Барои таҳлили трафики шабака, бастаи шабакаро ба NTOP/NPROBE ё Out-of-band Network Security and Monitoring Tools фиристодан лозим аст. Барои ин мушкилот ду роҳи ҳал вуҷуд дорад:
Оинаи портӣ(инчунин бо номи SPAN маълум аст)
Шабакаи кран(инчунин бо номи лӯлаи такрорӣ, лӯлаи агрегатӣ, лӯлаи фаъол, лӯлаи мисӣ, лӯлаи Ethernet ва ғайра маълуманд)
Пеш аз шарҳ додани фарқиятҳои байни ин ду роҳи ҳал (Port Mirror ва Network Tap), фаҳмидани тарзи кори Ethernet муҳим аст. Дар суръати 100 Мбит ва болотар, хостҳо одатан дар дуплекси пурра сӯҳбат мекунанд, яъне як хост метавонад ҳамзамон (Tx) фиристад ва (Rx) қабул кунад. Ин маънои онро дорад, ки дар кабели 100 Мбит, ки ба як хост пайваст аст, миқдори умумии трафики шабакавӣ, ки як хост метавонад фиристад/қабул кунад (Tx/Rx)) 2 × 100 Мбит = 200 Мбит аст.
Инъикоси Порт ин репликатсияи фаъоли пакет аст, ки маънои онро дорад, ки дастгоҳи шабакавӣ барои нусхабардории пакет ба порти инъикосшуда аз ҷиҳати ҷисмонӣ масъул аст.
Ин маънои онро дорад, ки дастгоҳ бояд ин вазифаро бо истифода аз ягон захира (масалан, CPU) иҷро кунад ва ҳарду самти трафик ба як порт такрор карда мешаванд. Тавре ки қаблан зикр гардид, дар A full duplex link, ин маънои онро дорад, ки
A - > B ва B -> A
Маблағи A пеш аз рух додани талафоти пакетҳо аз суръати шабака зиёд нахоҳад буд. Ин аз он сабаб аст, ки барои нусхабардории пакетҳо аз ҷиҳати ҷисмонӣ ҷой вуҷуд надорад. Маълум мешавад, ки инъикоси порт як техникаи олӣ аст, зеро онро бисёр коммутаторҳо (вале на ҳама) иҷро карда метавонанд, зеро аксари коммутаторҳо бо камбудии талафоти пакетҳо дучор мешаванд, агар шумо пайвандро бо зиёда аз 50% бор назорат кунед ё портҳоро ба порти тезтар инъикос кунед (масалан, портҳои 100 Мбитро ба порти 1 Гбит инъикос кунед). Ғайр аз ин, инъикоси пакетҳо метавонад мубодилаи захираҳои коммутаторҳоро талаб кунад, ки метавонад дастгоҳро бор кунад ва боиси паст шудани кори мубодила гардад. Дар хотир доред, ки шумо метавонед 1 портро ба як порт ё 1 VLAN-ро ба як порт пайваст кунед, аммо шумо одатан наметавонед бисёр портҳоро ба 1 нусхабардорӣ кунед. (Азбаски оинаи пакет) гум шудааст.
Нуқтаи дастрасии терминал (TAP)-и шабакаяк дастгоҳи комилан ғайрифаъол сахтафзор аст, ки метавонад трафикро дар шабака ғайрифаъол сабт кунад. Он одатан барои назорат кардани трафики байни ду нуқтаи шабака истифода мешавад. Агар шабакаи байни ин ду нуқта аз сими физикӣ иборат бошад, TAP-и шабака метавонад беҳтарин роҳи сабти трафик бошад.
Шабакаи TAP ҳадди ақал се порт дорад: порти А, порти В ва порти монитор. Барои ҷойгир кардани кран байни нуқтаҳои А ва В, сими шабака байни нуқтаҳои А ва нуқтаи В бо як ҷуфт кабел иваз карда мешавад, ки яке ба порти А-и TAP ва дигаре ба порти В-и TAP меравад. TAP ҳамаи трафикро байни ду нуқтаи шабака мегузаронад, аз ин рӯ онҳо то ҳол ба якдигар пайвастанд. TAP инчунин трафикро ба порти монитори худ нусхабардорӣ мекунад ва бо ин роҳ ба дастгоҳи таҳлил имкон медиҳад, ки гӯш кунад.
TAP-ҳои шабакавӣ одатан аз ҷониби дастгоҳҳои назорат ва ҷамъоварӣ ба монанди APS истифода мешаванд. TAP-ҳоро инчунин дар барномаҳои амниятӣ истифода бурдан мумкин аст, зеро онҳо ноаён нестанд, дар шабака муайян карда намешаванд, метавонанд бо шабакаҳои пурра-дуплекс ва ғайримуштарак кор кунанд ва одатан трафикро ҳатто агар кран аз кор монад ё барқро аз даст диҳад, мегузаронанд.
Азбаски портҳои Network Taps на қабул мекунанд, балки танҳо интиқол медиҳанд, коммутатор намедонад, ки кӣ дар паси портҳо нишастааст. Натиҷа ин аст, ки он бастаҳоро ба ҳамаи портҳо интиқол медиҳад. Аз ин рӯ, агар шумо дастгоҳи назоратии худро ба коммутатор пайваст кунед, чунин дастгоҳ ҳамаи бастаҳоро қабул мекунад. Дар хотир доред, ки ин механизм дар сурате кор мекунад, ки дастгоҳи назорат ягон бастаро ба коммутатор нафиристад; дар акси ҳол, коммутатор фикр мекунад, ки бастаҳои кандашуда барои чунин дастгоҳ нестанд. Барои ноил шудан ба ин, шумо метавонед сими шабакавиро истифода баред, ки симҳои TX-ро пайваст накардаед ё интерфейси шабакавии бе IP (ва бе DHCP)-ро истифода баред, ки умуман бастаҳоро интиқол намедиҳад. Дар ниҳоят, қайд кунед, ки агар шумо хоҳед, ки кандашударо барои гум накардани бастаҳо истифода баред, пас ё самтҳоро якҷоя накунед ё коммутатореро истифода баред, ки самтҳои кандашуда нисбат ба порти якҷояшуда сусттаранд (масалан, 100 Мбит) (масалан, 1 Гбит).
Пас, чӣ гуна трафики шабакаро сабт кардан мумкин аст? Network Taps vs Switch Ports Mirror
1- Танзимоти осон: Network Tap > Port Mirror
2- Таъсири фаъолияти шабака: Network Tap < Port Mirror
3- Сабт, нусхабардорӣ, ҷамъоварӣ, интиқоли маълумот: Network Tap > Port Mirror
4- Таъхири интиқоли трафик: Network Tap < Port Mirror
5- Иқтидори коркарди пешакӣ трафик: Network Tap > Port Mirror
Вақти нашр: 30 марти соли 2022
