Lai analizētu tīkla trafiku, ir jānosūta tīkla pakete uz NTOP/NPROBE vai ārpus joslas tīkla drošības un uzraudzības rīkiem. Šai problēmai ir divi risinājumi:
Ostas spoguļošana(pazīstams arī kā span)
Tīkla krāns(Pazīstams arī kā replikācijas krāns, agregācijas krāns, aktīvais krāns, vara krāns, Ethernet krāns utt.)
Pirms izskaidrot atšķirības starp diviem risinājumiem (porta spogulis un tīkla krāns), ir svarīgi saprast, kā darbojas Ethernet. 100 mbit un vairāk, saimnieki parasti runā pilnā dupleksā, kas nozīmē, ka viens resursdators var vienlaikus nosūtīt (TX) un saņemt (Rx). Tas nozīmē, ka 100 Mbit kabelī, kas savienots ar vienu resursdatoru, kopējais tīkla trafika daudzums, ko viens resursdators var nosūtīt/saņemt (TX/Rx)), ir 2 × 100 Mbit = 200 mbit.
Porta spoguļošana ir aktīva pakešu replikācija, kas nozīmē, ka tīkla ierīce ir fiziski atbildīga par paketes kopēšanu spoguļattēlā.
Tas nozīmē, ka ierīcei ir jāveic šis uzdevums, izmantojot kādu resursu (piemēram, CPU), un abi satiksmes norādījumi tiks atkārtoti vienā un tajā pašā portā. Kā jau minēts iepriekš, pilnā dupleksā saitē tas nozīmē
A -> b un b -> a
A summa nepārsniegs tīkla ātrumu, pirms rodas pakešu zudumi. Tas notiek tāpēc, ka fiziski nav vietas pakešu kopēšanai. Izrādās, ka porta spoguļošana ir lielisks paņēmiens, jo to var veikt ar daudziem slēdžiem (bet ne visiem), jo lielākā daļa slēdžu ar pakešu zuduma trūkumu, ja jūs uzraugāt saiti ar vairāk nekā 50% slodzi vai atspoguļo portus uz ātrāku portu (piemēram, spoguļa 100 mbit portus uz 1 gbit ostu). Nemaz nerunājot par to, ka pakešu spoguļošanai var būt nepieciešams apmainīties ar slēdžu resursiem, kas var ielādēt ierīci un izraisīt apmaiņas veiktspēju noārdīties. Ņemiet vērā, ka jūs varat savienot 1 portu ar vienu portu vai 1 VLAN ar vienu portu, bet parasti daudzus portus nevar nokopēt uz 1. (Tā kā trūkst pakešu spoguļa).
Tīkla krāns (termināla piekļuves punkts)ir pilnībā pasīva aparatūras ierīce, kas var pasīvi uztvert trafiku tīklā. To parasti izmanto, lai uzraudzītu trafiku starp diviem tīkla punktiem. Ja tīkls starp šiem diviem punktiem sastāv no fiziska kabeļa, tīkla krāns var būt labākais veids, kā uztvert trafiku.
Tīkla pieskārienam ir vismaz trīs porti: A ports, A B ports un monitora ports. Lai novietotu krānu starp punktiem A un B, tīkla kabelis starp punktu A un punktu B tiek aizstāts ar kabeļu pāri, viens dodas uz krāna A portu, otrs dodas uz krāna B portu. Pieskare nodod visu trafiku starp diviem tīkla punktiem, tāpēc tie joprojām ir savienoti viens ar otru. TAP arī kopē trafiku uz sava monitora portu, tādējādi ļaujot analīzes ierīcei klausīties.
Tīkla krānus parasti izmanto uzraudzības un savākšanas ierīces, piemēram, APS. Krānus var izmantot arī drošības lietojumprogrammās, jo tie ir neuzbāzīgi, tīklā nav nosakāmi, tie var tikt galā ar pilnu dupleksu un nesadalītiem tīkliem, un parasti tie pāriet cauri trafikai, pat ja krāns pārtrauc darbu vai zaudēt jaudu.
Tā kā tīkla krānu porti nesaņem, bet tikai pārsūtīt, slēdzim nav ne jausmas, kas sēdētu aiz ostām. Rezultāts ir tāds, ka tas pārraida paketes visām ostām. Tāpēc, ja jūs savienojat uzraudzības ierīci ar slēdzi, šāda ierīce saņems visas paketes. Ņemiet vērā, ka šis mehānisms darbojas, ja uzraudzības ierīce nesūta paketi uz slēdzi; Pretējā gadījumā slēdzis pieņems, ka piesitušās paketes nav paredzētas šādai ierīcei. Lai to sasniegtu, varat vai nu izmantot tīkla kabeli, uz kura neesat savienojis TX vadus, vai arī izmantot tīkla interfeisu bez IP (un bez DHCP), kas vispār nepārraida paketes. Visbeidzot, ņemiet vērā: ja vēlaties izmantot pieskārienu, lai nezaudētu paketes, vai nu nesakārtojiet norādījumus un neizmantojiet slēdzi, kur piesitušie norādījumi ir lēnāki (piemēram, 100 Mbit), ka apvienošanās ports (piemēram, 1 Gbit).
Tātad, kā uztvert tīkla trafiku? Tīkla krāni vs slēdžu portu spogulis
1- viegla konfigurācija: tīkla krāns> Porta spogulis
2- tīkla veiktspējas ietekme: tīkla krāns <portu spogulis
3- uztveršana, replikācija, agregācija, pārsūtīšanas spēja: tīkla krāns> Porta spogulis
4- Satiksmes pāradresācijas latentums: tīkla krāns <portu spogulis
5- Satiksmes priekšapstrādes jauda: tīkls TAP> PORT spogulis
Pasta laiks: Mar-30-2022
