ජාල ගමනාගමනය විශ්ලේෂණය කිරීම සඳහා, ජාල පැකට්ටුව NTOP/NPROBE හෝ පිටත-බෑන්ඩ් ජාල ආරක්ෂණ සහ අධීක්ෂණ මෙවලම් වෙත යැවීමට අවශ්ය වේ.මෙම ගැටලුවට විසඳුම් දෙකක් තිබේ:
Port Mirroring(SPAN ලෙසද හැඳින්වේ)
ජාල ටැප්(Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap යනාදී ලෙසද හැඳින්වේ)
විසඳුම් දෙක (Port Mirror සහ Network Tap) අතර ඇති වෙනස්කම් පැහැදිලි කිරීමට පෙර, Ethernet ක්රියා කරන ආකාරය තේරුම් ගැනීම වැදගත් වේ.100Mbit සහ ඊට වැඩි, ධාරක සාමාන්යයෙන් සම්පුර්ණ ද්විත්වයෙන් කථා කරයි, එනම් එක් සත්කාරකයෙකුට එකවර යැවීම (Tx) සහ ලබා ගැනීම (Rx) කළ හැක.මෙයින් අදහස් කරන්නේ එක් සත්කාරකයකට සම්බන්ධ 100 Mbit කේබලයක් මත, එක් සත්කාරකයෙකුට යැවිය හැකි/ලැබීමට හැකි ජාල තදබදයේ මුළු ප්රමාණය (Tx/Rx) 2 × 100 Mbit = 200 Mbit වේ.
වරාය දර්පණය යනු සක්රීය පැකට් අනුකරණයකි, එයින් අදහස් වන්නේ පැකට්ටුව පිළිබිඹු කරන ලද වරායට පිටපත් කිරීම සඳහා ජාල උපාංගය භෞතිකව වගකිව යුතු බවයි.
මෙයින් අදහස් කරන්නේ උපාංගය යම් සම්පතක් (CPU වැනි) භාවිතා කිරීමෙන් මෙම කාර්යය ඉටු කළ යුතු බවත්, ගමනාගමන දිශාවන් දෙකම එකම තොටට ප්රතිවර්තනය වන බවයි.කලිනුත් කිව්වා වගේ A full duplex ලින්ක් එකේ, මේකෙන් අදහස් වෙන්නේ ඒක
A -> B සහ B -> A
පැකට් අලාභය සිදුවීමට පෙර A හි එකතුව ජාල වේගය නොඉක්මවනු ඇත.මෙයට හේතුව පැකට් පිටපත් කිරීමට භෞතිකව ඉඩක් නොමැති වීමයි.එය බොහෝ ස්විචයන් (නමුත් සියල්ල නොවේ) විසින් සිදු කළ හැකි නිසා වරාය දර්පණය විශිෂ්ට තාක්ෂණයක් බව පෙනේ, මන්ද බොහෝ ස්විචයන් පැකට් නැතිවීමේ අඩුපාඩුවක් ඇති බැවින්, ඔබ 50% ට වඩා වැඩි බරක් සහිත සබැඳියක් නිරීක්ෂණය කරන්නේ නම් හෝ පිළිබිඹු කරන්නේ නම් වේගවත් වරායකට වරායන් (උදා: 100 Mbit ports 1 Gbit port එකකට පිළිබිඹු කරයි).පැකට් දර්පණය සඳහා ස්විච සම්පත් හුවමාරු කිරීම අවශ්ය විය හැකි බව සඳහන් නොකරන්න, එමඟින් උපාංගය පූරණය කර හුවමාරු කාර්ය සාධනය පිරිහීමට හේතු විය හැක.ඔබට පෝට් 1ක් එක් පෝට් එකකට හෝ VLAN 1 පෝට් එකකට සම්බන්ධ කළ හැකි බව සලකන්න, නමුත් සාමාන්යයෙන් ඔබට බොහෝ වරායන් 1ට පිටපත් කළ නොහැක. (පැකට් දර්පණය ලෙස) අස්ථානගත වී ඇත.
ජාල TAP (පර්යන්ත ප්රවේශ ස්ථානය)ජාලයක් මත ගමනාගමනය නිෂ්ක්රීයව ග්රහණය කර ගත හැකි පූර්ණ නිෂ්ක්රීය දෘඪාංග උපාංගයකි.ජාලයේ ස්ථාන දෙකක් අතර ගමනාගමනය නිරීක්ෂණය කිරීමට එය බහුලව භාවිතා වේ.මෙම ලක්ෂ්ය දෙක අතර ජාලය භෞතික කේබලයකින් සමන්විත නම්, ට්රැෆික් ග්රහණය කර ගැනීමට ජාල TAP හොඳම ක්රමය විය හැකිය.
