İstifadəçi onlayn davranış təhlili, anormal trafik monitorinqi və şəbəkə tətbiqi monitorinqi kimi şəbəkə trafikini izləmək üçün şəbəkə trafikini toplamaq lazımdır. Şəbəkə trafikinin tutulması qeyri-dəqiq ola bilər. Əslində, cari şəbəkə trafikini kopyalamalı və monitorinq cihazına göndərməlisiniz. Şəbəkə vurun Şəbəkə vurun. Bu sadəcə bu işdir. Şəbəkə Tapın tərifinə nəzər salaq:
I. Şəbəkə Tap, kompüter şəbəkəsi boyunca axan məlumatlara daxil olmaq üçün bir yol təqdim edən bir cihaz cihazıdır. (Vikipediyadan)
II. BirŞəbəkə vurunBir test girişi portu olaraq da bilinən bir şəbəkə kabelinə qoşulan və digər cihazlara bir parça şəbəkə ünsiyyəti göndərən bir cihaz cihazıdır. Şəbəkə parçalanmaları şəbəkə müdaxiləsi aşkarlama sistemlərində (IPS), şəbəkə detektorları və profilerlərdə istifadə olunur. Şəbəkə qurğularına rabitənin yenidən tənzimlənməsi, adətən, şəbəkə keçidində port güzgü kimi də tanınan bir keçid port analizatoru (Span port) vasitəsilə aparılır.
III. Şəbəkə kranları passiv monitorinq üçün daimi giriş limanları yaratmaq üçün istifadə olunur. Bir kran və ya test giriş portu, açarlar, marşrutlaşdırıcılar və firewall kimi hər iki şəbəkə cihazı arasında qurula bilər. Giriş aşkarlama sistemi, passiv rejimdə, protokol analizatorları və uzaqdan izləmə vasitələrində yerləşdirilən müdaxilə aşkarlama sistemi daxil olmaqla, in-line məlumat toplamaq üçün istifadə olunan bir cihaz kimi fəaliyyət göstərə bilər. (netoptiklərdən).
Yuxarıdakı üç tərifdən əsasən şəbəkə kranının bir neçə xüsusiyyətini çəkə bilərik: hardware, inline, şəffaf
Budur bu xüsusiyyətlərə nəzər salın:
1. Bu müstəqil bir cihaz parçasıdır və buna görə liman güzgü üzərində böyük üstünlüklərə malik olan mövcud şəbəkə cihazlarının yükünə heç bir təsiri yoxdur
2. Bu, in-line cihazdır. Sadəcə qoyun, onu başa düşülə bilən şəbəkəyə qoşulmaq lazımdır. Bununla birlikdə, bu, uğursuzluğun bir nöqtəsini təqdim etmək üçün də əlverişsizdir və bir onlayn cihaz olduğu üçün, yerləşdirildiyi yerdən asılı olaraq cari şəbəkənin yerləşdirmə müddətində kəsilməlidir.
3. Şəffaf şəffaf göstəriciyə cari şəbəkəyə aiddir. Şübhəsiz ki, bütün avadanlıqlar üçün cari şəbəkəyə daxil olun, çünki şəbəkə şəffaflığı olan şəbəkə shunt, şəbəkə üçün trafik göndərir, çünki şəbəkə üçün trafik, digər mövcud cihazlar üçün yeni bir elektrik çıxışında, o cümlədən, o qədər də birdən-birə cihazınızı xatırlayın və birdən "qolunuzu və buludunuzu dalğalandırın" da var ......
Bir çox insan port güzgü ilə tanışdır. Bəli, liman güzgüsü də eyni effektə nail ola bilər. Şəbəkə kranları / diver və port güzgü arasında bir müqayisə.
1. Keçid limanı bir az səhv paketləri və paketləri çox kiçik ölçülü olan Paketləri süzgəcdən keçirildiyi kimi, port güzgüsü bütün trafikin əldə edilə biləcəyinə zəmanət verə bilməz. Ancaq Shunter, məlumatların bütövlüyünü təmin edir, çünki fiziki qatda tamamilə "kopyalanır"
2. Real-time performansı baxımından, bəzi aşağı açarlarda, liman güzgüsü, limanları güzgüdə trafikini kopyalayarkən gecikmələri tətbiq edə bilər və bu da Giga limanlarına 10/100 m portu olan zaman gecikmələri də tətbiq edir
3. Port güzgüsü, güzgü limanının bant genişliyinin bütün güzgü limanlarının bant genişliyinin cəmindən daha böyük və ya bərabər olmasını tələb edir. Ancaq bu tələb bütün açarlarla qarşılanmaya bilər
4. Port güzgü açarda konfiqurasiya edilməlidir. Nəzarət ediləcək sahələr tənzimlənməlidirsə, keçid yenidən qurulması lazımdır.
Time vaxt: avqust-05-2022
