ජාල ගමනාගමනය විශ්ලේෂණය කිරීම සඳහා, ජාල පැකට්ටුව NTOP/NPROBE හෝ Out-of-band Network Security and Monitoring Tools වෙත යැවීම අවශ්ය වේ. මෙම ගැටලුවට විසඳුම් දෙකක් තිබේ:
තොට දර්පණය(SPAN ලෙසද හැඳින්වේ)
ජාල ටැප්(රෙප්ලිකේෂන් ටැප්, ඇග්රිගේෂන් ටැප්, ඇක්ටිව් ටැප්, කොපර් ටැප්, ඊතර්නෙට් ටැප් ආදිය ලෙසද හැඳින්වේ.)
විසඳුම් දෙක (Port Mirror සහ Network Tap) අතර වෙනස්කම් පැහැදිලි කිරීමට පෙර, Ethernet ක්රියා කරන ආකාරය තේරුම් ගැනීම වැදගත් වේ. 100Mbit සහ ඊට ඉහළ ධාරක වලදී, ධාරක සාමාන්යයෙන් සම්පූර්ණ ද්විත්ව ආකාරයෙන් කතා කරයි, එනම් එක් ධාරකයකට එකවර (Tx) යැවීමට සහ (Rx) ලබා ගැනීමට හැකිය. මෙයින් අදහස් කරන්නේ එක් ධාරකයකට සම්බන්ධ කර ඇති 100 Mbit කේබලයක, එක් ධාරකයකට යැවිය හැකි / ලැබිය හැකි (Tx/Rx)) මුළු ජාල ගමනාගමනය 2 × 100 Mbit = 200 Mbit බවයි.
වරාය දර්පණය යනු ක්රියාකාරී පැකට් අනුරූකරණයකි, එයින් අදහස් වන්නේ පැකට්ටුව පිළිබිඹු කරන ලද වරායට පිටපත් කිරීම සඳහා ජාල උපාංගය භෞතිකව වගකිව යුතු බවයි.
මෙයින් අදහස් කරන්නේ උපාංගය යම් සම්පතක් (CPU වැනි) භාවිතා කිරීමෙන් මෙම කාර්යය ඉටු කළ යුතු බවත්, ගමනාගමන දිශාවන් දෙකම එකම වරායට අනුපිටපත් කරනු ඇති බවත්ය. කලින් සඳහන් කළ පරිදි, සම්පූර්ණ ද්විත්ව සබැඳියක් තුළ, මෙයින් අදහස් කරන්නේ
A - > B සහ B -> A
පැකට් නැතිවීම සිදුවීමට පෙර A හි එකතුව ජාල වේගය ඉක්මවා නොයනු ඇත. මෙයට හේතුව පැකට් පිටපත් කිරීමට භෞතිකව ඉඩක් නොමැති වීමයි. බොහෝ ස්විචයන් (නමුත් සියල්ලම නොවේ) මගින් එය සිදු කළ හැකි බැවින්, port mirroring යනු විශිෂ්ට තාක්ෂණයක් බව පෙනේ, මන්ද පැකට් අලාභයේ අඩුපාඩුවක් ඇති බොහෝ ස්විචයන්, ඔබ 50% ට වඩා වැඩි බරක් සහිත සබැඳියක් නිරීක්ෂණය කරන්නේ නම්, හෝ වේගවත් port එකකට ports පිළිබිඹු කරන්නේ නම් (උදා: 100 Mbit ports 1 Gbit port එකකට ports පිළිබිඹු කරන්නේ නම්). පැකට් mirroring සඳහා හුවමාරු ස්විච සම්පත් අවශ්ය විය හැකි බව සඳහන් නොකළ යුතු අතර, එමඟින් උපාංගය පූරණය විය හැකි අතර හුවමාරු කාර්ය සාධනය පිරිහීමට හේතු විය හැක. ඔබට port එකක් එක් port එකකට හෝ VLAN එකක් එක් port එකකට සම්බන්ධ කළ හැකි බව සලකන්න, නමුත් ඔබට සාමාන්යයෙන් port එකක් 1 ට පිටපත් කළ නොහැක. (පැකට් mirror එක අතුරුදහන් වී ඇති බැවින්).
