Võrguliikluse analüüsimiseks on vaja saata võrgupakett NTOP/NProbe või ribaväline võrguturbe- ja seireriistad. Sellele probleemile on kaks lahendust:
Sadama peegeldamine(tuntud ka kui span)
Võrgukraan(Tuntud ka kui replikatsiooni kraan, agregatsiooni kraan, aktiivne kraan, vask kraan, Ethernet kraan jne)
Enne kahe lahenduse (pordipeegli ja võrgu kraani) erinevuste selgitamist on oluline mõista, kuidas Ethernet töötab. 100Mbit ja kõrgemal räägivad võõrustajad tavaliselt täies dupleksis, mis tähendab, et üks host saab (TX) ja (RX) samaaegselt saata. See tähendab, et ühe hostiga ühendatud 100 mbit -kaabli puhul on võrguliikluse kogusumma, mille üks host saab saata/vastu võtta (TX/RX)) 2 × 100 MBIT = 200 Mbit.
Pordi peegeldamine on aktiivne pakettide replikatsioon, mis tähendab, et võrguseade on füüsiliselt vastutav paketi kopeerimise eest peegelpildis.
See tähendab, et seade peab seda ülesannet täitma, kasutades mõnda ressurssi (näiteks protsessorit) ja mõlemad liiklussuunad korratakse samasse porti. Nagu varem mainitud, tähendab see täieliku dupleksi lingis seda
A -> b ja b -> a
A summa ei ületa võrgukiirust enne paketi kadumist. Seda seetõttu, et pakettide kopeerimiseks pole füüsiliselt ruumi. Selgub, et pordi peegeldamine on suurepärane tehnika, kuna seda saavad teha paljud lülitid (kuid mitte kõik), kuna enamik lülitid paketi kadumise puudusega, kui jälgite linki üle 50% -lise koormaga, või peegeldate pordi kiiremale pordile (nt 100 Mbit porti 1 Gbit -pordile). Rääkimata sellest, et pakettide peegeldamine võib vajada vahetamise vahetamist ressursside vahetamiseks, mis võib seadme laadida ja põhjustada vahetuse jõudluse lagunemist. Pange tähele, et saate ühe pordi ühega ühega ühendada või ühe VLAN -iga ühe pordiga, kuid üldiselt ei saa te paljusid sadamaid kopeerida 1 -le (nii et kui paketipeegel) puudub.
Võrgukraan (terminali pääsupunkt)on täielikult passiivne riistvaraseade, mis võib passiivselt võrgus liiklust hõivata. Tavaliselt kasutatakse seda võrgu kahe punkti vahelise liikluse jälgimiseks. Kui nende kahe punkti vaheline võrk koosneb füüsilisest kaablist, võib võrgukraanil olla parim viis liikluse jäädvustamiseks.
Võrgukraanil on vähemalt kolm porti: A -port, B -port ja monitori port. Punktide A ja B vahele kraani paigutamiseks asendatakse punkti A ja punkti B vaheline võrgukaabel kaablite paariga, üks läheb kraani A -pordile, teine läheb kraani B -porti. TAP läbib kogu kahe võrgupunkti vahelise liikluse, nii et need on endiselt üksteisega ühendatud. Kopeerib liikluse ka oma monitori pordi, võimaldades seega analüüsiseadme kuulamist.
Võrgukraane kasutatakse tavaliselt seire- ja kogumisvahenditega, näiteks APS. Kraanisid saab kasutada ka turvarakendustes, kuna need ei ole küsitlevad, need ei ole võrgus tuvastatavad, nad saavad hakkama täiseduga ja jagamata võrkudega ning tavaliselt läbida liiklus isegi siis, kui kraan lakkab töötamast või kaotab energiat.
Kuna võrgukraanide pordid ei saa, vaid edastavad ainult, pole lülitil aimugi, kes sadamate taga istub. Selle tagajärg on see, et see edastas pakette kõigile sadamatele. Seega, kui ühendate oma seireseadme lülitiga, võtab see seade vastu kõik paketid. Pange tähele, et see mehhanism töötab, kui seireseade ei saada lülitile paketti; Vastasel juhul eeldab lüliti, et koputatud paketid pole sellise seadme jaoks. Selle saavutamiseks võite kasutada võrgukaablit, millel pole TX-juhtmeid ühendanud, või kasutada IP-vähem (ja DHCP-vähem) võrguliidest, mis ei edasta üldse pakette. Lõpuks pange tähele, et kui soovite pakettide kaotamiseks kasutada kraani, siis ärge ühendage juhiseid või kasutage lülitit, kus kasutatud juhised on aeglasemad (nt 100 mbit), mis ühendatakse (nt 1 Gbit).
Niisiis, kuidas hõivata võrguliiklust? Võrgukraanid vs lülituspordid peegel
1- Lihtne konfiguratsioon: võrk puudutage> Pordi peegel
2- Võrgu jõudluse mõju: võrk puudutage <Pordi peegel
3- jäädvustamine, replikatsioon, koondamine, edasisuunamisvõime: võrk puudutage> Pordi peegel
4- Liikluse edastamise latentsus: võrk puudutage <Pordi peegel
5- Liikluse eeltöötlusvõime: võrk puudutage> Pordi peegel
Postiaeg: 30.-30-2022
