כדי לנטר תעבורת רשת, כגון ניתוח התנהגות משתמשים מקוונת, ניטור תעבורה חריגה וניטור יישומי רשת, עליך לאסוף תעבורת רשת. לכידת תעבורת רשת עשויה להיות לא מדויקת. למעשה, עליך להעתיק את תעבורת הרשת הנוכחית ולשלוח אותה למכשיר הניטור. מפצל רשת, המכונה גם Network TAP, הוא בדיוק מה שעושה את העבודה הזו. בואו נסתכל על ההגדרה של Network TAP:
א. רשת ברז הוא התקן חומרה המספק דרך לגשת לנתונים הזורמים ברשת מחשבים. (מתוך ויקיפדיה)
ב'. א'הקש על רשת, המכונה גם יציאת גישה לבדיקה, הוא התקן חומרה המתחבר ישירות לכבל רשת ושולח פיסת תקשורת רשת למכשירים אחרים. מפצלי רשת משמשים בדרך כלל במערכות גילוי חדירות לרשת (IPS), גלאי רשת ופרופילרים. שכפול תקשורת למכשירי רשת נעשה כיום בדרך כלל באמצעות מנתח יציאות מיתוג (יציאת span), המכונה גם שיקוף יציאות במיתוג רשת.
ג. יציאות רשת משמשות ליצירת יציאות גישה קבועות לניטור פסיבי. ניתן להגדיר יציאת גישה לבדיקה (Tap), או יציאת גישה לבדיקה (Test Access Port), בין כל שני התקני רשת, כגון מתגים, נתבים וחומות אש. היא יכולה לתפקד כיציאת גישה להתקני ניטור המשמשים לאיסוף נתונים מקוונים, כולל מערכת גילוי חדירות, מערכת מניעת חדירות הפרוסה במצב פסיבי, מנתחי פרוטוקולים וכלי ניטור מרחוק (מאת NetOptics).
משלוש ההגדרות לעיל, נוכל בעיקרון להסיק מספר מאפיינים של רשת TAP: חומרה, מוטבע, שקוף
הנה מבט על התכונות הבאות:
1. זוהי חומרה עצמאית, ובגלל זה, אין לה כל השפעה על העומס של התקני רשת קיימים, ויש לה יתרונות גדולים על פני שיקוף פורטים.
2. זהו התקן מקוון. במילים פשוטות, הוא צריך להיות מחובר לרשת, דבר שניתן להבין. עם זאת, יש לכך גם את החיסרון של יצירת נקודת כשל, ומכיוון שמדובר בהתקן מקוון, יש צורך להפסיק את הרשת הנוכחית בזמן הפריסה, בהתאם למקום פריסתו.
3. שקוף מתייחס למצביע לרשת הנוכחית. גישה לרשתות לאחר שאנט, לרשת הנוכחית של כל הציוד, אין שום השפעה, עבורן היא שקופה לחלוטין, כמובן, היא מכילה גם שאנט רשת ששולח תעבורה לציוד ניטור, התקן ניטור הרשת שקוף, זה כאילו אתה נמצא בגישה חדשה לשקע חשמלי חדש, עבור מכשירים קיימים אחרים, שום דבר לא קורה, כולל כאשר אתה סוף סוף מסיר את המכשיר ופתאום נזכר בשיר, "נופף בשרוול ולא בענן"......
אנשים רבים מכירים שיקוף פורטים. כן, שיקוף פורטים יכול גם הוא להשיג את אותה השפעה. הנה השוואה בין רשתות חיבור/הפניית רשת לבין שיקוף פורטים:
1. מכיוון שפורט הסוויץ' עצמו יסנן חבילות שגיאה וחבילות קטנות מדי, שיקוף פורטים אינו יכול להבטיח שכל התעבורה תושג. עם זאת, ה-shunter מבטיח את שלמות הנתונים מכיוון שהם "מועתקים" לחלוטין בשכבה הפיזית.
2. מבחינת ביצועים בזמן אמת, בחלק מהמתגים הבסיסיים, שיקוף פורטים עשוי לגרום לעיכובים בעת העתקת תעבורה לפורטים המשתקפים, והוא גם גורם לעיכובים בעת העתקת פורטים של 10/100 מיליון לפורטים של GIGA.
3. שיקוף פורטים דורש שרוחב הפס של פורט משוקף יהיה גדול או שווה לסכום רוחב הפס של כל הפורטים המשוקפים. עם זאת, ייתכן שלא כל המתגים יעמדו בדרישה זו.
4. יש להגדיר שיקוף פורטים במתג. לאחר שיש להתאים את האזורים שיש לנטר, יש להגדיר מחדש את המתג.
זמן פרסום: 5 באוגוסט 2022
