Тармак трафигин көзөмөлдөө үчүн, мисалы, колдонуучунун онлайн жүрүм-турумун талдоо, анормалдуу трафикти көзөмөлдөө жана тармактык тиркемелерди көзөмөлдөө үчүн, сиз тармак трафигин чогултушуңуз керек. Тармак трафигин кармоо туура эмес болушу мүмкүн. Чындыгында, сиз учурдагы тармак трафигин көчүрүп, аны көзөмөлдөөчү түзмөккө жөнөтүшүңүз керек. Тармак бөлгүч, ошондой эле Network TAP деп да аталат. Ал жөн гана ушул жумушту аткарат. Келгиле, Network TAP аныктамасын карап көрөлү:
I. Тармактык кран – бул компьютердик тармак аркылуу агып жаткан маалыматтарга жетүүнү камсыз кылган аппараттык түзүлүш (Википедиядан).
II. AТармактык кранд, ошондой эле Тесттик Кирүү Порту деп да аталат, бул түздөн-түз Тармак кабелине сайылып, Тармактык байланыштын бир бөлүгүн башка түзмөктөргө жөнөтүүчү аппараттык түзүлүш. Тармактык бөлгүчтөр көбүнчө тармактык кийлигишүүнү аныктоо системаларында (IPS), тармактык детекторлордо жана профилдөөчүлөрдө колдонулат. Тармактык түзмөктөргө байланышты көчүрүү азыр адатта тармактык коммутацияда портту чагылдыруу деп да аталган коммутациялык порт анализатору (span port) аркылуу жүргүзүлөт.
III. Тармактык крандар пассивдүү мониторинг үчүн туруктуу кирүү портторун түзүү үчүн колдонулат. Кран же Тесттик Кирүү Порту каалаган эки тармактык түзмөктүн, мисалы, коммутаторлордун, роутерлердин жана брандмауэрлердин ортосунда орнотулушу мүмкүн. Ал кирүүлөрдү аныктоо системасын, пассивдүү режимде жайгаштырылган кирүүлөрдүн алдын алуу системасын, протокол анализаторлорун жана алыстан мониторинг куралдарын камтыган онлайн режиминдеги маалыматтарды чогултуу үчүн колдонулган мониторинг түзмөгү үчүн кирүү порту катары иштей алат. (NetOptics компаниясынан).
Жогорудагы үч аныктамадан биз негизинен Network TAPтын бир нече мүнөздөмөлөрүн чыгара алабыз: аппараттык, инлайн, тунук
Бул өзгөчөлүктөргө көз чаптырыңыз:
1. Бул көз карандысыз жабдык бөлүгү жана ошондуктан ал бар болгон тармактык түзмөктөрдүн жүктөмүнө эч кандай таасир этпейт, бул портту чагылдырууга караганда чоң артыкчылыктарга ээ.
2. Бул линия ичиндеги түзмөк. Жөнөкөй сөз менен айтканда, ал тармакка туташтырылышы керек, муну түшүнсө болот. Бирок, мунун дагы кемчилиги бар, мисалы, иштебей калуу чекитин киргизүү, жана ал онлайн түзмөк болгондуктан, учурдагы тармак кайда жайгаштырылганына жараша жайылтуу учурунда үзгүлтүккө учурашы керек.
3. Тунук көрсөткүч учурдагы тармакка тиешелүү. Шунттан кийинки кирүү тармактары, бардык жабдуулар үчүн учурдагы тармак, эч кандай таасир этпейт, алар үчүн толугу менен тунук, албетте, ал ошондой эле тармактык шунтту камтыйт, ал трафикти көзөмөлдөөчү жабдууларга жөнөтөт, тармакты көзөмөлдөөчү түзмөк тунук, сиз жаңы электр розеткасына жаңы мүмкүнчүлүк алгандайсыз, башка бар болгон шаймандар үчүн. Эч нерсе болбойт, анын ичинде шайманды акыры алып салып, күтүүсүздөн "Жеңиңди булгала, булут эмес" деген ыр эсиңизге түшкөндө дагы......
Көптөгөн адамдар портту чагылдыруу менен тааныш. Ооба, портту чагылдыруу да ушундай эле натыйжага жетише алат. Бул жерде Тармактык таптоолорду/кайра багыттоочуларды жана Портту чагылдырууну салыштыруу келтирилген:
1. Коммутатордун порту өзү кээ бир ката пакеттерин жана өтө кичинекей өлчөмдөгү пакеттерди чыпкалагандыктан, портту чагылдыруу бардык трафикти алууга кепилдик бере албайт. Бирок, маневрлөөчү функция маалыматтардын бүтүндүгүн камсыздайт, анткени ал физикалык деңгээлде толугу менен "көчүрүлөт".
2. Реалдуу убакыттагы иштөө жагынан алганда, кээ бир төмөнкү деңгээлдеги коммутаторлордо портту чагылдыруу трафикти чагылдыруу портторуна көчүргөндө кечигүүлөрдү жаратышы мүмкүн, ошондой эле 10/100 м портторду GIGA портторуна көчүргөндө кечигүүлөрдү жаратышы мүмкүн.
3. Портту чагылдыруу үчүн чагылдырылган порттун өткөрүү жөндөмдүүлүгү бардык чагылдырылган порттордун өткөрүү жөндөмдүүлүгүнүн суммасынан чоң же барабар болушу керек. Бирок, бул талап бардык коммутаторлор тарабынан аткарылбашы мүмкүн.
4. Коммутатордо портторду чагылдырууну конфигурациялоо керек. Көзөмөлдөнө турган аймактарды тууралоо керек болгондон кийин, которгучту кайра конфигурациялоо керек.
Жарыяланган убактысы: 2022-жылдын 5-августу
