ქსელური ტრაფიკის მონიტორინგისთვის, როგორიცაა მომხმარებლის ონლაინ ქცევის ანალიზი, არანორმალური ტრაფიკის მონიტორინგი და ქსელური აპლიკაციების მონიტორინგი, საჭიროა ქსელური ტრაფიკის შეგროვება. ქსელური ტრაფიკის აღრიცხვა შეიძლება არაზუსტი იყოს. სინამდვილეში, თქვენ უნდა დააკოპიროთ მიმდინარე ქსელური ტრაფიკი და გაუგზავნოთ მონიტორინგის მოწყობილობას. ქსელის გამყოფი, ასევე ცნობილი როგორც Network TAP. ის უბრალოდ ასრულებს ამ ფუნქციას. მოდით განვიხილოთ Network TAP-ის განმარტება:
I. ქსელური შეხება არის აპარატურული მოწყობილობა, რომელიც უზრუნველყოფს კომპიუტერულ ქსელში გამავალ მონაცემებზე წვდომის საშუალებას. (ვიკიპედიიდან)
II. აქსელის შეხება, ასევე ცნობილი როგორც სატესტო წვდომის პორტი, არის აპარატურული მოწყობილობა, რომელიც პირდაპირ უერთდება ქსელურ კაბელს და ქსელური კომუნიკაციის ნაწილს სხვა მოწყობილობებს უგზავნის. ქსელის გამყოფები ხშირად გამოიყენება ქსელური შეჭრის აღმოჩენის სისტემებში (IPS), ქსელის დეტექტორებსა და პროფილერებში. ქსელურ მოწყობილობებზე კომუნიკაციის რეპლიკაცია ამჟამად, როგორც წესი, ხორციელდება გადართვის პორტის ანალიზატორის (span port) მეშვეობით, რომელიც ასევე ცნობილია როგორც პორტის სარკისებური გამოსახულება ქსელის გადართვაში.
III. ქსელური შეხებები გამოიყენება პასიური მონიტორინგისთვის მუდმივი წვდომის პორტების შესაქმნელად. შეხება, ანუ სატესტო წვდომის პორტი, შეიძლება დაყენდეს ნებისმიერ ორ ქსელურ მოწყობილობას შორის, როგორიცაა კომუტატორები, როუტერები და firewall-ები. მას შეუძლია იფუნქციონიროს როგორც წვდომის პორტი მონიტორინგის მოწყობილობისთვის, რომელიც გამოიყენება ხაზში მონაცემების შესაგროვებლად, მათ შორის შეჭრის აღმოჩენის სისტემისთვის, პასიურ რეჟიმში განლაგებული შეჭრის პრევენციის სისტემისთვის, პროტოკოლის ანალიზატორებისა და დისტანციური მონიტორინგის ინსტრუმენტებისთვის. (NetOptics-ისგან).
ზემოთ მოცემული სამი განმარტებიდან, ჩვენ შეგვიძლია გამოვყოთ Network TAP-ის რამდენიმე მახასიათებელი: აპარატურა, ხაზოვანი, გამჭვირვალე.
აქ მოცემულია ამ მახასიათებლების მიმოხილვა:
1. ეს არის დამოუკიდებელი აპარატურა და ამის გამო, მას არანაირი გავლენა არ აქვს არსებული ქსელური მოწყობილობების დატვირთვაზე, რასაც დიდი უპირატესობა აქვს პორტის ასახვასთან შედარებით.
2. ეს არის ხაზში ჩასმული მოწყობილობა. მარტივად რომ ვთქვათ, ის ქსელთან უნდა იყოს დაკავშირებული, რაც გასაგებია. თუმცა, ამას ასევე აქვს ნაკლი - ქმნის ჩავარდნის წერტილს და რადგან ეს არის ონლაინ მოწყობილობა, მიმდინარე ქსელი უნდა შეწყდეს განლაგების დროს, იმისდა მიხედვით, თუ სად არის განლაგებული.
3. გამჭვირვალე ეხება მიმდინარე ქსელის მაჩვენებელს. შუნტის შემდეგ წვდომის ქსელებს, ყველა მოწყობილობის მიმდინარე ქსელს, არანაირი ეფექტი არ აქვს, მათთვის სრულიად გამჭვირვალეა, რა თქმა უნდა, ის ასევე შეიცავს ქსელურ შუნტს, რომელიც აგზავნის ტრაფიკს მონიტორინგის მოწყობილობაზე, ქსელის მონიტორინგის მოწყობილობა გამჭვირვალეა, თითქოს ახალ ელექტროგადამცემში ხართ, სხვა არსებული ტექნიკისთვის არაფერი ხდება, მათ შორის მაშინ, როდესაც საბოლოოდ ამოიღებთ ტექნიკას და უცებ გახსენდებათ ლექსი "მოქაჩეთ სახელო და არა ღრუბელი".......
ბევრი ადამიანი იცნობს პორტების ასლის შექმნას. დიახ, პორტების ასლის შექმნასაც შეუძლია იგივე ეფექტის მიღწევა. აქ მოცემულია შედარება ქსელურ გადამრთველებსა და პორტების ასლის შექმნას შორის:
1. რადგან კომუტატორის პორტი თავად გაფილტრავს ზოგიერთ შეცდომის პაკეტს და ძალიან მცირე ზომის პაკეტებს, პორტის ასახვა ვერ უზრუნველყოფს, რომ ყველა ტრაფიკი მიღებული იქნება. თუმცა, შუნტერი უზრუნველყოფს მონაცემების მთლიანობას, რადგან ის მთლიანად „კოპირებულია“ ფიზიკურ დონეზე.
2. რეალურ დროში მუშაობის თვალსაზრისით, ზოგიერთ დაბალი დონის კომუტატორზე, პორტის ასლის შექმნამ შეიძლება გამოიწვიოს შეფერხებები ტრაფიკის ასლის შექმნისას ასლის შექმნისას და ასევე იწვევს შეფერხებებს 10/100 მ პორტების GIGA პორტებში კოპირებისას.
3. პორტის ასახვისთვის საჭიროა, რომ ასახვითი პორტის გამტარუნარიანობა იყოს ყველა ასახვითი პორტის გამტარუნარიანობის ჯამზე მეტი ან ტოლი. თუმცა, ეს მოთხოვნა შეიძლება ყველა კომუტატორმა არ დააკმაყოფილოს.
4. კომუტატორზე საჭიროა პორტების ასლის შექმნა. მონიტორინგის არეების რეგულირების შემდეგ, საჭიროა კომუტატორის ხელახლა კონფიგურაცია.
გამოქვეყნების დრო: 2022 წლის 5 აგვისტო
