Челтәр трафигын анализлау өчен, челтәр пакетын NTOP/NPROBE яки Out-of-band Network Security and Monitoring Tools хезмәтенә җибәрергә кирәк. Бу проблеманы хәл итүнең ике ысулы бар:
Порт көзгесе(шулай ук SPAN буларак та билгеле)
Челтәр чыбыгы(шулай ук репликация кран, агрегация кран, актив кран, бакыр кран, Ethernet кран һ.б. дип тә атала)
Ике чишелеш (Port Mirror һәм Network Tap) арасындагы аермаларны аңлатыр алдыннан, Ethernet ничек эшләвен аңлау мөһим. 100 Мбит һәм аннан югарырак тизлектә хостлар гадәттә тулы дуплекс режимында сөйләшәләр, ягъни бер хост бер үк вакытта җибәрә (Tx) һәм кабул итә (Rx) ала ала. Бу бер хостка тоташтырылган 100 Мбит кабельдә бер хост җибәрә/ала ала торган челтәр трафигының гомуми күләме (Tx/Rx) 2 × 100 Мбит = 200 Мбит дигәнне аңлата.
Порт көзгеләү - пакет репликациясенең актив варианты, бу челтәр җайланмасының пакетны көзгеләнгән портка күчерү өчен физик яктан җаваплы булуын аңлата.
Бу җайланма бу бурычны ниндидер ресурс (мәсәлән, CPU) кулланып башкарырга тиеш дигәнне аңлата, һәм ике трафик юнәлеше дә бер үк портка күчереләчәк. Элегрәк әйтелгәнчә, тулы дуплекслы сылтамада бу шуны аңлата
A - > B һәм B -> A
Пакет югалганчы, А суммасы челтәр тизлегеннән артмаячак. Бу пакетларны күчерү өчен физик яктан урын булмау сәбәпле. Портны чагылдыру бик яхшы ысул булып чыга, чөнки аны күп коммутаторлар башкара ала (ләкин барысы да түгел), чөнки күпчелек коммутаторлар пакет югалу кимчелеге белән очраша, әгәр сез 50% тан артык йөкләнешле элемтәне күзәтсәгез яки портларны тизрәк портка чагылдырсагыз (мәсәлән, 100 Мбит портларын 1 Гбит портка чагылдырсагыз). Пакетны чагылдыру өчен коммутатор ресурсларын алыштыру кирәк булырга мөмкин, бу җайланманы йөкләргә һәм алмашу эшчәнлеген начарайтырга мөмкин. Игътибар итегез, сез бер портка 1 портны яки бер портка 1 VLAN тоташтыра аласыз, ләкин гадәттә күп портларны 1гә күчерә алмыйсыз. (Пакет көзгесе булганга күрә) юк.
Челтәр TAP (Терминал керү ноктасы)челтәрдәге трафикны пассив рәвештә тота ала торган тулысынча пассив аппарат җайланмасы. Ул гадәттә челтәрдәге ике нокта арасындагы трафикны күзәтү өчен кулланыла. Әгәр бу ике нокта арасындагы челтәр физик кабельдән торса, челтәр TAP трафикны тотуның иң яхшы ысулы булырга мөмкин.
TAP челтәренең кимендә өч порты бар: А порты, В порты һәм монитор порты. А һәм В нокталары арасына кран урнаштыру өчен, А һәм В нокталары арасындагы челтәр кабеле ике кабель белән алыштырыла, берсе TAPның А портына, икенчесе TAPның В портына бара. TAP ике челтәр ноктасы арасындагы барлык трафикны үткәрә, шуңа күрә алар бер-берсенә тоташкан килеш калалар. TAP шулай ук трафикны үзенең монитор портына күчерә, шуның белән анализ җайланмасына тыңлау мөмкинлеге бирә.
Челтәр TAPлары гадәттә APS кебек мониторинг һәм җыю җайланмалары тарафыннан кулланыла. TAPлар шулай ук куркынычсызлык кушымталарында да кулланылырга мөмкин, чөнки алар игътибарны җәлеп итми, челтәрдә ачыкланмый, тулы дуплекслы һәм уртак булмаган челтәрләр белән эшли ала, һәм гадәттә кран эшләүдән туктаса яки электр энергиясе өзелсә дә, трафикны үткәрә.
Network Taps портлары кабул итми, ә бары тик җибәрә генә, шуңа күрә коммутатор портлар артында кем утырганын белми. Нәтиҗәдә, ул пакетларны барлык портларга да тарата. Шуңа күрә, сез күзәтү җайланмасын коммутаторга тоташтырсагыз, мондый җайланма барлык пакетларны да кабул итәчәк. Игътибар итегез, бу механизм күзәтү җайланмасы коммутаторга бернинди пакет җибәрмәсә дә эшли; югыйсә, коммутатор тоташтырылган пакетлар мондый җайланма өчен түгел дип фаразлый. Моңа ирешү өчен, сез TX чыбыкларын тоташтырмаган челтәр кабелен яки пакетларны бөтенләй җибәрмәгән IP-сыз (һәм DHCP-сыз) челтәр интерфейсын куллана аласыз. Ниһаять, пакетларны югалтмау өчен тоташтыргыч кулланырга теләсәгез, юнәлешләрне берләштермәгез яки тоташтырылган юнәлешләр тоташтыручы портка караганда акрынрак булган (мәсәлән, 100 Мбит) коммутаторны кулланыгыз (мәсәлән, 1 Гбит).
Димәк, челтәр трафигын ничек тотарга? Челтәр Taps vs Switch Ports Mirror
1- Җиңел конфигурация: Челтәр тап > Порт көзгесе
2- Челтәр эшчәнлегенә йогынты: Челтәр Tap < Порт Көзгесе
3- Алып кую, репликацияләү, агрегацияләү, җибәрү мөмкинлеге: Челтәр Tap > Порт көзгесе
4- Трафикны күчерү тоткарлыгы: Челтәр Tap < Порт Мирроры
5- Трафикны алдан эшкәртү сыйдырышлыгы: Челтәр Tap > Порт көзгесе
Бастырып чыгару вакыты: 2022 елның 30 марты
