ქსელური ტრაფიკის მონიტორინგისთვის, როგორიცაა მომხმარებლის ონლაინ ქცევის ანალიზი, არანორმალური ტრაფიკის მონიტორინგი და ქსელური აპლიკაციების მონიტორინგი, საჭიროა ქსელის ტრაფიკის შეგროვება. ქსელის ტრაფიკის აღება შეიძლება არაზუსტი იყოს. სინამდვილეში, თქვენ უნდა დააკოპიროთ მიმდინარე ქსელის ტრაფიკი და გაგზავნოთ იგი მონიტორინგის მოწყობილობაზე. ქსელის გამყოფი, ასევე ცნობილი როგორც Network TAP. ის უბრალოდ აკეთებს ამ საქმეს. მოდით შევხედოთ Network TAP-ის განმარტებას:
I. ქსელის ჩამოსასხმელი არის ტექნიკის მოწყობილობა, რომელიც უზრუნველყოფს კომპიუტერულ ქსელში გადინებულ მონაცემებზე წვდომის საშუალებას. (ვიკიპედიიდან)
II. აქსელის შეხება, ასევე ცნობილი როგორც სატესტო წვდომის პორტი, არის ტექნიკის მოწყობილობა, რომელიც პირდაპირ კავშირდება ქსელის კაბელში და აგზავნის ქსელური კომუნიკაციის ნაწილს სხვა მოწყობილობებზე. ქსელის გამყოფები ჩვეულებრივ გამოიყენება ქსელში შეჭრის აღმოჩენის სისტემებში (IPS), ქსელის დეტექტორებსა და პროფილერებში. ქსელურ მოწყობილობებთან კომუნიკაციის გამეორება ახლა ჩვეულებრივ ხდება გადართვის პორტის ანალიზატორის საშუალებით (სპან პორტი), რომელიც ასევე ცნობილია როგორც პორტის ასახვა ქსელის გადართვისას.
III. ქსელის ონკანები გამოიყენება მუდმივი წვდომის პორტების შესაქმნელად პასიური მონიტორინგისთვის. შეხება ან სატესტო წვდომის პორტი შეიძლება დაყენდეს ნებისმიერ ორ ქსელურ მოწყობილობას შორის, როგორიცაა გადამრთველები, მარშრუტიზატორები და ბუხარი. მას შეუძლია ფუნქციონირდეს როგორც წვდომის პორტი მონიტორინგის მოწყობილობისთვის, რომელიც გამოიყენება შიდა მონაცემების შესაგროვებლად, მათ შორის შეჭრის აღმოჩენის სისტემა, პასიურ რეჟიმში განლაგებული შეჭრის პრევენციის სისტემა, პროტოკოლის ანალიზატორები და დისტანციური მონიტორინგის ხელსაწყოები. (NetOptics-დან).
ზემოაღნიშნული სამი განმარტებიდან, ძირითადად, შეგვიძლია გამოვყოთ Network TAP-ის რამდენიმე მახასიათებელი: აპარატურა, ინლაინ, გამჭვირვალე
აი, გადახედეთ ამ მახასიათებლებს:
1. ეს არის აპარატურის დამოუკიდებელი ნაწილი და ამის გამო არ ახდენს გავლენას არსებული ქსელური მოწყობილობების დატვირთვაზე, რასაც დიდი უპირატესობა აქვს პორტის სარკეზე.
2. ეს არის in-line მოწყობილობა. მარტივად რომ ვთქვათ, მას სჭირდება ქსელთან დაკავშირება, რაც გასაგებია. თუმცა, ამას ასევე აქვს მინუსი, რომ შემოიტანოს წარუმატებლობის წერტილი და რადგან ეს არის ონლაინ მოწყობილობა, მიმდინარე ქსელი უნდა შეწყდეს განლაგების დროს, იმისდა მიხედვით, თუ სად არის განლაგებული.
3. გამჭვირვალე ეხება მაჩვენებელს მიმდინარე ქსელზე. ქსელებში წვდომა შუნტის შემდეგ, მიმდინარე ქსელს ყველა აღჭურვილობისთვის, არავითარი ეფექტი არ აქვს, მათთვის სრულიად გამჭვირვალეა, რა თქმა უნდა, ის ასევე შეიცავს ქსელის შუნტს, გაგზავნის ტრაფიკს მონიტორის აღჭურვილობისთვის, ქსელის მონიტორინგის მოწყობილობა გამჭვირვალეა. თუ თქვენ ხართ ახალი წვდომის ახალ ელექტრო განყოფილებაში, სხვა არსებული ტექნიკისთვის, არაფერი ხდება, მათ შორის, როდესაც საბოლოოდ ამოიღებთ მოწყობილობას და უცებ გახსოვთ ლექსი, "გაიხვიე ყდის და არა ღრუბელი"......
ბევრი ადამიანი იცნობს პორტის სარკეს. დიახ, პორტის სარკეს ასევე შეუძლია იგივე ეფექტის მიღწევა. აქ არის შედარება Network Taps/Diverters-სა და Port Mirroring-ს შორის:
1. ვინაიდან თავად გადამრთველის პორტი გაფილტრავს შეცდომის ზოგიერთ პაკეტს და პაკეტს ძალიან მცირე ზომის, პორტის ასახვა არ იძლევა გარანტიას, რომ მთელი ტრაფიკის მიღება შესაძლებელია. თუმცა, შუნტერი უზრუნველყოფს მონაცემთა მთლიანობას, რადგან ის მთლიანად "კოპირებულია" ფიზიკურ შრეზე
2. რეალურ დროში მუშაობის თვალსაზრისით, ზოგიერთ დაბალი დონის გადამრთველზე, პორტის ასახვამ შეიძლება გამოიწვიოს შეფერხებები, როდესაც ის აკოპირებს ტრაფიკს სარკისებურ პორტებში, და ასევე იწვევს შეფერხებებს, როდესაც ის კოპირებს 10/100 მ პორტებს GIGA პორტებში.
3. პორტის ასახვა მოითხოვს, რომ სარკისებური პორტის გამტარუნარიანობა იყოს მეტი ან ტოლი ყველა სარკისებული პორტის გამტარუნარიანობის ჯამის. თუმცა, ეს მოთხოვნა შეიძლება არ დაკმაყოფილდეს ყველა გადამრთველით
4. პორტის ასახვა საჭიროებს კონფიგურაციას გადამრთველზე. მას შემდეგ, რაც მონიტორინგის სფეროები საჭიროებს კორექტირებას, გადამრთველის ხელახლა კონფიგურაციაა საჭირო.
გამოქვეყნების დრო: აგვისტო-05-2022