Lai uzraudzītu tīkla trafiku, piemēram, lietotāju tiešsaistes uzvedības analīzi, neparastas trafikas uzraudzību un tīkla lietojumprogrammu uzraudzību, ir jāapkopo tīkla trafika dati. Tīkla trafika uztveršana var būt neprecīza. Faktiski ir jākopē pašreizējā tīkla trafika dati un jānosūta tā uz uzraudzības ierīci. Tīkla sadalītājs jeb Network TAP ir paredzēts tikai šim nolūkam. Apskatīsim Network TAP definīciju:
I. Tīkla pieslēgvieta ir aparatūras ierīce, kas nodrošina piekļuvi datiem, kas plūst datoru tīklā. (no Vikipēdijas)
II. ATīkla pieskāriens, kas pazīstams arī kā testa piekļuves ports, ir aparatūras ierīce, kas tiek tieši pievienota tīkla kabelim un nosūta tīkla sakaru daļu uz citām ierīcēm. Tīkla sadalītāji parasti tiek izmantoti tīkla ielaušanās atklāšanas sistēmās (IPS), tīkla detektoros un profilētājos. Saziņas replikācija uz tīkla ierīcēm tagad parasti tiek veikta, izmantojot komutācijas porta analizatoru (span port), kas tīkla komutācijā pazīstams arī kā porta spoguļošana.
III. Tīkla pieslēgvietas tiek izmantotas, lai izveidotu pastāvīgas piekļuves portus pasīvai uzraudzībai. Pieslēgvietu jeb testa piekļuves portu var iestatīt starp jebkurām divām tīkla ierīcēm, piemēram, komutatoriem, maršrutētājiem un ugunsmūriem. Tas var darboties kā piekļuves ports uzraudzības ierīcei, ko izmanto tiešsaistes datu vākšanai, tostarp ielaušanās atklāšanas sistēmai, ielaušanās novēršanas sistēmai, kas izvietota pasīvā režīmā, protokolu analizatoriem un attālās uzraudzības rīkiem. (no NetOptics).
No iepriekš minētajām trim definīcijām mēs pamatā varam izdalīt vairākas tīkla TAP īpašības: aparatūras, līnijas, caurspīdīguma
Šeit ir apskatītas šīs funkcijas:
1. Tā ir neatkarīga aparatūras daļa, un tāpēc tai nav nekādas ietekmes uz esošo tīkla ierīču slodzi, kam ir lielas priekšrocības salīdzinājumā ar portu spoguļošanu.
2. Tā ir tiešsaistē iebūvēta ierīce. Vienkārši sakot, tai jābūt savienotai ar tīklu, ko var saprast. Tomēr tam ir arī trūkums – kļūmes punkta ieviešana, un, tā kā tā ir tiešsaistes ierīce, esošais tīkls ir jāpārtrauc izvietošanas laikā atkarībā no tā, kur tā tiek izvietota.
3. Caurspīdīgs attiecas uz rādītāju uz pašreizējo tīklu. Piekļuves tīkliem pēc šunta, pašreizējam tīklam visām iekārtām, nav nekādas ietekmes, tām tas ir pilnīgi caurspīdīgs, protams, tas satur arī tīkla šunta nosūtīto trafiku uz uzraudzības iekārtām, tīkla uzraudzības ierīce ir caurspīdīga, tas ir tā, it kā jūs atrastos jaunā piekļuvē jaunai elektrības kontaktligzdai, citām esošajām ierīcēm nekas nenotiek, pat tad, kad beidzot noņemat ierīci un pēkšņi atceraties dzejoli "Pamājiet ar piedurkni, nevis mākoni"......
Daudzi cilvēki ir pazīstami ar portu spoguļošanu. Jā, arī portu spoguļošana var panākt tādu pašu efektu. Šeit ir salīdzinājums starp tīkla pieslēgumiem/novirzītājiem un portu spoguļošanu:
1. Tā kā komutatora ports pats filtrēs dažas kļūdainas paketes un paketes ar pārāk mazu izmēru, portu spoguļošana nevar garantēt, ka tiks iegūta visa datplūsma. Tomēr šuntētājs nodrošina datu integritāti, jo tie tiek pilnībā "kopēti" fiziskajā slānī.
2. Runājot par reāllaika veiktspēju, dažos zemas klases slēdžos portu spoguļošana var radīt kavēšanos, kopējot datplūsmu uz spoguļošanas portiem, un tā rada arī kavēšanos, kopējot 10/100 m portus uz GIGA portiem.
3. Portu spoguļošana prasa, lai spoguļotā porta joslas platums būtu lielāks vai vienāds ar visu spoguļoto portu joslas platumu summu. Tomēr ne visi komutatori var izpildīt šo prasību.
4. Komutatorā ir jākonfigurē portu spoguļošana. Kad ir jāpielāgo uzraugāmās zonas, slēdzis ir jāpārkonfigurē.
Publicēšanas laiks: 2022. gada 5. augusts
