Verkkoliikenteen valvontaan, kuten käyttäjien verkkokäyttäytymisen analysointiin, poikkeavan liikenteen valvontaan ja verkkosovellusten valvontaan, sinun on kerättävä verkkoliikennettä. Verkkoliikenteen tallentaminen voi olla epätarkkaa. Itse asiassa sinun on kopioitava nykyinen verkkoliikenne ja lähetettävä se valvontalaitteeseen. Verkkojakaja, joka tunnetaan myös nimellä Network TAP, tekee vain tämän tehtävän. Katsotaanpa Network TAP:n määritelmää:
I. Verkkoliitin on laitteisto, joka tarjoaa keinon käyttää tietokoneverkossa virtaavaa dataa. (Wikipediasta)
II. AVerkkonapautus, joka tunnetaan myös nimellä testiyhteysportti, on laitteisto, joka kytketään suoraan verkkokaapeliin ja lähettää verkkoviestinnän muihin laitteisiin. Verkkojakajia käytetään yleisesti verkon tunkeutumisen havaitsemisjärjestelmissä (IPS), verkkotunnistimissa ja profiloinnissa. Viestinnän replikointi verkkolaitteisiin tapahtuu nykyään tyypillisesti kytkentäporttianalysaattorin (span-portin) kautta, joka tunnetaan myös portin peilauksena verkkokytkentätekniikassa.
III. Verkkoliitäntöjä käytetään pysyvien yhteysporttien luomiseen passiivista valvontaa varten. Liitäntä eli testiyhteysportti voidaan määrittää minkä tahansa kahden verkkolaitteen, kuten kytkimien, reitittimien ja palomuurien, väliin. Se voi toimia yhteysporttina valvontalaitteelle, jota käytetään verkkoon liitetyn datan keräämiseen, mukaan lukien tunkeutumisen havaitsemisjärjestelmä, passiivisessa tilassa käytettävä tunkeutumisen estojärjestelmä, protokolla-analysaattorit ja etävalvontatyökalut. (NetOpticsilta).
Yllä olevista kolmesta määritelmästä voimme periaatteessa vetää useita Network TAP:n ominaisuuksia: laitteisto, inline, transparent
Tässä on katsaus näihin ominaisuuksiin:
1. Se on itsenäinen laitteisto, eikä siksi vaikuta olemassa olevien verkkolaitteiden kuormitukseen, mikä on erittäin edullista porttien peilaukseen verrattuna.
2. Se on linjaan kytkettävä laite. Yksinkertaisesti sanottuna se on liitettävä verkkoon, mikä on ymmärrettävää. Tällä on kuitenkin myös haittapuolena vikaantumispisteen syntyminen, ja koska kyseessä on online-laite, nykyinen verkko on katkaistava käyttöönoton yhteydessä riippuen siitä, missä laite on asennettu.
3. Läpinäkyvä viittaa osoittimeen nykyiseen verkkoon. Shuntin jälkeisellä käyttöoikeusverkolla, kaikkien laitteiden nykyisellä verkolla, ei ole mitään vaikutusta, sillä se on täysin läpinäkyvä. Tietenkin se sisältää myös verkon shuntin lähettämän liikenteen valvontalaitteisiin. Verkon valvontalaite on läpinäkyvä, ikään kuin olisit uudessa pistorasiassa. Muiden olemassa olevien laitteiden osalta mitään ei tapahdu, ei edes silloin, kun lopulta irrotat laitteen ja yhtäkkiä muistat runon "Heiluta hihaasi, äläkä pilveä"......
Monet ihmiset tuntevat porttipeilauksen. Kyllä, porttipeilauksella voidaan saavuttaa sama vaikutus. Tässä on vertailu verkkoliitäntöjen/suuntimien ja porttipeilauksen välillä:
1. Koska kytkimen portti itse suodattaa joitakin virhepaketteja ja liian pieniä paketteja, portin peilaus ei voi taata, että kaikki liikenne saadaan käsiksi. Shunteri kuitenkin varmistaa datan eheyden, koska se "kopioidaan" kokonaan fyysisellä tasolla.
2. Reaaliaikaisen suorituskyvyn osalta joissakin heikkotehoisissa kytkimissä porttien peilaus voi aiheuttaa viiveitä kopioitaessa liikennettä peilaaviin portteihin, ja se aiheuttaa myös viiveitä kopioitaessa 10/100 m:n portteja GIGA-portteihin.
3. Porttien peilaus edellyttää, että peilatun portin kaistanleveys on suurempi tai yhtä suuri kuin kaikkien peilattujen porttien kaistanleveyksien summa. Kaikki kytkimet eivät kuitenkaan välttämättä täytä tätä vaatimusta.
4. Porttien peilaus on määritettävä kytkimeen. Kun valvottavia alueita on tarpeen säätää, kytkin on määritettävä uudelleen.
Julkaisun aika: 05.08.2022
