Robinet de réseau

Un robinet de réseau de est un dispositif câblé qui fournit une manière d'accéder aux données coulant à travers un réseau informatique . Les réseaux informatiques, y compris l'Internet , sont des collections de dispositifs, tels que les ordinateurs , les routeurs , et les commutateurs , qui sont reliés entre eux. Les raccordements peuvent utiliser différentes technologies, telles que l'Ethernet , le 802.11 , le FDDI , et l'atmosphère . Dans beaucoup de cas, il est souhaitable que un tiers surveille le trafic de réseau entre deux points dans le réseau, diriger A et le point B. Si le réseau entre les points A et B se compose d'un câble physique, un robinet de réseau de peut être la meilleure manière d'accomplir cette surveillance. Le robinet de réseau a au moins trois ports -- un port du A , un port du B , et un port du moniteur . Pour placer un robinet entre les points A et B, le câble de réseau entre le point A et le point B est remplacé par une paire de câbles, on allant au port de l'A., on allant au port du B du robinet. Les passages de robinet par tout le trafic entre A et B, ainsi A et B pensent toujours qu'ils sont reliés entre eux, mais le robinet copie également le trafic entre A et B à son port de moniteur, permettant à un tiers d'écouter.

Les robinets de réseau sont utilisés généralement pour les systèmes de détection anti-intrusion de réseau , les sondes de réseau de , les sondes du RMON , les renifleurs de paquet et tous autres surveillance et dispositifs et logiciel de collection qui exigent l'accès à un segment de réseau de . Des robinets sont employés dans des applications de sécurité parce qu'ils sont non-importuns, ne sont pas discernables sur le réseau, peuvent traiter le duplex et les réseaux non-partagés, et habituellement le trafic de la fonction émulation de même si le robinet cesse de fonctionner ou perd la puissance.

Terminologie

Le robinet de réseau de de limite est analogue au robinet de téléphone de ou au robinet de vampire de . Quelques fournisseurs ont des expressions pour lesquelles le ROBINET de est un acronyme, par exemple le port d'accès d'essai de d'utilisations de systèmes de la télématique et le point d'accès critique d'essai de des utilisations de réseau ; cependant, tels sont le plus susceptible Bacronyms

Le trafic surveillé est parfois mentionné car le trafic de la fonction émulation de , alors que les ports qui sont employés pour la surveillance sont les ports du moniteur de .

Les fournisseurs tendront à employer des termes dans leur marketing tel que le passif, la régénération de , la puissance intégrée de , et d'autres. Des significations communes seront discutées plus tard. Malheureusement, les fournisseurs n'emploient pas de tels termes uniformément. Avant d'acheter tous les produits, être sûr de comprendre les dispositifs disponibles, et vérifier avec des fournisseurs ou lire la littérature de produit étroitement pour figurer dehors comment les limites de vente correspondent à la réalité.

Avantages et dispositifs

Des technologies de réseau plus anciennes ont tendu à être partagés par . Relier un dispositif de surveillance à un a partagé le segment (IE de réseau de de . le morceau d'un réseau) était très facile -- relier juste le dispositif de surveillance comme vous n'importe quel autre centre serveur, et permettre le mode promiscueux . Les technologies de réseau modernes tendent à être commutés par , signifiant que des dispositifs sont reliés using des liens point par point du . Si un dispositif de surveillance est relié à un tel réseau, il verra seulement son propre trafic. Le robinet de réseau permet au dispositif de surveillance de regarder le contenu d'un lien point par point.

Les technologies de réseau modernes sont souvent le duplex, signifiant que les données peuvent voyager dans les deux directions en même temps. Si un lien de réseau permet à 100 Mbits/s de données d'entrer dans chaque direction en même temps, ceci signifie que le réseau permet vraiment 200 Mbits/s de sortie globale . Ceci peut présenter un problème pour la surveillance des technologies si elles ont seulement un port de moniteur. Ainsi les robinets de réseau pour des technologies duplex ont habituellement deux ports de moniteur, un pour chaque moitié du raccordement. L'auditeur doit employer la liaison de la Manche de pour fusionner les deux raccordements dans une interface globale pour voir les deux moitiés du trafic. D'autres technologies de surveillance ne traitent pas bien le problème duplex.

Une fois qu'un robinet de réseau est in place, le réseau peut être surveillé sans interférer le réseau lui-même. D'autres solutions de surveillance de réseau exigent les changements In-band du aux dispositifs de réseau, ainsi il signifie que la surveillance peut effectuer les dispositifs étant surveillés.

Une fois un robinet est in place, un dispositif de surveillance peut être relié à lui comme-nécessaire sans effectuer le réseau surveillé.

Quelques robinets ont les ports à sorties multiples, ou les paires multiples de ports de rendement pour duplex, pour permettre à plus d'un dispositif de surveiller le réseau au point de robinet. Ceux-ci s'appellent souvent les robinets de la régénération de .

Une partie tape, en particulier des robinets de fibre, ne peut employer aucune alimentation électrique et aucune électronique du tout pour la fonction émulation de et la partie du moniteur de du trafic de réseau. Ceci signifie que le robinet devrait ne jamais souffrir n'importe quel genre d'échec de l'électronique ou de panne de courant cette des résultats dans une perte de connectivité de réseau. L'one-way ceci peut fonctionner, pour des technologies de réseau à fibres, est que le robinet divise la lumière entrante using un appareil physique simple en deux sorties, un pour la fonction émulation , un de pour le moniteur de . Ceci peut s'appeler un robinet passif du . D'autres robinets n'emploient aucune alimentation électrique ou électronique pour la fonction émulation de , mais emploient l'alimentation électrique et l'électronique pour le port du moniteur de . Ceux-ci peuvent également désigné sous le nom du passif.

