Сүлжээний урсгалыг шинжлэхийн тулд сүлжээний багцыг NTOP/NPROBE эсвэл Out-of-band Network Security and Monitoring Tools руу илгээх шаардлагатай. Энэ асуудлыг шийдэх хоёр шийдэл байдаг:
Портын толин тусгал(мөн SPAN гэж нэрлэдэг)
Сүлжээний цорго(мөн хуулбарлах цорго, нэгтгэх цорго, идэвхтэй цорго, зэс цорго, Ethernet цорго гэх мэт гэж нэрлэдэг)
Хоёр шийдлийн (Port Mirror болон Network Tap) ялгааг тайлбарлахаасаа өмнө Ethernet хэрхэн ажилладагийг ойлгох нь чухал юм. 100Mbit ба түүнээс дээш хурдтай үед хостууд ихэвчлэн бүрэн дуплексээр ярьдаг бөгөөд энэ нь нэг хост нэгэн зэрэг илгээх (Tx) болон хүлээн авах (Rx) боломжтой гэсэн үг юм. Энэ нь нэг хост руу холбогдсон 100 Mbit кабель дээр нэг хост илгээх/хүлээн авах боломжтой сүлжээний нийт урсгал (Tx/Rx) нь 2 × 100 Mbit = 200 Mbit гэсэн үг юм.
Портын толин тусгал нь идэвхтэй пакет хуулбарлалт бөгөөд энэ нь сүлжээний төхөөрөмж нь пакетийг толин тусгал порт руу хуулах үүрэгтэй гэсэн үг юм.
Энэ нь төхөөрөмж энэ даалгаврыг ямар нэгэн нөөц (жишээлбэл, CPU) ашиглан гүйцэтгэх ёстой гэсэн үг бөгөөд хоёр урсгалын чиглэлийг нэг порт руу хуулбарлах болно гэсэн үг юм. Өмнө дурдсанчлан, бүрэн дуплекс холбоос хэсэгт энэ нь ... гэсэн үг юм.
A - > B ба B -> A
А-ийн нийлбэр нь пакет алдагдал гарахаас өмнө сүлжээний хурдаас хэтрэхгүй. Учир нь пакетуудыг хуулах зай физик байдлаар байхгүй. Портын толин тусгал нь олон свичээр (гэхдээ бүгд биш) гүйцэтгэж болох тул маш сайн арга болох нь харагдаж байна, учир нь ихэнх свичүүд пакет алдагдалтай байдаг, хэрэв та 50%-иас дээш ачаалалтай холбоосыг хянаж байвал эсвэл портуудыг илүү хурдан порт руу толин тусгал хийвэл (жишээлбэл, 100 Мбит портуудыг 1 Гбит порт руу толин тусгал хийвэл). Пакет толин тусгал нь свичийн нөөцийг солилцохыг шаардаж болзошгүй бөгөөд энэ нь төхөөрөмжийг ачаалж, солилцооны гүйцэтгэлийг бууруулж болзошгүйг дурдахгүй байх. Та 1 портыг нэг порт руу эсвэл 1 VLAN-г нэг порт руу холбож болох боловч ерөнхийдөө олон портыг 1 рүү хуулж чадахгүй гэдгийг анхаарна уу. (Пакет толь учраас) алга байна.
Сүлжээний TAP (Терминалын хандалтын цэг)нь сүлжээнд байгаа урсгалыг идэвхгүй байдлаар барьж авах боломжтой бүрэн идэвхгүй техник хангамжийн төхөөрөмж юм. Үүнийг сүлжээнд байгаа хоёр цэгийн хоорондох урсгалыг хянах зорилгоор түгээмэл ашигладаг. Хэрэв эдгээр хоёр цэгийн хоорондох сүлжээ нь физик кабелиас бүрддэг бол сүлжээний TAP нь урсгалыг барьж авах хамгийн сайн арга байж болох юм.
Сүлжээний TAP нь дор хаяж гурван порттой: А порт, В порт, хяналтын порт. А ба В цэгүүдийн хооронд цорго байрлуулахын тулд А цэг болон В цэгийн хоорондох сүлжээний кабелийг хос кабелиар сольж, нэг нь TAP-ын А порт руу, нөгөө нь TAP-ын В порт руу очно. TAP нь хоёр сүлжээний цэгийн хоорондох бүх урсгалыг дамжуулдаг тул тэдгээр нь хоорондоо холбогдсон хэвээр байна. TAP нь мөн урсгалыг хяналтын порт руугаа хуулж, улмаар шинжилгээний төхөөрөмж сонсох боломжийг олгодог.
Сүлжээний TAP-уудыг APS зэрэг хяналт болон цуглуулах төхөөрөмжүүд түгээмэл ашигладаг. TAP-уудыг аюулгүй байдлын програмуудад ашиглаж болно, учир нь тэдгээр нь анхаарал сарниулдаггүй, сүлжээнд илрүүлдэггүй, бүрэн дуплекс болон хуваалцаагүй сүлжээнүүдтэй харьцаж чаддаг бөгөөд цорго ажиллахаа больсон эсвэл цахилгаан тасарсан ч гэсэн урсгал дамждаг.
Сүлжээний Taps портууд хүлээн авдаггүй, зөвхөн дамжуулдаг тул свич нь портуудын ард хэн сууж байгааг мэдэхгүй байна. Үүний үр дүнд пакетуудыг бүх порт руу дамжуулдаг. Тиймээс, хэрэв та хяналтын төхөөрөмжөө свичтэй холбовол уг төхөөрөмж бүх пакетуудыг хүлээн авах болно. Хяналтын төхөөрөмж свич рүү ямар ч пакет илгээхгүй бол энэ механизм ажилладаг гэдгийг анхаарна уу; эс тэгвээс свич нь холбогдсон пакетууд нь уг төхөөрөмжид зориулагдаагүй гэж үзнэ. Үүнийг хийхийн тулд та TX утсыг холбоогүй сүлжээний кабелийг ашиглах эсвэл пакетуудыг огт дамжуулдаггүй IP-гүй (мөн DHCP-гүй) сүлжээний интерфэйсийг ашиглаж болно. Эцэст нь хэрэв та пакетуудыг алдахгүйн тулд товчлуур ашиглахыг хүсвэл зааврыг нэгтгэх хэрэггүй эсвэл холбогдсон зааврууд нь нэгтгэх портоос удаан (жишээ нь 100 Mbit) свичийг ашиглаарай (жишээ нь 1 Gbit).
Тэгэхээр, сүлжээний урсгалыг хэрхэн авах вэ? Сүлжээний Taps болон Switch Ports Mirror
1- Хялбар тохиргоо: Сүлжээний товчлуур > Портын толь
2- Сүлжээний гүйцэтгэлийн нөлөө: Сүлжээний Tap < Порт Миррол
3- Барих, хуулбарлах, нэгтгэх, дамжуулах чадвар: Сүлжээний Tap > Портын толь
4- Траффик дамжуулах хоцрогдол: Сүлжээний Tap < Port Mirror
5- Траффик урьдчилан боловсруулах хүчин чадал: Сүлжээний Tap > Портын толь
Нийтэлсэн цаг: 2022 оны 3-р сарын 30
