Norint išanalizuoti tinklo srautą, būtina siųsti tinklo paketą į NTOP/NPROBE arba išorinio tinklo saugos ir stebėjimo įrankius. Yra du šios problemos sprendimai:
Uosto veidrodis(dar žinomas kaip span)
Tinklo bakstelėjimas(dar žinomas kaip replikacijos čiaupas, agregacijos čiaupas, aktyvus čiaupas, vario čiaupas, eterneto čiaupas ir kt.)
Prieš paaiškindami skirtumus tarp dviejų sprendimų (prievado veidrodžio ir tinklo čiaupo), svarbu suprasti, kaip veikia eternetas. Esant 100Mbit ir daugiau, pagrindiniai kompiuteriai paprastai kalba visiškai dvipusiu, tai reiškia, kad vienas kompiuteris gali siųsti (TX) ir gauti (RX) vienu metu. Tai reiškia, kad 100 Mbit kabelio, prijungto prie vieno pagrindinio kompiuterio, bendras tinklo srauto, kurį vienas kompiuteris gali siųsti/gauti (TX/RX)), suma yra 2 × 100 Mbit = 200 Mbit.
Uosto veidrodis yra aktyvus paketų replikacija, o tai reiškia, kad tinklo įrenginys yra fiziškai atsakingas už paketo nukopijavimą į veidrodinį prievadą.
Tai reiškia, kad įrenginys turi atlikti šią užduotį naudodamas kai kuriuos išteklius (pvz., CPU), o abi srauto kryptys bus pakartotos į tą patį prievadą. Kaip minėta anksčiau, visoje dvipusėje nuorodoje tai reiškia, kad tai reiškia
A -> b ir b -> a
A, prieš pradedant paketų praradimą, neviršys tinklo greičio. Taip yra todėl, kad fiziškai nėra vietos kopijuoti paketų. Pasirodo, prievado veidrodis yra puiki technika, nes ją galima atlikti daugybe jungiklių (bet ne visi), nes dauguma jungiklių su paketų praradimo trūkumu, jei stebite nuorodą su daugiau nei 50% apkrovos, arba veidrodį prievadus ant greitesnio prievado (pvz. Jau neminint to, kad paketų veidrodiniams gali reikėti keistis perjungimo ištekliais, kurie gali įkelti įrenginį ir sukelti mainų našumą. Atminkite, kad galite prijungti 1 prievadą prie vieno prievado arba 1 VLAN prie vieno prievado, tačiau paprastai negalite nukopijuoti daugelio prievadų į 1. (Taigi, kai paketo veidrodis) trūksta.
Tinklo čiaupas (terminalo prieigos taškas)yra visiškai pasyvus aparatūros įrenginys, kuris gali pasyviai užfiksuoti srautą tinkle. Paprastai jis naudojamas stebėti srautą tarp dviejų tinklo taškų. Jei tinklas tarp šių dviejų taškų susideda iš fizinio kabelio, tinklo čiaupas gali būti geriausias būdas užfiksuoti srautą.
Tinklo čiaupas turi bent tris prievadus: A prievadą, B prievadą ir monitoriaus prievadą. Norėdami pastatyti čiaupą tarp taškų A ir B, tinklo kabelis tarp taško A ir taško B yra pakeistas pora kabelių, vienas eina į čiaupo prievadą, kitas - į čiaupo B prievadą. Taikymas perduoda visą srautą tarp dviejų tinklo taškų, todėl jie vis dar yra sujungti vienas su kitu. Taikymas taip pat nukopijuoja srautą į jo monitoriaus prievadą, taip leisdamas analizės įrenginiui klausytis.
Tinklo čiaupai dažniausiai naudojami stebėjimo ir surinkimo įrenginiais, tokiais kaip AP. TAP taip pat gali būti naudojami saugos programose, nes jie nėra nesuvokiami, jų nėra aptinkami tinkle, gali susidoroti su visu dviguba ir nebendraujamais tinklais ir paprastai praeis srautus, net jei čiaupas nustos veikti ar praranda energiją.
Kadangi tinklo čiaupų prievadai negauna, bet tik perduodami, jungiklis neturi supratimo, kuris sėdi už uostų. Tai yra ta, kad jis transliuoja paketus į visus prievadus. Todėl, jei prijungsite savo stebėjimo įrenginį prie jungiklio, toks įrenginys gaus visus paketus. Atminkite, kad šis mechanizmas veikia, jei stebėjimo įtaisas nesiunčia jokio paketo į jungiklį; Priešingu atveju jungiklis manys, kad bakstelėjami paketai nėra skirti tokiam įrenginiui. Norėdami tai pasiekti, galite arba naudoti tinklo kabelį, ant kurio neprijungėte TX laidų, arba naudoti tinklo ir be IP (ir be DHCP) tinklo sąsają, kuri visai neperduoda paketų. Galiausiai atkreipkite dėmesį, kad jei norite naudoti čiaupą, kad neprarastumėte paketų, nesigilinkite į nurodymus arba nenaudokite jungiklio, kur bakstelėjamos kryptys yra lėtesnės (pvz., 100 mbit), kad sujungtų prievadas (pvz., 1 Gbit).
Taigi, kaip užfiksuoti tinklo srautą? Tinklo čiaupai vs jungiklių prievadų veidrodis
1- Lengva konfigūracija: tinklo čiaupas> prievado veidrodis
2- Tinklo našumo įtaka: tinklo bakstelėjimas <prievado veidrodis
3- fiksavimas, replikacija, agregacija, persiuntimo gebėjimas: tinklo čiaupas> prievado veidrodis
4- Eismo persiuntimo delsos: Tinklo bakstelėjimas <prievado veidrodis
5- Eismo išankstinis apdorojimo talpa: tinklo čiaupas> prievado veidrodis
Pašto laikas: 2012 m. Kovo 30 d
