Ağ trafiğini analiz etmek için ağ paketini NTOP/NProbe veya bant dışı ağ güvenlik ve izleme araçlarına göndermek gerekir. Bu sorunun iki çözümü var:
Port yansıtma(Span olarak da bilinir)
Ağ musluk(Çoğaltma musluğu, toplama musluğu, aktif musluk, bakır musluk, ethernet musluk vb. olarak da bilinir)
İki çözüm arasındaki farkları açıklamadan önce (bağlantı noktası aynası ve ağ musluğu), Ethernet'in nasıl çalıştığını anlamak önemlidir. 100Mbit ve üstünde, ana bilgisayarlar genellikle tam dubleksle konuşur, yani bir ana bilgisayar aynı anda gönderebilir (TX) ve alabilir (RX). Bu, bir ana bilgisayara bağlı 100 Mbit kabloda, bir ana bilgisayarın gönderebileceği/alabileceği (tx/rx)) toplam ağ trafiğinin 2 × 100 mbit = 200 Mbit olduğu anlamına gelir.
Bağlantı noktası yansıtma etkin paket çoğaltmasıdır, yani ağ cihazının paketi yansıtılmış bağlantı noktasına kopyalamaktan fiziksel olarak sorumludur.
Bu, cihazın bu görevi bazı kaynakları (CPU gibi) kullanarak gerçekleştirmesi gerektiği anlamına gelir ve her iki trafik yönü de aynı bağlantı noktasına çoğaltılacaktır. Daha önce de belirtildiği gibi, tam bir dubleks bağlantıda, bu
A -> b ve b -> a
Paket kaybı gerçekleşmeden önce A'nın toplamı ağ hızını aşmayacaktır. Bunun nedeni, paketleri kopyalayacak bir alan olmamasıdır. Port yansıtma, birçok anahtar tarafından (ancak hepsi değil) gerçekleştirilebileceği için harika bir teknik olduğu ortaya çıkıyor, çünkü% 50'den fazla yükle bir bağlantıyı izlerseniz veya bağlantı noktalarını daha hızlı bir bağlantı noktasına yansıtıyorsanız, paket kaybının dezavantajı ile anahtarların çoğu. Paket yansıtmanın, cihazı yükleyebilecek ve değişim performansının azalmasına neden olabilecek anahtarların değişimini gerektirebileceğinden bahsetmiyorum bile. 1 bağlantı noktasını bir bağlantı noktasına veya 1 VLAN'ı bir bağlantı noktasına bağlayabileceğinizi unutmayın, ancak genellikle birçok bağlantı noktasını 1'e kopyalayamazsınız. (Paket aynası) eksik.
Bir Ağ Tap (Terminal Erişim Noktası)bir ağdaki trafiği pasif olarak yakalayabilen tamamen pasif bir donanım cihazıdır. Ağdaki iki nokta arasındaki trafiği izlemek için yaygın olarak kullanılır. Bu iki nokta arasındaki ağ fiziksel bir kablodan oluşuyorsa, bir ağ musluğu trafiği yakalamanın en iyi yolu olabilir.
Ağ musluğunun en az üç bağlantı noktası vardır: A bağlantı noktası, A B bağlantı noktası ve bir monitör bağlantı noktası. A ve B noktaları arasında bir musluk yerleştirmek için, A noktası ve B noktası arasındaki ağ kablosu bir çift kablo ile değiştirilir, biri Tap'ın A bağlantı noktasına, diğeri TAP'ın B bağlantı noktasına gidecek. Musluk, iki ağ noktası arasındaki tüm trafiği geçer, böylece hala birbirine bağlıdırlar. TAP ayrıca trafiği monitör bağlantı noktasına kopyalar, böylece bir analiz cihazının dinlemesini sağlar.
Ağ muslukları, AP'ler gibi izleme ve toplama cihazları ile yaygın olarak kullanılır. TAPS, güvenlik uygulamalarında da kullanılabilir, çünkü bunlar göze çarpmayan, ağda tespit edilemez, tam çift yönlü ve paylaşılmayan ağlarla başa çıkabilir ve musluk çalışmayı durdursa veya güç kaybetmiş olsa bile genellikle geçiş trafiğini geçecektir.
Ağ muslukları portlar almadıkça, ancak ilettikçe, anahtarın bağlantı noktalarının arkasında oturan hiçbir fikri yoktur. Sonuç, paketleri tüm bağlantı noktalarına yayınlamasıdır. Bu nedenle, izleme cihazınızı anahtara bağlarsanız, bu cihaz tüm paketleri alır. İzleme cihazı anahtara herhangi bir paket göndermezse bu mekanizmanın çalıştığını unutmayın; Aksi takdirde, anahtar, dokunulmuş paketlerin böyle bir cihaz için olmadığını varsayar. Bunu başarmak için, üzerinde TX kablolarını bağlamadığınız bir ağ kablosu kullanabilir veya paketleri hiç iletmeyen IP'siz (ve DHCP-olmayan) bir ağ arayüzü kullanabilirsiniz. Son olarak, paketleri kaybetmemek için bir musluk kullanmak istiyorsanız, yönleri birleştirmeyin veya birleştirme bağlantı noktasının (örn. 1 Gbit) daha yavaş (örn. 100 Mbit) olduğu bir anahtar kullanmayın.
Peki, ağ trafiği nasıl yakalanır? Ağ Taps vs Anahtar bağlantı noktası aynası
1- Kolay Yapılandırma: Ağ Tap> bağlantı noktası aynası
2- Ağ Performansı Etkisi: Ağ Tap <Port Aynası
3- Yakalama, çoğaltma, toplama, yönlendirme yeteneği: Ağ Tap> bağlantı noktası aynası
4- Trafik yönlendirme gecikmesi: Ağ Tap <bağlantı noktası aynası
5- Trafik Ön İşleme Kapasitesi: Ağ Tap> bağlantı noktası aynası
Post süresi: MAR-30-2022
