تور ئېقىمىنى تەھلىل قىلىش ئۈچۈن ، تور بولىقىنى NTOP / NPROBE ياكى تور سىرتىدىكى تور بىخەتەرلىكى ۋە نازارەت قىلىش قوراللىرىغا ئەۋەتىش كېرەك.بۇ مەسىلىنى ھەل قىلىشنىڭ ئىككى چارىسى بار:
Port Mirroring(SPAN دەپمۇ ئاتىلىدۇ)
Network Tap(كۆپەيتىش چېكىش ، توپلاش چېكىش ، ئاكتىپ چېكىش ، مىس چېكىش ، Ethernet Tap قاتارلىقلار دەپمۇ ئاتىلىدۇ).
بۇ ئىككى ھەل قىلىش چارىسىنىڭ (ئەينەك ئەينەك ۋە تور چېكىش) پەرقىنى چۈشەندۈرۈشتىن بۇرۇن ، Ethernet نىڭ قانداق ئىشلەيدىغانلىقىنى چۈشىنىش كېرەك.100Mbit ۋە ئۇنىڭدىن يۇقىرى بولغاندا ، ساھىبجاماللار ئادەتتە تولۇق تەكرار ھالەتتە سۆزلەيدۇ ، يەنى بىر ساھىبجامال (Tx) ئەۋەتەلەيدۇ ۋە (Rx) بىرلا ۋاقىتتا قوبۇل قىلالايدۇ.دېمەك ، بىر مۇلازىمېتىرغا ئۇلانغان 100 Mbit سىمىدا ، بىر ساھىبخانا ئەۋەتەلەيدىغان / قوبۇل قىلالايدىغان تور ئېقىمىنىڭ ئومۇمىي مىقدارى (Tx / Rx) 2 × 100 Mbit = 200 Mbit.
پورت ئەينىكى ئاكتىپ بولاقنى كۆپەيتىش بولۇپ ، بۇ تور ئۈسكۈنىسىنىڭ بوغچىنى ئەينەك پورتقا كۆچۈرۈشكە جىسمانىي جەھەتتىن مەسئۇل بولىدىغانلىقىدىن دېرەك بېرىدۇ.
بۇ ئۈسكۈنىنىڭ چوقۇم بىر قىسىم مەنبەلەردىن پايدىلىنىپ (CPU غا ئوخشاش) بۇ ۋەزىپىنى ئورۇندىغانلىقى ، ھەر ئىككى قاتناش يۆنىلىشىنىڭ ئوخشاش بىر پورتقا كۆپەيتىلىدىغانلىقىدىن دېرەك بېرىدۇ.يۇقىرىدا دېيىلگەندەك ، تولۇق كۆپەيتىلگەن ئۇلىنىشتا ، بۇ دېگەنلىك
A -> B ۋە B -> A.
A نىڭ يىغىندىسى بوغچا يوقىتىشتىن بۇرۇن تور سۈرئىتىدىن ئېشىپ كەتمەيدۇ.چۈنكى بوغچىلارنى كۆچۈرگىلى بولىدىغان بوشلۇق يوق.مەلۇم بولۇشىچە ، ئېغىزنى ئەينەك قىلىش ناھايىتى ياخشى تېخنىكا ، چۈنكى ئۇ نۇرغۇن ۋىكليۇچاتېللار ئارقىلىق ئەمەلگە ئاشىدۇ (ئەمما ھەممىسى ئەمەس) ، چۈنكى كۆپىنچە ۋىكليۇچاتېللار بوغچا يۈتۈپ كېتىشنىڭ كەمچىلىكى بىلەن ، ئەگەر% 50 تىن ئارتۇق يۈك بىلەن ئۇلىنىشنى نازارەت قىلسىڭىز ياكى ئەينەكنى ئەينەك قىلسىڭىز تېخىمۇ تېز پورتقا ئۇلىنىدۇ (مەسىلەن 100 Gbit ئېغىزىدىكى ئەينەك 100 Mbit)بوغچا ئەينىكى ئالماشتۇرۇش مەنبەسىنى ئالماشتۇرۇشنى تەلەپ قىلىشى مۇمكىن ، بۇ ئۈسكۈنىنى يۈكلەپ ، ئالماشتۇرۇش ئىقتىدارىنىڭ تۆۋەنلىشىنى كەلتۈرۈپ چىقىرىشى مۇمكىن.شۇنىڭغا دىققەت قىلىڭكى ، سىز 1 ئېغىزنى بىر ئېغىزغا ، ياكى 1 VLAN نى بىر ئېغىزغا ئۇلىيالايسىز ، ئەمما ئادەتتە نۇرغۇن ئېغىزلارنى 1 گە كۆچۈرەلمەيسىز. (بولاق ئەينىكى بولغاچقا) كەم.
تور TAP (تېرمىنال زىيارەت نۇقتىسى)پۈتۈنلەي پاسسىپ قاتتىق دېتال بولۇپ ، پاسسىپ ھالدا توردىكى قاتناشنى تۇتالايدۇ.ئۇ ئادەتتە توردىكى ئىككى نۇقتا ئارىسىدىكى قاتناشنى نازارەت قىلىشقا ئىشلىتىلىدۇ.ئەگەر بۇ ئىككى نۇقتا ئارىسىدىكى تور فىزىكىلىق سىمدىن تەركىب تاپقان بولسا ، تور TAP بەلكىم قاتناشنى تۇتۇشنىڭ ئەڭ ياخشى ئۇسۇلى بولۇشى مۇمكىن.
