Челтәр трафигын анализлау өчен, челтәр пакетын NTOP / NPROBE яки челтәрдән тыш челтәр куркынычсызлыгы һәм мониторинг коралларына җибәрергә кирәк. Бу проблеманы ике чишү бар:
Порт көзгесе(шулай ук SPAN дип атала)
Челтәр тап(шулай ук Репликация Тап, Агрегат Тап, Актив Тап, Бакыр Тап, Этернет Тап һ.б.)
Ике чишелеш арасындагы аерманы аңлатканчы (Port Mirror and Network Tap), Ethernetның ничек эшләвен аңлау мөһим. 100Мбит һәм аннан да югары булганда, хуҗалар гадәттә тулы дуплекс белән сөйләшәләр, ягъни бер хуҗа (Tx) җибәрә һәм ала ала (Rx). Димәк, бер хуҗага тоташтырылган 100 Мбит кабельдә, бер хуҗа җибәрә ала / ала ала торган челтәр трафигының гомуми күләме (Tx / Rx) 2 × 100 Мбит = 200 Мбит.
Порт көзгесе - актив пакетны кабатлау, димәк, челтәр җайланмасы пакетны көзге портка күчерү өчен физик яктан җаваплы.
Димәк, җайланма бу ресурсны кулланып (үзәк эшкәрткеч җайланма кебек) бу эшне башкарырга тиеш, һәм юл хәрәкәтенең ике юнәлеше дә бер портка күчереләчәк. Алда әйтелгәнчә, тулы дуплекс сылтамада, бу шуны аңлата
А -> В һәм В -> А.
А суммасы пакет югалу алдыннан челтәр тизлегеннән артмас. Чөнки физик яктан пакетларны күчерер өчен урын юк. Портны көзгеләү бик яхшы техника булып тора, чөнки ул күп ачкычлар белән башкарылырга мөмкин (ләкин барысы да түгел), чөнки күпчелек ачкычларның пакет югалуы аркасында, сез 50% тан артык йөкне күзәтсәгез яки көзге көзгесен эшләсәгез. портлар тизрәк портка (мәсәлән, көзге 100 Мбит порт 1 Гбит портына). Пакетны көзге белән алмаштыру ресурсларын алыштыруны таләп итә ала, бу җайланманы йөкләргә һәм алмашу эшенең начарлануына китерергә мөмкин. Игътибар итегез, сез 1 портны бер портка, яки 1 VLANны бер портка тоташтыра аласыз, ләкин сез күп портларны 1гә күчерә алмыйсыз. (Шулай итеп пакет көзгесе) юк.
Челтәр TAP (Терминалга керү ноктасы)челтәрдәге трафикны пассив тотып ала торган тулы пассив аппарат җайланмасы. Бу гадәттә челтәрдәге ике нокта арасындагы трафикны күзәтү өчен кулланыла. Әгәр дә бу ике нокта арасындагы челтәр физик кабельдән торса, TAP челтәре трафикны алу өчен иң яхшы ысул булырга мөмкин.
TAP челтәренең ким дигәндә өч порты бар: порт, В порты һәм монитор порты. А һәм В нокталары арасында кран урнаштыру өчен, А ноктасы белән В ноктасы арасындагы челтәр кабель пар кабель белән алыштырыла, берсе ТАП портына, икенчесе ТАПның B портына бара. TAP ике челтәр ноктасы арасындагы барлык трафикны уза, шуңа күрә алар әле бер-берсенә тоташалар. TAP шулай ук трафикны монитор портына күчерә, шулай итеп анализ җайланмасын тыңларга мөмкинлек бирә.
Челтәр ТАПлары гадәттә APS кебек мониторинг һәм җыю җайланмалары белән кулланыла. ТАПлар куркынычсызлык кушымталарында да кулланылырга мөмкин, чөнки алар комачауламыйлар, челтәрдә ачыкланмыйлар, тулы дуплекс һәм уртак булмаган челтәрләр белән эш итә алалар, һәм гадәттә кран эшләмәсә яки көче югалса да, трафик аша узачак. .
Челтәр таплары портлары кабул итмиләр, ләкин тапшыралар, ачкычлар порт артында утырган мәгълүмат юк. Нәтиҗәсе - ул пакетларны барлык портларга таратты. Шуңа күрә, мониторинг җайланмасын ачкычка тоташтырсагыз, мондый җайланма барлык пакетларны алачак. Игътибар итегез, мониторинг җайланмасы ачкычка берәр пакет җибәрмәсә, бу механизм эшли. югыйсә, сүндергеч пакетлар андый җайланма өчен түгел дип уйлар. Бу максатка ирешү өчен, сез челтәр кабелен куллана аласыз, анда сез TX чыбыкларын тоташтырмадыгыз, яисә IP-азрак (һәм DHCP-аз) челтәр интерфейсын куллана аласыз, ул пакетларны бөтенләй җибәрми. Ниһаять, исегездә тотыгыз, әгәр сез пакетларны югалтмас өчен кранны кулланырга телисез икән, яисә юнәлешләрне берләштермәгез, яисә кушылган юнәлеш әкренрәк булган (мәсәлән, 100 Мбит) кушылу порты (мәсәлән, 1 Гбит).
Шулай итеп, челтәр трафигын ничек алырга? Челтәр таплары vs Порт көзгесен күчерү
1- Easyиңел конфигурация: Челтәр тапты> Порт көзге
2- Челтәр эшчәнлегенең йогынтысы: Челтәр таптап <Порт көзгесе
3- Тоту, кабатлау, агрегатлау, алга җибәрү сәләте: челтәр тапты> Порт көзгесе
4- Трафикны алга җибәрү вакыты: Челтәр таптап <Порт көзгесе
5- Трафикны эшкәртү мөмкинлеге: Челтәр таптап> Порт көзгесе
Пост вакыты: 30-2022 март