Por monitori retan trafikon, kiel ekzemple analizon de uzanta konduto enrete, monitoradon de nenormala trafiko kaj monitoradon de retaj aplikaĵoj, vi bezonas kolekti retan trafikon. Kapti retan trafikon povas esti malpreciza. Fakte, vi bezonas kopii la nunan retan trafikon kaj sendi ĝin al la monitora aparato. Reta dividilo, ankaŭ konata kiel Reta TAP. Ĝi simple faras ĉi tiun taskon. Ni rigardu la difinon de Reta TAP:
I. Reta konektilo estas aparataro, kiu provizas manieron aliri la datumojn fluantajn tra komputila reto. (el Vikipedio)
II. AReta Frapeto, ankaŭ konata kiel Testa Alirhaveno, estas aparatara aparato kiu konektiĝas rekte al retkablo kaj sendas pecon de retkomunikado al aliaj aparatoj. Retaj dividiloj estas ofte uzataj en retaj entrudiĝaj detektaj sistemoj (IPS), retdetektiloj kaj profililoj. Replikado de komunikado al retaj aparatoj nun tipe okazas per ŝaltila havenanalizilo (span-haveno), ankaŭ konata kiel havena spegulado en retŝaltado.
III. Retaj konektiloj estas uzataj por krei permanentajn alirpordojn por pasiva monitorado. Konektilo, aŭ Testa Alirpordo, povas esti starigita inter iuj ajn du retaj aparatoj, kiel ŝaltiloj, enkursigiloj kaj fajromuroj. Ĝi povas funkcii kiel alirpordo por monitorada aparato uzata por kolekti enliniajn datumojn, inkluzive de entrudiĝdetektaj sistemoj, entrudiĝpreventaj sistemoj deplojitaj en pasiva reĝimo, protokolanaliziloj kaj malproksimaj monitoradaj iloj. (de NetOptics).
El la supre menciitaj tri difinoj, ni povas baze desegni plurajn karakterizaĵojn de Network TAP: aparataro, enlinia, travidebla
Jen rigardo al ĉi tiuj trajtoj:
1. Ĝi estas sendependa peco de aparataro, kaj pro tio, ĝi ne havas ian ajn efikon sur la ŝarĝon de ekzistantaj retaj aparatoj, kio havas grandajn avantaĝojn super spegulado de havenoj
2. Ĝi estas enlinia aparato. Simple dirite, ĝi devas esti konektita al la reto, kion oni povas kompreni. Tamen, tio ankaŭ havas la malavantaĝon enkonduki punkton de fiasko, kaj ĉar ĝi estas enreta aparato, la nuna reto devas esti interrompita dum deplojo, depende de kie ĝi estas deplojita.
3. Travidebla rilatas al la montrilo al la nuna reto. Aliro al retoj post ŝunto, la nuna reto por ĉiuj ekipaĵoj, ne havas ian efikon, por ili estas tute travidebla, kompreneble, ĝi ankaŭ enhavas retan ŝunton sendantan trafikon al monitorita ekipaĵo, la monitorada aparato por la reto estas travidebla, kvazaŭ vi estus en nova aliro al nova elektra konektilo, por aliaj ekzistantaj aparatoj, nenio okazas, inkluzive kiam vi finfine forigas la aparaton kaj subite memoras la poemon, "Svingu vian manikon kaj ne nubon"......
Multaj homoj konas speguladon de havenoj. Jes, ankaŭ spegulado de havenoj povas atingi la saman efikon. Jen komparo inter Retaj Frapetoj/Deturniloj kaj Spegulado de Havenoj:
1. Ĉar la pordo de la ŝaltilo mem filtros iujn erarajn pakaĵetojn kaj pakaĵetojn kun tro malgranda grandeco, porda spegulado ne povas garantii, ke la tuta trafiko povas esti akirita. Tamen, la ŝuntilo certigas la integrecon de datumoj ĉar ili estas tute "kopiitaj" ĉe la fizika tavolo.
2. Rilate al realtempa rendimento, ĉe iuj malaltnivelaj ŝaltiloj, spegulado de pordoj povas enkonduki prokrastojn kiam ĝi kopias trafikon al spegulaj pordoj, kaj ĝi ankaŭ enkonduki prokrastojn kiam ĝi kopias 10/100m pordojn al GIGA-pordoj.
3. Spegulado de pordoj postulas, ke la bendlarĝo de spegulita pordo estu pli granda ol aŭ egala al la sumo de la bendlarĝoj de ĉiuj spegulitaj pordoj. Tamen, ĉi tiu postulo eble ne estas plenumita de ĉiuj ŝaltiloj.
4. Portspegulado devas esti agordita sur la ŝaltilo. Post kiam la areoj monitorotaj devas esti adaptitaj, la ŝaltilo devas esti reagordita.
Afiŝtempo: 5-a de aŭgusto 2022
