Желілік трафикті талдау үшін желі пакетін NTOP / NPREBE немесе BAND жолақтан тыс қауіпсіздік және бақылау құралдарына жіберу керек. Бұл мәселенің екі шешімі бар:
Порт-айна(Спан деп те аталады)
Желі түймесін түртіңіз(сонымен қатар, репликация, агрегация, Белсенді түртіңіз, мыс, мыс, Ethernet шүмегі және т.б.
Екі шешім (порт айна және желілік шүмек) арасындағы айырмашылықтарды түсіндірмес бұрын, Ethernet қалай жұмыс істейтінін түсіну маңызды. 100 Мбит және одан жоғары деңгейде хосттар әдетте толық дуплексте сөйлейді, бұл бір хост (TX) жібере алады және бір уақытта (RX) алады. Бұл бір хостқа қосылған 100 Мбит кабелінде, бір хост жібере алатын / қабылдауы (TX / RX)) (TX / RX)) жалпы сомасы 2 × 100 Мбит.
Порт айнасы белсенді пакеттік репликация болып табылады, яғни желілік құрылғы пакетті айна портына көшіру үшін физикалық жауап береді.
Бұл құрылғы осы тапсырманы кейбір ресурстарды (мысалы, CPU) пайдалану арқылы орындауы керек дегенді білдіреді, ал трафиктің екі бағыты бірдей портқа жіберіледі. Жоғарыда айтылғандай, толық дуплексті сілтемелерде, бұл дегенді білдіреді
A -> b және b -> a
А-ның қосындысы пакеттің жоғалуына дейін желі жылдамынан аспайды. Бұл пакеттерді көшіруге мүмкіндік жоқ. Порт айнасы көптеген коммутаторлармен (бірақ бәрі бірдей) орындалуы мүмкін, өйткені оны кем дегенде 50% -дан астам жүктеме бар, егер сіз 50% -дан астам жүктеме бар, егер сіз 50% -дан астам жүктеме бар қосқыштарды орындауы мүмкін немесе порттарды жылдамырақ портқа көрсетіңіз (мысалы, 1 Гбит портына 100 Мбит порттары). Пакеттік көшірме айнаны көрсету құрылғыны ауыстыруды қажет етуі мүмкін, бұл құрылғыны жүктеп, биржаның өнімділігін төмендетуі мүмкін. Сіз 1 портты бір портқа немесе 1 VLAN-ға бір портқа қосуға болатындығын ескеріңіз, бірақ сіз көптеген порттарды 1-ге дейін көшіре аласыз. (Пакеттік айна сияқты).
Желі түймесін түртіңіз (терминалға кіру нүктесі)Бұл толығымен пассивті аппараттық құрал, ол желіде трафикті жаза алады. Ол әдетте желідегі екі нүкте арасындағы трафикті бақылау үшін қолданылады. Егер осы екі нүкте арасындағы желі физикалық кабельден тұрады, желілік шүмек трафикті түсірудің ең жақсы тәсілі болуы мүмкін.
Желілік шүмекте кемінде үш порты бар: порты, В порты және монитор порты. A және B нүктелерінің арасында кранды орналастыру үшін, A және B нүктесі арасындағы желілік кабель, ал В нүктесі бір кабельдермен ауыстырылады, оның екіншісінің портына кіреді, екіншісі бланканың В портына барады. Кіру екі желі нүктесі арасындағы барлық трафикті өткізеді, сондықтан олар әлі де бір-біріне қосылады. Таблеткада трафикті монитор портына көшіреді, осылайша талдау құрылғысын тыңдауға мүмкіндік береді.
Желілік шүмектерді көбінесе IPS сияқты бақылау және жинау құрылғылары пайдаланады. Қауіпсіздік қосымшаларында да, оларды қол жетімді емес, олар желіде анықталмайды, толық дуплексті және ортақ емес желілермен айналысуы мүмкін, сонымен қатар ағындар жұмыс істемейді немесе қуат жоғалтады.
Желілік шүмектер порттары ретінде тек жіберілмейді, бірақ жіберілмейді, бірақ коммутаторда порттардың артында отырғаны жоқ. Соның салдары - бұл пакеттерді барлық порттарға таратады. Сондықтан, егер сіз бақылау құрылғысын коммутаторға қоссаңыз, мұндай құрылғы барлық пакеттерді алады. Егер бақылау құрылғысы коммутаторға ешқандай пакетті жібермесе, бұл механизм жұмыс істейтінін ескеріңіз; Әйтпесе, коммутатор түрілген пакеттер мұндай құрылғыға берілмейді деп болжайды. Бұған жету үшін сіз TX сымдарын қосқан желілік кабельді қолдана аласыз немесе пакеттерді мүлдем жібермейтін IP (және DHCP аз) желілік интерфейсті пайдалана аласыз. Соңында ескеріңіз, егер сіз пакеттерді жоғалтпау үшін кранды пайдаланғыңыз келсе, содан кейін біріктіруді біріктірілмеңіз немесе қосқышты біріктіру порты (мысалы, 100 Мбит), бұл біріктіру порты (мысалы, 1 Гбит).
Сонымен, желілік трафикті қалай түсіруге болады? Желілік шүмектер VS ауыстырғыш порттар айнасы
1- Оңай конфигурация: Желі> Порт айнасы түймесін түртіңіз
2- Желілік өнімділіктің әсері: Желі түймесін түртіңіз <port айнасы
3- Түсіру, репликация, жинақтау, экспедиторлық қабілет: Желі түймесін түртіңіз> Порт айнасы
4- Бағыттаудың трафиктің кідірісі: Network Tap <port айнасы
5- Трафикті алдын-ала өңдеу мүмкіндігі: Желі түймесін түртіңіз> Порт айнасы
POST уақыты: MAR-30-2022
