ကွန်ရက်အသွားအလာကို ပိုင်းခြားစိတ်ဖြာရန်အလို့ငှာ၊ ကွန်ရက်ပက်ကတ်ကို NTOP/NPROBE သို့မဟုတ် Out-of-band Network Security and Monitoring Tools သို့ ပေးပို့ရန် လိုအပ်ပါသည်။ဤပြဿနာအတွက် ဖြေရှင်းနည်းနှစ်ခုရှိသည်။
Port Mirroring(SPAN ဟုလည်းခေါ်သည်)
ကွန်ရက်ကို နှိပ်ပါ။(Replication Tap၊ Aggregation Tap၊ Active Tap၊ Copper Tap၊ Ethernet Tap စသည်ဖြင့် လူသိများသည်)
ဖြေရှင်းချက်နှစ်ခု (Port Mirror နှင့် Network Tap) အကြား ကွာခြားချက်များကို မရှင်းပြမီ၊ Ethernet အလုပ်လုပ်ပုံကို နားလည်ရန် အရေးကြီးပါသည်။100Mbit နှင့် အထက်တွင်၊ host များသည် full duplex ဖြင့် ပြောဆိုလေ့ရှိပြီး ဆိုလိုသည်မှာ host တစ်ခုသည် ပေးပို့ခြင်း(Tx) နှင့် လက်ခံခြင်း(Rx) ကို တစ်ပြိုင်နက် လုပ်ဆောင်နိုင်သည်ဟု ဆိုလိုသည်။ဆိုလိုသည်မှာ host တစ်ခုနှင့်ချိတ်ဆက်ထားသော 100 Mbit cable တွင် host တစ်ခုမှပေးပို့/လက်ခံနိုင်သော network traffic စုစုပေါင်းပမာဏသည် 2×100 Mbit = 200 Mbit ဖြစ်သည်။
Port mirroring သည် active packet replication ဖြစ်ပြီး ဆိုလိုသည်မှာ network device သည် packet ကို mirrored port သို့ ကူးယူခြင်းအတွက် တာဝန်ရှိပါသည်။
ဆိုလိုသည်မှာ စက်ပစ္စည်းသည် အရင်းအမြစ်အချို့ (CPU ကဲ့သို့သော) ကိုအသုံးပြုခြင်းဖြင့် ဤလုပ်ငန်းကို လုပ်ဆောင်ရမည်ဖြစ်ပြီး လမ်းကြောင်းနှစ်ခုလုံးကို တူညီသောဆိပ်ကမ်းသို့ ပုံတူကူးထားမည်ဖြစ်သည်။စောစောကပြောခဲ့သလိုပဲ A full duplex link မှာ၊ ဒါက ဆိုလိုတာပါ။
A -> B နှင့် B -> A
ပက်ကတ်ဆုံးရှုံးမှုမဖြစ်ပေါ်မီ A ၏ပေါင်းလဒ်သည် ကွန်ရက်အမြန်နှုန်းထက် ကျော်လွန်မည်မဟုတ်ပါ။အကြောင်းမှာ အထုပ်များကို ကူးယူရန် နေရာမရှိသောကြောင့် ဖြစ်သည်။port mirroring သည် switches အများအပြား (သို့သော်အားလုံးမဟုတ်ပါ) ဖြင့်လုပ်ဆောင်နိုင်သောကြောင့် port mirroring သည်အလွန်ကောင်းမွန်သောနည်းပညာတစ်ခုဖြစ်သည်ဖြစ်သောကြောင့် packet ဆုံးရှုံးမှု၏အားနည်းချက်အများစုမှာ၊ သင် 50% load ထက်ပိုသော link တစ်ခုကိုစောင့်ကြည့်ပါက၊ သို့မဟုတ် mirror ကိုကြည့်ရှုပါက၊ ပိုမြန်သော ပို့တ်တစ်ခုသို့ ပို့သည် (ဥပမာ- 100 Mbit အပေါက်များကို 1 Gbit ပို့တ်တစ်ခုသို့ မှန်ပြောင်းထည့်သည်)။packet mirroring သည် စက်ပစ္စည်းကို တင်နိုင်ပြီး လဲလှယ်မှုစွမ်းဆောင်ရည်ကို ကျဆင်းစေသည့် ခလုတ်များကို လဲလှယ်ရန် အရင်းအမြစ်များ လိုအပ်နိုင်သည်ဟု မဆိုလိုပါ။သင်သည် 1 port တစ်ခုသို့ port တစ်ခု သို့မဟုတ် 1 VLAN ကို port တစ်ခုသို့ ချိတ်ဆက်နိုင်သည်၊ သို့သော် ယေဘုယျအားဖြင့် သင်သည် port အများအပြားကို 1 သို့ကူးယူ၍ မရပါ။ (ထို့ကြောင့် packet mirror ကဲ့သို့) ပျောက်ဆုံးနေပါသည်။
Network TAP (Terminal Access Point)ကွန်ရက်တစ်ခုပေါ်ရှိ အသွားအလာများကို သည်းမခံနိုင်စွာ ဖမ်းယူနိုင်သည့် အပြည့်အဝ passive ဟာ့ဒ်ဝဲ ကိရိယာတစ်ခုဖြစ်သည်။ကွန်ရက်အတွင်းရှိ အမှတ်နှစ်ခုကြား အသွားအလာကို စောင့်ကြည့်ရန် အများအားဖြင့် အသုံးပြုသည်။ဤအချက်နှစ်ခုကြားရှိ ကွန်ရက်တွင် ရုပ်ပိုင်းဆိုင်ရာ ကေဘယ်လ်တစ်ခု ပါ၀င်ပါက၊ ကွန်ရက် TAP သည် အသွားအလာများကို ဖမ်းယူရန် အကောင်းဆုံးနည်းလမ်းဖြစ်နိုင်သည်။
ကွန်ရက် TAP တွင် အနည်းဆုံး ဆိပ်ကမ်းသုံးခု ရှိသည်- A ပေါက်၊ B ပေါက်နှင့် မော်နီတာ ဆိပ်ကမ်းတို့ ရှိသည်။အမှတ် A နှင့် B ကြားတွင် တစ်ချက်နှိပ်ရန် နေရာချရန်၊ အမှတ် A နှင့် အမှတ် B ကြားရှိ ကွန်ရက်ကြိုးများကို ကေဘယ်ကြိုးတစ်စုံဖြင့် အစားထိုးသည်၊ တစ်ခုသည် TAP ၏ A ပေါက်သို့သွားကာ နောက်တစ်ခုသည် TAP ၏ B အပေါက်သို့သွားမည်ဖြစ်သည်။TAP သည် ကွန်ရက်အမှတ်နှစ်ခုကြားရှိ အသွားအလာအားလုံးကို ဖြတ်သွားသောကြောင့် ၎င်းတို့သည် တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်နေဆဲဖြစ်သည်။TAP သည် အသွားအလာကို ၎င်း၏ မော်နီတာ ပို့တ်သို့လည်း ကူးယူပေးသည်၊ ထို့ကြောင့် ခွဲခြမ်းစိတ်ဖြာမှု ကိရိယာကို နားဆင်နိုင်စေပါသည်။
Network TAP များကို APS ကဲ့သို့သော စောင့်ကြည့်ခြင်းနှင့် စုဆောင်းခြင်းဆိုင်ရာ ကိရိယာများမှ အသုံးများသည်။TAP များကို လုံခြုံရေးအပလီကေးရှင်းများတွင်လည်း အသုံးပြုနိုင်ပြီး ၎င်းတို့သည် အနှောက်အယှက်မရှိ၊ ကွန်ရက်ပေါ်တွင် ရှာမတွေ့နိုင်ပါ၊ full-duplex နှင့် non-shared networks များကို ကိုင်တွယ်ဖြေရှင်းနိုင်ကာ၊ နှိပ်လိုက်သည် သို့မဟုတ် ပါဝါဆုံးရှုံးသွားသည့်တိုင် ပုံမှန်အားဖြင့် ဖြတ်သန်းသွားလာမှုများကို ဖြတ်သန်းနိုင်မည်ဖြစ်သည်။ .
