Er mwyn dadansoddi traffig y rhwydwaith, mae angen anfon y pecyn rhwydwaith i NTOP/NPROBE neu Offer Diogelwch a Monitro Rhwydwaith Allan o'r Band. Mae dau ateb i'r broblem hon:
Adlewyrchu Porthladd(a elwir hefyd yn SPAN)
Tap Rhwydwaith(a elwir hefyd yn Dap Atgynhyrchu, Tap Agregu, Tap Gweithredol, Tap Copr, Tap Ethernet, ac ati.)
Cyn egluro'r gwahaniaethau rhwng y ddau ddatrysiad (Port Mirror a Network Tap), mae'n bwysig deall sut mae'r Ethernet yn gweithio. Ar 100Mbit ac uwch, mae gwesteiwyr fel arfer yn siarad mewn deublyg llawn, sy'n golygu y gall un gwesteiwr anfon (Tx) a derbyn (Rx) ar yr un pryd. Mae hyn yn golygu, ar gebl 100 Mbit sydd wedi'i gysylltu ag un gwesteiwr, mai cyfanswm y traffig rhwydwaith y gall un gwesteiwr ei anfon/derbyn (Tx/Rx) yw 2 × 100 Mbit = 200 Mbit.
Mae adlewyrchu porthladdoedd yn atgynhyrchu pecynnau gweithredol, sy'n golygu bod y ddyfais rhwydwaith yn gyfrifol yn gorfforol am gopïo'r pecyn i'r porthladd wedi'i adlewyrchu.
Mae hyn yn golygu bod rhaid i'r ddyfais gyflawni'r dasg hon trwy ddefnyddio rhyw adnodd (fel y CPU), a bydd y ddau gyfeiriad traffig yn cael eu hailadrodd i'r un porthladd. Fel y soniwyd yn gynharach, mewn cyswllt deuol llawn, mae hyn yn golygu bod
A - > B a B -> A
Ni fydd swm A yn fwy na chyflymder y rhwydwaith cyn i golled pecynnau ddigwydd. Mae hyn oherwydd nad oes lle yn gorfforol i gopïo pecynnau. Mae'n ymddangos bod adlewyrchu porthladdoedd yn dechneg wych gan y gellir ei pherfformio gan lawer o switshis (ond nid pob un), oherwydd bod gan y rhan fwyaf o'r switshis yr anfantais o golled pecynnau, os ydych chi'n monitro cyswllt gyda llwyth dros 50%, neu'n adlewyrchu'r porthladdoedd i borthladd cyflymach (e.e. adlewyrchu porthladdoedd 100 Mbit i borthladd 1 Gbit). Heb sôn y gallai adlewyrchu pecynnau olygu bod angen cyfnewid adnoddau switshis, a all lwytho'r ddyfais ac achosi i berfformiad y gyfnewidfa ddirywio. Sylwch y gallwch gysylltu 1 porthladd ag un porthladd, neu 1 VLAN ag un porthladd, ond yn gyffredinol ni allwch gopïo llawer o borthladdoedd i 1. (Felly gan fod y drych pecynnau) ar goll.
TAP Rhwydwaith (Pwynt Mynediad Terfynol)yn ddyfais caledwedd hollol oddefol, a all ddal traffig ar rwydwaith yn oddefol. Fe'i defnyddir yn gyffredin i fonitro'r traffig rhwng dau bwynt yn y rhwydwaith. Os yw'r rhwydwaith rhwng y ddau bwynt hyn yn cynnwys cebl ffisegol, efallai mai TAP rhwydwaith yw'r ffordd orau o ddal traffig.
Mae gan y TAP rhwydwaith o leiaf dri phorthladd: porthladd A, porthladd B, a phorthladd monitro. I osod tap rhwng pwyntiau A a B, mae'r cebl rhwydwaith rhwng pwynt A a phwynt B yn cael ei ddisodli gan bâr o geblau, un yn mynd i borthladd A'r TAP, a'r llall yn mynd i borthladd B y TAP. Mae'r TAP yn pasio'r holl draffig rhwng y ddau bwynt rhwydwaith, felly maent yn dal i fod wedi'u cysylltu â'i gilydd. Mae'r TAP hefyd yn copïo'r traffig i'w borthladd monitro, gan alluogi dyfais ddadansoddi i wrando.
Defnyddir TAPs rhwydwaith yn gyffredin gan ddyfeisiau monitro a chasglu fel APS. Gellir defnyddio TAPs hefyd mewn cymwysiadau diogelwch oherwydd nad ydynt yn ymwthiol, nid ydynt yn ganfyddadwy ar y rhwydwaith, gallant ddelio â rhwydweithiau llawn-ddwplecs a rhwydweithiau nad ydynt yn cael eu rhannu, a byddant fel arfer yn pasio traffig drwodd hyd yn oed os yw'r tap yn rhoi'r gorau i weithio neu'n colli pŵer.
Gan nad yw porthladdoedd Network Taps yn derbyn ond yn trosglwyddo yn unig, nid oes gan y switsh unrhyw syniad pwy sy'n eistedd y tu ôl i'r porthladdoedd. Y canlyniad yw ei fod yn darlledu'r pecynnau i bob porthladd. Felly, os ydych chi'n cysylltu eich dyfais fonitro â'r switsh, bydd y ddyfais honno'n derbyn pob pecyn. Sylwch fod y mecanwaith hwn yn gweithio os nad yw'r ddyfais fonitro yn anfon unrhyw becyn i'r switsh; fel arall, bydd y switsh yn tybio nad yw'r pecynnau a dapiwyd ar gyfer y ddyfais honno. Er mwyn cyflawni hynny, gallwch naill ai ddefnyddio cebl rhwydwaith nad ydych wedi cysylltu'r gwifrau TX arno, neu ddefnyddio rhyngwyneb rhwydwaith di-IP (a di-DHCP) nad yw'n trosglwyddo pecynnau o gwbl. Yn olaf, nodwch os ydych chi am ddefnyddio tap i beidio â cholli pecynnau, yna naill ai peidiwch â chyfuno cyfarwyddiadau neu defnyddiwch switsh lle mae cyfarwyddiadau a dapiwyd yn arafach (e.e. 100 Mbit) na'r porthladd cyfuno (e.e. 1 Gbit).
Felly, Sut i Ddal Traffig Rhwydwaith? Tapiau Rhwydwaith vs Drych Porthladdoedd Switsh
1- Ffurfweddiad hawdd: Tap Rhwydwaith > Drych Porthladd
2- Dylanwad Perfformiad Rhwydwaith: Tap Rhwydwaith < Drych Porthladd
3- Cipio, Atgynhyrchu, Agregu, Gallu Anfon Ymlaen: Tap Rhwydwaith > Drych Porthladd
4- Latency Anfon Traffig Ymlaen: Tap Rhwydwaith < Drych Porthladd
5- Capasiti Cyn-brosesu Traffig: Tap Rhwydwaith > Drych Porthladd
Amser postio: Mawrth-30-2022
