Võrguliikluse jälgimiseks, näiteks kasutajate võrgukäitumise analüüsiks, ebanormaalse liikluse jälgimiseks ja võrgurakenduste jälgimiseks peate koguma võrguliiklust. Võrguliikluse jäädvustamine võib olla ebatäpne. Tegelikult peate kopeerima praeguse võrguliikluse ja saatma selle jälgimisseadmesse. Võrgujaotur, tuntud ka kui Network TAP, teeb lihtsalt seda tööd. Vaatame Network TAP-i definitsiooni:
I. Võrgupistik on riistvaraseade, mis võimaldab juurdepääsu arvutivõrgus liikuvatele andmetele. (Vikipeediast)
II. AVõrgu puudutus, tuntud ka kui testpääsuport, on riistvaraseade, mis ühendatakse otse võrgukaabliga ja saadab võrguside teistele seadmetele. Võrgust jagajaid kasutatakse tavaliselt võrgu sissetungimise tuvastamise süsteemides (IPS), võrgudetektorites ja profiilijates. Side replikeerimine võrguseadmetele toimub nüüd tavaliselt kommuteerimispordi analüsaatori (span port) kaudu, mida võrgukommuteerimisel nimetatakse ka pordi peegeldamiseks.
III. Võrguühendusi kasutatakse passiivse jälgimise püsivate pääsuportide loomiseks. Ühenduspunkti ehk testpääsupordi saab seadistada kahe võrguseadme, näiteks lülitite, ruuterite ja tulemüüride vahele. See võib toimida pääsuportina jälgimisseadmele, mida kasutatakse võrgusiseste andmete kogumiseks, sealhulgas sissetungimise tuvastamise süsteemile, passiivses režiimis rakendatud sissetungimise ennetamise süsteemile, protokollianalüsaatoritele ja kaugseire tööriistadele (firmalt NetOptics).
Ülaltoodud kolmest definitsioonist saame põhimõtteliselt tuletada mitu Network TAP-i omadust: riistvaraline, sisseehitatud, läbipaistev
Siin on ülevaade nendest funktsioonidest:
1. See on iseseisev riistvara ja seetõttu ei mõjuta see olemasolevate võrguseadmete koormust, millel on portide peegeldamise ees suured eelised.
2. See on võrgusisene seade. Lihtsamalt öeldes tuleb see võrku ühendada, mis on mõistetav. Sellel on aga ka puuduseks rikkepunkti tekitamine ja kuna tegemist on võrguühendusega seadmega, tuleb praegune võrk juurutamise ajal katkestada, olenevalt sellest, kus see juurutatakse.
3. Läbipaistev viitab kursorile praegusele võrgule. Juurdepääsuvõrgud pärast šuntimist, praegune võrk kõigi seadmete jaoks, ei oma mingit mõju, nende jaoks on see täiesti läbipaistev, loomulikult sisaldab see ka võrgu šundi saadetud liiklust seadmete jälgimiseks, võrgu jälgimisseade on läbipaistev, justkui oleksite uues juurdepääsus uuele pistikupesale, teiste olemasolevate seadmete jaoks ei juhtu midagi, kaasa arvatud siis, kui te lõpuks seadme eemaldate ja äkki meenub luuletus "Lehvitage varrukaga ja mitte pilvega"......
Paljud inimesed tunnevad portide peegeldamist. Jah, portide peegeldamine võib saavutada sama efekti. Siin on võrdlus võrguühenduste/suunajate ja portide peegeldamise vahel:
1. Kuna kommutaatori port ise filtreerib mõned veapaketid ja liiga väikese suurusega paketid, ei saa pordi peegeldamine garanteerida kogu liikluse kättesaamist. Kuid šunteerija tagab andmete terviklikkuse, kuna need kopeeritakse täielikult füüsilisel kihil.
2. Reaalajas jõudluse osas võib mõnedel madalama klassi kommutaatoritel portide peegeldamine põhjustada viivitusi liikluse kopeerimisel peegeldavatesse portidesse ja samuti tekitab see viivitusi 10/100 m portide kopeerimisel GIGA portidesse.
3. Portide peegeldamine nõuab, et peegeldatud pordi ribalaius oleks suurem või võrdne kõigi peegeldatud portide ribalaiuste summaga. Kõik lülitid ei pruugi seda nõuet siiski täita.
4. Portide peegeldamine tuleb lülitil konfigureerida. Kui jälgitavaid alasid on vaja reguleerida, tuleb lüliti uuesti konfigureerida.
Postituse aeg: 05.08.2022
