Norėdami stebėti tinklo srautą, pvz., Vartotojo interneto elgesio analizę, nenormalų srauto stebėjimą ir tinklo programų stebėjimą, turite surinkti tinklo srautą. Tinklo srauto fiksavimas gali būti netikslus. Tiesą sakant, turite nukopijuoti dabartinį tinklo srautą ir nusiųsti jį į stebėjimo įrenginį. Tinklo skirstytuvas, dar žinomas kaip tinklo čiaupas. Tai tik atlieka šį darbą. Pažvelkime į tinklo TAP apibrėžimą:
I. Tinklo čiaupas yra aparatinės įrangos įrenginys, kuris suteikia galimybę pasiekti duomenis, tekančius per kompiuterio tinklą. (Iš „Wikipedia“)
Ii. ATinklo bakstelėjimas, taip pat žinomas kaip bandymo prieigos prievadas, yra aparatūros įrenginys, kuris prijungia tiesiai prie tinklo kabelio ir siunčia tinklo ryšį su kitais įrenginiais. Tinklo padalijimai paprastai naudojami tinklo įsibrovimo aptikimo sistemose (IPS), tinklo detektoriuose ir profiliuotojuose. Ryšys su tinklo įrenginiais dabar paprastai atliekama naudojant perjungimo prievado analizatorių („Span Port“), dar žinomas kaip prievado veidrodis perjungus tinklą.
Iii. Tinklo čiaupai naudojami kuriant nuolatinius prieigos prievadus pasyviam stebėjimui. Tarpusius du tinklo įrenginius, tokius kaip jungikliai, maršrutizatoriai ir ugniasienės, gali būti nustatytas čiaupas arba bandymo prieigos prievadas. Tai gali veikti kaip prieigos prievadas stebėjimo įrenginiui, naudojamam renkant internetinius duomenis, įskaitant įsibrovimo aptikimo sistemą, įsibrovimo prevencijos sistemą, įdiegtą pasyviu režimu, protokolo analizatoriais ir nuotolinio stebėjimo įrankiais. (iš „Nettoptics“).
Iš aukščiau išvardytų trijų apibrėžimų iš esmės galime nubrėžti keletą tinklo čiaupo savybių: aparatinė įranga, įdėkla, skaidrus
Čia pažvelkite į šias savybes:
1. Tai yra nepriklausomas aparatinės įrangos dalis, ir dėl to jis neturi jokios įtakos esamų tinklo įrenginių apkrovai, o tai turi didelių pranašumų, palyginti su prievado veidrodžiais
2. Tai yra internetinis įrenginys. Paprasčiau tariant, jį reikia prijungti prie tinklo, kurį galima suprasti. Tačiau tai taip pat turi trūkumų įvesti gedimo tašką ir kadangi tai yra internetinis įrenginys, dabartinį tinklą reikia nutraukti diegimo metu, atsižvelgiant į tai, kur jis yra diegtas.
3. Skaidrus reiškia rodyklę į dabartinį tinklą. Prieigos tinklai po šunto, dabartinis visos įrangos tinklas, neturi jokio poveikio, nes jie yra visiškai skaidrūs, be abejo, jame taip pat yra tinklo šunto siuntimo srautas, skirtas stebėti įrangą, tinklo stebėjimo įtaisas yra skaidrus, jis yra tarsi į naują prieigą prie naujos elektros lizdo, o kitoms esamiems prietaisams, o ne.
Daugelis žmonių yra susipažinę su uosto veidrodžiu. Taip, prievado veidrodis taip pat gali pasiekti tą patį efektą. Čia yra palyginimas tarp tinklo čiaupų/diverterių ir prievado veidrodžių:
1. Kadangi pats jungiklio prievadas filtruos kai kuriuos klaidų paketus ir paketus, kurių dydis yra per mažas, prievado veidrodis negali garantuoti, kad būtų galima gauti visą srautą. Tačiau „Shunter“ užtikrina duomenų vientisumą, nes jis yra visiškai „nukopijuotas“ fiziniame sluoksnyje
2. Kalbant apie realiojo laiko našumą, kai kuriuose žemos klasės jungikliuose prievado veidrodis gali pristatyti vėlavimą, kai jis nukopijuoja srautą į veidrodinius prievadus, ir jis taip pat pateikia vėlavimus, kai jis nukopijuoja 10/100m prievadus į „Giga“ prievadus
3. Porto veidrodinis veidrodis reikalauja, kad veidrodinio prievado pralaidumas būtų didesnis arba lygus visų veidrodinių prievadų pralaidumo sumai. Tačiau šio reikalavimo negali tenkinti visi jungikliai
4. prievado veidrodį reikia sukonfigūruoti jungiklyje. Kai reikia sureguliuoti vietas, kurias reikia stebėti, jungiklį reikia pertvarkyti.
Pašto laikas: 2012 m. Rugpjūčio 05 d
