כדי לפקח על תעבורת רשת, כגון ניתוח התנהגות מקוון של משתמשים, ניטור תעבורה חריגה וניטור יישומי רשת, עליך לאסוף תעבורת רשת. לכידת תעבורת רשת עשויה להיות לא מדויקת. למעשה, עליך להעתיק את תעבורת הרשת הנוכחית ולשלוח אותה למכשיר הניטור. מפצל רשת, הידוע גם בשם Network TAP. זה פשוט עושה את העבודה הזו. בואו נסתכל על ההגדרה של רשת TAP:
א. ברז ברשת הוא התקן חומרה המספק דרך לגשת לנתונים הזורמים על פני רשת מחשבים.(מתוך ויקיפדיה)
II. ארשת הקש, הידוע גם בשם Test Access Port, הוא התקן חומרה שמתחבר ישירות לכבל רשת ושולח קטע של תקשורת רשת להתקנים אחרים. מפצלי רשת נמצאים בשימוש נפוץ במערכות זיהוי חדירות לרשת (IPS), גלאי רשת ופרופילים. שכפול תקשורת להתקני רשת מתבצע כיום בדרך כלל באמצעות מנתח יציאות מיתוג (יציאת span), המכונה גם שיקוף יציאות במיתוג רשת.
III. ברזי רשת משמשים ליצירת יציאות גישה קבועות לניטור פסיבי. ניתן להגדיר ברז, או Test Access Port, בין כל שני התקני רשת, כגון מתגים, נתבים וחומות אש. זה יכול לתפקד כיציאת גישה למכשיר ניטור המשמש לאיסוף נתונים מקוונים, כולל מערכת זיהוי חדירה, מערכת למניעת חדירה הפרוסה במצב פסיבי, מנתחי פרוטוקולים וכלי ניטור מרחוק. (מאת NetOptics).
משלוש ההגדרות לעיל, אנו יכולים בעצם לצייר מספר מאפיינים של Network TAP: חומרה, מוטבע, שקוף
להלן מבט על התכונות הללו:
1. זוהי חומרה עצמאית, ובשל כך, אין לה כל השפעה על העומס של התקני רשת קיימים, שיש לה יתרונות גדולים על פני שיקוף יציאות
2. זהו מכשיר מקוון. במילים פשוטות, זה צריך להיות מחובר לרשת, וזה יכול להיות מובן. עם זאת, יש בכך גם חסרון של הכנסת נקודת כשל, ומכיוון שמדובר במכשיר מקוון, יש להפריע לרשת הנוכחית בזמן הפריסה, בהתאם למקום שבו היא נפרסת.
3. שקוף מתייחס למצביע לרשת הנוכחית. רשתות גישה אחרי shunt, הרשת הנוכחית לכל הציוד, לא משפיעה, לגביהן שקופה לחלוטין, כמובן, היא מכילה גם shunt רשת שולחת תעבורה לניטור ציוד, מכשיר הניטור לרשת שקוף, זה כאילו אתה בגישה חדשה לשקע חשמל חדש, למכשירים קיימים אחרים, שום דבר לא קורה, כולל כשאתה סוף סוף מסיר את המכשיר ופתאום, "ולא נזכר במכשיר שלך ופתאום..."
אנשים רבים מכירים את שיקוף יציאות. כן, שיקוף יציאות יכול גם להשיג את אותו אפקט. להלן השוואה בין ברזי רשת/מפנים לבין שיקוף יציאות:
1. מכיוון שהיציאה של המתג עצמו תסנן כמה מנות שגיאה וחבילות בגודל קטן מדי, שיקוף יציאה לא יכול להבטיח שניתן להשיג את כל התעבורה. עם זאת, ה-shunter מבטיח את שלמות הנתונים מכיוון שהוא "מועתק" לחלוטין בשכבה הפיזית
2. במונחים של ביצועים בזמן אמת, בחלק מהמתגים הנמוכים, שיקוף יציאות עשוי להציג עיכובים כאשר הוא מעתיק תעבורה ליציאות שיקוף, והוא גם מציג עיכובים כאשר הוא מעתיק יציאות של 10/100 מ' ליציאות GIGA
3. שיקוף יציאות מחייב שרוחב הפס של יציאת שיקוף יהיה גדול או שווה לסכום רוחבי הפס של כל יציאות השיקוף. עם זאת, ייתכן שדרישה זו לא תתקיים על ידי כל המתגים
4. יש להגדיר את שיקוף היציאה במתג. לאחר שיש צורך להתאים את האזורים שיש לנטר, יש להגדיר מחדש את המתג.
זמן פרסום: אוגוסט-05-2022
