Tarmoq trafigini tahlil qilish uchun tarmoq paketini NTOP/NPROBE yoki Out-of-band Network Security and Monitoring Tools ga yuborish kerak. Bu muammoning ikkita yechimi mavjud:
Portni aks ettirish(SPAN nomi bilan ham tanilgan)
Tarmoq teginishi(shuningdek, replikatsiya kran, agregatsiya kran, faol kran, mis kran, chekilgan kran va boshqalar sifatida ham tanilgan)
Ikkala yechim (Port Mirror va Network Tap) o'rtasidagi farqlarni tushuntirishdan oldin, Ethernet qanday ishlashini tushunish muhimdir. 100 Mbit va undan yuqori tezlikda xostlar odatda to'liq dupleksda gaplashadi, ya'ni bitta xost bir vaqtning o'zida yuborishi (Tx) va qabul qilishi (Rx) mumkin. Bu shuni anglatadiki, bitta xostga ulangan 100 Mbit kabelda bitta xost yuborishi/qabul qilishi mumkin bo'lgan tarmoq trafikining umumiy miqdori (Tx/Rx) 2 × 100 Mbit = 200 Mbit ni tashkil qiladi.
Portni aks ettirish - bu faol paket replikatsiyasi, ya'ni tarmoq qurilmasi paketni aks ettirilgan portga nusxalash uchun jismonan javobgar ekanligini anglatadi.
Bu shuni anglatadiki, qurilma bu vazifani biron bir resurs (masalan, protsessor) yordamida bajarishi kerak va ikkala trafik yo'nalishi ham bitta portga takrorlanadi. Avval aytib o'tilganidek, To'liq dupleks havolada bu shuni anglatadiki
A - > B va B -> A
Paket yo'qolishidan oldin A yig'indisi tarmoq tezligidan oshmaydi. Buning sababi, paketlarni nusxalash uchun jismonan joy yo'qligidir. Ma'lum bo'lishicha, portni aks ettirish juda yaxshi usul, chunki uni ko'plab kommutatorlar (lekin hammasi emas) bajarishi mumkin, chunki kommutatorlarning aksariyati paket yo'qolishining kamchiligiga ega, agar siz 50% dan ortiq yuklanishga ega ulanishni kuzatsangiz yoki portlarni tezroq portga aks ettirsangiz (masalan, 100 Mbit portlarni 1 Gbit portga aks ettirsangiz). Paketni aks ettirish kommutator resurslarini almashtirishni talab qilishi mumkinligini ham aytib o'tish kerak, bu esa qurilmani yuklashi va almashinuv samaradorligining pasayishiga olib kelishi mumkin. Shuni esda tutingki, siz 1 portni bitta portga yoki 1 VLANni bitta portga ulashingiz mumkin, lekin odatda ko'p portlarni 1 ga nusxalay olmaysiz. (Paket oynasi sifatida) yo'q.
Tarmoq TAP (Terminal kirish nuqtasi)tarmoqdagi trafikni passiv ravishda ushlab tura oladigan to'liq passiv apparat qurilmasidir. Odatda tarmoqdagi ikki nuqta orasidagi trafikni kuzatish uchun ishlatiladi. Agar bu ikki nuqta orasidagi tarmoq jismoniy kabeldan iborat bo'lsa, tarmoq TAP trafikni ushlab turishning eng yaxshi usuli bo'lishi mumkin.
TAP tarmog'ida kamida uchta port mavjud: A porti, B porti va monitor porti. A va B nuqtalari orasiga kran o'rnatish uchun A va B nuqtalari orasidagi tarmoq kabeli bir juft kabel bilan almashtiriladi, biri TAPning A portiga, ikkinchisi esa TAPning B portiga boradi. TAP ikkita tarmoq nuqtasi orasidagi barcha trafikni o'tkazadi, shuning uchun ular hali ham bir-biriga ulangan. TAP shuningdek, trafikni monitor portiga nusxalaydi, shu bilan tahlil qurilmasiga tinglash imkonini beradi.
Tarmoq TAPlari odatda APS kabi monitoring va yig'ish qurilmalari tomonidan qo'llaniladi. TAPlar xavfsizlik dasturlarida ham qo'llanilishi mumkin, chunki ular ko'zga tashlanmaydi, tarmoqda aniqlanmaydi, to'liq dupleks va umumiy bo'lmagan tarmoqlar bilan ishlay oladi va odatda kran ishlamay qolsa yoki quvvat yo'qolsa ham, trafikni o'tkazadi.
Tarmoq Taps portlari qabul qilmasligi, balki faqat uzatishi sababli, kommutator portlar ortida kim o'tirganini bilmaydi. Natijada, u paketlarni barcha portlarga uzatadi. Shuning uchun, agar siz monitoring qurilmangizni kommutatorga ulasangiz, bunday qurilma barcha paketlarni qabul qiladi. Shuni yodda tutingki, agar monitoring qurilmasi kommutatorga hech qanday paket yubormasa, bu mexanizm ishlaydi; aks holda, kommutator ulangan paketlar bunday qurilma uchun emas deb taxmin qiladi. Bunga erishish uchun siz TX simlarini ulamagan tarmoq kabelidan foydalanishingiz yoki paketlarni umuman uzatmaydigan IP-siz (va DHCP-siz) tarmoq interfeysidan foydalanishingiz mumkin. Va nihoyat, agar siz paketlarni yo'qotmaslik uchun ulangandan foydalanmoqchi bo'lsangiz, unda yo'nalishlarni birlashtirmang yoki ulangan yo'nalishlar birlashtirish portiga qaraganda sekinroq bo'lgan (masalan, 100 Mbit) kommutatordan foydalaning (masalan, 1 Gbit).
Xo'sh, tarmoq trafikini qanday olish mumkin? Tarmoq taplari va kommutatsiya portlari oynasi
1- Oson konfiguratsiya: Tarmoq teging > Port oynasi
2- Tarmoq samaradorligiga ta'siri: Tarmoq teginishi < Port Mirror
3- Yozib olish, replikatsiya, agregatsiya, yo'naltirish qobiliyati: Tarmoq teging > Port oynasi
4- Trafikni yo'naltirish kechikishi: Tarmoq Tap < Port Mirror
5- Trafikni oldindan qayta ishlash hajmi: Tarmoq tegi > Port oynasi
Nashr vaqti: 2022-yil 30-mart
