Fir den Netzwierkverkéier ze analyséieren, et ass noutwendeg fir den Netzwierkpaket ze schécken fir ze ntop / nprobe oder aus der Bandnetzverbrauch a Iwwerwaachungs-Tools. Et ginn zwou Léisunge fir dëse Problem:
Port Spigeling(och bekannt als Spuer)
Netzwierk Tap(och bekannt als Replikatioun Tap, Aggregatioun Tap, Active Krunn, Kupfer Tap, Ethernet Tap, etc.)
Ier Dir d'Differenzen tëscht den zwou Léisungen (Port Spigel an Netzwierkapparat uginn), et ass wichteg ze verstoen wéi den Ethernet funktionnéiert. An 100 Milliounen an iwwer, Hosten schwätzt normalerweis a voll Duplex, dat heescht datt een Host kann schécken (tx) a kritt (RX) gläichzäiteg. Dëst bedeit datt op 100 mBBabe Kabel an engem Host verbonne sinn, de Gesamtbetrag vum Netzwierkverkéier deen en Host kritt / kritt (TX / RX) ass 2 mbit = 200 MBIT.
De Portebeséier vun der Spëtzrung ass eng aktuell Packagetlikatioune. Wat heescht datt d'Netzwierk Apparat kierperlech zouverléiss de Potopleéierkaarte fir de Paktett ze koperiwwerzefaasst.
Dëst bedeit datt den Apparat dës Aufgab kann ausféieren andeems en e puer Ressource benotzt (wéi d'CPU), an béid Verkéier Richtungen replizéiert ginn op de selwechte Port. Wéi virdru virdru gesot, an engem voll Duplex Link, dat heescht dat
A -> b a b -> a
D'Zomme vun engem Wëllen net méi wéi d'Netzwierkgeschwindegkeet virum Packageverloscht geschitt. Dëst ass well et kierperlech kee Raum ass fir Packagen ze kopéieren. Et ka stellt portrouend op e méi séier Hafen (z. B. Spigelceurnis sou datt et vu ville Schalteren ass (awer net macht). Net ze ernimmen datt Packet Spëtzing d'Schalterfroen erfuerderen, déi den Apparat lueden an den Exchange vun der Degonkurade lueden. Notiz datt Dir op een Hafen op engem Port sidd, oder 1 VLAN zu engem Restaurant kënnt konnéieren, awer Dir verlaangt just vill Hake mat 1. (Also als Package op 1.
E Reseau Tap (Terminal Zougangspunkt)ass e komplett passiven Hardware Gerät, wat mat engem Netzwierk op engem Netzwierk fält. Et gëtt allgemeng benotzt fir de Verkéier tëscht zwee Punkten am Netz ze iwwerwaachen. Wann de Reseau tëscht dësen zwee Punkten aus engem kierperleche Kabel besteet, ass e Netzwierk Tap fir de beschte Wee fir de Verkéier ze erfëllen.
D'Netzwierk Tap huet op d'mannst dräi Häfen: en Hafen, e B Port, an e Monitorport. Fir e Krunn tëscht Punkten A a B ze setzen a B, d'Netzkabel tëscht Punkt A a Punkt Babs gëtt mat engem Paar Kabelen ersat, een an den Zuch ass en Hafen an den aneren deen en Hafen gëtt. Den Tap passéiert all Verkéier tëscht den zwee Netzwierkspunkten, sou datt se nach ëmmer matenee verbonne sinn. De Krunn kopéiert och de Verkéier op säi Monitor Port, also en Analyse Gerät erméiglecht ze lauschteren.
Network Truten ginn allgemeng duerch Iwwerwaachung a Sammlung Apparater wéi APS benotzt. PAPPEN kënnen och a Sécherheetsufuerderunge benotzt ginn well se net verflicht sinn, net op den Netzwierker net z'integréieren, kënne mat voller DPULX an net-DUPLE Nuespasser maachen an
Als Netzwierk Taps Häfen kréien net awer iwwerdréit nëmmen, de Schalter huet kee Hiweis, deen hannert den Häfen sëtzt. D'Konsequenz ass datt et d'Päck op all Ports verbreet. Dofir, wann Dir Äre Iwwerwaachungsapparat konnektéieren, gëtt e Gerät vun alle Päck kritt. Notéiert datt dëse Mechanismus funktionnéiert wann de Iwwerwaachungsapparat net am Schalter schéckt; Soss hellt de Schalter un datt déi getraff Päck net fir sou engem Apparat sinn. Fir drun ze kréien, kënnt Dir entweder en Netzverbrauch Cabel benotzen, deen Dir net d 'TX Wendffrëft net ugeschloss hunn, oder benotze keng IP-manner (an drillpspricken zu all. Endlech notéiert datt wann Dir en Tap benotze wëllt fir Päck ze verléieren, da féiert entweder net Richtungen oder benotzt e Schalter, wou geschmiert Richtungen méi lues sinn (zB 100 Macht).
Also, wéi fänken ech den Netzwierkverkéier? Network Krunn vs schalt Ports Spigel
1- Einfach Konfiguratioun: Netzwierk Tap> Port Spigel
2- Netzwierk Performance Afloss: Netzwierk Tap <Port Spigel
3- CAPTURE, REPLICATIOUN, Aggregatioun, Forwardinginginginginginginginging: Netzwierk Tap> Port Spigel
4- Verkéier Forwarding Lature: Network Tap <Port Spigel
5- Traffic Preprocessaccessioun: Netzwierk Tap> Port Spigel
Postzäit: Mar-30-2022
