Til að greina netumferðina er nauðsynlegt að senda netpakkann til NTOP/NPROBE eða utan bandvefsöryggis og eftirlitsbúnaðar. Það eru tvær lausnir á þessu vandamáli:
Port speglun(einnig þekkt sem span)
Netplána(Einnig þekkt sem afritunartæki, samsöfnun kran, virkur kran, koparbankinn, Ethernet tappi osfrv.)
Áður en þú útskýrir muninn á lausnum tveimur (Port Mirror og Network Tap) er mikilvægt að skilja hvernig Ethernet virkar. Við 100mbit og hærri tala gestgjafar venjulega í fullum tvíhliða, sem þýðir að einn gestgjafi getur sent (TX) og tekið á móti (rx) samtímis. Þetta þýðir að á 100 Mbit snúru sem er tengdur við einn gestgjafa er heildarmagn netumferðarinnar sem einn gestgjafi getur sent/tekið á móti (TX/RX)) 2 × 100 Mbit = 200 Mbit.
Portspeglunin er virk pakkafritun, sem þýðir að netbúnaðinn er líkamlega ábyrgur fyrir því að afrita pakkann í speglaða höfnina.
Þetta þýðir að tækið verður að framkvæma þetta verkefni með því að nota einhverja auðlind (svo sem CPU) og báðar umferðarleiðbeiningar verða endurteknar í sömu höfn. Eins og áður sagði þýðir þetta í fullum tvíhliða hlekk.
A -> b og b -> a
Summan af A mun ekki fara yfir nethraða áður en pakkatap á sér stað. Þetta er vegna þess að það er líkamlega ekkert pláss til að afrita pakka. Það kemur í ljós að speglun hafnar er frábær tækni þar sem hún er hægt að framkvæma með mörgum rofa (en ekki öllum), vegna þess að flestir rofarnir með gallanum við tap á pakkanum, ef þú fylgist með hlekk með yfir 50% álagi, eða spegla tengi á hraðari höfn (EG spegill 100 mbit tengi á 1 gbit tengi). Svo ekki sé minnst á að speglun pakka getur þurft að skiptast á rofa auðlindum, sem geta hlaðið tækinu og valdið því að skiptin niðurbrotið. Athugaðu að þú getur tengt 1 tengi við eina höfn, eða 1 VLAN við eina höfn, en þú getur almennt ekki afritað margar höfn í 1. (Svo sem pakkaspegill) vantar.
Netplötu (aðgangsstaður flugstöðva)er fullkomlega óvirkur vélbúnaðarbúnaður, sem getur fanga óbeint umferð á neti. Það er almennt notað til að fylgjast með umferðinni milli tveggja punkta á netinu. Ef netið á milli þessara tveggja punkta samanstendur af líkamlegum snúru, getur netkrana verið besta leiðin til að fanga umferð.
Netkerfið er með að minnsta kosti þrjár höfn: A tengi, A B tengi og skjáhöfn. Til að setja kranann á milli punkta A og B er netsnúrunni milli liðar A og punktar B skipt út fyrir par snúrur, annar fer í kranann A höfn, hinn fer í B tengið. Tapið fer yfir alla umferð milli tveggja netpunkta, þannig að þau eru enn tengd hvort öðru. Tapið afritar einnig umferðina að skjáhöfninni og gerir þannig greiningartæki kleift að hlusta.
Oft er notast við netplötur með eftirliti og söfnunartækjum eins og APS. Einnig er hægt að nota kranana í öryggisumsóknum vegna þess að þær eru ekki áberandi, eru ekki greinanlegar á netinu, geta tekist á við fullan tvíhliða og netkerfi og mun venjulega fara í gegnum umferð jafnvel þó að kraninn hætti að virka eða missir kraft.
Þar sem netpnöturnar fá ekki en sendir aðeins, hefur rofinn enga vísbendingu hver situr á bak við hafnirnar. Afleiðingin er sú að það útvarpar pakkana til allra hafna. Þess vegna, ef þú tengir eftirlitstækið þitt við rofann, mun slíkt tæki fá alla pakka. Athugaðu að þessi fyrirkomulag virkar ef eftirlitstækið sendir engan pakka í rofann; Annars mun rofinn gera ráð fyrir að pakkarnir sem eru tappaðir séu ekki fyrir slíkt tæki. Til þess að ná því geturðu annað hvort notað netsnúru sem þú hefur ekki tengt TX vírana eða notað IP-minna (og DHCP-minna) netviðmót sem sendir alls ekki pakka. Athugaðu að lokum að ef þú vilt nota tappa fyrir að missa ekki pakka, þá sameinast annað hvort ekki leiðbeiningar eða nota rofa þar sem bankaðar leiðbeiningar eru hægar (td 100 mbit) sem sameinast höfn (td 1 gbit).
Svo, hvernig á að fanga netumferð? Nethjólar vs rofi ports spegill
1- Auðvelt stilling: Netbanka> Port Mirror
2- Áhrif netkerfisins: Netbanka <Port Mirror
3- Handtaka, afritun, samsöfnun, framsendingargeta: Netbanki> Port Mirror
4- Framsókn um umferð: Netbanka <Port Mirror
5- Gagnrýni í umferðinni: Netbanki> Port Mirror
Post Time: Mar-30-2022
