על מנת לנתח את תנועת הרשת, יש צורך לשלוח את מנות הרשת ל- NTOP/NPROBE או כלי אבטחה וניטור מחוץ ללהקה. ישנם שני פתרונות לבעיה זו:
שיקוף נמל(ידוע גם בשם Span)
ברז רשת(ידוע גם בשם ברז שכפול, ברז צבירה, ברז פעיל, ברז נחושת, ברז אתרנט וכו ')
לפני שמסבירים את ההבדלים בין שני הפתרונות (מראה יציאה וברז רשת), חשוב להבין כיצד עובדת ה- Ethernet. בגובה 100MBIT ומעלה, המארחים מדברים בדרך כלל בדופלקס מלא, כלומר מארח אחד יכול לשלוח (TX) ולקבל (RX) בו זמנית. משמעות הדבר היא כי על כבל של 100 מגהביט המחובר למארח אחד, הסכום הכולל של התעבורה ברשת שמארח אחד יכול לשלוח/לקבל (TX/RX)) הוא 2 × 100 mbit = 200 mbit.
שיקוף היציאה הוא שכפול מנות פעיל, מה שאומר שמכשיר הרשת אחראי פיזית להעתקת המנה ליציאת המראות.
המשמעות היא שעל המכשיר לבצע משימה זו באמצעות משאב כלשהו (כגון ה- CPU), ושני כיווני התנועה ישוכפל לאותה יציאה. כאמור, בקישור דופלקס מלא, זה אומר את זה
A -> b ו- b -> a
סכום ה- A לא יעלה על מהירות הרשת לפני שמתרחש הפסד מנות. הסיבה לכך היא שאין פיזית אין מקום להעתיק מנות. מסתבר ששיקוף יציאות הוא טכניקה נהדרת שכן היא יכולה להתבצע על ידי מתגים רבים (אך לא כולם), מכיוון שרוב המתגים עם החיסרון של אובדן מנות, אם אתה עוקב אחר קישור עם עומס של מעל 50%, או משקף את היציאות ליציאה מהירה יותר (למשל מראה 100 mbit יציאה על יציאה של 1 גרם). שלא לדבר על כך ששיקוף מנות עשוי לדרוש החלפת משאבים מתגים, העלולים להעמיס את המכשיר ולגרום לביצוע ביצועי החלפה. שים לב שאתה יכול לחבר יציאה אחת ליציאה אחת, או 1 VLAN ליציאה אחת, אך בדרך כלל אינך יכול להעתיק יציאות רבות ל -1 (כך שכן מראה המנה) חסר.
ברז רשת (נקודת גישה למסוף)הוא מכשיר חומרה פסיבי לחלוטין, שיכול לתפוס באופן פסיבי בתנועה ברשת. בדרך כלל הוא משמש לפיקוח על התנועה בין שתי נקודות ברשת. אם הרשת בין שתי הנקודות הללו מורכבת מכבל פיזי, ברז רשת עשוי להיות הדרך הטובה ביותר לתפוס תנועה.
ברז הרשת יש לפחות שלוש יציאות: יציאת A, יציאת B ויציאת צג. כדי למקם ברז בין נקודות A ו- B, כבל הרשת בין נקודה A לנקודה B מוחלף בזוג כבלים, האחד הולך ליציאת הברז, השני הולך ליציאת B של הברז. הברז מעביר את כל התנועה בין שתי נקודות הרשת, כך שהם עדיין מחוברים זה לזה. הברז גם מעתיק את התנועה ליציאת המסך שלו, ובכך מאפשר למכשיר ניתוח להאזין.
ברזים ברשת משמשים בדרך כלל על ידי מכשירי ניטור ואיסוף כמו APS. ניתן להשתמש בברזים גם ביישומי אבטחה מכיוון שהם אינם מתבלבלים, אינם ניתנים לגילוי ברשת, יכולים להתמודד עם רשתות מלאות ולא שיתוף, ולרוב יעבירו תנועה גם אם הברז מפסיק לעבוד או לאבד כוח.
מכיוון שיציאות ברצי ברשת אינן מקבלות אלא מעבירות בלבד, למתג אין מושג מי יושב מאחורי היציאות. התוצאה היא שהיא משדר את המנות לכל היציאות. לכן, אם אתה מחבר את מכשיר הניטור שלך למתג, מכשיר כזה יקבל את כל המנות. שים לב שמנגנון זה עובד אם מכשיר הניטור אינו שולח מנות כלשהן למתג; אחרת, המתג יניח שהמנות המוטלות אינן מיועדות למכשיר כזה. על מנת להשיג זאת, תוכלו להשתמש בכבל רשת עליו לא חיברתם את חוטי ה- TX, או להשתמש בממשק רשת ללא IP (ו- DHCP ללא DHCP) שאינו מעביר מנות כלל. לבסוף שימו לב שאם ברצונכם להשתמש בברז לאיבוד מנות, אז אל תמזגו כיוונים או השתמשו במתג בו כיוונים טופחים איטיים יותר (למשל 100 Mbit) כי יציאת המיזוג (למשל 1 גרם).
אז איך לתפוס תעבורת רשת? ברצי רשת לעומת מראה יציאות מתג
תצורה 1 קלה: ברז רשת> מראה יציאה
2- השפעה על ביצועי רשת: ברז על ברז <מראה יציאה
3- לכידה, שכפול, צבירה, יכולת העברה: ברז רשת> מראה יציאה
4- חביון העברת תנועה: ברז על ברז <מראה יציאה
5- קיבולת עיבוד מראש של תנועה: ברז רשת> מראה יציאה
זמן ההודעה: MAR-30-2022
