Ցանցի տրաֆիկը վերլուծելու համար անհրաժեշտ է ցանցային փաթեթն ուղարկել NTOP/NPROBE կամ ցանցային անվտանգության և մոնիտորինգի գործիքներից դուրս: Այս խնդրի երկու լուծում կա.
Port Mirroring(նաև հայտնի է որպես SPAN)
Ցանցի թակել(հայտնի է նաև որպես Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap և այլն)
Նախքան երկու լուծումների (Port Mirror և Network Tap) միջև եղած տարբերությունները բացատրելը, կարևոր է հասկանալ, թե ինչպես է աշխատում Ethernet-ը: 100 Մբիթ և ավելի բարձր հաճախականությամբ հոսթները սովորաբար խոսում են լրիվ դուպլեքս, ինչը նշանակում է, որ մեկ հոսթ կարող է ուղարկել (Tx) և ստանալ (Rx) միաժամանակ: Սա նշանակում է, որ 100 Մբիթ մալուխի վրա, որը միացված է մեկ հոսթին, ցանցային տրաֆիկի ընդհանուր գումարը, որը մեկ հոսթ կարող է ուղարկել/ստանալ (Tx/Rx)) կազմում է 2 × 100 Մբիթ = 200 Մբիթ:
Port mirroring-ը փաթեթների ակտիվ կրկնօրինակումն է, ինչը նշանակում է, որ ցանցային սարքը ֆիզիկապես պատասխանատու է փաթեթը արտացոլված նավահանգիստում պատճենելու համար:
Սա նշանակում է, որ սարքը պետք է կատարի այս առաջադրանքը՝ օգտագործելով որոշ ռեսուրսներ (օրինակ՝ պրոցեսորը), և երթևեկության երկու ուղղությունները կկրկնօրինակվեն նույն նավահանգստում: Ինչպես նշվեց ավելի վաղ, լրիվ դուպլեքս հղումում սա նշանակում է, որ
A -> B և B -> A
A-ի գումարը չի գերազանցի ցանցի արագությունը մինչև փաթեթի կորուստը: Դա պայմանավորված է նրանով, որ ֆիզիկապես տեղ չկա փաթեթները պատճենելու համար: Պարզվում է, որ նավահանգիստների հայելավորումը հիանալի տեխնիկա է, քանի որ այն կարող է իրականացվել բազմաթիվ անջատիչներով (բայց ոչ բոլորը), քանի որ փոխարկիչների մեծամասնությունը փաթեթի կորստի թերություն ունի, եթե դուք վերահսկում եք 50%-ից ավելի ծանրաբեռնվածություն ունեցող հղումը կամ արտացոլում եք նավահանգիստներ ավելի արագ պորտի վրա (օրինակ՝ հայելային 100 Մբիթ նավահանգիստները 1 Գբիթ պորտի վրա): Էլ չենք խոսում այն մասին, որ փաթեթների արտացոլումը կարող է պահանջել անջատիչների ռեսուրսների փոխանակում, ինչը կարող է բեռնել սարքը և հանգեցնել փոխանակման աշխատանքի վատթարացման: Նկատի ունեցեք, որ դուք կարող եք միացնել 1 պորտ մեկ պորտին, կամ 1 VLAN մի պորտին, բայց սովորաբար չեք կարող պատճենել շատ նավահանգիստներ 1-ին: (Այսպիսով, փաթեթի հայելին) բացակայում է:
Ցանցային TAP (տերմինալ մուտքի կետ)լիովին պասիվ ապարատային սարք է, որը կարող է պասիվ կերպով գրավել երթևեկությունը ցանցում: Այն սովորաբար օգտագործվում է ցանցի երկու կետերի միջև երթևեկությունը վերահսկելու համար: Եթե այս երկու կետերի միջև ցանցը բաղկացած է ֆիզիկական մալուխից, ցանցային TAP-ը կարող է լինել երթևեկությունը գրավելու լավագույն միջոցը:
Ցանցի TAP-ն ունի առնվազն երեք պորտ՝ A պորտ, B պորտ և մոնիտորի միացք: A և B կետերի միջև ծորակ տեղադրելու համար A և B կետերի միջև ցանցի մալուխը փոխարինվում է զույգ մալուխներով, որոնցից մեկը գնում է դեպի TAP-ի A նավահանգիստ, մյուսը գնում է դեպի TAP-ի B նավահանգիստ: TAP-ը փոխանցում է ողջ երթևեկությունը ցանցի երկու կետերի միջև, ուստի դրանք դեռ միացված են միմյանց: TAP-ը նաև պատճենում է երթևեկությունը դեպի իր մոնիտորի նավահանգիստը՝ այդպիսով հնարավորություն տալով վերլուծության սարքին լսել:
Ցանցային TAP-ները սովորաբար օգտագործվում են մոնիտորինգի և հավաքագրման սարքերի կողմից, ինչպիսիք են APS-ը: TAP-ները կարող են օգտագործվել նաև անվտանգության ծրագրերում, քանի որ դրանք անբռնազբոս են, ցանցում չեն հայտնաբերվում, կարող են գործ ունենալ լրիվ դուպլեքս և ոչ համօգտագործվող ցանցերի հետ և սովորաբար անցնում են երթևեկի միջով, նույնիսկ եթե ծորակը դադարում է աշխատել կամ հոսանքազրկվում է: .
Քանի որ Network Taps-ի նավահանգիստները չեն ստանում, այլ միայն փոխանցում են, անջատիչը չունի թելադրանք, թե ով է նստած նավահանգիստների հետևում: Հետևանքն այն է, որ այն հեռարձակում է փաթեթները բոլոր նավահանգիստներին: Հետևաբար, եթե ձեր մոնիտորինգի սարքը միացնեք անջատիչին, այդպիսի սարքը կստանա բոլոր փաթեթները: Նկատի ունեցեք, որ այս մեխանիզմն աշխատում է, եթե մոնիտորինգի սարքը որևէ փաթեթ չի ուղարկում անջատիչին; հակառակ դեպքում, անջատիչը կենթադրի, որ հպված փաթեթները նման սարքի համար չեն: Դրան հասնելու համար դուք կարող եք կամ օգտագործել ցանցային մալուխ, որի վրա չեք միացրել TX լարերը, կամ օգտագործել IP-առանց (և DHCP-առանց) ցանցային ինտերֆեյս, որն ընդհանրապես փաթեթներ չի փոխանցում: Ի վերջո, նշեք, որ եթե ցանկանում եք օգտագործել թակել փաթեթները չկորցնելու համար, ապա կամ մի միաձուլեք ուղղությունները կամ օգտագործեք անջատիչ, որտեղ կտկտոցների ուղղությունները ավելի դանդաղ են (օրինակ՝ 100 Մբիթ), քան միաձուլման պորտը (օրինակ՝ 1 Գբիթ):
Այսպիսով, Ինչպե՞ս գրավել ցանցի երթևեկությունը: Ցանցային ծորակներ ընդդեմ անջատիչ պորտերի հայելի
1- Հեշտ կազմաձևում. Ցանցի հպում > Port Mirror
2- Ցանցի կատարողականի ազդեցությունը. Ցանցի հպում < Port Mirror
3- Նկարահանում, կրկնօրինակում, համախմբում, փոխանցման ունակություն. Ցանցի հպում > Պորտ հայելի
4- Երթևեկության վերահասցեավորման հապաղում. Ցանցի հպում < Port Mirror
5- Երթևեկության նախնական մշակման կարողություն. Ցանցի հպում > Պորտ հայելի
Հրապարակման ժամանակը՝ Մար-30-2022