TAP تورىنىڭ كەم دېگەندە ئۈچ ئېغىزى بار: بىر ئېغىز ، B ئېغىزى ۋە نازارەت ئېغىزى.A بىلەن B نۇقتىلىرى ئارىسىدا چېكىش ئۈچۈن ، A بىلەن B نۇقتىدىكى تور سىمى بىر جۈپ كابېلغا ئالماشتۇرۇلىدۇ ، بىرى TAP نىڭ A ئېغىزىغا ، يەنە بىرى TAP نىڭ B ئېغىزىغا بارىدۇ.TAP ئىككى تور نۇقتىسى ئارىسىدىكى بارلىق قاتناشنى ئۆتكۈزىدۇ ، شۇڭا ئۇلار يەنىلا بىر-بىرىگە ئۇلىنىدۇ.TAP يەنە نازارەت ئېغىزىغا قاتناشنى كۆپەيتىدۇ ، بۇنىڭ بىلەن ئانالىز ئۈسكۈنىسى ئاڭلىيالايدۇ.
تور TAP ئادەتتە APS قاتارلىق نازارەت قىلىش ۋە يىغىش ئۈسكۈنىلىرى تەرىپىدىن ئىشلىتىلىدۇ.TAP نى بىخەتەرلىك پروگراممىلىرىدىمۇ ئىشلىتىشكە بولىدۇ ، چۈنكى ئۇلار كىشىنىڭ دىققىتىنى تارتمايدۇ ، توردا بايقىغىلى بولمايدۇ ، تولۇق كۆپەيتىلگەن ۋە ھەمبەھىرلەنمەيدىغان تورلارنى بىر تەرەپ قىلالايدۇ ، ئادەتتە چەكمە ئىشلەشتىن توختىغان ياكى توكنى يوقىتىپ قويغان تەقدىردىمۇ ئادەتتە قاتناشتىن ئۆتىدۇ. .
Network Taps ئېغىزلىرى قوبۇل قىلىنمايدۇ ، پەقەت تارقىتىدۇ ، ئالماشتۇرغۇچنىڭ پورتنىڭ كەينىدە ئولتۇرغانلىقى يوق.نەتىجىدە ئۇ بوغچىلارنى بارلىق پورتلارغا تارقىتىدۇ.شۇڭلاشقا ، ئەگەر نازارەت قىلىش ئۈسكۈنىڭىزنى ۋىكليۇچاتېلغا ئۇلىسىڭىز ، بۇ ئۈسكۈنە بارلىق بولاقلارنى تاپشۇرۇۋالىدۇ.دىققەت قىلىڭ ، ئەگەر نازارەت قىلىش ئۈسكۈنىسى ئالماشتۇرغۇچقا ھېچقانداق بولاق ئەۋەتمىسە ، بۇ مېخانىزم ئىشلەيدۇ.بولمىسا ، ۋىكليۇچاتېل چەكمە بولاقنىڭ بۇنداق ئۈسكۈنىگە ماس كەلمەيدىغانلىقىنى پەرەز قىلىدۇ.بۇنى ئەمەلگە ئاشۇرۇش ئۈچۈن ، سىز TX سىملىرىنى ئۇلىمىغان تور سىمىنى ئىشلىتەلەيسىز ، ياكى بولاقنى پۈتۈنلەي يەتكۈزمەيدىغان IP كەم (ۋە DHCP كەم) تور كۆرۈنمە يۈزىنى ئىشلىتەلەيسىز.ئاخىرىدا شۇنىڭغا دىققەت قىلىڭكى ، ئەگەر سىز بىر بولاقنى بوغچىلارنى يوقىتىپ قويماسلىق ئۈچۈن ئىشلەتمەكچى بولسىڭىز ، ئۇنداقتا يۆنىلىشنى بىرلەشتۈرمەڭ ياكى چەكمە يۆنىلىش ئاستا بولغان ئالماشتۇرغۇچنى ئىشلىتىڭ (مەسىلەن 100 Mbit) ، ئۇلاش ئېغىزى (مەسىلەن 1 Gbit).
ئۇنداقتا ، تور ئېقىمىنى قانداق تۇتۇش كېرەك؟Network Taps vs Switch Ports Mirror
1- ئاسان سەپلىمىسى: تور چېكىش> پورت ئەينىكى
2- تور ئىقتىدار تەسىرى: تور چېكىش <پورت ئەينىكى
3- تۇتۇش ، كۆپەيتىش ، توپلاش ، ئالغا ئىلگىرىلەش ئىقتىدارى: تور چېكىش> پورت ئەينىكى
4- قاتناشنى ئىلگىرى سۈرۈش ۋاقتى: تور چېكىش <پورت ئەينىكى
5- قاتناش بىر تەرەپ قىلىش ئىقتىدارى: تور چېكىش> پورت ئەينىكى
يوللانغان ۋاقتى: 30-مارتتىن 2022-يىلغىچە
