تور ئېقىمىنى تەھلىل قىلىش ئۈچۈن ، تور بولىقىنى NTOP / NPROBE ياكى تور سىرتىدىكى تور بىخەتەرلىكى ۋە نازارەت قىلىش قوراللىرىغا ئەۋەتىش كېرەك. بۇ مەسىلىنى ھەل قىلىشنىڭ ئىككى چارىسى بار:
Port Mirroring(SPAN دەپمۇ ئاتىلىدۇ)
Network Tap(كۆپەيتىش چېكىش ، توپلاش چېكىش ، ئاكتىپ چېكىش ، مىس چېكىش ، Ethernet Tap قاتارلىقلار دەپمۇ ئاتىلىدۇ).
بۇ ئىككى ھەل قىلىش چارىسىنىڭ (ئەينەك ئەينىكى ۋە تور چېكىش) پەرقىنى چۈشەندۈرۈشتىن بۇرۇن ، Ethernet نىڭ قانداق ئىشلەيدىغانلىقىنى چۈشىنىش كېرەك. 100Mbit ۋە ئۇنىڭدىن يۇقىرى بولغاندا ، ساھىبجاماللار ئادەتتە تولۇق تەكرار ھالەتتە سۆزلەيدۇ ، يەنى بىر ساھىبجامال (Tx) ئەۋەتەلەيدۇ ۋە (Rx) بىرلا ۋاقىتتا قوبۇل قىلالايدۇ. دېمەك ، بىر مۇلازىمېتىرغا ئۇلانغان 100 Mbit سىمىدا ، بىر مۇلازىمېتىر ئەۋەتەلەيدىغان / قوبۇل قىلالايدىغان تور ئېقىمىنىڭ ئومۇمىي مىقدارى (Tx / Rx) 2 × 100 Mbit = 200 Mbit.
پورت ئەينىكى ئاكتىپ بولاق كۆپەيتىش بولۇپ ، بۇ تور ئۈسكۈنىسىنىڭ بوغچىنى ئەينەك پورتقا كۆچۈرۈشكە جىسمانىي جەھەتتىن مەسئۇل بولىدىغانلىقىدىن دېرەك بېرىدۇ.
بۇ ئۈسكۈنىنىڭ چوقۇم بىر قىسىم مەنبەلەردىن پايدىلىنىپ (CPU غا ئوخشاش) بۇ ۋەزىپىنى ئورۇندىغانلىقى ، ھەر ئىككى قاتناش يۆنىلىشىنىڭ ئوخشاش بىر پورتقا كۆپەيتىلىدىغانلىقىدىن دېرەك بېرىدۇ. يۇقىرىدا دېيىلگەندەك ، تولۇق كۆپەيتىلگەن ئۇلىنىشتا ، بۇ دېگەنلىك
A -> B ۋە B -> A.
A نىڭ يىغىندىسى بوغچا يوقىتىشتىن بۇرۇن تور سۈرئىتىدىن ئېشىپ كەتمەيدۇ. چۈنكى بوغچىلارنى كۆچۈرگىلى بولىدىغان بوشلۇق يوق. مەلۇم بولۇشىچە ، ئېغىزنى ئەينەك قىلىش ناھايىتى ياخشى تېخنىكا ، چۈنكى ئۇ نۇرغۇن ۋىكليۇچاتېللار (ئەمما ھەممىسى ئەمەس) ئىجرا قىلالايدۇ ، چۈنكى كۆپىنچە ۋىكليۇچاتېللار بوغچا يۈتۈپ كېتىشنىڭ كەمچىلىكى بىلەن ، ئەگەر سىز% 50 تىن ئارتۇق يۈك بىلەن بولغان ئۇلىنىشنى نازارەت قىلسىڭىز ياكى پورتلارنى تېخىمۇ تېز پورتقا ئەينەك قىلسىڭىز (مەسىلەن 100 Gbit ئېغىزىدىكى ئەينەك 100 Mbit ئېغىزى). بوغچا ئەينىكى ئالماشتۇرۇش مەنبەسىنى ئالماشتۇرۇشنى تەلەپ قىلىشى مۇمكىن ، بۇ ئۈسكۈنىنى يۈكلەپ ، ئالماشتۇرۇش ئىقتىدارىنىڭ تۆۋەنلىشىنى كەلتۈرۈپ چىقىرىشى مۇمكىن. شۇنىڭغا دىققەت قىلىڭكى ، 1 ئېغىزنى بىر ئېغىزغا ، ياكى 1 VLAN نى بىر ئېغىزغا ئۇلىسىڭىز بولىدۇ ، ئەمما ئادەتتە نۇرغۇن ئېغىزلارنى 1 گە كۆچۈرەلمەيسىز. (بولاق ئەينىكىدەك) كەم.
تور TAP (تېرمىنال زىيارەت نۇقتىسى)پۈتۈنلەي پاسسىپ قاتتىق دېتال بولۇپ ، پاسسىپ ھالدا توردىكى قاتناشنى تۇتالايدۇ. ئۇ ئادەتتە توردىكى ئىككى نۇقتا ئارىسىدىكى قاتناشنى نازارەت قىلىشقا ئىشلىتىلىدۇ. ئەگەر بۇ ئىككى نۇقتا ئارىسىدىكى تور فىزىكىلىق سىمدىن تەركىب تاپقان بولسا ، تور TAP بەلكىم قاتناشنى تۇتۇشنىڭ ئەڭ ياخشى ئۇسۇلى بولۇشى مۇمكىن.
