Norint stebėti tinklo srautą, pvz., analizuoti vartotojų elgesį internete, stebėti neįprastą srautą ir stebėti tinklo programas, reikia rinkti tinklo srautą. Tinklo srauto fiksavimas gali būti netikslus. Tiesą sakant, reikia nukopijuoti dabartinį tinklo srautą ir nusiųsti jį į stebėjimo įrenginį. Tinklo skirstytuvas, dar žinomas kaip tinklo TAP, atlieka tik šią funkciją. Pažvelkime į tinklo TAP apibrėžimą:
I. Tinklo prijungimo įtaisas yra aparatinė įranga, suteikianti galimybę pasiekti duomenis, tekančius kompiuterių tinkle (iš Vikipedijos).
II. ATinklo bakstelėjimas, dar žinomas kaip bandymo prieigos prievadas, yra aparatinė įranga, kuri tiesiogiai jungiama prie tinklo kabelio ir siunčia tinklo ryšio dalį į kitus įrenginius. Tinklo skirstytuvai dažniausiai naudojami tinklo įsilaužimų aptikimo sistemose (IPS), tinklo detektoriuose ir profiliavimo įrenginiuose. Ryšio replikavimas į tinklo įrenginius dabar paprastai atliekamas per komutavimo prievado analizatorių („span port“), dar vadinamą prievado veidrodiniu atspindžiu tinklo komutavimo sistemoje.
III. Tinklo atšakos naudojamos norint sukurti nuolatinius prieigos prievadus pasyviam stebėjimui. Atšaka arba bandomoji prieigos prievadas gali būti nustatytas tarp bet kurių dviejų tinklo įrenginių, pvz., komutatorių, maršrutizatorių ir užkardų. Ji gali veikti kaip prieigos prievadas stebėjimo įrenginiui, naudojamam rinkti tiesioginius duomenis, įskaitant įsilaužimo aptikimo sistemą, įsilaužimo prevencijos sistemą, įdiegtą pasyviu režimu, protokolų analizatorius ir nuotolinio stebėjimo įrankius. (iš „NetOptics“).
Iš aukščiau pateiktų trijų apibrėžimų iš esmės galime išskirti kelias tinklo TAP charakteristikas: aparatinė įranga, integruotas, skaidrus
Štai šių funkcijų apžvalga:
1. Tai nepriklausoma aparatinė įranga, todėl ji neturi jokios įtakos esamų tinklo įrenginių apkrovai, o tai turi didelių pranašumų, palyginti su prievadų veidrodiniu atspindžiu.
2. Tai yra linijinis įrenginys. Paprastai tariant, jį reikia prijungti prie tinklo, ir tai suprantama. Tačiau tai taip pat turi trūkumą – atsiranda gedimo taškas, o kadangi tai yra prijungtas įrenginys, diegimo metu dabartinį tinklą reikia nutraukti, priklausomai nuo to, kur jis diegiamas.
3. Skaidrumas reiškia rodyklę į dabartinį tinklą. Prieigos tinklai po šuntavimo, dabartinis tinklas visai įrangai, neturi jokios įtakos, jiems yra visiškai skaidrus, žinoma, jame taip pat yra tinklo šuntavimo siunčiamas srautas į stebėjimo įrangą, tinklo stebėjimo įrenginys yra skaidrus, tarsi būtumėte naujoje prieigoje prie naujo elektros lizdo, kitiems esamiems prietaisams, nieko neįvyksta, įskaitant ir tada, kai pagaliau išimate prietaisą ir staiga prisimenate eilėraštį „Mojuokite rankove, o ne debesiu“...
Daugelis žmonių yra susipažinę su prievadų veidrodiniu atspindžiu. Taip, prievadų veidrodinis atspindėjimas gali pasiekti tą patį efektą. Štai tinklo nukreipiklių / nukreipiklių ir prievadų veidrodinio atspindžio palyginimas:
1. Kadangi pats komutatoriaus prievadas filtruos kai kuriuos klaidingus ir per mažus paketus, prievado veidrodinis atspindėjimas negali garantuoti, kad bus gautas visas srautas. Tačiau šuntavimo įrenginys užtikrina duomenų vientisumą, nes jie yra visiškai „nukopijuojami“ fiziniame sluoksnyje.
2. Kalbant apie našumą realiuoju laiku, kai kuriuose žemos klasės komutatoriuose prievadų dubliavimas gali sukelti vėlavimus kopijuojant srautą į dubliavimo prievadus, taip pat atsiranda vėlavimų kopijuojant 10/100 m prievadus į GIGA prievadus.
3. Prievadų veidrodinis keitimas reikalauja, kad veidrodinio prievado pralaidumas būtų didesnis arba lygus visų veidrodinių prievadų pralaidų sumai. Tačiau šio reikalavimo gali neatitikti visi komutatoriai.
4. Jungiklyje reikia sukonfigūruoti prievadų veidrodinį atspindėjimą. Kai reikia pakoreguoti stebimas sritis, jungiklį reikia perkonfigūruoti.
Įrašo laikas: 2022 m. rugpjūčio 5 d.
