כּדי צו אַנאַליזירן דעם נעץ טראַפיק, איז עס נייטיק צו שיקן דעם נעץ פּאַקעט צו NTOP/NPROBE אדער Out-of-band Network Security and Monitoring Tools. עס זענען דאָ צוויי לייזונגען צו דעם פּראָבלעם:
פּאָרט שפּיגלונג(אויך באַקאַנט ווי SPAN)
נעץ טאַפּ(אויך באַקאַנט ווי רעפּליקאַציע טאַפּ, אַגרעגאַציע טאַפּ, אַקטיוו טאַפּ, קופּער טאַפּ, עטהערנעט טאַפּ, אאז"וו)
איידער מיר דערקלערן די אונטערשיידן צווישן די צוויי לייזונגען (פארט מיראר און נעטווארק טאפ), איז וויכטיג צו פארשטיין ווי עטערנעט ארבעט. ביי 100Mbit און העכער, רעדן האוסטס געווענליך אין פול דופלעקס, דאס מיינט אז איין האוסט קען שיקן (Tx) און באקומען (Rx) גלייכצייטיג. דאס מיינט אז אויף א 100 Mbit קאבל פארבונדן צו איין האוסט, איז די גאנצע מאס פון נעטווארק טראפיק וואס איין האוסט קען שיקן/באקומען (Tx/Rx)) 2 × 100 Mbit = 200 Mbit.
די פּאָרט מיראָרינג איז אַקטיווע פּאַקעט רעפּליקאַציע, וואָס מיינט אַז די נעץ מיטל איז פיזיש פאַראַנטוואָרטלעך פֿאַר קאָפּירן דעם פּאַקעט צו די שפּיגלטע פּאָרט.
דאָס מיינט אַז די דעווייס מוז דורכפירן די אויפגאַבע דורך ניצן אַ געוויסע רעסורס (ווי די סי-פּי-יו), און ביידע טראַפיק ריכטונגען וועלן ווערן רעפּליקירט צו דעם זעלבן פּאָרט. ווי פריער דערמאָנט, אין אַ פול דופּלעקס לינק, דאָס מיינט אַז
א -> ב און ב -> א
די סומע פון A וועט נישט איבערשטייגן די נעץ גיכקייט איידער פּאַקעט פארלוסט פאסירט. דאס איז ווייל עס איז פיזיש נישטא קיין פלאץ צו קאפירן פּאַקעטן. עס ווייזט זיך ארויס אז פארט מירערינג איז א גוטע טעכניק ווייל עס קען דורכגעפירט ווערן דורך אסאך סוויטשעס (אבער נישט אלע), ווייל רוב סוויטשעס האבן דעם חסרון פון פּאַקעט פארלוסט, אויב מען מאָניטאָרירט א לינק מיט איבער 50% לאָוד, אדער מירעָלט די פּאָרטן אויף א שנעלערן פּאָרט (למשל מירעָלט 100 מעגאַביט פּאָרטן אויף א 1 גיגאבייט פּאָרט). נישט צו דערמאָנען אז פּאַקעט מירערינג קען פארלאנגען אויסטוישן סוויטשעס רעסורסן, וואס קען לאָדן דעם דעווייס און פארשאפן די אויסטויש פאָרשטעלונג. באַמערקט אז איר קענט פארבינדן 1 פּאָרט צו איין פּאָרט, אדער 1 VLAN צו איין פּאָרט, אבער איר קענט בכלל נישט קאפירן אסאך פּאָרטן צו 1. (אזוי ווייל דער פּאַקעט מירער) פעלט.
א נעץ TAP (טערמינאל אַקסעס פּוינט)איז אַ גאָר פּאַסיווע האַרדווער מיטל, וואָס קען פּאַסיוו כאַפּן טראַפיק אויף אַ נעץ. עס ווערט געוויינטלעך געניצט צו מאָניטאָרירן דעם טראַפיק צווישן צוויי פּונקטן אין דער נעץ. אויב די נעץ צווישן די צוויי פּונקטן באַשטייט פון אַ פיזישן קאַבל, קען אַ נעץ TAP זיין דער בעסטער וועג צו כאַפּן טראַפיק.
