The անցային երթեւեկությունը վերլուծելու համար անհրաժեշտ է ցանցային փաթեթ ուղարկել NTOP / NPROBE կամ Out Network Network Network Security եւ մոնիտորինգի գործիքներ: Այս խնդրի երկու լուծում կա.
Port հայելին(Հայտնի է նաեւ որպես Span)
Network անցի թակել(Հայտնի է նաեւ որպես վերարտադրման թակել, Ագրեգնական թակել, ակտիվ թակել, պղնձի ծորակ, Ethernet թակել եւ այլն)
Նախքան երկու լուծումների (Port Mirror- ի եւ Network անցի) միջեւ եղած տարբերությունները բացատրելը կարեւոր է հասկանալ, թե ինչպես է գործում Ethernet- ը: 100mbit- ում եւ վերեւում, հյուրընկալողները սովորաբար խոսում են ամբողջական դուպլեքսով, նկատի ունենալով, որ մեկ հյուրընկալողը կարող է միաժամանակ ուղարկել (RX): Սա նշանակում է, որ մեկ հյուրընկալողի հետ կապված 100 մբիթի մալուխի վրա, ցանցի տրաֆիկի ընդհանուր քանակը, որը մեկ հյուրընկալող կարող է ուղարկել / ստանալ (TX / Rx)) 2 × 100 մբիթ է:
Port Mirroring- ը ակտիվ փաթեթային վերարտադրություն է, ինչը նշանակում է, որ ցանցային սարքը ֆիզիկապես պատասխանատու է փաթեթը հայելային նավահանգիստը պատճենելու համար:
Սա նշանակում է, որ սարքը պետք է կատարի այս առաջադրանքը `օգտագործելով որոշ ռեսուրս (օրինակ, CPU), եւ երկու երթեւեկության ուղղությունները վերարտադրվեն նույն նավահանգստին: Ինչպես ավելի վաղ նշվեց, ամբողջական դուպլեքս կապի մեջ, սա նշանակում է, որ
A -> B եւ B -> ա
Packet- ի կորուստը առաջանալուց առաջ ցանցի արագությունը չի գերազանցի ցանցի արագությունը: Դա այն է, որ փաթեթները պատճենելու համար ֆիզիկապես տեղ չկա: Ստացվում է, որ Port հայելին մեծ տեխնիկա է, քանի որ այն կարող է իրականացվել բազմաթիվ անջատիչներով (բայց ոչ բոլոր), քանի որ փաթեթի կորստի թերություններով բեռնաթափում են ավելի արագ նավահանգիստը (օրինակ, հայելիի նավահանգիստը): Էլ չենք ասում, որ Packet- ի հայելիը կարող է պահանջել փոխանակման ռեսուրսների փոխանակում, որոնք կարող են բեռնել սարքը եւ առաջացնել փոխանակման աշխատանքներ: Նկատի ունեցեք, որ դուք կարող եք 1 պորտը մեկ նավահանգիստ կամ 1 վարել մեկ նավահանգիստ, բայց, ընդհանուր առմամբ, դուք չեք կարող շատ նավահանգիստներ պատճենել 1-ին: (Այսպիսով, որպես փաթեթային հայելի) բացակայում է:
Network անցային թակել (տերմինալի մուտքի կետ)լիովին պասիվ ապարատային սարք է, որը կարող է պասիվորեն գրավել երթեւեկությունը ցանցի վրա: Այն սովորաբար օգտագործվում է ցանցում երկու կետի միջեւ երթեւեկությունը դիտարկելու համար: Եթե այս երկու կետերի միջեւ ցանցը բաղկացած է ֆիզիկական մալուխից, ցանցային ծորակը կարող է լինել տրաֆիկի գրավման լավագույն միջոցը:
Network անցի ծորակը ունի առնվազն երեք նավահանգիստ, նավահանգիստ, բրդանոց նավահանգիստ եւ մոնիտորային նավահանգիստ: A եւ B կետերի միջեւ թակել տեղադրելու համար ցանցի եւ կետ B կետի միջեւ մալուխը փոխարինվում է մի զույգ մալուխներով, մեկը գնում է թակել նավահանգիստ, մյուսը, ով գնում է թակել, գնով թակել: Թակել է անցնում երկու ցանցային կետերի միջեւ եղած բոլոր երթեւեկությունը, ուստի դրանք դեռ կապված են միմյանց հետ: Հպումը նաեւ պատճենում է իր մոնիտորային նավահանգստի երթեւեկությունը, այդպիսով հնարավորություն տալով վերլուծության սարք լսել:
Network անցային խցիկները սովորաբար օգտագործվում են մոնիտորինգի եւ հավաքման սարքերի կողմից, ինչպիսիք են ԱԵԱ-ները: Ծորակները կարող են օգտագործվել նաեւ անվտանգության դիմումներում, քանի որ դրանք ոչ-ոքի չեն, որոնք ցանցում չեն հայտնաբերվում, կարող են զբաղվել լիարժեք դուպլեքսով եւ ոչ համօգտագործվող ցանցերով եւ սովորաբար անցնելով երթեւեկությունը:
Քանի որ ցանցային խցիկները նավահանգիստները չեն ստանում, բայց միայն փոխանցում են, անջատիչը չունի որեւէ թել, ով նստած է նավահանգիստների հետեւում: Հետեւանքն այն է, որ այն փաթեթները հեռարձակեց բոլոր նավահանգիստներին: Հետեւաբար, եթե ձեր մոնիտորինգի սարքը միացրեք անջատիչին, ապա նման սարքը կստանա բոլոր փաթեթները: Նկատի ունեցեք, որ այս մեխանիզմն աշխատում է, եթե մոնիտորինգի սարքը որեւէ փաթեթ չի ուղարկվում անջատիչին. Հակառակ դեպքում անջատիչը ենթադրելու է, որ խցկված փաթեթները նման սարքի համար չեն: Դրան հասնելու համար կարող եք օգտագործել ցանցային մալուխ, որի վրա դուք չեք կապել TX լարերը, կամ օգտագործել IP- պակաս (եւ DHCP- ավելի քիչ) ցանցային ինտերֆեյս, որը բոլորովին չի փոխանցում փաթեթները: Վերջապես նշեք, որ եթե ցանկանում եք օգտագործել թակել `փաթեթները չկորցնելու համար, ապա կամ մի միավորեք ուղղությունները, կամ օգտագործեք անջատիչ ուղղություններով (օրինակ, 100 Մբիթ):
Այսպիսով, ինչպես գրավել ցանցի երթեւեկությունը: Network անցի ծորակները vs անջատիչ նավահանգիստների հայելի
1- Հեշտ կազմաձեւում. Network անցային ծորակ> Port հայելի
2- Network անցի կատարման ազդեցություն. Network անցային թակել <Port Mirror
3- Գրավում, վերարտադրություն, համախմբում, փոխանցման ունակություն. Network անցային ծորակ> Port հայելի
4- երթեւեկության փոխանցման լատենտություն. Network անցային թակել <Port Mirror
5- երթեւեկության նախապատվության հզորություն. Network անցային հպում> Port Mirror
Փոստի ժամանակը: Mar-30-2022
