Ցանցային երթևեկությունը վերահսկելու համար, ինչպիսիք են օգտատերերի առցանց վարքագծի վերլուծությունը, աննորմալ երթևեկության մոնիտորինգը և ցանցային հավելվածների մոնիտորինգը, դուք պետք է հավաքեք ցանցային տրաֆիկը: Ցանցի երթևեկության ֆիքսումը կարող է սխալ լինել: Փաստորեն, դուք պետք է պատճենեք ընթացիկ ցանցի տրաֆիկը և ուղարկեք այն մոնիտորինգի սարքին: Ցանցային բաժանարար, որը նաև հայտնի է որպես Network TAP: Դա պարզապես կատարում է այս աշխատանքը: Եկեք նայենք Network TAP-ի սահմանմանը.
I. Ցանցային հպումը ապարատային սարք է, որը հնարավորություն է տալիս մուտք գործել համակարգչային ցանցով հոսող տվյալները: (վիքիպեդիայից)
II. ԱՑանցի թակել, որը նաև հայտնի է որպես Test Access Port, ապարատային սարք է, որն ուղղակիորեն միանում է ցանցային մալուխին և ուղարկում ցանցային հաղորդակցության մի հատված այլ սարքերի: Ցանցային բաժանարարները սովորաբար օգտագործվում են ցանցային ներխուժման հայտնաբերման համակարգերում (IPS), ցանցային դետեկտորներում և պրոֆիլներներում: Ցանցային սարքերի հետ կապի կրկնօրինակումն այժմ սովորաբար կատարվում է միացվող պորտի անալիզատորի միջոցով (span port), որը նաև հայտնի է որպես ցանցային միացման մեջ նավահանգիստների արտացոլում:
III. Ցանցային ծորակներն օգտագործվում են պասիվ մոնիտորինգի համար մշտական մուտքի պորտեր ստեղծելու համար: Հպում կամ փորձնական մուտքի միացք կարող է ստեղծվել ցանկացած երկու ցանցային սարքերի միջև, ինչպիսիք են անջատիչները, երթուղիչները և firewalls-ը: Այն կարող է գործել որպես մուտքի նավահանգիստ մոնիտորինգի սարքի համար, որն օգտագործվում է ներկառուցված տվյալների հավաքագրման համար, ներառյալ ներխուժման հայտնաբերման համակարգը, պասիվ ռեժիմում տեղակայված ներխուժման կանխարգելման համակարգը, արձանագրության անալիզատորները և հեռահար մոնիտորինգի գործիքները: (NetOptics-ից):
Վերոնշյալ երեք սահմանումներից մենք հիմնականում կարող ենք նկարել Network TAP-ի մի քանի բնութագրեր՝ ապարատային, ներկառուցված, թափանցիկ
Ահա այս հատկանիշների տեսքը.
1. Դա անկախ սարքաշար է, և դրա պատճառով այն որևէ ազդեցություն չի ունենում առկա ցանցային սարքերի ծանրաբեռնվածության վրա, ինչը մեծ առավելություններ ունի պորտի հայելավորման նկատմամբ։
2. Դա ներգծային սարք է։ Պարզ ասած, այն պետք է միացնել ցանցին, ինչը կարելի է հասկանալ։ Այնուամենայնիվ, սա նաև ունի խափանման կետի ներդրման թերություն, և քանի որ այն առցանց սարք է, ներկայիս ցանցը պետք է ընդհատվի տեղակայման ժամանակ՝ կախված այն բանից, թե որտեղ է այն տեղակայված:
3. Թափանցիկ վերաբերում է ընթացիկ ցանցի ցուցիչին: Մուտքի ցանցեր շանթից հետո, ընթացիկ ցանցը բոլոր սարքավորումների համար, որևէ ազդեցություն չունի, նրանց համար լիովին թափանցիկ է, իհարկե, այն նաև պարունակում է ցանցային շունտ ուղարկել երթևեկություն մոնիտորինգի սարքավորումներին, ցանցի մոնիտորինգի սարքը թափանցիկ է, ինչպես եթե դուք նոր մուտքի մեջ եք դեպի նոր էլեկտրական վարդակից, այլ գոյություն ունեցող սարքերի համար, ոչինչ չի պատահում, այդ թվում, երբ դուք վերջապես հանում եք սարքը և հանկարծ հիշում եք «Թևեք ձեր թեւը և ոչ թե ամպը» բանաստեղծությունը…
Շատերը ծանոթ են port mirroring-ին: Այո, port mirroring-ը նույնպես կարող է հասնել նույն էֆեկտին: Ահա մի համեմատություն Ցանցային Ծորակների/Դիվերտերների և Պորտ Հայելիավորման միջև.
1. Քանի որ անջատիչի նավահանգիստն ինքնին կզտի սխալի որոշ փաթեթներ և չափազանց փոքր չափսերով փաթեթներ, նավահանգիստների արտացոլումը չի կարող երաշխավորել, որ ամբողջ տրաֆիկը հնարավոր է ձեռք բերել: Այնուամենայնիվ, խցիկը ապահովում է տվյալների ամբողջականությունը, քանի որ այն ամբողջությամբ «պատճենվում» է ֆիզիկական շերտում
2. Իրական ժամանակում կատարողականի առումով, որոշ ցածր դասի անջատիչների վրա, նավահանգիստների արտացոլումը կարող է առաջացնել ուշացումներ, երբ այն պատճենում է երթևեկությունը հայելային նավահանգիստներում, ինչպես նաև ուշացումներ է առաջացնում, երբ այն պատճենում է 10/100 մ պորտերը GIGA պորտերին:
3. Նավահանգիստների հայելավորումը պահանջում է, որ հայելային պորտի թողունակությունը մեծ լինի կամ հավասար լինի բոլոր հայելային նավահանգիստների թողունակության գումարին: Այնուամենայնիվ, այս պահանջը չի կարող բավարարվել բոլոր անջատիչների կողմից
4. Port mirroring-ը պետք է կարգավորվի անջատիչի վրա: Երբ մոնիտորինգի ենթակա տարածքները պետք է ճշգրտվեն, անջատիչը պետք է վերակազմավորվի:
Հրապարակման ժամանակը՝ օգ-05-2022