Foydalanuvchilarning onlayn xatti-harakatlarini tahlil qilish, g'ayritabiiy trafik monitoringi va tarmoq ilovalarini monitoring qilish kabi tarmoq trafikini kuzatish uchun siz tarmoq trafikini to'plashingiz kerak. Tarmoq trafikini yozib olish noto'g'ri bo'lishi mumkin. Aslida, siz joriy tarmoq trafikini nusxalashingiz va uni monitoring qurilmasiga yuborishingiz kerak. Tarmoq ajratgichi, shuningdek, Network TAP nomi bilan ham tanilgan. U shunchaki shu vazifani bajaradi. Keling, Network TAP ta'rifini ko'rib chiqaylik:
I. Tarmoq krani - bu kompyuter tarmog'i orqali oqayotgan ma'lumotlarga kirish imkonini beruvchi apparat qurilmasi. (Vikipediyadan)
II. ATarmoq teginishi, shuningdek, Sinov Kirish Porti sifatida ham tanilgan, bu to'g'ridan-to'g'ri tarmoq kabeliga ulanadigan va tarmoq aloqasining bir qismini boshqa qurilmalarga yuboradigan apparat qurilmasidir. Tarmoq ajratgichlari odatda tarmoqqa kirishni aniqlash tizimlarida (IPS), tarmoq detektorlarida va profilerlarda qo'llaniladi. Tarmoq qurilmalariga aloqani replikatsiya qilish endi odatda kommutatsiya porti analizatori (span port) orqali amalga oshiriladi, bu tarmoq kommutatsiyasida portni aks ettirish deb ham ataladi.
III. Tarmoq kranlari passiv monitoring uchun doimiy kirish portlarini yaratish uchun ishlatiladi. Kran yoki Test Access Porti kommutatorlar, marshrutizatorlar va xavfsizlik devorlari kabi istalgan ikkita tarmoq qurilmasi o'rtasida o'rnatilishi mumkin. U internetdagi ma'lumotlarni, jumladan, buzg'unchilikni aniqlash tizimi, passiv rejimda joylashtirilgan buzg'unchilikning oldini olish tizimi, protokol analizatorlari va masofaviy monitoring vositalarini to'plash uchun ishlatiladigan monitoring qurilmasi uchun kirish porti sifatida ishlashi mumkin. (NetOptics'dan).
Yuqoridagi uchta ta'rifdan biz asosan Tarmoq TAP ning bir nechta xususiyatlarini ajratib olishimiz mumkin: apparat, ichki, shaffof
Mana bu xususiyatlarga bir nazar:
1. Bu mustaqil apparat qismidir va shuning uchun u mavjud tarmoq qurilmalarining yuklanishiga hech qanday ta'sir ko'rsatmaydi, bu esa portni aks ettirishga nisbatan katta afzalliklarga ega.
2. Bu tarmoq ichidagi qurilma. Sodda qilib aytganda, uni tarmoqqa ulash kerak, buni tushunish mumkin. Biroq, buning ham kamchiliklari bor, masalan, ishlamay qolish nuqtasini keltirib chiqarish va u onlayn qurilma bo'lgani uchun, joriy tarmoq qayerda joylashtirilganiga qarab, joylashtirish vaqtida uzilishi kerak.
3. Shaffof joriy tarmoqqa ko'rsatkichni bildiradi. Shuntdan keyingi kirish tarmoqlari, barcha uskunalar uchun joriy tarmoq, hech qanday ta'sir ko'rsatmaydi, ular uchun mutlaqo shaffof, albatta, u shuningdek, monitor uskunasiga trafik yuboradigan tarmoq shuntini ham o'z ichiga oladi, tarmoq uchun monitoring qurilmasi shaffof, go'yo siz yangi elektr rozetkasiga, boshqa mavjud jihozlarga yangi kirishda bo'lgandek bo'lasiz. Hech narsa bo'lmaydi, jumladan, nihoyat jihozni olib tashlaganingizda va to'satdan "Yengingizni silkiting, bulut emas" she'rini eslaganingizda ham......
Ko'p odamlar portni aks ettirish bilan tanish. Ha, portni aks ettirish ham xuddi shunday natijaga erishishi mumkin. Tarmoqqa ulash/yo'naltirish va portni aks ettirish o'rtasidagi taqqoslash:
1. Kommutator portining o'zi ba'zi xato paketlarini va juda kichik o'lchamdagi paketlarni filtrlaganligi sababli, portni aks ettirish barcha trafikni olish mumkinligini kafolatlay olmaydi. Biroq, shunter ma'lumotlarning yaxlitligini ta'minlaydi, chunki u fizik qatlamda to'liq "nusxalanadi".
2. Real vaqt rejimida ishlash nuqtai nazaridan, ba'zi past darajadagi kommutatorlarda portni aks ettirish trafikni aks ettirish portlariga nusxalashda kechikishlarni keltirib chiqarishi mumkin, shuningdek, 10/100 m portlarni GIGA portlariga nusxalashda ham kechikishlarni keltirib chiqarishi mumkin.
3. Portni aks ettirish oynali portning o'tkazish qobiliyati barcha oynali portlarning o'tkazish qobiliyati yig'indisidan katta yoki teng bo'lishi kerak. Biroq, bu talab barcha kommutatorlar tomonidan bajarilmasligi mumkin.
4. Kommutatorda port aks ettirishni sozlash kerak. Kuzatiladigan joylarni sozlash kerak bo'lgandan so'ng, kommutatorni qayta sozlash kerak.
Joylashtirilgan vaqt: 2022-yil 5-avgust
