Для маніторынгу сеткавага трафіку, напрыклад, аналізу паводзін карыстальнікаў у інтэрнэце, маніторынгу анамальнага трафіку і маніторынгу сеткавых праграм, вам неабходна збіраць сеткавы трафік. Захоп сеткавага трафіку можа быць недакладным. Фактычна, вам трэба скапіяваць бягучы сеткавы трафік і адправіць яго на прыладу маніторынгу. Сеткавы раздзяляльнік, таксама вядомы як Network TAP. Ён проста выконвае гэтую працу. Давайце паглядзім на вызначэнне Network TAP:
I. Сеткавы адгалінаванне — гэта апаратная прылада, якая забяспечвае доступ да дадзеных, якія перадаюцца па камп'ютэрнай сетцы (з Вікіпедыі).
II. АСеткавы кранТэставы порт доступу (Test Access Port) — гэта апаратная прылада, якая падключаецца непасрэдна да сеткавага кабеля і адпраўляе фрагмент сеткавай сувязі на іншыя прылады. Сеткавыя раздзяляльнікі звычайна выкарыстоўваюцца ў сістэмах выяўлення ўварванняў у сетку (IPS), сеткавых дэтэктарах і прафайлерах. Рэплікацыя сувязі з сеткавымі прыладамі цяпер звычайна выконваецца праз аналізатар камутацыйных партоў (span port), таксама вядомы як люстраное адлюстраванне партоў у сеткавай камутацыі.
III. Сеткавыя адгалінавальнікі выкарыстоўваюцца для стварэння пастаянных партоў доступу для пасіўнага маніторынгу. Адгалінаванне, або тэставы порт доступу, можа быць настроена паміж любымі двума сеткавымі прыладамі, такімі як камутатары, маршрутызатары і брандмаўэры. Ён можа функцыянаваць як порт доступу для прылад маніторынгу, якія выкарыстоўваюцца для збору ўбудаваных дадзеных, у тым ліку сістэмы выяўлення ўварванняў, сістэмы прадухілення ўварванняў, разгорнутай у пасіўным рэжыме, аналізатараў пратаколаў і інструментаў дыстанцыйнага маніторынгу. (ад NetOptics).
З трох вышэйзгаданых азначэнняў можна вылучыць некалькі асноўных характарыстык Network TAP: апаратны, убудаваны, празрысты
Вось агляд гэтых асаблівасцей:
1. Гэта незалежнае абсталяванне, і таму яно не ўплывае на нагрузку існуючых сеткавых прылад, што мае вялікія перавагі перад люстраваннем партоў.
2. Гэта прылада, якая падключаецца да сеткі. Проста кажучы, яна павінна быць падключана да сеткі, што можна зразумець. Аднак гэта таксама мае недахоп у выглядзе ўвядзення кропкі адмовы, і паколькі гэта анлайн-прылада, бягучая сетка павінна быць перапынена падчас разгортвання, у залежнасці ад таго, дзе яна разгорнута.
3. Празрыстасць адносіцца да ўказальніка на бягучую сетку. Сеткі доступу пасля шунта, бягучая сетка для ўсяго абсталявання, не мае ніякага эфекту, для іх цалкам празрыстая, вядома, яна таксама змяшчае сетку шунтавання, якая адпраўляе трафік для маніторынгу абсталявання, прылада маніторынгу для сеткі празрыстая, гэта як быццам вы знаходзіцеся ў новай разетцы, для іншых існуючых прыбораў нічога не адбываецца, нават калі вы нарэшце вымаеце прыбор і раптам успомніце верш "Махай рукавом, а не воблакам"......
Многія людзі знаёмыя з люстраным адлюстраваннем партоў. Так, люстраное адлюстраванне партоў таксама можа дасягнуць таго ж эфекту. Вось параўнанне паміж сеткавымі адгалінаваннямі/перанакіроўшчыкамі і люстраным адлюстраваннем партоў:
1. Паколькі сам порт камутатара будзе фільтраваць некаторыя пакеты памылак і пакеты занадта малога памеру, люстраванне порта не можа гарантаваць атрыманне ўсяго трафіку. Аднак шунтатар забяспечвае цэласнасць дадзеных, бо яны цалкам "капіруюцца" на фізічным узроўні.
2. Што тычыцца прадукцыйнасці ў рэжыме рэальнага часу, на некаторых камутатарах нізкага класа люстраное адлюстраванне партоў можа прыводзіць да затрымак пры капіраванні трафіку на парты люстранога адлюстравання, а таксама пры капіраванні партоў 10/100m на парты GIGA.
3. Для люстранога адлюстравання партоў патрабуецца, каб прапускная здольнасць люстранога порта была большай або роўнай суме прапускной здольнасці ўсіх люстраных партоў. Аднак гэтаму патрабаванню могуць адпавядаць не ўсе камутатары.
4. На камутатары неабходна наладзіць люстраное адлюстраванне партоў. Пасля таго, як зоны маніторынгу будуць адрэгуляваны, камутатар трэба пераканфігураваць.
Час публікацыі: 05 жніўня 2022 г.
