Для маніторынгу сеткавага трафіку, такіх як аналіз паводзін карыстальнікаў у Інтэрнэце, паталагічны маніторынг руху і маніторынг сеткавых прыкладанняў, вам трэба збіраць сеткавы трафік. Захоп сеткавага трафіку можа быць недакладным. На самай справе, вам трэба скапіяваць бягучы сеткавы трафік і адправіць яго на прыладу маніторынгу. Сеткавы раздзяляльнік, таксама вядомы як сеткавы кран. Гэта проста робіць гэтую працу. Давайце паглядзім на вызначэнне сеткі TAP:
I. Сеткавы кран - гэта абсталяванне, якое дае спосаб доступу да дадзеных, якія праходзяць праз кампутарную сетку. (З Вікіпедыі)
II. АНацісніце сеткі, таксама вядомы як порт тэставага доступу, гэта апаратная прылада, якая падключаецца непасрэдна да сеткавага кабеля і адпраўляе частку сеткавай камунікацыі на іншыя прылады. Сеткавыя раздзяляльнікі звычайна выкарыстоўваюцца ў сістэмах выяўлення сеткавых уварванняў (IPS), сеткавых дэтэктараў і профіляраў. Рэплікацыя сувязі з сеткавымі прыладамі звычайна ажыццяўляецца праз аналізатар пераключэння порта (Span Port), таксама вядомы як адлюстраванне порта ў сеткавым пераключэнні.
Iii. Сеткавыя наборы выкарыстоўваюцца для стварэння партоў пастаяннага доступу для пасіўнага маніторынгу. Паміруе два сеткавыя прылады, такія як перамыкачы, маршрутызатары і брандмаўэры. Ён можа функцыянаваць як порт доступу для прылады маніторынгу, які выкарыстоўваецца для збору дадзеных у радках, уключаючы сістэму выяўлення ўварванняў, сістэму прадухілення ўварванняў, разгорнутую ў пасіўным рэжыме, пратаколавых аналізатараў і інструментаў дыстанцыйнага маніторынгу. (ад Netoptics).
З трох вышэйзгаданых азначэнняў мы можам у асноўным намаляваць некалькі характарыстык сеткавага крана: абсталяванне, убудаванае, празрыстае
Вось погляд на гэтыя асаблівасці:
1. Гэта незалежны кавалак абсталявання, і з -за гэтага ён не аказвае ніякага ўплыву на нагрузку на існуючыя сеткавыя прылады, які мае вялікія перавагі перад адлюстраваннем порта
2. Гэта прыладу ў радках. Прасцей кажучы, яго трэба падключыць да сеткі, якую можна зразумець. Аднак гэта таксама мае недахоп увядзення пункту адмовы, і паколькі гэта інтэрнэт -прылада, бягучую сетку неабходна перапыніць у час разгортвання, у залежнасці ад таго, дзе ён разгортваецца.
3. Празрысты ставіцца да паказальніка на бягучую сетку. Сеткі доступу пасля Shunt, бягучай сеткі для ўсяго абсталявання, не аказвае ніякага эфекту, для іх цалкам празрыста, вядома, яна таксама змяшчае сеткавы шум, які адпраўляе трафік для маніторынгу абсталявання, маніторынг для сеткі празрыстая, гэта як быццам вы знаходзіцеся ў новым доступе да новага электрычнага выхаду, для іншых існуючых апаратаў, нічога не адбудзецца, уключаючы, калі вы, нарэшце, выдаліце прыбор і раптам памятаеце, што раптам, "Паслухай сліў.
Шмат людзей знаёмыя з адлюстраваннем порта. Так, адлюстраванне порта таксама можа дасягнуць таго ж эфекту. Вось параўнанне паміж сеткавымі націскамі/адцягвальнікамі і адлюстраваннем порта:
1. Паколькі сам порт перамыкача будзе адфільтраваць некаторыя пакеты і пакеты памылак з занадта невялікім памерам, адлюстраванне порта не можа гарантаваць, што ўвесь трафік можна атрымаць. Аднак Shunter забяспечвае цэласнасць дадзеных, паколькі яны цалкам "скапіяваны" на фізічны пласт
2. З пункту гледжання прадукцыйнасці ў рэжыме рэальнага часу, на некаторых перамыкачах з нізкім узроўнем, адлюстраванне порта можа ўводзіць затрымкі, калі ён капіюе трафік у адлюстраванне партаў, а таксама ўводзіць затрымкі, калі ён капіюе 10/100 м партаў у парты гігі
3. Партальнае адлюстраванне патрабуе, каб прапускная здольнасць люстранага порта была большай або роўнай сумы прапускной здольнасці ўсіх люстраных партоў. Аднак гэта патрабаванне можа не выканана ўсімі перамыкачамі
4. Люстранае адлюстраванне порта павінна быць наладжана на перамыкачы. Пасля таго, як вобласці, якія падлягаюць кантролю, неабходна наладзіць, перамыкач неабходна перанастроіць.
Час паведамлення: жніўня-05-2022