TAP تورىنىڭ كەم دېگەندە ئۈچ ئېغىزى بار: بىر ئېغىز ، B ئېغىزى ۋە نازارەت ئېغىزى. A بىلەن B نۇقتىلىرى ئارىسىدا چېكىش ئۈچۈن ، A بىلەن B نۇقتىدىكى تور سىمى بىر جۈپ كابېلغا ئالماشتۇرۇلىدۇ ، بىرى TAP نىڭ A ئېغىزىغا ، يەنە بىرى TAP نىڭ B ئېغىزىغا بارىدۇ. TAP ئىككى تور نۇقتىسى ئارىسىدىكى بارلىق قاتناشنى ئۆتكۈزىدۇ ، شۇڭا ئۇلار يەنىلا بىر-بىرىگە ئۇلىنىدۇ. TAP يەنە نازارەت ئېغىزىغا قاتناشنى كۆپەيتىدۇ ، بۇنىڭ بىلەن ئانالىز ئۈسكۈنىسى ئاڭلىيالايدۇ.
تور TAP ئادەتتە APS قاتارلىق نازارەت قىلىش ۋە يىغىش ئۈسكۈنىلىرى تەرىپىدىن ئىشلىتىلىدۇ. TAP نى بىخەتەرلىك قوللىنىشچان پروگراممىلىرىدىمۇ ئىشلىتىشكە بولىدۇ ، چۈنكى ئۇلار كىشىنىڭ دىققىتىنى تارتمايدۇ ، توردا بايقىغىلى بولمايدۇ ، تولۇق كۆپەيتىلگەن ۋە ھەمبەھىرلەنمەيدىغان تورلارنى بىر تەرەپ قىلالايدۇ ، ئادەتتە چەكمە ئىشلەشتىن توختىغان ياكى توكنى يوقىتىپ قويغان تەقدىردىمۇ قاتناشتىن ئۆتىدۇ.
Network Taps ئېغىزلىرى قوبۇل قىلىنمايدۇ ، پەقەت تارقىتىدۇ ، ئالماشتۇرغۇچنىڭ پورتنىڭ كەينىدە ئولتۇرغانلىقى يوق. نەتىجىدە ئۇ بوغچىلارنى بارلىق پورتلارغا تارقىتىدۇ. شۇڭلاشقا ، ئەگەر نازارەت قىلىش ئۈسكۈنىڭىزنى ۋىكليۇچاتېلغا ئۇلىسىڭىز ، بۇ ئۈسكۈنە بارلىق بولاقلارنى تاپشۇرۇۋالىدۇ. دىققەت قىلىڭ ، ئەگەر نازارەت قىلىش ئۈسكۈنىسى ئالماشتۇرغۇچقا ھېچقانداق بولاق ئەۋەتمىسە ، بۇ مېخانىزم ئىشلەيدۇ. بولمىسا ، ۋىكليۇچاتېل چەكمە بولاقنىڭ بۇنداق ئۈسكۈنىگە ماس كەلمەيدىغانلىقىنى پەرەز قىلىدۇ. بۇنى ئەمەلگە ئاشۇرۇش ئۈچۈن ، سىز TX سىملىرىنى ئۇلىمىغان تور سىمىنى ئىشلىتەلەيسىز ياكى بولاقنى پۈتۈنلەي يەتكۈزمەيدىغان IP كەم (ۋە DHCP كەم) تور كۆرۈنمە يۈزىنى ئىشلىتەلەيسىز. ئاخىرىدا دىققەت قىلىڭكى ، ئەگەر سىز بىر بولاقنى بوغچىلارنى يوقىتىپ قويماسلىق ئۈچۈن ئىشلەتمەكچى بولسىڭىز ، ئۇنداقتا يۆنىلىشنى بىرلەشتۈرمەڭ ياكى چەكمە يۆنىلىش ئاستا (مەسىلەن 100 Mbit) بىرلەشتۈرۈلگەن ئېغىزنى ئالماشتۇرۇڭ (مەسىلەن 1 Gbit).
ئۇنداقتا ، تور ئېقىمىنى قانداق تۇتۇش كېرەك؟ Network Taps vs Switch Ports Mirror
1- ئاسان سەپلىمىسى: تور چېكىش> پورت ئەينىكى
2- تور ئىقتىدار تەسىرى: تور چېكىش <پورت ئەينىكى
3- تۇتۇش ، كۆپەيتىش ، توپلاش ، ئالغا ئىلگىرىلەش ئىقتىدارى: تور چېكىش> پورت ئەينىكى
4- قاتناشنى ئىلگىرى سۈرۈش ۋاقتى: تور چېكىش <پورت ئەينىكى
5- قاتناش بىر تەرەپ قىلىش ئىقتىدارى: تور چېكىش> پورت ئەينىكى
يوللانغان ۋاقتى: 30-مارتتىن 2022-يىلغىچە
