Sabiex tanalizza t-traffiku tan-netwerk, huwa meħtieġ li tibgħat il-pakkett tan-netwerk lil NTOP / NPROBE jew għodod ta 'sigurtà u monitoraġġ tan-netwerk barra mill-medda. Hemm żewġ soluzzjonijiet għal din il-problema:
Mirroring tal-port(Magħruf ukoll bħala Span)
Netwerk Tap(Magħruf ukoll bħala replikazzjoni ta 'vit, aggregazzjoni tap, vit attiv, vit tar-ram, vit Ethernet, eċċ.)
Qabel ma tispjega d-differenzi bejn iż-żewġ soluzzjonijiet (Port Mirror u Network Tap), huwa importanti li tifhem kif jaħdem l-Ethernet. Fil-100Mbit u 'l fuq, l-ospiti ġeneralment jitkellmu fid-duplex sħiħ, li jfisser li wieħed ospitanti jista' jibgħat (TX) u jirċievi (RX) fl-istess ħin. Dan ifisser li fuq kejbil ta '100 Mbit konness ma' host wieħed, l-ammont totali tat-traffiku tan-netwerk li host wieħed jista 'jibgħat / jirċievi (TX / RX)) huwa 2 × 100 mbit = 200 mbit.
Il-mirroring tal-port huwa replikazzjoni tal-pakketti attivi, li jfisser li l-apparat tan-netwerk huwa fiżikament responsabbli biex jikkopja l-pakkett fil-port rifless.
Dan ifisser li l-apparat għandu jwettaq dan il-kompitu billi juża xi riżors (bħal CPU), u ż-żewġ direzzjonijiet tat-traffiku jiġu replikati għall-istess port. Kif imsemmi qabel, f'rabta duplex sħiħa, dan ifisser li
A -> b u b -> a
Is-somma ta 'A ma taqbiżx il-veloċità tan-netwerk qabel ma sseħħ telf ta' pakketti. Dan għaliex fiżikament m'hemm l-ebda spazju biex tikkopja l-pakketti. Jirriżulta li l-mirroring tal-port huwa teknika kbira peress li tista 'titwettaq minn ħafna swiċċijiet (iżda mhux kollha), minħabba li l-biċċa l-kbira tal-iswiċċijiet bl-iżvantaġġ tat-telf tal-pakketti, jekk tissorvelja link b'aktar minn 50% tagħbija, jew tirrifletti l-portijiet fuq port aktar mgħaġġel (eż. Mirror ta' 100 mbit portijiet fuq port ta '1 GBit). Biex ma nsemmux li l-riflessjoni tal-pakketti tista 'teħtieġ skambju ta' riżorsi ta 'swiċċijiet, li jistgħu jgħabbu l-apparat u jikkawżaw li l-prestazzjoni tal-iskambju tiddegrada. Innota li tista 'tikkonnettja 1 port ma' port wieħed, jew 1 VLAN ma 'port wieħed, imma ġeneralment ma tistax tikkopja ħafna portijiet sa 1. (hekk kif il-mera tal-pakkett) hija nieqsa.
Tap ta 'netwerk (punt ta' aċċess terminali)huwa apparat ta 'ħardwer kompletament passiv, li jista' jaqbad b'mod passiv it-traffiku fuq netwerk. Huwa komunement użat biex jimmonitorja t-traffiku bejn żewġ punti fin-netwerk. Jekk in-netwerk bejn dawn iż-żewġ punti jikkonsisti minn kejbil fiżiku, vit tan-netwerk jista 'jkun l-aħjar mod kif jinqabad it-traffiku.
Il-vit tan-netwerk għandu mill-inqas tliet portijiet: port A, port B, u port ta 'monitor. Biex tqiegħed vit bejn il-punti A u B, il-kejbil tan-netwerk bejn il-punt A u l-punt B huwa sostitwit b'par ta 'kejbils, wieħed li jmur fil-port tal-vit, l-ieħor li jmur fil-port B tal-vit. Il-vit jgħaddi t-traffiku kollu bejn iż-żewġ punti tan-netwerk, u għalhekk huma għadhom konnessi ma 'xulxin. Il-vit jikkopja wkoll it-traffiku lejn il-port tal-monitoraġġ tiegħu, u b'hekk jippermetti apparat ta 'analiżi biex jisma'.
Il-viti tan-netwerk huma komunement użati minn mezzi ta 'monitoraġġ u ġbir bħal APS. Taps jistgħu jintużaw ukoll f'applikazzjonijiet ta 'sigurtà minħabba li mhumiex ottiżivi, ma jistgħux jinstabu fuq in-netwerk, jistgħu jittrattaw netwerks full-duplex u mhux maqsuma, u ġeneralment jgħaddu traffiku anke jekk il-vit jieqaf jaħdem jew jitlef il-poter.
Peress li l-portijiet tan-netwerk ma jirċevux iżda jittrasmettu biss, l-iswiċċ m'għandux ħjiel li qiegħed wara l-portijiet. Il-konsegwenza hija li xandar il-pakketti għall-portijiet kollha. Għalhekk, jekk tikkonnettja l-apparat ta 'monitoraġġ tiegħek mas-swiċċ, apparat bħal dan jirċievi l-pakketti kollha. Innota li dan il-mekkaniżmu jaħdem jekk l-apparat ta 'monitoraġġ ma jibgħat l-ebda pakkett lill-iswiċċ; Inkella, l-iswiċċ jassumi li l-pakketti sfruttati mhumiex għal apparat bħal dan. Sabiex tinkiseb dan, tista 'jew tuża kejbil tan-netwerk li fuqu ma tkunx imqabbad il-wajers TX, jew tuża interface tan-netwerk IP-inqas (u DHCP-mingħajr) li ma jittrasmetti l-pakketti. Fl-aħħarnett innota li jekk trid tuża vit biex ma titlef il-pakketti, allura jew ma tgħaqqadx id-direzzjonijiet jew tuża swiċċ fejn id-direzzjonijiet sfruttati huma aktar bil-mod (eż. 100 mbit) li l-port tal-għaqda (eż. 1 Gbit).
Allura, kif taqbad it-traffiku tan-netwerk? Network Taps VS Switch Ports Mirror
1- Konfigurazzjoni Faċli: Tap Network> Port Mirror
2- Influwenza tal-Prestazzjoni tan-Netwerk: Netwerk Tekt <Port Mirror
3- Qbid, replikazzjoni, aggregazzjoni, abilità ta 'trasmissjoni: tap network> port mera
4- Latency li tibgħat it-traffiku: Netwerk tap <Port Mirror
5- Kapaċità ta 'Propressar tat-Traffiku: Tap Network> Port Mirror
Ħin ta 'wara: 30-2022 ta' Marzu