Quelques robinets fonctionnent à la couche physique du modèle OSI De plutôt que la couche data-link du . Par exemple, ils fonctionnent avec la fibre multimode plutôt que le 1000BASE-SX . Ceci signifie qu'ils peuvent travailler avec la plupart des technologies de réseau data-link qui emploient que des médias physiques, tels que l'atmosphère et quelques formes d'Ethernet. Les robinets de réseau qui agissent en tant que diviseurs optiques simple, parfois appelés le passif de tape (bien que ce terme n'est pas employé uniformément) peuvent avoir cette propriété.

Quelques robinets de réseau offrent la duplication du trafic de réseau pour des dispositifs de surveillance et des services de SNMP. La plupart des fabricants de robinet de réseau principal offrent des robinets avec la gestion à distance par des interfaces de telnet, de HTTP, ou de SNMP, y compris la surveillance de VSS et le systeme optique de filet. De tels hybrides de robinet de réseau peuvent être utiles aux directeurs de réseau qui souhaitent regarder des statistiques d'exécution de ligne de base sans détourner les outils existants. Alternativement, les alarmes de SNMP produites par les robinets contrôlés peuvent alerter des directeurs de réseau aux états de lien qui méritent l'examen par des analyseurs aux systèmes de détection anti-intrusion.

Quelques robinets obtiennent une partie de leur puissance (IE. pour la fonction émulation de ) ou tous de leur puissance (IE. pour la fonction émulation de et le surveiller ) du réseau lui-même. Ceux-ci peuvent désigné sous le nom ayant la puissance intégrée de .

Quelques robinets peuvent également reproduire des erreurs de bas niveau de réseau.

Inconvénients et problèmes

Les robinets de réseau exigent le matériel additionnel, ne sont pas ainsi aussi bon marché que les technologies qui accroissent les possibilités qui sont intégrées au réseau.

Les robinets de réseau peuvent exiger de la liaison de la Manche de sur des dispositifs de surveillance de venir à bout le problème avec le duplex discuté ci-dessus.

L'installation d'un robinet de réseau peut perturber le réseau étant surveillé pendant une courte période.

La surveillance de grands réseaux using des robinets de réseau peut exiger beaucoup de dispositifs de surveillance. L'autre balance de technologies mieux.

Même entièrement les robinets passifs de réseau du présentent de nouveaux points de d'échec dans le réseau.

Comparaison à d'autres technologies de surveillance

Beaucoup de différents types de surveillance sont souhaitables.

Le type le plus simple de surveillance est ouvrant une session à un dispositif intéressant et à des programmes courants ou commande que des statistiques d'exécution d'exposition et d'autres données. C'est la manière la meilleur marché de surveiller un réseau, et est fortement appropriée pour de petits réseaux. Cependant, elle ne fait pas la balance bien à de grands réseaux. Elle peut également effectuer le réseau étant surveillé ; voir l'observateur de effectuer .

Une autre manière de surveiller des dispositifs est d'employer un protocole de gestion à distance tel que SNMP pour demander des dispositifs sur leur exécution. Ce mesure bien, mais n'est pas nécessairement approprié pour tous les types de surveillance. Par exemple, les systèmes de détection anti-intrusion de réseau exigent beaucoup de ressources de centre serveur, ainsi il est souhaitable de courir un tel logiciel sur les systèmes de surveillance centralisés plutôt que sur différents centres serveurs. En outre, politiquement, parfois un groupe gère le réseau et un autre groupe court les ordinateurs, ainsi le groupe qui gère le réseau veut avoir l'indépendant de possibilités de surveillance du groupe qui court les ordinateurs.

Une autre méthode pour surveiller des réseaux est permettent près le mode promiscueux sur le centre serveur de surveillance, et le relier à un segment partagé . Ceci fonctionne bien avec des technologies plus anciennes de LAN telles que les réseaux Ethernet de 10BaseT et les réseaux de FDDI. Sur de tels réseaux, n'importe quel hôte peut automatiquement voir ce que tous autres centres serveurs faisaient en permettant le mode promiscueux. Cependant, les technologies de réseau commuté modernes comme ceux utilisées sur des Ethernet modernes fournissent, en effet, des liens point par point du entre les paires de dispositifs, ainsi il est difficile que d'autres dispositifs voient le trafic.

Une autre méthode pour surveiller des réseaux est d'employer le port de reflétant (appelé le " ; SPAN" ; , pour l'analyseur gauche commuté, par le Cisco , et donné d'autres noms par quelques autres fournisseurs) sur les routeurs et les commutateurs . C'est une alternative peu coûteuse aux robinets de réseau, et résout plusieurs des mêmes problèmes. Cependant, non tous les routeurs et commutateurs soutiennent le port reflétant et, sur ceux qui font, using refléter de port peut affecter l'exécution du routeur ou du commutateur. Ces technologies peuvent également être sujettes au problème avec le duplex décrit ailleurs en cet article, et il y a souvent des limites pour le routeur ou le commutateur sur combien sessions de déport peuvent être surveillées, ou combien de ports de moniteur peuvent surveiller une session donnée.

Voir également

Renifleur de paquet
Port de reflétant

Compagnies faisant des robinets de réseau

Comcraft
Systèmes de la télématique
Systeme optique net
Réseau critique
Surveillance de VSS

.

Random links:

Oeagrus | Les emballements | CFB Summerside | Tarabish | Ōwani, Aomori | Golpecito_de_la_red

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org