Желілік трафикті бақылау үшін, мысалы, пайдаланушының онлайн мінез-құлқын талдау, қалыптан тыс трафикті бақылау және желілік қолданбаларды бақылау үшін сізге желілік трафикті жинау қажет. Желілік трафикті түсіру дәл болмауы мүмкін. Шын мәнінде, сізге ағымдағы желілік трафикті көшіріп, оны бақылау құрылғысына жіберу керек. Желілік бөлгіш, сонымен қатар Network TAP деп те аталады. Ол тек осы жұмысты орындайды. Network TAP анықтамасын қарастырайық:
I. Желілік шүмек - бұл компьютерлік желі арқылы ағып жатқан деректерге қол жеткізуге мүмкіндік беретін аппараттық құрал. (Уикипедиядан)
II. AЖелілік шүмек, сондай-ақ Тесттік кіру порты деп те аталады, желілік кабельге тікелей қосылатын және желілік байланыстың бір бөлігін басқа құрылғыларға жіберетін аппараттық құрал. Желілік бөлгіштер желілік кіруді анықтау жүйелерінде (IPS), желілік детекторларда және профильдеушілерде жиі қолданылады. Желілік құрылғыларға байланысты көшіру қазіргі уақытта әдетте коммутация портының анализаторы (span port) арқылы жүзеге асырылады, ол желілік коммутацияда портты айнамен көрсету деп те аталады.
III. Желілік крандар пассивті бақылау үшін тұрақты кіру порттарын жасау үшін қолданылады. Кран немесе Тесттік кіру портын коммутаторлар, маршрутизаторлар және брандмауэрлер сияқты кез келген екі желілік құрылғы арасында орнатуға болады. Ол желі ішіндегі деректерді жинау үшін пайдаланылатын бақылау құрылғысы үшін кіру порты ретінде қызмет ете алады, соның ішінде басып кіруді анықтау жүйесі, пассивті режимде орналастырылған басып кірудің алдын алу жүйесі, хаттама анализаторлары және қашықтан бақылау құралдары (NetOptics компаниясынан).
Жоғарыда келтірілген үш анықтамадан біз желілік TAP-тың бірнеше сипаттамаларын шығара аламыз: аппараттық, кірістірілген, мөлдір
Міне, осы мүмкіндіктерге шолу:
1. Бұл тәуелсіз аппараттық құрал, сондықтан ол қолданыстағы желілік құрылғылардың жүктемесіне ешқандай әсер етпейді, бұл портты айнамен көрсетуден үлкен артықшылықтарға ие.
2. Бұл желі ішіндегі құрылғы. Қарапайым тілмен айтқанда, оны желіге қосу керек, мұны түсінуге болады. Дегенмен, мұның да кемшілігі бар, мысалы, істен шығу нүктесін енгізу, және ол желідегі құрылғы болғандықтан, ағымдағы желі қай жерде орналасқанына байланысты орналастыру кезінде үзілуі керек.
3. Мөлдір ағымдағы желіге меңзерді білдіреді. Шунттан кейінгі қатынау желілері, барлық жабдық үшін ағымдағы желі, ешқандай әсер етпейді, олар үшін толығымен мөлдір, әрине, ол сондай-ақ желілік шунтты қамтиды, трафикті бақылау жабдықтарына жібереді, желіні бақылау құрылғысы мөлдір, сіз жаңа электр розеткасына жаңа қатынауда болғандайсыз, басқа қолданыстағы құрылғылар үшін. Ештеңе болмайды, соның ішінде құрылғыны ақыры алып тастағанда және кенеттен «Бұлт емес, жеңіңді серме» өлеңін еске түсіргенде де......
Көптеген адамдар портты айнамен таныса алады. Иә, портты айнамен көрсету де осындай нәтижеге қол жеткізе алады. Желілік түртулер/бағыттауыштар мен портты айнамен көрсетуді салыстыру:
1. Коммутатордың порты кейбір қате пакеттерін және тым кішкентай өлшемді пакеттерді сүзетіндіктен, портты айналау барлық трафикті алуға болатынына кепілдік бере алмайды. Дегенмен, шунтер деректердің тұтастығын қамтамасыз етеді, себебі ол физикалық деңгейде толығымен «көшіріледі».
2. Нақты уақыттағы өнімділік тұрғысынан, кейбір төменгі деңгейлі коммутаторларда портты айналау трафикті айналау порттарына көшірген кезде кідірістер тудыруы мүмкін, сондай-ақ 10/100 м порттарды GIGA порттарына көшірген кезде кідірістер тудыруы мүмкін.
3. Портты айналау айналы порттың өткізу қабілеттілігі барлық айналы порттардың өткізу қабілеттіліктерінің қосындысынан үлкен немесе тең болуын талап етеді. Дегенмен, бұл талап барлық коммутаторлармен орындалмауы мүмкін.
4. Коммутаторда портты айнамен көрсетуді конфигурациялау қажет. Бақыланатын аймақтарды реттеу қажет болғаннан кейін, коммутаторды қайта конфигурациялау қажет.
Жарияланған уақыты: 2022 жылғы 5 тамыз
