Da bi se analizirao mrežni promet, potrebno je poslati mrežni paket u alatima za sigurnost i nadzor mreže i nadzorne mreže. Postoje dva rješenja za ovaj problem:
Zrcaljenje luka(poznat i kao raspon)
Mrežni dodir(Poznat i kao replikacija, slavina, Acgregacija, Active Tap, Bakar Tap, Ethernet Tap itd.)
Prije nego što objasnite razlike između dva rješenja (Port Mirror i Network Tap), važno je razumjeti kako Ethernet funkcionira. Na 100mbit i više, domaćini obično govore u punom dupleksu, što znači da jedan domaćin može istovremeno slati (TX) i primiti (RX). To znači da je na 100 mbit kabelu spojen na jedan domaćin, ukupni iznos mrežnog prometa koji jedan domaćin može poslati/primiti (TX/RX)) 2 × 100 Mbit = 200 Mbit.
Ogledalo je aktivna replikacija paketa, što znači da je mrežni uređaj fizički odgovoran za kopiranje paketa u zrcalni priključak.
To znači da uređaj mora izvršiti ovaj zadatak pomoću nekih resursa (poput CPU -a), a oba smjera u prometu bit će replicirana na isti priključak. Kao što je ranije spomenuto, u potpunoj dupleksnoj vezi, to znači da
A -> b i b -> a
Zbroj A neće prelaziti brzinu mreže prije nego što dođe do gubitka paketa. To je zato što fizički nema prostora za kopiranje paketa. Ispada da je zrcaljenje porta odlična tehnika jer ga mogu izvesti mnogim prekidačima (ali ne svi), jer većina prekidača s nedostatkom gubitka paketa, ako nadgledate vezu s preko 50% opterećenja ili zrcali portove na brži priključak (EG ogledalo 100 mbit priključaka na 1 Gbit priključak). Da ne spominjemo da zrcaljenje paketa može zahtijevati razmjenu resursa sklopki, što može učitati uređaj i uzrokovati degradiranje performansi razmjene. Imajte na umu da možete povezati 1 priključak na jedan priključak, ili 1 VLAN na jedan priključak, ali općenito ne možete kopirati mnoge portove na 1. (tako da kao ogledalo paketa) nedostaje.
Mrežno slavina (pristupna točka terminala)je potpuno pasivni hardverski uređaj koji može pasivno uhvatiti promet na mreži. Obično se koristi za praćenje prometa između dvije točke u mreži. Ako se mreža između ove dvije točke sastoji od fizičkog kabela, mrežni dodir može biti najbolji način za snimanje prometa.
Mrežni dodir ima najmanje tri priključka: A priključak, B priključak i priključak za monitor. Da biste postavili dodir između točaka A i B, mrežni kabel između točke A i točke B zamijenjen je s par kablova, jedan koji ide u luku A, drugi koji ide u B priključak B. Tap prolazi sav promet između dvije mrežne točke, tako da su još uvijek povezani jedni s drugima. TAP također kopira promet u svoj monitor, omogućavajući tako da uređaj za analizu sluša.
Mrežni slavine obično se koriste nadzorom i prikupljanjem uređaja kao što su APS. Taps se također može koristiti u sigurnosnim aplikacijama jer su nejasne, ne mogu se otkriti na mreži, mogu se nositi s potpunim dupleksom i ne podijeljenim mrežama, a obično će proći promet, čak i ako slavina prestane s radom ili gubi snagu.
Budući da mrežni priključci ne primaju samo, ali prenosi samo, prekidač nema pojma koji sjedi iza portova. Posljedica je da emitira pakete na sve portove. Stoga, ako svoj uređaj za nadzor spojite na prekidač, takav će uređaj dobiti sve pakete. Imajte na umu da ovaj mehanizam funkcionira ako uređaj za nadzor ne pošalje nijedan paket na prekidač; Inače, prekidač će pretpostaviti da paketi s dodirom nisu za takav uređaj. Da biste to postigli, možete koristiti mrežni kabel na kojem niste spojili TX žice ili koristiti mrežno sučelje bez IP-bez (i DHCP) koje uopće ne prenosi pakete. Konačno imajte na umu da ako želite koristiti dodir za gubitak paketa, onda ili ne spajajte upute ili ne koristite prekidač gdje su upute za prigušivanje sporije (npr. 100 Mbit) koji je priključak za spajanje (npr. 1 Gbit).
Dakle, kako uhvatiti mrežni promet? Mrežni slavine vs preklopnih urtova ogledalo
1- Jednostavna konfiguracija: mrežno dodir> ogledalo porta
2- Utjecaj performansi mreže: Network Tap <Port ogledalo
3- Snimanje, replikacija, združivanje, sposobnost prosljeđivanja: Network Tap> Port ogledalo
4- Latencija prosljeđivanja prometa: mrežno dodir <ogledalo port
5- Kapacitet pretprocesiranja prometa: Mrežna dodir> Port ogledalo
Post Vrijeme: ožujak-30-2022