Network Taps အပေါက်များသည် လက်ခံရရှိသော်လည်း ပို့လွှတ်ခြင်းသာဖြစ်သောကြောင့်၊ ခလုတ်သည် ဆိပ်ကမ်းများနောက်ကွယ်တွင် ထိုင်နေသောသူအား သဲလွန်စမရှိပါ။အကျိုးဆက်က ၎င်းသည် packet များကို ports အားလုံးသို့ထုတ်လွှင့်ခြင်းကြောင့်ဖြစ်သည်။ထို့ကြောင့်၊ သင်သည် သင်၏စောင့်ကြည့်ရေးကိရိယာကို ခလုတ်သို့ ချိတ်ဆက်ပါက၊ ထိုကိရိယာသည် ပက်ကတ်အားလုံးကို လက်ခံရရှိမည်ဖြစ်သည်။စောင့်ကြည့်ကိရိယာသည် ခလုတ်သို့ မည်သည့်ပက်ကတ်ကိုမျှ မပို့ပါက ဤယန္တရားသည် အလုပ်လုပ်ကြောင်း သတိပြုပါ။မဟုတ်ပါက၊ နှိပ်ထားသော ပက်ကတ်များသည် ထိုကိရိယာအတွက် မဟုတ်ကြောင်း ခလုတ်က ယူဆလိမ့်မည်။၎င်းကိုအောင်မြင်ရန်အတွက် သင်သည် TX ဝါယာကြိုးများကို မချိတ်ဆက်ရသေးသည့် ကွန်ရက်ကေဘယ်ကြိုးကို သုံးနိုင်သည် သို့မဟုတ် ပက်ကတ်များကို လုံးဝမပို့နိုင်သော IP-နည်းသော (နှင့် DHCP-နည်း) ကွန်ရက်ကို အသုံးပြုနိုင်သည်။ပက်ကေ့ခ်ျများ မဆုံးရှုံးစေရန် တစ်ချက်နှိပ်ကာ အသုံးပြုလိုပါက လမ်းညွှန်ချက်များကို ပေါင်းစည်းခြင်း မပြုပါနှင့် သို့မဟုတ် နှိပ်ထားသော လမ်းကြောင်းများ ပိုမိုနှေးကွေးသည့် ခလုတ်ကို အသုံးပြုပါ (ဥပမာ - 100 Mbit) (ဥပမာ 1 Gbit) ကို ပေါင်းစည်းရန် သတိပြုပါ။
ဒါဆို Network Traffic ကို ဘယ်လိုဖမ်းမလဲ။Network Taps နှင့် Switch Ports Mirror
1- လွယ်ကူသောဖွဲ့စည်းပုံ- ကွန်ရက်ကိုနှိပ်ပါ > Port Mirror
2- ကွန်ရက်စွမ်းဆောင်ရည် လွှမ်းမိုးမှု- ကွန်ရက်ကို နှိပ်ပါ < Port Mirror
3- ဖမ်းယူခြင်း၊ ပုံတူကူးခြင်း၊ ပေါင်းစည်းခြင်း၊ ထပ်ဆင့်ပို့ခြင်း စွမ်းရည်- ကွန်ရက်ကို နှိပ်ပါ > Port Mirror
4- Traffic Forwarding Latency- ကွန်ရက်ကိုနှိပ်ပါ < Port Mirror
5- Traffic Preprocessing Capacity- ကွန်ရက်ကိုနှိပ်ပါ > Port Mirror
စာတိုက်အချိန်- မတ်လ ၃၀-၂၀၂၂
