Kif taqbad it-Traffiku tan-Netwerk?Netwerk Tektek vs Port Mirror

Sabiex jiġi analizzat it-traffiku tan-netwerk, huwa meħtieġ li jintbagħat il-pakkett tan-netwerk lil NTOP/NPROBE jew Għodod ta 'Sigurtà u Monitoraġġ tan-Netwerk barra mill-banda.Hemm żewġ soluzzjonijiet għal din il-problema:

Mirroring tal-Port(magħruf ukoll bħala SPAN)

Tektek tan-Netwerk(magħruf ukoll bħala Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, eċċ.)

Qabel ma tispjega d-differenzi bejn iż-żewġ soluzzjonijiet (Port Mirror u Netwerk Tap), huwa importanti li tifhem kif taħdem l-Ethernet.F'100Mbit u aktar, l-ospiti normalment jitkellmu f'duplex sħiħ, li jfisser li ospitanti wieħed jista 'jibgħat (Tx) u jirċievi (Rx) simultanjament.Dan ifisser li fuq kejbil ta '100 Mbit konness ma' ospitanti wieħed, l-ammont totali tat-traffiku tan-netwerk li ospitanti wieħed jista 'jibgħat/jirċievi (Tx/Rx)) huwa 2 × 100 Mbit = 200 Mbit.

Ir-riflessjoni tal-Port hija replikazzjoni attiva tal-pakkett, li jfisser li l-apparat tan-netwerk huwa fiżikament responsabbli għall-ikkupjar tal-pakkett fil-port rifless.

mera tal-port tal-iswiċċ tan-netwerk

Dan ifisser li l-apparat irid iwettaq dan il-kompitu billi juża xi riżorsa (bħas-CPU), u ż-żewġ direzzjonijiet tat-traffiku jiġu replikati fl-istess port.Kif issemma qabel, f'A full duplex link, dan ifisser li

A -> B u B -> A

Is-somma ta 'A mhux se taqbeż il-veloċità tan-netwerk qabel ma jseħħ it-telf tal-pakkett.Dan għaliex fiżikament m'hemm l-ebda spazju biex tikkopja pakketti.Jirriżulta li l-port mirroring hija teknika kbira peress li tista 'titwettaq minn ħafna swiċċijiet (iżda mhux kollha), minħabba li ħafna mill-iswiċċijiet bl-iżvantaġġ ta' telf ta 'pakketti, jekk tissorvelja rabta b'aktar minn 50% tagħbija, jew tirrifletti l- portijiet fuq port aktar mgħaġġel (eż. mera portijiet ta' 100 Mbit fuq port ta' 1 Gbit).Biex ma nsemmux li l-mirror tal-pakketti jista 'jeħtieġ l-iskambju ta' riżorsi ta 'swiċċijiet, li jista' jgħabbi l-apparat u jikkawża li l-prestazzjoni tal-iskambju tiddegrada.Innota li tista 'tqabbad port 1 għal port wieħed, jew VLAN 1 għal port wieħed, iżda ġeneralment ma tistax tikkopja ħafna portijiet għal 1. (Għalhekk bħala l-mera tal-pakkett) hija nieqsa.

TAP tan-Netwerk (Punt ta' Aċċess għat-Terminal)huwa apparat ta 'hardware kompletament passiv, li jista' jaqbad b'mod passiv it-traffiku fuq netwerk.Huwa komunement użat biex jimmonitorja t-traffiku bejn żewġ punti fin-netwerk.Jekk in-netwerk bejn dawn iż-żewġ punti jikkonsisti minn kejbil fiżiku, netwerk TAP jista 'jkun l-aħjar mod biex jaqbad it-traffiku.

In-netwerk TAP għandu mill-inqas tliet portijiet: port A, port B, u port tal-monitor.Biex tpoġġi vit bejn il-punti A u B, il-kejbil tan-netwerk bejn il-punt A u l-punt B jiġi sostitwit b'par kejbils, wieħed imur lejn il-port A tat-TAP, l-ieħor imur lejn il-port B tat-TAP.It-TAP jgħaddi t-traffiku kollu bejn iż-żewġ punti tan-netwerk, sabiex ikunu għadhom konnessi ma 'xulxin.It-TAP tikkopja wkoll it-traffiku lejn il-port tal-monitor tagħha, u b'hekk tippermetti li apparat ta 'analiżi jisma'.

It-TAPs tan-netwerk huma komunement użati minn tagħmir ta 'monitoraġġ u ġbir bħal APS.It-TAPs jistgħu jintużaw ukoll f'applikazzjonijiet ta' sigurtà minħabba li mhumiex intrużivi, ma jinstabux fuq in-netwerk, jistgħu jittrattaw netwerks full-duplex u mhux kondiviżi, u normalment jgħaddu t-traffiku anke jekk il-vit jieqaf jaħdem jew jitlef il-qawwa. .

aggregazzjoni tal-vit tan-netwerk

Peress li l-portijiet tan-Netwerk Taps ma jirċevux iżda jittrasmettu biss, is-swiċċ m'għandu l-ebda ħjiel min qiegħed wara l-portijiet.Il-konsegwenza hija li xxandar il-pakketti fil-portijiet kollha.Għalhekk, jekk tikkonnettja l-apparat ta 'monitoraġġ tiegħek mal-iswiċċ, tali apparat jirċievi l-pakketti kollha.Innota li dan il-mekkaniżmu jaħdem jekk l-apparat ta 'monitoraġġ ma jibgħat ebda pakkett lill-iswiċċ;inkella, is-swiċċ jassumi li l-pakketti sfruttati mhumiex għal tali apparat.Sabiex tikseb dan, tista 'jew tuża kejbil tan-netwerk li fuqu ma kkonnettjtx il-wajers TX, jew tuża interface tan-netwerk mingħajr IP (u inqas DHCP) li ma jittrasmetti pakketti xejn.Fl-aħħar innota li jekk trid tuża vit biex ma titlifx pakketti, allura jew tgħaqqadx direzzjonijiet jew tuża swiċċ fejn id-direzzjonijiet sfruttati huma aktar bil-mod (eż. 100 Mbit) milli l-port tal-merge (eż. 1 Gbit).

replikazzjoni tal-vit tan-netwerk

Allura, Kif Qbid tat-Traffiku tan-Netwerk?Netwerk Viti vs Switch Ports Mirror

1- Konfigurazzjoni faċli: Netwerk Tektek > Port Mirror

2- Influwenza tal-Prestazzjoni tan-Netwerk: Tektek tan-Netwerk < Port Mirror

3- Qbid, Replikazzjoni, Aggregazzjoni, Kapaċità ta' Tressiq: Tektek tan-Netwerk > Mera tal-Port

4- Latenza tal-Trasmissjoni tat-Traffiku: Tektek tan-Netwerk < Port Mirror

5- Kapaċità ta' Preproċessar tat-Traffiku: Tektek tan-Netwerk > Mera tal-Port

viti tan-netwerk vs portijiet mera


Ħin tal-post: Mar-30-2022