דער נעטוואָרק TAP האט לפּחות דריי פּאָרטן: אַן A פּאָרט, אַ B פּאָרט, און אַ מאָניטאָר פּאָרט. כּדי צו שטעלן אַ טאַפּ צווישן פּונקטן A און B, ווערט דער נעטוואָרק קאַבל צווישן פּונקט A און פּונקט B פֿאַרבייטן מיט אַ פּאָר קאַבלען, איינער גייט צום TAP'ס A פּאָרט, און דער אַנדערער גייט צום TAP'ס B פּאָרט. דער TAP לאָזט איבער אַלע טראַפיק צווישן די צוויי נעטוואָרק פּונקטן, אַזוי זיי זענען נאָך פֿאַרבונדן איינער מיטן אַנדערן. דער TAP קאָפּירט אויך דעם טראַפיק צו זיין מאָניטאָר פּאָרט, אַזוי דערמעגלעכנדיק אַן אַנאַליז מיטל צו הערן.
נעץ TAPs ווערן געוויינטלעך גענוצט דורך מאָניטאָרינג און זאַמלונג דעוויסעס ווי APS. TAPs קענען אויך ווערן גענוצט אין זיכערהייט אַפּלאַקיישאַנז ווייַל זיי זענען נישט-ינטרוסיוו, זענען נישט דעטעקטאַבאַל אויף די נעץ, קענען האַנדלען מיט פול-דופּלעקס און ניט-געטיילט נעטוואָרקס, און וועלן געוויינטלעך דורכגיין טראַפיק אפילו אויב די טאַפּ הערט אויף צו אַרבעטן אָדער פארלירט מאַכט.
ווייל נעטוואָרק טאַפּס פּאָרטן באַקומען נישט נאָר טראַנסמיטירן, ווייסט דער סוויטש נישט ווער עס זיצט הינטער די פּאָרטן. די קאָנסעקווענץ איז אַז ער שיקט די פּאַקעטן צו אַלע פּאָרטן. דעריבער, אויב איר פֿאַרבינדט אייער מאָניטאָרינג דעווייס צום סוויטש, וועט אַזאַ דעווייס באַקומען אַלע פּאַקעטן. באַמערקט אַז דער מעכאַניזם אַרבעט אויב דער מאָניטאָרינג דעווייס שיקט נישט קיין פּאַקעט צום סוויטש; אַנדערש וועט דער סוויטש אָננעמען אַז די געטאַפּטע פּאַקעטן זענען נישט פֿאַר אַזאַ דעווייס. כּדי דאָס צו דערגרייכן, קענט איר אָדער נוצן אַ נעטוואָרק קאַבל אויף וועלכן איר האָט נישט פֿאַרבונדן די TX דראָטן, אָדער נוצן אַן IP-לאָז (און DHCP-לאָז) נעטוואָרק אינטערפֿייס וואָס טראַנסמיטירט בכלל נישט קיין פּאַקעטן. צום סוף, באַמערקט אַז אויב איר ווילט נוצן אַ טאַפּ כּדי נישט צו פֿאַרלירן פּאַקעטן, דאַן זאָלט איר אָדער נישט צונויפֿפֿירן ריכטונגען אָדער נוצן אַ סוויטש וואו די געטאַפּטע ריכטונגען זענען שטייטער (למשל 100 Mbit) ווי דער צונויפֿפֿירן פּאָרט (למשל 1 Gbit).
נו, ווי אזוי צו כאַפּן נעץ טראַפיק? נעץ טאַפּס קעגן סוויטש פּאָרץ שפּיגל
1- גרינגע קאָנפיגוראַציע: נעטוואָרק טאַפּ > פּאָרט שפּיגל
2- נעץ פאָרשטעלונג השפּעה: נעץ טאַפּ < פּאָרט שפּיגל
3- כאַפּן, רעפּליקאַציע, אַגרעגאַציע, פאָרווערדינג פיייקייט: נעץ צאַפּן > פּאָרט שפּיגל
4- טראַפיק פאָרווערדינג לעטענסי: נעטוואָרק טאַפּ < פּאָרט שפּיגל
5- טראַפיק פאָרפּראַסעסינג קאַפּאַציטעט: נעץ צאַפּן > פּאָרט שפּיגל
פּאָסט צייט: 30סטן מערץ 2022
