Хэрэглэгчийн онлайн зан төлөвийн шинжилгээ, хэвийн бус урсгалын хяналт, сүлжээний програмын хяналт зэрэг сүлжээний урсгалыг хянахын тулд та сүлжээний урсгалыг цуглуулах шаардлагатай. Сүлжээний урсгалыг бүртгэх нь буруу байж магадгүй. Үнэндээ та одоогийн сүлжээний урсгалыг хуулж, хяналтын төхөөрөмж рүү илгээх хэрэгтэй. Сүлжээний хуваагч буюу Сүлжээний TAP гэж нэрлэдэг. Энэ нь зүгээр л энэ ажлыг гүйцэтгэдэг. Сүлжээний TAP-ийн тодорхойлолтыг авч үзье:
I. Сүлжээний цорго нь компьютерийн сүлжээгээр урсаж буй өгөгдөлд хандах боломжийг олгодог техник хангамжийн төхөөрөмж юм. (Википедиагаас)
II. АСүлжээний цорго, мөн Туршилтын Хандалтын Порт гэгддэг бөгөөд энэ нь Сүлжээний кабельд шууд залгагдаж, Сүлжээний холбооны хэсгийг бусад төхөөрөмж рүү илгээдэг техник хангамжийн төхөөрөмж юм. Сүлжээний хуваагчийг сүлжээний халдлага илрүүлэх систем (IPS), сүлжээний илрүүлэгч болон профайлеруудад түгээмэл ашигладаг. Сүлжээний төхөөрөмжүүд рүү холбоог хуулбарлах нь одоо ихэвчлэн сүлжээний шилжүүлэлтэд портын толин тусгал гэж нэрлэгддэг шилжүүлэгч портын анализатор (span port) -аар хийгддэг.
III. Сүлжээний Tap-уудыг идэвхгүй хяналтад зориулсан байнгын хандалтын портуудыг бий болгоход ашигладаг. Цорго буюу Туршилтын хандалтын портыг унтраалга, чиглүүлэгч болон галт хана гэх мэт аль ч хоёр сүлжээний төхөөрөмжийн хооронд тохируулж болно. Энэ нь халдлага илрүүлэх систем, идэвхгүй горимд байрлуулсан халдлагаас урьдчилан сэргийлэх систем, протоколын анализатор болон алсын хяналтын хэрэгслүүд зэрэг шугаман өгөгдөл цуглуулахад ашигладаг хяналтын төхөөрөмжийн хандалтын порт болж ажиллах боломжтой. (NetOptics-ээс).
Дээрх гурван тодорхойлолтоос бид Сүлжээний TAP-ийн хэд хэдэн шинж чанарыг гаргаж авч болно: техник хангамж, шугаман, ил тод байдал
Эдгээр онцлогуудыг энд харуулав:
1. Энэ нь бие даасан техник хангамж бөгөөд үүнээс шалтгаалан одоо байгаа сүлжээний төхөөрөмжүүдийн ачаалалд ямар ч нөлөө үзүүлэхгүй бөгөөд энэ нь портын толин тусгалтай харьцуулахад маш их давуу талтай юм.
2. Энэ нь шугам доторх төхөөрөмж юм. Энгийнээр хэлбэл, үүнийг сүлжээнд холбох шаардлагатай бөгөөд үүнийг ойлгож болно. Гэсэн хэдий ч энэ нь мөн доголдол үүсэх сул талтай бөгөөд энэ нь онлайн төхөөрөмж тул хаана байршуулж байгаагаас хамааран одоогийн сүлжээг байршуулах үед тасалдуулах шаардлагатай болдог.
3. Ил тод гэдэг нь одоогийн сүлжээ рүү чиглэсэн заагчийг хэлнэ. Шунтын дараах сүлжээнд нэвтрэх, бүх тоног төхөөрөмжийн одоогийн сүлжээ нь ямар ч нөлөө үзүүлэхгүй, тэдгээрийн хувьд бүрэн ил тод байдаг, мэдээж энэ нь мөн сүлжээний шунтыг агуулдаг бөгөөд хяналтын тоног төхөөрөмж рүү урсгал илгээдэг, сүлжээний хяналтын төхөөрөмж нь ил тод байдаг, энэ нь та шинэ цахилгаан залгуурт шинээр нэвтэрч байгаа мэт, бусад одоо байгаа төхөөрөмжүүдэд юу ч тохиолдохгүй, тэр дундаа төхөөрөмжийг салгаад гэнэт "Үүл биш, ханцуйгаа даллаарай" гэсэн шүлгийг санах үед ч юу ч тохиолдохгүй......
Олон хүн портын толин тусгалтай танилцдаг. Тийм ээ, портын толин тусгал нь мөн адил үр дүнд хүрч чадна. Сүлжээний Tap/Diverters болон Port Mirroring-ийн харьцуулалтыг энд оруулав:
1. Шилжүүлэгчийн порт нь өөрөө зарим алдааны пакетууд болон хэт жижиг хэмжээтэй пакетуудыг шүүдэг тул портын толин тусгал нь бүх урсгалыг хүлээн авах боломжтой гэдгийг баталгаажуулж чадахгүй. Гэсэн хэдий ч shunter нь өгөгдлийн бүрэн бүтэн байдлыг хангадаг, учир нь энэ нь физик түвшинд бүрэн "хуулагддаг".
2. Бодит цагийн гүйцэтгэлийн хувьд зарим доод түвшний свич дээр портын толин тусгал нь урсгалыг толин тусгал портууд руу хуулах үед саатал үүсгэж болзошгүй бөгөөд мөн 10/100м портыг GIGA портууд руу хуулах үед саатал үүсгэдэг.
3. Портын толин тусгал нь толин тусгалтай портын зурвасын өргөн нь бүх толин тусгалтай портуудын зурвасын өргөний нийлбэрээс их эсвэл тэнцүү байхыг шаарддаг. Гэсэн хэдий ч энэ шаардлагыг бүх шилжүүлэгч хангаж чадахгүй байж магадгүй.
4. Свич дээр портын толин тусгалыг тохируулах шаардлагатай. Хянах хэсгүүдийг тохируулах шаардлагатай болсны дараа свичийг дахин тохируулах шаардлагатай.
Нийтэлсэн цаг: 2022 оны 8-р сарын 5
