port span), juga dikenal sebagai mirroring port dalam switching jaringan.
AKU AKU AKU. Keran jaringan digunakan untuk membuat port akses permanen untuk pemantauan pasif. Port Tap, atau Test Access, dapat diatur antara dua perangkat jaringan, seperti sakelar, router, dan firewall. Ini dapat berfungsi sebagai port akses untuk perangkat pemantauan yang digunakan untuk mengumpulkan data in-line, termasuk sistem deteksi intrusi, sistem pencegahan intrusi yang digunakan dalam mode pasif, analisis protokol dan alat pemantauan jarak jauh. (dari netoptics).
Dari tiga definisi di atas, kita pada dasarnya dapat menggambar beberapa karakteristik keran jaringan: perangkat keras, inline, transparan
Inilah fitur -fitur ini:
1. Ini adalah perangkat keras yang independen, dan karena itu, tidak berdampak pada beban perangkat jaringan yang ada, yang memiliki keunggulan besar dibandingkan mirroring port
2. Ini adalah perangkat in-line. Sederhananya, itu perlu dihubungkan ke jaringan, yang dapat dipahami. Namun, ini juga memiliki kelemahan memperkenalkan titik kegagalan, dan karena itu adalah perangkat online, jaringan saat ini perlu terganggu pada waktu penyebaran, tergantung di mana ia digunakan.
3. Transparan mengacu pada pointer ke jaringan saat ini. Access Networks After Shunt, jaringan saat ini untuk semua peralatan, tidak memiliki efek, karena mereka benar -benar transparan, tentu saja, itu juga mengandung jaringan shunt jaringan untuk memantau peralatan, perangkat pemantauan untuk jaringan transparan, tidak ada yang tidak terjadi ketika Anda akhirnya menghapus.
Banyak orang akrab dengan mirroring port. Ya, mirroring port juga dapat mencapai efek yang sama. Berikut adalah perbandingan antara keran/pengalih jaringan dan mirroring port:
1. Karena port sakelar itu sendiri akan memfilter beberapa paket dan paket kesalahan dengan ukuran yang terlalu kecil, mirroring port tidak dapat menjamin bahwa semua lalu lintas dapat diperoleh. Namun, shunter memastikan integritas data karena sepenuhnya "disalin" di lapisan fisik
2. Dalam hal kinerja real-time, pada beberapa sakelar low-end, mirroring port dapat memperkenalkan penundaan ketika menyalin lalu lintas ke mirroring port, dan juga memperkenalkan penundaan saat menyalin port 10/100m ke port Giga
3. Port mirroring mensyaratkan bahwa bandwidth port cermin lebih besar dari atau sama dengan jumlah bandwidth dari semua port cermin. Namun, persyaratan ini mungkin tidak dipenuhi oleh semua sakelar
4. Port mirroring perlu dikonfigurasi pada sakelar. Setelah area yang akan dipantau perlu disesuaikan, sakelar perlu dikonfigurasi ulang.
Waktu posting: AGUG-05-2022
