Er mwyn dadansoddi traffig y rhwydwaith, mae angen anfon y pecyn rhwydwaith i NTOP/NPROBE neu offer diogelwch a monitro rhwydwaith y tu allan i fandiau. Mae dau ateb i'r broblem hon:
Adlewyrchu porthladd(a elwir hefyd yn rhychwant)
Tap Rhwydwaith(a elwir hefyd yn tap dyblygu, tap agregu, tap gweithredol, tap copr, tap Ethernet, ac ati)
Cyn egluro'r gwahaniaethau rhwng y ddau ddatrysiad (Port Mirror a Tap Network), mae'n bwysig deall sut mae'r Ethernet yn gweithio. Yn 100Mbit ac uwch, mae gwesteion fel arfer yn siarad mewn dwplecs llawn, sy'n golygu y gall un gwesteiwr anfon (TX) a derbyn (RX) ar yr un pryd. Mae hyn yn golygu, ar gebl 100 MBIT wedi'i gysylltu ag un gwesteiwr, bod cyfanswm y traffig rhwydwaith y gall un gwesteiwr ei anfon/ei dderbyn (TX/RX)) yw 2 × 100 MBIT = 200 MBIT.
Mae'r adlewyrchu porthladd yn ddyblygu pecyn gweithredol, sy'n golygu bod y ddyfais rhwydwaith yn gorfforol gyfrifol am gopïo'r pecyn i'r porthladd wedi'i adlewyrchu.
Mae hyn yn golygu bod yn rhaid i'r ddyfais gyflawni'r dasg hon trwy ddefnyddio rhywfaint o adnodd (fel y CPU), a bydd y ddau gyfeiriad traffig yn cael eu hefelychu i'r un porthladd. Fel y soniwyd yn gynharach, mewn cyswllt deublyg llawn, mae hyn yn golygu hynny
A -> b a b -> a
Ni fydd swm A yn fwy na chyflymder y rhwydwaith cyn i golli pecyn ddigwydd. Mae hyn oherwydd nad oes lle yn gorfforol i gopïo pecynnau. Mae'n ymddangos bod adlewyrchu porthladdoedd yn dechneg wych oherwydd gall llawer o switshis ei chyflawni (ond nid pob un), oherwydd y rhan fwyaf o'r switshis ag anfantais colli pecyn, os ydych chi'n monitro dolen â llwyth dros 50%, neu'n adlewyrchu'r porthladdoedd ar borthladd cyflymach (EG drych porthladdoedd 100 mbit ar borthladd 1 gbit). Heb sôn y gallai fod angen cyfnewid adnoddau switshis ar adlewyrchu pecyn, a allai lwytho'r ddyfais ac achosi i berfformiad cyfnewid ddiraddio. Sylwch y gallwch gysylltu 1 porthladd ag un porthladd, neu 1 VLAN ag un porthladd, ond yn gyffredinol ni allwch gopïo llawer o borthladdoedd i 1. (Felly fel y mae'r pecyn yn drych) ar goll.
Tap rhwydwaith (pwynt mynediad terfynol)yn ddyfais caledwedd cwbl oddefol, a all ddal traffig yn oddefol ar rwydwaith. Fe'i defnyddir yn gyffredin i fonitro'r traffig rhwng dau bwynt yn y rhwydwaith. Os yw'r rhwydwaith rhwng y ddau bwynt hyn yn cynnwys cebl corfforol, efallai mai tap rhwydwaith yw'r ffordd orau i ddal traffig.
Mae gan y tap rhwydwaith o leiaf dri phorthladd: porthladd A, porthladd A B, a phorthladd monitor. I osod tap rhwng pwyntiau A a B, mae'r cebl rhwydwaith rhwng pwynt A a phwynt B yn cael ei ddisodli â phâr o geblau, un yn mynd i borthladd A y tap, yr un arall yn mynd i borthladd B y tap. Mae'r TAP yn pasio'r holl draffig rhwng y ddau bwynt rhwydwaith, felly maent yn dal i gael eu cysylltu â'i gilydd. Mae'r tap hefyd yn copïo'r traffig i'w borthladd monitro, gan alluogi dyfais ddadansoddi i wrando.
Defnyddir tapiau rhwydwaith yn gyffredin trwy ddyfeisiau monitro a chasglu fel APs. Gellir defnyddio tapiau hefyd mewn cymwysiadau diogelwch oherwydd eu bod yn anorrusive, nid ydynt yn ganfyddadwy ar y rhwydwaith, gallant ddelio â rhwydweithiau deublyg llawn a heb eu rhannu, ac fel rheol byddant yn pasio traffig hyd yn oed os yw'r tap yn stopio gweithio neu'n colli pŵer.
Gan nad yw porthladdoedd tapio rhwydwaith yn derbyn ond yn trosglwyddo yn unig, nid oes gan y switsh unrhyw gliw pwy sy'n eistedd y tu ôl i'r porthladdoedd. Canlyniad hyn yw ei fod yn darlledu'r pecynnau i bob porthladd. Felly, os ydych chi'n cysylltu'ch dyfais fonitro â'r switsh, bydd dyfais o'r fath yn derbyn pob pecyn. Sylwch fod y mecanwaith hwn yn gweithio os nad yw'r ddyfais fonitro yn anfon unrhyw becyn i'r switsh; Fel arall, bydd y switsh yn tybio nad yw'r pecynnau tap ar gyfer dyfais o'r fath. Er mwyn cyflawni hynny, gallwch naill ai ddefnyddio cebl rhwydwaith nad ydych wedi cysylltu'r gwifrau TX arno, na defnyddio rhyngwyneb rhwydwaith IP-llai (a DHCP-llai) nad yw'n trosglwyddo pecynnau o gwbl. Yn olaf, nodwch, os ydych chi am ddefnyddio tap ar gyfer peidio â cholli pecynnau, yna naill ai peidiwch ag uno cyfarwyddiadau na defnyddio switsh lle mae cyfarwyddiadau wedi'u tapio yn arafach (ee 100 MBIT) y mae'r porthladd uno (ee 1 GBIT).
Felly, sut i ddal traffig rhwydwaith? Rhwydwaith Taps vs Switch Ports Mirror
1- Cyfluniad Hawdd: Tap Rhwydwaith> Drych Porthladd
2- Dylanwad Perfformiad Rhwydwaith: Tap Rhwydwaith <Mirror Port
3- Dal, Dyblygu, Cydgasglu, Ymlaenu gallu: Tap Rhwydwaith> Drych Porthladd
4- Ymlaen Traffig Latency: Tap Rhwydwaith <Drych Port
5- Capasiti rhagbrosesu traffig: Tap Rhwydwaith> Drych Porthladd
Amser Post: Mawrth-30-2022
