İstifadəçinin onlayn davranış təhlili, qeyri-adi trafik monitorinqi və şəbəkə tətbiqlərinin monitorinqi kimi şəbəkə trafikini izləmək üçün şəbəkə trafikini toplamalısınız. Şəbəkə trafikini tutmaq qeyri-dəqiq ola bilər. Əslində, cari şəbəkə trafikini kopyalayıb monitorinq cihazına göndərməlisiniz. Şəbəkə bölücü, həmçinin Şəbəkə TAP kimi də tanınır. Sadəcə bu işi görür. Gəlin Şəbəkə TAP-ın tərifinə nəzər salaq:
I. Şəbəkə Tapı, kompüter şəbəkəsi üzərindən axan məlumatlara daxil olmaq üçün bir yol təqdim edən bir aparat cihazıdır. (Vikipediyadan)
II. AŞəbəkə TapTest Giriş Portu kimi də tanınan, birbaşa Şəbəkə kabelinə qoşulan və Şəbəkə rabitəsinin bir hissəsini digər cihazlara göndərən aparat cihazıdır. Şəbəkə bölücüləri adətən şəbəkə müdaxiləsinin aşkarlanması sistemlərində (IPS), şəbəkə detektorlarında və profilləyicilərində istifadə olunur. Şəbəkə cihazlarına rabitənin replikasiyası indi adətən şəbəkə kommutasiyasında port güzgüləməsi kimi də tanınan kommutasiya portu analizatoru (span port) vasitəsilə həyata keçirilir.
III. Şəbəkə Tapları passiv monitorinq üçün daimi giriş portları yaratmaq üçün istifadə olunur. Kran və ya Test Giriş Portu istənilən iki şəbəkə cihazı, məsələn, kommutatorlar, marşrutlaşdırıcılar və firewalllar arasında qurula bilər. O, müdaxilə aşkarlama sistemi, passiv rejimdə yerləşdirilən müdaxilənin qarşısının alınması sistemi, protokol analizatorları və uzaqdan monitorinq alətləri daxil olmaqla, xəttdaxili məlumatların toplanması üçün istifadə olunan monitorinq cihazı üçün giriş portu kimi fəaliyyət göstərə bilər. (NetOptics-dən).
Yuxarıdakı üç tərifdən əsasən Şəbəkə TAP-ının bir neçə xüsusiyyətini çıxara bilərik: aparat təminatı, daxili, şəffaf
Bu xüsusiyyətlərə nəzər salaq:
1. Bu, müstəqil bir aparat parçasıdır və buna görə də mövcud şəbəkə cihazlarının yükünə heç bir təsir göstərmir ki, bu da port güzgüləşdirməsindən böyük üstünlüklərə malikdir.
2. Bu, şəbəkədaxili cihazdır. Sadə dillə desək, şəbəkəyə qoşulmalıdır ki, bu da başa düşüləndir. Bununla belə, bunun da bir çatışmazlıq nöqtəsi yaratmaq kimi bir dezavantajı var və onlayn cihaz olduğundan, harada yerləşdirilməsindən asılı olaraq, mövcud şəbəkənin yerləşdirilmə zamanı kəsilməsi lazımdır.
3. Şəffaf cari şəbəkəyə göstəricini bildirir. Şuntdan sonrakı giriş şəbəkələri, bütün avadanlıqlar üçün cari şəbəkə, onlar üçün tamamilə şəffafdır, əlbəttə ki, o, həmçinin şəbəkə şuntunu da ehtiva edir və avadanlıqları monitorinq etmək üçün trafik göndərir, şəbəkə üçün monitorinq cihazı şəffafdır, sanki yeni bir elektrik rozetkasına, digər mövcud cihazlara yeni girişdəsiniz. Cihazı nəhayət çıxarıb birdən "Qolunu yellə, bulud yox" şeirini xatırladığınız zaman da heç nə olmur......
Bir çox insan port güzgüləşdirmə ilə tanışdır. Bəli, port güzgüləşdirməsi də eyni effekti əldə edə bilər. Şəbəkə Tapmaları/Yönləndiriciləri və Port Güzgüləşdirməsi arasında müqayisə:
1. Kommutatorun portu bəzi səhv paketlərini və çox kiçik ölçülü paketləri süzgəcdən keçirdiyindən, port güzgüləməsi bütün trafikin əldə edilə biləcəyinə zəmanət verə bilməz. Lakin, şunter məlumatların bütövlüyünü təmin edir, çünki o, fiziki səviyyədə tamamilə "kopyalanır".
2. Real vaxt rejimində performans baxımından, bəzi aşağı səviyyəli kommutatorlarda port güzgüləməsi trafiki güzgüləmə portlarına kopyaladıqda gecikmələrə səbəb ola bilər və 10/100 m portu GIGA portlarına kopyaladıqda da gecikmələrə səbəb ola bilər.
3. Port güzgüləməsi güzgülü portun bant genişliyinin bütün güzgülü portların bant genişliklərinin cəmindən böyük və ya bərabər olmasını tələb edir. Lakin, bu tələb bütün kommutatorlar tərəfindən yerinə yetirilməyə bilər.
4. Kommutatorda port güzgüləməsi konfiqurasiya edilməlidir. Nəzarət ediləcək sahələr tənzimləndikdən sonra kommutator yenidən konfiqurasiya edilməlidir.
Yayımlanma vaxtı: 05 Avqust 2022
