تور ئېقىمىنى تەھلىل قىلىش ئۈچۈن ، تور بولىقىنى NTOP / NPROBE ياكى تور سىرتىدىكى تور بىخەتەرلىكى ۋە نازارەت قىلىش قوراللىرىغا ئەۋەتىش كېرەك. بۇ مەسىلىنى ھەل قىلىشنىڭ ئىككى چارىسى بار:
Port Mirroring(SPAN دەپمۇ ئاتىلىدۇ)
Network Tap(كۆپەيتىش چېكىش ، توپلاش چېكىش ، ئاكتىپ چېكىش ، مىس چېكىش ، Ethernet Tap قاتارلىقلار دەپمۇ ئاتىلىدۇ).
بۇ ئىككى ھەل قىلىش چارىسىنىڭ (ئەينەك ئەينىكى ۋە تور چېكىش) پەرقىنى چۈشەندۈرۈشتىن بۇرۇن ، Ethernet نىڭ قانداق ئىشلەيدىغانلىقىنى چۈشىنىش كېرەك. 100Mbit ۋە ئۇنىڭدىن يۇقىرى بولغاندا ، ساھىبجاماللار ئادەتتە تولۇق تەكرار ھالەتتە سۆزلەيدۇ ، يەنى بىر ساھىبجامال (Tx) ئەۋەتەلەيدۇ ۋە (Rx) بىرلا ۋاقىتتا قوبۇل قىلالايدۇ. دېمەك ، بىر مۇلازىمېتىرغا ئۇلانغان 100 Mbit سىمىدا ، بىر مۇلازىمېتىر ئەۋەتەلەيدىغان / قوبۇل قىلالايدىغان تور ئېقىمىنىڭ ئومۇمىي مىقدارى (Tx / Rx) 2 × 100 Mbit = 200 Mbit.
پورت ئەينىكى ئاكتىپ بولاق كۆپەيتىش بولۇپ ، بۇ تور ئۈسكۈنىسىنىڭ بوغچىنى ئەينەك پورتقا كۆچۈرۈشكە جىسمانىي جەھەتتىن مەسئۇل بولىدىغانلىقىدىن دېرەك بېرىدۇ.
بۇ ئۈسكۈنىنىڭ چوقۇم بىر قىسىم مەنبەلەردىن پايدىلىنىپ (CPU غا ئوخشاش) بۇ ۋەزىپىنى ئورۇندىغانلىقى ، ھەر ئىككى قاتناش يۆنىلىشىنىڭ ئوخشاش بىر پورتقا كۆپەيتىلىدىغانلىقىدىن دېرەك بېرىدۇ. يۇقىرىدا دېيىلگەندەك ، تولۇق كۆپەيتىلگەن ئۇلىنىشتا ، بۇ دېگەنلىك
A -> B ۋە B -> A.
A نىڭ يىغىندىسى بوغچا يوقىتىشتىن بۇرۇن تور سۈرئىتىدىن ئېشىپ كەتمەيدۇ. چۈنكى بوغچىلارنى كۆچۈرگىلى بولىدىغان بوشلۇق يوق. مەلۇم بولۇشىچە ، ئېغىزنى ئەينەك قىلىش ناھايىتى ياخشى تېخنىكا ، چۈنكى ئۇ نۇرغۇن ۋىكليۇچاتېللار ئارقىلىق ئەمەلگە ئاشىدۇ (ئەمما ھەممىسى ئەمەس) ، چۈنكى كۆپىنچە ۋىكليۇچاتېللار بوغچا يۈتۈپ كېتىشنىڭ كەمچىلىكى بىلەن ، ئەگەر% 50 تىن ئارتۇق يۈك بىلەن ئۇلىنىشنى نازارەت قىلسىڭىز ياكى ئەينەكنى ئەينەك قىلسىڭىز تېخىمۇ تېز پورتقا ئۇلىنىدۇ (مەسىلەن 100 Gbit ئېغىزىدىكى ئەينەك 100 Mbit) بوغچا ئەينىكى ئالماشتۇرۇش مەنبەسىنى ئالماشتۇرۇشنى تەلەپ قىلىشى مۇمكىن ، بۇ ئۈسكۈنىنى يۈكلەپ ، ئالماشتۇرۇش ئىقتىدارىنىڭ تۆۋەنلىشىنى كەلتۈرۈپ چىقىرىشى مۇمكىن. شۇنىڭغا دىققەت قىلىڭكى ، 1 ئېغىزنى بىر ئېغىزغا ، ياكى 1 VLAN نى بىر ئېغىزغا ئۇلىسىڭىز بولىدۇ ، ئەمما ئادەتتە نۇرغۇن ئېغىزلارنى 1 گە كۆچۈرەلمەيسىز. (بولاق ئەينىكىدەك) كەم.
تور TAP (تېرمىنال زىيارەت نۇقتىسى)پۈتۈنلەي پاسسىپ قاتتىق دېتال بولۇپ ، پاسسىپ ھالدا توردىكى قاتناشنى تۇتالايدۇ. ئۇ ئادەتتە توردىكى ئىككى نۇقتا ئارىسىدىكى قاتناشنى نازارەت قىلىشقا ئىشلىتىلىدۇ. ئەگەر بۇ ئىككى نۇقتا ئارىسىدىكى تور فىزىكىلىق سىمدىن تەركىب تاپقان بولسا ، تور TAP بەلكىم قاتناشنى تۇتۇشنىڭ ئەڭ ياخشى ئۇسۇلى بولۇشى مۇمكىن.
