Барои таҳлили трафики шабака, бояд бастаи шабакаро ба NTOP/NPROBE ё Воситаҳои Амнияти Шабака ва Мониторинги Out-of-band фиристед. Ду роҳи ҳалли ин мушкилот вуҷуд дорад:
Mirroring Port(инчунин бо номи SPAN маълум аст)
Шабака(инчунин бо номи Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap ва ғайра маълум аст.)
Пеш аз шарҳ додани фарқияти байни ду ҳалли (Port Mirror ва Network Tap), фаҳмидани он ки чӣ тавр Ethernet кор мекунад, муҳим аст. Дар 100 Мбит ва болотар аз он, ҳостҳо одатан дар дуплекси пурра гап мезананд, яъне як ҳост метавонад ҳамзамон (Tx) ва қабул (Rx) фиристад. Ин маънои онро дорад, ки дар сими 100 Мбит ба як ҳост пайваст, ҳаҷми умумии трафики шабакавӣ, ки як ҳост метавонад ирсол/қабул кунад (Tx/Rx)) 2 × 100 Мбит = 200 Мбит аст.
Зеркашии порт ин такрори фаъоли бастаҳо мебошад, ки маънои онро дорад, ки дастгоҳи шабакавӣ барои нусхабардории баста ба порти оинашуда аз ҷиҳати ҷисмонӣ масъул аст.
Ин маънои онро дорад, ки дастгоҳ бояд ин вазифаро бо истифода аз баъзе захираҳо (ба монанди CPU) иҷро кунад ва ҳарду самти трафик ба як порт такрор карда мешаванд. Тавре ки қаблан зикр гардид, дар истиноди пурраи дуплекс ин маънои онро дорад
A -> B ва B -> A
Маблағи A аз суръати шабака пеш аз гум шудани баста зиёд нахоҳад буд. Сабаб дар он аст, ки барои нусхабардории пакетҳо аз ҷиҳати ҷисмонӣ ҷой нест. Маълум мешавад, ки инъикоси портҳо як техникаи олӣ аст, зеро онро бисёр коммутаторҳо иҷро кардан мумкин аст (вале на ҳама), зеро аксари коммутаторҳо бо нуқсони талафи бастаҳо, агар шумо пайвандро бо зиёда аз 50% бор назорат кунед ё бандарҳоро ба порти тезтар инъикос кунед (масалан, бандарҳои оинаи 100 Мбит ба порти 1 Гбит). Ногуфта намонад, ки оинаи маҷмӯа метавонад мубодилаи захираҳои коммутаторҳоро талаб кунад, ки метавонад дастгоҳро бор кунад ва кори мубодиларо паст кунад. Дар хотир доред, ки шумо метавонед 1 портро ба як порт ё 1 VLAN-ро ба як порт пайваст кунед, аммо шумо умуман наметавонед бисёр бандарҳоро ба 1 нусхабардорӣ кунед. (Аз ин рӯ, оинаи пакет) нест.
Шабакаи TAP (Нуктаи дастрасӣ ба терминал)дастгоҳи сахтафзори комилан ғайрифаъол аст, ки метавонад трафикро дар шабака ғайрифаъол сабт кунад. Он одатан барои назорат кардани трафик байни ду нуқтаи шабака истифода мешавад. Агар шабака байни ин ду нуқта аз сими физикӣ иборат бошад, TAP-и шабакавӣ метавонад роҳи беҳтарини гирифтани трафик бошад.
Шабакаи TAP ҳадди аққал се порт дорад: порти A, B порти ва порти монитор. Барои ҷойгир кардани лӯла дар байни нуқтаҳои А ва В, сими шабакавӣ байни нуқтаи А ва нуқтаи В бо як ҷуфт кабел иваз карда мешавад, ки яке ба бандари A TAP меравад ва дигаре ба бандари B TAP меравад. TAP тамоми трафикро байни ду нуқтаи шабака мегузарад, бинобар ин онҳо то ҳол бо ҳам пайвастанд. TAP инчунин трафикро ба бандари монитораш нусхабардорӣ мекунад ва ба ин васила ба дастгоҳи таҳлил имкон медиҳад, ки гӯш кунад.
TAP-ҳои шабакавӣ одатан аз ҷониби дастгоҳҳои мониторинг ва ҷамъоварӣ, ба монанди APS истифода мешаванд. TAP-ҳоро инчунин дар барномаҳои амниятӣ истифода бурдан мумкин аст, зеро онҳо осебпазир нестанд, дар шабака ошкор карда намешаванд, метавонанд бо шабакаҳои пурраи дуплекс ва ғайри муштарак сару кор гиранд ва одатан трафикро ҳатто дар сурати қатъ шудани кран ё аз даст додани қувваи барқ мегузарад.
Азбаски бандарҳои Network Taps танҳо қабул намекунанд, балки интиқол медиҳанд, коммутатор ҳеҷ чизро намедонад, ки кӣ дар паси бандарҳо нишастааст. Натиҷа ин аст, ки он бастаҳоро ба ҳама портҳо пахш мекунад. Аз ин рӯ, агар шумо дастгоҳи мониторинги худро ба коммутатор пайваст кунед, чунин дастгоҳ ҳамаи бастаҳоро қабул мекунад. Дар хотир доред, ки ин механизм кор мекунад, агар дастгоҳи назоратӣ ягон бастаро ба коммутатор нафиристад; дар акси ҳол, коммутатор тахмин мекунад, ки бастаҳои ламсшуда барои чунин дастгоҳ нестанд. Барои ноил шудан ба ин, шумо метавонед ё сими шабакаро истифода баред, ки дар он шумо симҳои TX-ро пайваст накардаед ё интерфейси шабакаи IP-камтар (ва DHCP-камтар)-ро истифода баред, ки умуман бастаҳоро интиқол намедиҳад. Дар охир қайд кунед, ки агар шумо хоҳед, ки кранро барои гум накардани бастаҳо истифода баред, пас ё самтҳоро муттаҳид накунед ё гузаргоҳеро истифода набаред, ки самтҳои пахшшуда сусттар аст (масалан, 100 Мбит), нисбат ба порти муттаҳидшавӣ (масалан, 1 Гбит).
Пас, чӣ гуна трафики шабакаро гирифтан мумкин аст? Кранҳои шабакавӣ против Switch Ports Mirror
1- Конфигуратсияи осон: Шабакаро пахш кунед > Зеркало Порт
2- Таъсири иҷрои шабака: Шабакаро пахш кунед < Зеркало Порт
3- Аксгирӣ, такрорӣ, ҷамъоварӣ, қобилияти интиқол: Шабакаро пахш кунед> Зеркало Порт
4- Таъхири интиқоли трафик: Шабакаро пахш кунед < Зеркало Порт
5- Иқтидори коркарди пешакии трафик: Шабакаро пахш кунед > Зеркало Порт
Вақти фиристодан: 30 март-2022
