Por analizi la retan trafikon, necesas sendi la retpakaĵon al NTOP/NPROBE aŭ Ekster-de-banda Reto-Sekureco kaj Monitorado-Iloj.Estas du solvoj al ĉi tiu problemo:
Haveno Spegulado(ankaŭ konata kiel SPAN)
Reto Frapeto(ankaŭ konata kiel Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, ktp.)
Antaŭ klarigi la diferencojn inter la du solvoj (Port Mirror kaj Network Tap), gravas kompreni kiel la Ethernet funkcias.Je 100Mbit kaj pli, gastigantoj kutime parolas en plena dupleksa, kio signifas, ke unu gastiganto povas sendi (Tx) kaj ricevi (Rx) samtempe.Ĉi tio signifas, ke sur 100 Mbit kablo konektita al unu gastiganto, la totala kvanto de la rettrafiko kiun unu gastiganto povas sendi/ricevi (Tx/Rx)) estas 2 × 100 Mbit = 200 Mbit.
La Spegulo de Haveno estas aktiva paka reproduktado, kio signifas, ke la reto-aparato estas fizike respondeca pri kopiado de la pakaĵeto al la spegulita haveno.
Ĉi tio signifas, ke la aparato devas plenumi ĉi tiun taskon uzante iun rimedon (kiel la CPU), kaj ambaŭ trafikdirektoj estos reproduktitaj al la sama haveno.Kiel menciite antaŭe, en A-plena dupleksa ligilo, tio signifas tion
A -> B kaj B -> A
La sumo de A ne superos la retan rapidecon antaŭ ol pakaĵetperdo okazas.Ĉi tio estas ĉar fizike ne ekzistas spaco por kopii pakaĵojn.Rezultas, ke haveno spegulado estas bonega tekniko, ĉar ĝi povas esti farita per multaj ŝaltiloj (sed ne ĉiuj), ĉar la plej multaj el la ŝaltiloj kun la malavantaĝo de paka perdo, se vi kontrolas ligon kun pli ol 50% ŝarĝo, aŭ spegulas la havenoj sur pli rapida haveno (ekz. spegulu 100 Mbit-havenojn sur 1 Gbit-haveno).Sen mencii, ke paka spegulado povas postuli interŝanĝi ŝaltilojn, kiuj povas ŝarĝi la aparaton kaj kaŭzi interŝanĝan rendimenton degradi.Notu, ke vi povas konekti 1 havenon al unu haveno, aŭ 1 VLAN al unu haveno, sed vi ĝenerale ne povas kopii multajn pordojn al 1. (Do ĉar la paka spegulo) mankas.
Reto TAP (Termina Alirpunkto)estas plene pasiva aparataro, kiu povas pasive kapti trafikon en reto.Ĝi estas ofte uzata por kontroli la trafikon inter du punktoj en la reto.Se la reto inter ĉi tiuj du punktoj konsistas el fizika kablo, reto TAP povas esti la plej bona maniero kapti trafikon.
La reto TAP havas almenaŭ tri havenojn: A-haveno, B-haveno kaj monitora haveno.Por meti kranon inter punktoj A kaj B, la retkablo inter punkto A kaj punkto B estas anstataŭigita per paro de kabloj, unu iranta al la A-haveno de la TAP, la alia irante al la B-haveno de la TAP.La TAP pasas la tutan trafikon inter la du retaj punktoj, do ili ankoraŭ estas konektitaj unu al la alia.La TAP ankaŭ kopias la trafikon al sia monitora haveno, tiel ebligante analizan aparaton aŭskulti.
Retaj TAPoj estas ofte uzitaj per monitorado kaj kolekto-aparatoj kiel ekzemple APS.TAPoj ankaŭ povas esti uzitaj en sekurecaj aplikoj ĉar ili estas netrudemaj, ne estas rimarkeblaj sur la reto, povas trakti plendupleksajn kaj ne-kundividitajn retojn, kaj kutime trapasas trafikon eĉ se la krano ĉesas funkcii aŭ perdas potencon. .
Ĉar Network Taps-havenoj ne ricevas sed transdonas nur, la ŝaltilo havas neniun indicon kiu sidas malantaŭ la havenoj.La sekvo estas, ke ĝi dissendis la pakaĵojn al ĉiuj havenoj.Tial, se vi konektas vian monitoran aparaton al la ŝaltilo, tia aparato ricevos ĉiujn pakaĵojn.Notu, ke ĉi tiu mekanismo funkcias se la monitora aparato ne sendas ajnan pakaĵon al la ŝaltilo;alie, la ŝaltilo supozos, ke la frapetitaj pakaĵetoj ne estas por tia aparato.Por atingi tion, vi povas aŭ uzi retan kablon, sur kiu vi ne konektis la TX-dratojn, aŭ uzi retan interfacon sen IP-malpli (kaj malpli DHCP), kiu tute ne elsendas pakaĵojn.Fine rimarku, ke se vi volas uzi frapeton por ne perdi pakaĵetojn, tiam aŭ ne kunfandu direktojn aŭ uzu ŝaltilon kie frapetdirektoj estas pli malrapidaj (ekz. 100 Mbit) ol la kunfanda haveno (ekz. 1 Gbit).
Do, Kiel Kapti Retan Trafikon?Retaj Kranoj kontraŭ Ŝaltilo-Havenoj Spegulo
1- Facila agordo: Reto Frapeto > Havena Spegulo
2- Reta Agado-Influo: Reto Frapeto < Port Spegulo
3- Kapto, Reproduktado, Agregado, Plusendado Kapablo: Reto Frapeto> Havena Spegulo
4- Latenco de Transsendado de Trafiko: Reto Frapeto < Port Spegulo
5- Kapacito de Antaŭprocesado de Trafiko: Reto Frapeto > Havena Spegulo
Afiŝtempo: Mar-30-2022
