Norėdami stebėti tinklo srautą, pvz., naudotojų elgesio internete analizę, neįprasto srauto stebėjimą ir tinklo programų stebėjimą, turite rinkti tinklo srautą. Tinklo srauto fiksavimas gali būti netikslus. Tiesą sakant, reikia nukopijuoti esamą tinklo srautą ir nusiųsti jį į stebėjimo įrenginį. Tinklo skirstytuvas, taip pat žinomas kaip tinklo TAP. Jis tiesiog atlieka šį darbą. Pažvelkime į tinklo TAP apibrėžimą:
I. Tinklo palietimas yra aparatinės įrangos įrenginys, suteikiantis galimybę pasiekti duomenis, tekančius kompiuterių tinkle. (iš Vikipedijos)
II. ATinklas Bakstelėkite, taip pat žinomas kaip bandomasis prieigos prievadas, yra aparatinės įrangos įrenginys, kuris jungiamas tiesiai prie tinklo kabelio ir siunčia tinklo ryšio dalį į kitus įrenginius. Tinklo skirstytuvai dažniausiai naudojami tinklo įsibrovimo aptikimo sistemose (IPS), tinklo detektoriuose ir profiliavimo įrenginiuose. Ryšys su tinklo įrenginiais dabar paprastai atkartojamas per perjungimo prievadų analizatorių (span port), taip pat žinomą kaip prievado atspindėjimas tinklo perjungime.
III. Tinklo čiaupai naudojami nuolatinės prieigos prievadams sukurti pasyviam stebėjimui. Čiaupą arba bandymo prieigos prievadą galima nustatyti tarp bet kurių dviejų tinklo įrenginių, tokių kaip jungikliai, maršruto parinktuvai ir ugniasienės. Jis gali veikti kaip stebėjimo įrenginio, naudojamo tiesioginiams duomenims rinkti, prieigos prievadas, įskaitant įsibrovimų aptikimo sistemą, įsibrovimo prevencijos sistemą, įdiegtą pasyviuoju režimu, protokolų analizatorius ir nuotolinio stebėjimo įrankius. (iš NetOptics).
Iš pirmiau pateiktų trijų apibrėžimų iš esmės galime atkreipti dėmesį į kelias Network TAP charakteristikas: aparatinę įrangą, inline, skaidrią
Štai šios funkcijos:
1. Tai yra nepriklausoma techninė įranga, todėl ji neturi jokios įtakos esamų tinklo įrenginių apkrovai, o tai turi didelių pranašumų, palyginti su prievado atspindėjimu.
2. Tai in-line įrenginys. Paprasčiau tariant, jis turi būti prijungtas prie tinklo, kurį galima suprasti. Tačiau tai taip pat turi trūkumą, nes tai yra gedimo taškas, o kadangi tai yra internetinis įrenginys, dabartinis tinklas turi būti nutrauktas diegimo metu, atsižvelgiant į tai, kur jis yra įdiegtas.
3. Skaidrus reiškia žymeklį į dabartinį tinklą. Prieigos tinklai po šunto, dabartinis tinklas visai įrangai, neturi jokio poveikio, nes jie yra visiškai skaidrūs, žinoma, jame taip pat yra tinklo šunto siuntimo srautas į stebėjimo įrangą, tinklo stebėjimo įrenginys yra skaidrus, jei turite naują prieigą prie naujo elektros lizdo, kad galėtumėte naudoti kitus esamus prietaisus, nieko neįvyksta, įskaitant tada, kai pagaliau išimate prietaisą ir staiga prisimenate eilėraštį „Mojuokite rankove, o ne debesį“......
Daugelis žmonių yra susipažinę su prievado veidrodžiu. Taip, prievado atspindėjimas taip pat gali pasiekti tą patį efektą. Čia yra tinklo čiaupo / nukreipiklių ir prievado veidrodžio palyginimas:
1. Kadangi pats jungiklio prievadas filtruos kai kuriuos klaidų ir per mažo dydžio paketus, prievado atspindėjimas negali garantuoti, kad bus gautas visas srautas. Tačiau šuneris užtikrina duomenų vientisumą, nes yra visiškai „nukopijuojamas“ fiziniame lygmenyje
2. Kalbant apie našumą realiuoju laiku, kai kuriuose žemos klasės komutatoriuose prievadų atspindėjimas gali sukelti vėlavimų, kai kopijuoja srautą į atspindinčius prievadus, taip pat vėluoja, kai kopijuoja 10/100 m prievadus į GIGA prievadus.
3. Prievado atspindėjimas reikalauja, kad veidrodinio prievado pralaidumas būtų didesnis arba lygus visų veidrodinių prievadų pralaidumo sumai. Tačiau šį reikalavimą gali atitikti ne visi jungikliai
4. Prievado atspindėjimas turi būti sukonfigūruotas jungiklyje. Kai reikia sureguliuoti stebimas sritis, reikia iš naujo sukonfigūruoti jungiklį.
Paskelbimo laikas: 2022-05-05