Para masubaybayan ang trapiko sa network, tulad ng pagsusuri ng online na pag-uugali ng user, pagsubaybay sa abnormal na trapiko, at pagsubaybay sa mga aplikasyon sa network, kailangan mong kolektahin ang trapiko sa network. Maaaring hindi tumpak ang pagkuha ng trapiko sa network. Sa katunayan, kailangan mong kopyahin ang kasalukuyang trapiko sa network at ipadala ito sa monitoring device. Ang network splitter, na kilala rin bilang Network TAP. Ginagawa lang nito ang trabahong ito. Tingnan natin ang kahulugan ng Network TAP:
I. Ang Network Tap ay isang hardware device na nagbibigay ng paraan upang ma-access ang data na dumadaloy sa isang computer network. (mula sa wikipedia)
II. ATapikin ang Network, na kilala rin bilang Test Access Port, ay isang hardware device na direktang isinasaksak sa isang Network cable at nagpapadala ng isang piraso ng komunikasyon sa Network sa iba pang mga device. Ang mga network splitter ay karaniwang ginagamit sa mga network intrusion detection system (IPS), network detector, at profiler. Ang pagkopya ng komunikasyon sa mga network device ay karaniwang ginagawa na ngayon sa pamamagitan ng isang switching port analyzer (span port), na kilala rin bilang port mirroring sa network switching.
III. Ang mga Network Tap ay ginagamit upang lumikha ng mga permanenteng access port para sa passive monitoring. Ang isang tap, o Test Access Port, ay maaaring i-set up sa pagitan ng anumang dalawang network device, tulad ng mga switch, router at firewall. Maaari itong gumana bilang isang access port para sa monitoring device na ginagamit upang mangolekta ng in-line data, kabilang ang Intrusion detection system, Intrusion prevention system na naka-deploy sa passive mode, protocol analyzers at mga remote monitoring tool. (mula sa NetOptics).
Mula sa tatlong kahulugan sa itaas, maaari tayong makabuo ng ilang katangian ng Network TAP: hardware, inline, transparent
Narito ang isang pagtingin sa mga tampok na ito:
1. Ito ay isang independiyenteng piraso ng hardware, at dahil dito, wala itong anumang epekto sa load ng mga umiiral na network device, na may malaking bentahe kumpara sa port mirroring
2. Ito ay isang in-line na aparato. Sa madaling salita, kailangan itong konektado sa network, na mauunawaan naman. Gayunpaman, mayroon din itong disbentaha na magdudulot ng point of failure, at dahil ito ay isang online na aparato, ang kasalukuyang network ay kailangang maputol sa oras ng pag-deploy, depende sa kung saan ito naka-deploy.
3. Ang "transparent" ay tumutukoy sa pointer patungo sa kasalukuyang network. Ang pag-access sa mga network pagkatapos ng shunt, ang kasalukuyang network para sa lahat ng kagamitan, ay walang anumang epekto, para sa kanila ay ganap na transparent, siyempre, naglalaman din ito ng network shunt na nagpapadala ng trapiko sa kagamitang monitor, ang monitoring device para sa network ay transparent, para bang nasa isang bagong access ka sa isang bagong saksakan ng kuryente, para sa iba pang mga umiiral na appliances, walang nangyari, kasama na noong sa wakas ay tinanggal mo ang appliance at biglang naalala ang tulang, "Iwagayway ang iyong manggas at hindi ang ulap"......
Maraming tao ang pamilyar sa port mirroring. Oo, ang port mirroring ay maaari ring makamit ang parehong epekto. Narito ang paghahambing sa pagitan ng Network Taps/Diverters at Port Mirroring:
1. Dahil ang port mismo ng switch ay magsasala ng ilang error packet at mga packet na napakaliit ang laki, hindi magagarantiya ng port mirroring na makukuha ang lahat ng trapiko. Gayunpaman, tinitiyak ng shunter ang integridad ng data dahil ito ay ganap na "kinokopya" sa pisikal na layer.
2. Sa mga tuntunin ng real-time na pagganap, sa ilang mga low-end na switch, ang port mirroring ay maaaring magdulot ng mga pagkaantala kapag kinokopya nito ang trapiko sa mga mirroring port, at nagdudulot din ito ng mga pagkaantala kapag kinokopya nito ang 10/100m na port sa mga GIGA port
3. Kinakailangan ng port mirroring na ang bandwidth ng isang mirrored port ay mas malaki o katumbas ng kabuuan ng mga bandwidth ng lahat ng mirrored port. Gayunpaman, maaaring hindi matugunan ng lahat ng switch ang kinakailangang ito.
4. Kailangang i-configure ang port mirroring sa switch. Kapag kailangang isaayos ang mga lugar na susubaybayan, kailangang muling i-configure ang switch.
Oras ng pag-post: Agosto-05-2022