TAP ජාලයට අවම වශයෙන් වරායන් තුනක් ඇත: A port, B port සහ Monitor port.A සහ B ලක්ෂ්ය අතර ටැප් එකක් තැබීම සඳහා, A සහ B ලක්ෂ්යය අතර ඇති ජාල කේබලය කේබල් යුගලයකින් ප්රතිස්ථාපනය කරනු ලැබේ, එකක් TAP හි A port වෙතද, අනෙක TAP හි B port වෙතද යයි.TAP ජාල ලක්ෂ්ය දෙක අතර සියලුම ගමනාගමනය පසු කරයි, එබැවින් ඒවා තවමත් එකිනෙකට සම්බන්ධ වේ.TAP එහි මොනිටර තොටට ගමනාගමනය පිටපත් කරයි, එමඟින් විශ්ලේෂණ උපාංගයකට සවන් දීමට හැකි වේ.
ජාල TAPs බහුලව භාවිතා වන්නේ APS වැනි අධීක්ෂණ සහ එකතු කිරීමේ උපාංග මගිනි.ඒවා බාධාකාරී නොවන නිසාත්, ජාලයේ හඳුනාගත නොහැකි නිසාත්, සම්පූර්ණ ද්විත්ව සහ බෙදා නොගත් ජාල සමඟ කටයුතු කළ හැකි නිසාත්, ටැප් එක ක්රියා කිරීම නැවැත්වූවත් හෝ බලය නැති වූවත් සාමාන්යයෙන් ගමනාගමනය හරහා ගමන් කරන නිසාත් TAPs ආරක්ෂක යෙදුම්වල භාවිත කළ හැක. .
Network Taps ports ලබා නොගන්නා නමුත් සම්ප්රේෂණය පමණක් සිදු වන බැවින්, ස්විචයට වරාය පිටුපස වාඩි වී සිටින්නේ කවුරුන්ද යන්න හෝඩුවාවක් නොමැත.එහි ප්රතිඵලය වන්නේ එය සියලුම වරායන් වෙත පැකට් විකාශනය කිරීමයි.එබැවින්, ඔබ ඔබේ අධීක්ෂණ උපාංගය ස්විචය වෙත සම්බන්ධ කළහොත්, එවැනි උපාංගයකට සියලුම පැකට් ලැබෙනු ඇත.අධීක්ෂණ උපාංගය ස්විචය වෙත කිසිදු පැකට්ටුවක් නොයවන්නේ නම් මෙම යාන්ත්රණය ක්රියා කරන බව සලකන්න;එසේ නොමැති නම්, ස්විචය තට්ටු කළ පැකට් එවැනි උපාංගයක් සඳහා නොවන බව උපකල්පනය කරයි.එය සාක්ෂාත් කර ගැනීම සඳහා, ඔබට TX වයර් සම්බන්ධ කර නොමැති ජාල කේබලයක් භාවිතා කළ හැකිය, නැතහොත් පැකට් සම්ප්රේෂණය නොකරන IP-අඩු (සහ DHCP-අඩු) ජාල අතුරු මුහුණතක් භාවිතා කළ හැකිය.ඔබට පැකට් නැති නොවීම සඳහා ටැප් එකක් භාවිතා කිරීමට අවශ්ය නම්, එක්කෝ දිශාවන් ඒකාබද්ධ නොකරන්න හෝ තට්ටු කළ දිශාවන් මන්දගාමී වන ස්විචයක් භාවිතා කරන්න (උදා: 100 Mbit) ඒකාබද්ධ වරාය (උදා: 1 Gbit).
ඉතින්, ජාල ගමනාගමනය අල්ලා ගන්නේ කෙසේද?Network Taps vs Switch Ports Mirror
1- පහසු වින්යාසය: ජාල ටැප් > පෝට් මිරර්
2- ජාල කාර්ය සාධන බලපෑම: Network Tap < Port Mirror
3- අල්ලා ගැනීම, අනුකරණය කිරීම, එකතු කිරීම, ඉදිරියට යැවීමේ හැකියාව: ජාල ටැප් > පෝට් මිරර්
4- රථවාහන ඉදිරියට යැවීමේ ප්රමාදය: ජාල ටැප් < Port Mirror
5- රථවාහන පෙර සැකසුම් ධාරිතාව: ජාල ටැප් > පෝට් මිරර්
පසු කාලය: මාර්තු-30-2022