TAP تورىنىڭ كەم دېگەندە ئۈچ ئېغىزى بار: بىر ئېغىز ، B ئېغىزى ۋە نازارەت ئېغىزى. A بىلەن B نۇقتىلىرى ئارىسىدا چېكىش ئۈچۈن ، A بىلەن B نۇقتىدىكى تور سىمى بىر جۈپ كابېلغا ئالماشتۇرۇلىدۇ ، بىرى TAP نىڭ A ئېغىزىغا ، يەنە بىرى TAP نىڭ B ئېغىزىغا بارىدۇ. TAP ئىككى تور نۇقتىسى ئارىسىدىكى بارلىق قاتناشنى ئۆتكۈزىدۇ ، شۇڭا ئۇلار يەنىلا بىر-بىرىگە ئۇلىنىدۇ. TAP يەنە نازارەت ئېغىزىغا قاتناشنى كۆپەيتىدۇ ، بۇنىڭ بىلەن ئانالىز ئۈسكۈنىسى ئاڭلىيالايدۇ.
تور TAP ئادەتتە APS قاتارلىق نازارەت قىلىش ۋە يىغىش ئۈسكۈنىلىرى تەرىپىدىن ئىشلىتىلىدۇ. TAP نى بىخەتەرلىك قوللىنىشچان پروگراممىلىرىدىمۇ ئىشلىتىشكە بولىدۇ ، چۈنكى ئۇلار كىشىنىڭ دىققىتىنى تارتمايدۇ ، توردا بايقىغىلى بولمايدۇ ، تولۇق كۆپەيتىلگەن ۋە ھەمبەھىرلەنمەيدىغان تورلارنى بىر تەرەپ قىلالايدۇ ، ئادەتتە چەكمە ئىشلەشتىن توختىغان ياكى توكنى يوقىتىپ قويغان تەقدىردىمۇ قاتناشتىن ئۆتىدۇ. .
Network Taps ئېغىزلىرى قوبۇل قىلىنمايدۇ ، پەقەت تارقىتىدۇ ، ئالماشتۇرغۇچنىڭ پورتنىڭ كەينىدە ئولتۇرغانلىقى يوق. نەتىجىدە ئۇ بوغچىلارنى بارلىق پورتلارغا تارقىتىدۇ. شۇڭلاشقا ، ئەگەر نازارەت قىلىش ئۈسكۈنىڭىزنى ۋىكليۇچاتېلغا ئۇلىسىڭىز ، بۇ ئۈسكۈنە بارلىق بولاقلارنى تاپشۇرۇۋالىدۇ. دىققەت قىلىڭ ، ئەگەر نازارەت قىلىش ئۈسكۈنىسى ئالماشتۇرغۇچقا ھېچقانداق بولاق ئەۋەتمىسە ، بۇ مېخانىزم ئىشلەيدۇ. بولمىسا ، ۋىكليۇچاتېل چەككەن بولاقلارنىڭ بۇنداق ئۈسكۈنىگە ماس كەلمەيدىغانلىقىنى پەرەز قىلىدۇ. بۇنى ئەمەلگە ئاشۇرۇش ئۈچۈن ، سىز TX سىملىرىنى ئۇلىمىغان تور سىمىنى ئىشلىتەلەيسىز ياكى بولاقنى پۈتۈنلەي يەتكۈزمەيدىغان IP كەم (ۋە DHCP كەم) تور كۆرۈنمە يۈزىنى ئىشلىتەلەيسىز. ئاخىرىدا دىققەت قىلىڭكى ، ئەگەر سىز بىر بولاقنى بوغچىلارنى يوقىتىپ قويماسلىق ئۈچۈن ئىشلەتمەكچى بولسىڭىز ، ئۇنداقتا يۆنىلىشنى بىرلەشتۈرمەڭ ياكى چەكمە يۆنىلىش ئاستا (مەسىلەن 100 Mbit) بىرلەشتۈرۈلگەن ئېغىزنى ئالماشتۇرۇڭ (مەسىلەن 1 Gbit).
ئۇنداقتا ، تور ئېقىمىنى قانداق تۇتۇش كېرەك؟ Network Taps vs Switch Ports Mirror
1- ئاسان سەپلىمىسى: تور چېكىش> پورت ئەينىكى
2- تور ئىقتىدار تەسىرى: تور چېكىش <پورت ئەينىكى
3- تۇتۇش ، كۆپەيتىش ، توپلاش ، ئالغا ئىلگىرىلەش ئىقتىدارى: تور چېكىش> پورت ئەينىكى
4- قاتناشنى ئىلگىرى سۈرۈش ۋاقتى: تور چېكىش <پورت ئەينىكى
5- قاتناش بىر تەرەپ قىلىش ئىقتىدارى: تور چېكىش> پورت ئەينىكى
يوللانغان ۋاقتى: 30-مارتتىن 2022-يىلغىچە
