NetTAP® كيفية التقاط حركة مرور الشبكة؟

كيفية التقاط حركة مرور الشبكة؟Port Mirror مقابل Network Tap

لتحليل حركة مرور الشبكة ، من الضروري إرسال حزمة الشبكة إلى NTOP / NPROBE.هناك نوعان من الحلول لهذه المشكلة:

انعكاس المنفذ(المعروف أيضًا باسم SPAN)

اضغط على الشبكة(يُعرف أيضًا باسم Replication Tap و Aggregation Tap و Active Tap و Copper Tap و Ethernet Tap وما إلى ذلك)

قبل شرح الاختلافات بين الحلين (Port Mirror و Network Tap) ، من المهم فهم كيفية عمل Ethernet.عند 100 ميجابت وما فوق ، يتحدث المضيفون عادةً في ازدواج كامل ، مما يعني أنه يمكن لمضيف واحد إرسال (Tx) واستقبال (Rx) في وقت واحد.هذا يعني أنه على كبل 100 ميجابت متصل بمضيف واحد ، فإن المبلغ الإجمالي لحركة مرور الشبكة التي يمكن لمضيف واحد إرسالها / استقبالها (Tx / Rx)) هو 2 × 100 ميجابت = 200 ميجابت.

يعد Port Mirroring بمثابة نسخ متماثل نشط للحزمة ، مما يعني أن جهاز الشبكة مسؤول فعليًا عن نسخ الحزمة إلى المنفذ المتطابق.

هذا يعني أنه يجب على الجهاز تنفيذ هذه المهمة باستخدام بعض الموارد (مثل وحدة المعالجة المركزية) ، وسيتم نسخ كلا اتجاهي حركة المرور إلى نفس المنفذ.كما ذكرنا سابقًا ، في ارتباط مزدوج كامل ، هذا يعني أن

أ-> ؛ب و ب -> أ ؛

لن يتجاوز مجموع A سرعة الشبكة قبل حدوث فقدان الحزمة.هذا بسبب وجودجسديالا توجد مساحة لنسخ الحزم.اتضح أن انعكاس المنفذ هو تقنية رائعةحيث يمكن إجراؤه بواسطة العديد من المفاتيح (ولكن ليس كلها)، لأن معظم المفاتيحمع عيب فقدان الحزمة ، إذا كنت تراقب ارتباطًا به تحميل يزيد عن 50٪ ، أو تعكس المنافذ على منفذ أسرع (مثل عكس منافذ 100 ميجابت على منفذ 1 جيجابت).ناهيك عن أن انعكاس الحزمة قد يتطلب تبادل موارد المفاتيح ، مما قد يؤدي إلى تحميل الجهاز ويتسبب في تدهور أداء التبادل.لاحظ أنه يمكنك توصيل منفذ واحد بمنفذ واحد ، أو 1 VLAN بمنفذ واحد ، ولكن لا يمكنك عمومًا نسخ العديد من المنافذ إلى منفذ واحد.مرآة الحزمة) مفقود.

A Network TAP (نقطة وصول طرفية)هو جهاز سلبي بالكامل يمكنه التقاط حركة المرور على الشبكة بشكل سلبي.يستخدم بشكل شائع لمراقبة حركة المرور بين نقطتين في الشبكة.إذا كانت الشبكة بين هاتين النقطتين تتكون من كبل مادي ، فقد تكون شبكة TAP هي أفضل طريقة لالتقاط حركة المرور.

تحتوي شبكة TAP على ثلاثة منافذ على الأقل: منفذ A ومنفذ B ومنفذ مراقبة.لوضع نقرة بين النقطتين A و B ، يتم استبدال كبل الشبكة بين النقطة A والنقطة B بزوج من الكابلات ، أحدهما يذهب إلى المنفذ A في TAP ، والآخر يذهب إلى منفذ TAP's B.يمرر TAP كل حركة المرور بين نقطتي الشبكة ، لذلك لا يزالان متصلين ببعضهما البعض.يقوم TAP أيضًا بنسخ حركة المرور إلى منفذ الشاشة الخاص به ، مما يتيح لجهاز التحليل الاستماع.

تُستخدم TAPs الشبكية بشكل شائع بواسطة أجهزة المراقبة والتجميع مثل APS.يمكن أيضًا استخدام TAPs في تطبيقات الأمان لأنها غير اقتحامية ، ولا يمكن اكتشافها على الشبكة ، ويمكنها التعامل مع الشبكات ثنائية الاتجاه وغير المشتركة ، وعادةً ما تمر عبر حركة المرور حتى إذا توقف الصنبور عن العمل أو فقد الطاقة .

نظرًا لأن منافذ Network Taps لا تستقبل ولكنها تنقل فقط ، فلا يوجد لدى المحول أي دليل على من يجلس خلف المنافذ.والنتيجة هي أنها تبث الحزم إلى جميع المنافذ.لذلك إذا قمت بتوصيل جهاز المراقبة الخاص بك بالمحول ، فسيستقبل هذا الجهاز جميع الحزم.لاحظ أن هذه الآلية تعمل إذا لم يرسل جهاز المراقبة أي حزمة إلى المحول ، وإلا سيفترض المحول أن الحزم التي تم النقر عليها ليست لهذا الجهاز.لتحقيق ذلك ، يمكنك إما استخدام كبل شبكة لم تقم بتوصيل أسلاك TX عليه ، أو استخدام واجهة شبكة IP-less (و DHCP-less) التي لا تنقل الحزم على الإطلاق.لاحظ أخيرًا أنه إذا كنت تريد استخدام نقرة لعدم فقد الحزم ، فإما أن لا تدمج الاتجاهات أو تستخدم مفتاحًا حيث تكون الاتجاهات التي تم النقر عليها أبطأ (على سبيل المثال 100 ميجابت) من منفذ الدمج (على سبيل المثال 1 جيجابت).