Şəbəkə trafikini təhlil etmək üçün şəbəkə paketini NTOP / nprobe və ya bantdan kənar şəbəkə təhlükəsizliyinə və monitorinq vasitələrinə göndərmək lazımdır. Bu problemin iki həlli var:
Port güzgü(Span kimi tanınır)
Şəbəkə vurun(Replikasiya kran, aqreqasiya kran, aktiv kran, mis tap, Ethernet Tap və s.)
İki həlli arasındakı fərqləri (port güzgüsü və şəbəkə kran) arasındakı fərqləri izah etməzdən əvvəl, Ethernetin necə işlədiyini başa düşmək vacibdir. 100Mbit və yuxarıda, ev sahibi bir ev sahibi (TX) (TX) göndərə və (Rx) eyni vaxtda (Rx) qəbul edə bilər və (Rx) qəbul edə bilər. Bu o deməkdir ki, bir ev sahibi ilə əlaqəli 100 Mbit kabelində, bir ev sahibi (TX / RX) göndərə / qəbul edə / qəbul edə biləcəyi şəbəkə trafikinin ümumi miqdarı 2 × 100 mbit = 200 Mbit.
Liman güzgü aktiv paket ropiyasıdır, yəni şəbəkə cihazının paketi güzgü limanına çıxarmaq üçün fiziki cəhətdən məsuldur.
Bu o deməkdir ki, cihaz bu vəzifəni bəzi mənbəyi (məsələn, CPU kimi) istifadə edərək yerinə yetirməlidir və hər iki trafik yönəldilməsi eyni limana təkrarlanacaqdır. Daha əvvəl qeyd olunduğu kimi, tam bir dupleks bağlantısında bu o deməkdir ki, bu deməkdir
A -> B və B -> A
Paket itkisi başlamazdan əvvəl birinin məbləği şəbəkə sürətini aşmayacaq. Bunun səbəbi, paketləri kopyalamaq üçün fiziki cəhətdən yer yoxdur. Bu, port güzgülərinin böyük bir texnikanın böyük bir texnikadır, çünki bir çox açar tərəfindən (lakin hamısı deyil), çünki 50% -dən çox yükləmə limetini izləsəniz və ya 1 Gbit portuna güzgüdə 100 mbit portlarına) paket itkisinin çatışmazlığı ilə açarların əksəriyyəti. Paket güzgüsünün cihazı yükləyə biləcək və mübadilə performansının pisləşməsinə səbəb ola biləcək bu paketin güzgü dəyişdirilməsini tələb edə bilər. Qeyd edək ki, 1 portu bir porta və ya bir portuna 1 vlan bağlaya bilərsiniz, ancaq ümumiyyətlə bir çox portu 1-ə kopyalaya bilməzsiniz. (Paket güzgüsü kimi) itkin.
Şəbəkə tap (terminal giriş nöqtəsi)Bir şəbəkədə passiv olaraq trafikin trafikini ələ keçirə biləcək tam passiv bir cihazdır. Şəbəkədəki iki nöqtə arasındakı trafikə nəzarət etmək ümumiyyətlə istifadə olunur. Bu iki nöqtə arasındakı şəbəkə fiziki bir kabeldən ibarətdirsə, bir şəbəkə kranı trafikin ələ keçirməyin ən yaxşı yolu ola bilər.
Şəbəkə vurun ən azı üç port var: bir port, A b portu və bir monitor portu. A və B nöqtələri arasında bir kran yerləşdirmək üçün, A və B nöqtəsi arasında şəbəkə kabeli, bir cüt kabel ilə əvəz olunur, biri kranın bir limana, digəri tapın b porta gedir. Kran iki şəbəkə nöqtəsi arasındakı bütün trafikdən keçir, buna görə də onlar hələ bir-birlərinə bağlıdırlar. Tap, həmçinin monitor limanına trafikini də kopyalayır, beləliklə bir analiz cihazını dinləmək imkanı verir.
Şəbəkə kranları APS kimi monitorinq və toplama cihazları tərəfindən ümumiyyətlə istifadə olunur. Kranlar təhlükəsizlik tətbiqetmələrində də istifadə edilə bilər, çünki onlar qeyri-həssasdır, şəbəkədə aşkar edilə bilməz, tam dupleks və paylaşılmamış şəbəkələrlə məşğul ola bilər və kran işləməyi dayandırır və ya gücü itirsə də, trafikdən keçəcəkdir.
Şəbəkə Taps portları almadığı üçün yalnız ötürülmür, ancaq keçid limanların arxasında oturan bir ipucu yoxdur. Nəticə budur ki, paketləri bütün limanlara yayımlayır. Buna görə, monitorinq cihazınızı keçid üçün bağlasanız, bu cür cihaz bütün paketləri alacaqdır. Qeyd edək ki, bu mexanizm monitorinq cihazı hər hansı bir paketi keçid üçün göndərmirsə; Əks təqdirdə, keçid, vurulmuş paketlərin bu cür cihaz üçün olmadığını güman edəcəkdir. Buna nail olmaq üçün ya TX tellərini bağlamadığınız bir şəbəkə kabelindən istifadə edə bilərsiniz və ya paketləri ümumiyyətlə ötürməyən bir IP-Az (və DHCP-Az) şəbəkə interfeysindən istifadə edə bilərsiniz. Nəhayət qeyd edin ki, paketləri itirməmək üçün bir krandan istifadə etmək istəyirsinizsə, istər istiqamətləri birləşdirməyin və ya vurulmuş istiqamətlərin (məsələn, 100 mbit) birləşmə portu (məsələn, 1 gbit) istifadə edin.
Beləliklə, şəbəkə trafikini necə ələ keçirmək olar? Şəbəkə Taps vs Switch Ports Güzgüd
1- Asan konfiqurasiya: Şəbəkə Tap> Port güzgüsü
2- Şəbəkə performansının təsiri: Şəbəkə Tap <port güzgüsü
3- Capture, replikation, aqreqasiya, yönləndirmə qabiliyyəti: Şəbəkə Tap> Port güzgüsü
4- Trafik yönləndirmə gecikmə: Şəbəkə Tap <port güzgüsü
5- Trafik əvvəlcədən işləmə qabiliyyəti: Şəbəkə Tap> Port güzgüsü
Time vaxt: 30-2022-ci illərdə
