Yo nan lòd yo analize trafik la rezo, li nesesè yo voye pake a rezo a NTOP/NPROOBE oswa soti-of-band sekirite rezo ak zouti siveyans. Gen de solisyon a pwoblèm sa a:
Pò mirwar(ke yo rele tou span)
Rezo Tap(ke yo rele tou replikasyon Tap, Tap Agregasyon, Tap aktif, Tap Copper, Tap Ethernet, elatriye)
Anvan eksplike diferans ki genyen ant de solisyon yo (pò glas ak tiyo rezo), li enpòtan yo konprann ki jan Ethernet la ap travay. Nan 100mbit ak pi wo a, gen tout pouvwa a anjeneral pale nan duplex plen, sa vle di ke yon sèl lame ka voye (TX) ak resevwa (RX) ansanm. Sa vle di ke sou yon kab 100 Mbit ki konekte ak yon sèl lame, kantite total trafik rezo a ke yon sèl lame ka voye/resevwa (TX/Rx)) se 2 × 100 Mbit = 200 Mbit.
Mirwar pò a se replikasyon pake aktif, ki vle di ke aparèy la rezo fizikman responsab pou kopye pake a nan pò a reflete.
Sa vle di ke aparèy la dwe fè travay sa a lè l sèvi avèk kèk resous (tankou CPU a), ak tou de direksyon trafik yo pral repwodwi nan pò a menm. Kòm mansyone pi bonè, nan yon lyen duplex plen, sa vle di ke
A -> b ak b -> a
Sòm nan yon pa pral depase vitès la rezo anvan pèt pake rive. Sa a se paske gen fizikman pa gen espas pou kopye pakè yo. Li sanble ke mirwar pò se yon teknik gwo jan li kapab fèt pa switch anpil (men se pa tout), paske pi fò nan switch yo ak dezavantaj nan pèt pake, si ou kontwole yon lyen ak plis pase 50% chaj, oswa glas pò yo sou yon pò pi vit (egzanp glas 100 pò mbit sou yon pò 1 gbit). Pa mansyone ke mirwar pake ka mande pou echanj switch resous, ki ka chaje aparèy la ak lakòz pèfòmans echanj degrade. Remake byen ke ou ka konekte 1 pò nan yon sèl pò, oswa 1 VLAN nan yon sèl pò, men ou jeneralman pa ka kopye anpil pò a 1. (Se konsa, kòm glas la pake) ki manke.
Yon tiyo rezo (pwen aksè tèminal)se yon aparèy pyès ki nan konpitè konplètman pasif, ki ka pasifman kaptire trafik sou yon rezo. Li se souvan itilize kontwole trafik la ant de pwen nan rezo a. Si rezo a ant de pwen sa yo konsiste de yon kab fizik, yon tiyo rezo ka pi bon fason pou pran trafik la.
Tap rezo a gen omwen twa pò: yon pò A, yon pò B, ak yon pò ki monitè kè bebe. Pou mete yon tiyo ant pwen A ak B, kab rezo a ant pwen A ak pwen B ranplase ak yon pè câbles, yon sèl ale nan yon tiyo a yon pò, lòt la ale nan pò B Tap la. Tap la pase tout trafik ant de pwen rezo yo, se konsa yo toujou konekte youn ak lòt. Tap la tou kopi trafik la nan pò ki monitè kè bebe li yo, konsa pèmèt yon aparèy analiz pou koute.
Taps rezo yo souvan itilize pa siveyans ak aparèy koleksyon tankou APS. Taps kapab tou itilize nan aplikasyon pou sekirite yo paske yo te ki pa gen anpil-", yo pa detekte sou rezo a, ka fè fas ak plen-duplex ak ki pa pataje rezo, epi yo pral anjeneral pase-a trafik menm si tiyo a sispann travay oswa pèdi pouvwa.
Kòm pò rezo wobinè pa resevwa men transmèt sèlman, switch la pa gen okenn siy ki moun ki chita dèyè pò yo. Konsekans la se ke li emèt pakè yo nan tout pò. Se poutèt sa, si ou konekte aparèy siveyans ou a switch la, aparèy sa yo ap resevwa tout pakè. Remake byen ke mekanis sa a ap travay si aparèy la siveyans pa voye okenn pake nan switch la; Sinon, switch la pral asime ke pakè yo eksplwatè yo pa pou aparèy sa yo. Yo nan lòd yo reyalize sa, ou ka swa itilize yon kab rezo sou ki ou pa te konekte fil yo TX, oswa itilize yon IP-mwens (ak DHCP-mwens) koòdone rezo ki pa transmèt pakè nan tout. Finalman sonje ke si ou vle sèvi ak yon tiyo pou pa pèdi pakè, Lè sa a, swa pa rantre direksyon oswa itilize yon switch kote direksyon eksplwatè yo pi dousman (egzanp 100 mbit) ki pò a rantre (egzanp 1 Gbit).
Se konsa, ki jan yo pran trafik rezo a? Rezo wobinè vs switch pò glas
1- Fasil konfigirasyon: rezo tiyo> pò glas
2- Enfliyans pèfòmans rezo: Rezo Tap <Port Mirror
3- Capture, replikasyon, agrégation, transmisyon kapasite: rezo tiyo> pò glas
4- Trafik voye latansi: Rezo Tap <Port Mirror
5- Kapasite preprocessing trafik: rezo tiyo> pò glas
Post tan: Mar-30-2022
