Желілік трафикті талдау үшін желі пакетін NTOP/NPROBE немесе Out-of-band Network Security and Monitoring Tools қолданбасына жіберу қажет. Бұл мәселенің екі шешімі бар:
Портты көрсету(SPAN ретінде де белгілі)
Желі түрту(сондай-ақ репликация түрту, біріктіру кран, белсенді түрту, мыс шүмек, Ethernet кран, т.б. ретінде белгілі)
Екі шешімнің (Port Mirror және Network Tap) арасындағы айырмашылықтарды түсіндірмес бұрын, Ethernet қалай жұмыс істейтінін түсіну маңызды. 100 Мбит және одан жоғары жиілікте хосттар әдетте толық дуплексте сөйлейді, яғни бір хост бір уақытта (Tx) және (Rx) жібере алады. Бұл бір хостқа қосылған 100 Мбит кабельде бір хост жібере/қабылдайтын желілік трафиктің жалпы көлемі (Tx/Rx)) 2 × 100 Мбит = 200 Мбит екенін білдіреді.
Порттың шағылыстыруы белсенді десте репликасы болып табылады, яғни желілік құрылғы пакетті шағылыстырылған портқа көшіруге физикалық жауапты болады.
Бұл құрылғы бұл тапсырманы кейбір ресурсты (мысалы, орталық процессор) пайдалану арқылы орындауы керек және трафиктің екі бағыты да бір портқа көшірілетінін білдіреді. Бұрын айтылғандай, толық дуплексті сілтемеде бұл дегеніміз
A -> B және B -> A
А қосындысы пакет жоғалғанға дейін желі жылдамдығынан аспайды. Бұл пакеттерді көшіру үшін физикалық кеңістіктің болмауына байланысты. Портты шағылыстыру тамаша әдіс болып табылады, өйткені оны көптеген коммутаторлар орындай алады (бірақ барлығы емес), өйткені 50% -дан астам жүктемесі бар сілтемені бақылайтын болсаңыз немесе порттарды жылдамырақ портқа көшірсеңіз (мысалы, 100 Мбит порттарды 1 Гбит портқа айна) десте жоғалту кемшілігі бар коммутаторлар. Пакеттердің шағылыстыруы құрылғыны жүктеп, алмасу өнімділігінің төмендеуіне әкелуі мүмкін ауыстырып-қосқыштар ресурстарын қажет етуі мүмкін екенін айтпағанда. Бір портқа 1 портты немесе бір портқа 1 VLAN қосуға болатынын ескеріңіз, бірақ әдетте 1 портқа көптеген порттарды көшіру мүмкін емес. (Дестелік айна сияқты) жоқ.
Желілік TAP (терминалға кіру нүктесі)желідегі трафикті пассивті түрде түсіре алатын толық пассивті аппараттық құрылғы болып табылады. Ол әдетте желідегі екі нүкте арасындағы трафикті бақылау үшін қолданылады. Егер осы екі нүкте арасындағы желі физикалық кабельден тұрса, желілік TAP трафикті түсірудің ең жақсы жолы болуы мүмкін.
Желілік TAP кемінде үш порты бар: A порты, B порты және монитор порты. А және В нүктелерінің арасына кран орнату үшін А нүктесі мен В нүктесі арасындағы желілік кабель жұп кабельмен ауыстырылады, біреуі TAP A портына, екіншісі TAP B портына барады. TAP барлық трафикті екі желі нүктесі арасындағы өткізеді, сондықтан олар әлі де бір-бірімен байланысты. TAP сонымен қатар трафикті монитор портына көшіреді, осылайша талдау құрылғысын тыңдауға мүмкіндік береді.
Желілік TAP әдетте APS сияқты бақылау және жинау құрылғыларымен пайдаланылады. TAPs қауіпсіздік қолданбаларында да пайдаланылуы мүмкін, себебі олар кедергі келтірмейді, желіде анықталмайды, толық дуплексті және ортақ емес желілермен жұмыс істей алады және кран жұмысын тоқтатса немесе қуат жоғалса да әдетте трафик арқылы өтеді.
Network Taps порттары қабылдамайды, тек жібереді, коммутатор порттардың артында кім отырғанын білмейді. Нәтижесінде ол пакеттерді барлық порттарға таратады. Сондықтан бақылау құрылғысын коммутаторға қоссаңыз, мұндай құрылғы барлық пакеттерді қабылдайды. Бақылау құрылғысы коммутаторға ешқандай пакет жібермесе, бұл механизм жұмыс істейтінін ескеріңіз; әйтпесе, қосқыш түртілген пакеттер мұндай құрылғыға арналмаған деп есептейді. Бұған қол жеткізу үшін сіз TX сымдары қосылмаған желілік кабельді немесе пакеттерді мүлде жібермейтін IP-сіз (және DHCP-сіз) желілік интерфейсті пайдалана аласыз. Соңында ескеріңіз, егер пакеттерді жоғалтпау үшін түртуді пайдаланғыңыз келсе, онда бағыттарды біріктірмеңіз немесе түртілген бағыттар біріктіру портынан (мысалы, 1 Гбит) баяу (мысалы, 100 Мбит) болатын қосқышты пайдаланбаңыз.
Сонымен, желілік трафикті қалай түсіруге болады? Желі түртулері және ауысу порттарының айнасы
1- Жеңіл конфигурация: Желі > Порт айнасын түртіңіз
2- Желі өнімділігінің әсері: Желі < Порт айнасын түртіңіз
3- Түсіру, репликация, біріктіру, қайта жіберу мүмкіндігі: желіні түрту > Порт айнасы
4- Трафикті бағыттау кідірісі: Желі < Порт айнасын түртіңіз
5- Трафикті алдын ала өңдеу сыйымдылығы: Желі > Порт айнасын түртіңіз
Жіберу уақыты: 30 наурыз-2022 ж