ජාල TAP (පර්යන්ත ප්රවේශ ස්ථානය)සම්පූර්ණයෙන්ම නිෂ්ක්රීය දෘඪාංග උපාංගයක් වන අතර, එය ජාලයක ගමනාගමනය නිෂ්ක්රීයව ග්රහණය කර ගත හැකිය. ජාලයේ ලක්ෂ්ය දෙකක් අතර ගමනාගමනය නිරීක්ෂණය කිරීමට එය බහුලව භාවිතා වේ. මෙම ලක්ෂ්ය දෙක අතර ජාලය භෞතික කේබලයකින් සමන්විත නම්, ජාල TAP එකක් ගමනාගමනය ග්රහණය කර ගැනීමට හොඳම ක්රමය විය හැකිය.
ජාල TAP හි අවම වශයෙන් තොට තුනක් ඇත: A port එකක්, B port එකක් සහ මොනිටර port එකක්. A සහ B ලක්ෂ්ය අතර ටැප් එකක් තැබීම සඳහා, ලක්ෂ්යය A සහ B ලක්ෂ්යය අතර ජාල කේබලය කේබල් යුගලයකින් ප්රතිස්ථාපනය කරනු ලැබේ, එකක් TAP හි A port එකට යන අතර අනෙක TAP හි B port එකට යන අතර. TAP ජාල ලක්ෂ්ය දෙක අතර ඇති සියලුම ගමනාගමනය පසු කරයි, එබැවින් ඒවා තවමත් එකිනෙකට සම්බන්ධ වේ. TAP එහි මොනිටර port එකට ගමනාගමනය පිටපත් කරයි, එමඟින් විශ්ලේෂණ උපාංගයකට සවන් දීමට හැකි වේ.
ජාල TAPs බහුලව භාවිතා වන්නේ APS වැනි අධීක්ෂණ සහ එකතු කිරීමේ උපාංග මගිනි. TAPs ආරක්ෂක යෙදුම්වල ද භාවිතා කළ හැකිය, මන්ද ඒවා බාධාකාරී නොවන නිසා, ජාලයේ හඳුනාගත නොහැකි නිසා, පූර්ණ-ද්විත්ව සහ බෙදා නොගත් ජාල සමඟ කටයුතු කළ හැකි නිසා සහ ටැප් ක්රියා කිරීම නැවැත්වූ විට හෝ බලය නැති වූ විට පවා සාමාන්යයෙන් ගමනාගමනය හරහා ගමන් කරන බැවිනි.
ජාල ටැප් වරායන් ලබා නොගන්නා නමුත් සම්ප්රේෂණය පමණක් කරන බැවින්, වරායන් පිටුපස සිටින්නේ කවුරුන්ද යන්න ස්විචයට කිසිදු ඉඟියක් නොමැත. එහි ප්රතිවිපාකය වන්නේ එය පැකට් සියලුම වරායන් වෙත විකාශනය කිරීමයි. එබැවින්, ඔබ ඔබේ අධීක්ෂණ උපාංගය ස්විචයට සම්බන්ධ කළහොත්, එවැනි උපාංගයට සියලුම පැකට් ලැබෙනු ඇත. අධීක්ෂණ උපාංගය ස්විචයට කිසිදු පැකට්ටුවක් නොයවන්නේ නම් මෙම යාන්ත්රණය ක්රියාත්මක වන බව සලකන්න; එසේ නොමැතිනම්, තට්ටු කළ පැකට් එවැනි උපාංගයක් සඳහා නොවන බව ස්විචය උපකල්පනය කරයි. එය සාක්ෂාත් කර ගැනීම සඳහා, ඔබට TX වයර් සම්බන්ධ කර නොමැති ජාල කේබලයක් භාවිතා කළ හැකිය, නැතහොත් පැකට් කිසිසේත් සම්ප්රේෂණය නොකරන IP-අඩු (සහ DHCP-අඩු) ජාල අතුරුමුහුණතක් භාවිතා කළ හැකිය. අවසාන වශයෙන්, ඔබට පැකට් අහිමි නොවීමට ටැප් එකක් භාවිතා කිරීමට අවශ්ය නම්, දිශාවන් ඒකාබද්ධ නොකරන්න හෝ තට්ටු කළ දිශාවන් මන්දගාමී වන ස්විචයක් භාවිතා කරන්න (උදා: 1 Gbit).
ඉතින්, ජාල තදබදය ග්රහණය කරගන්නේ කෙසේද? ජාල ටැප්ස් vs ස්විච් පෝර්ට්ස් මිරර්
1- පහසු වින්යාසය: ජාල ටැප් > පෝට් මිරර්
2- ජාල කාර්ය සාධන බලපෑම: ජාල ටැප් පෝට් මිරර්
3- ග්රහණය, ප්රතිනිර්මාණය, එකතු කිරීම, ඉදිරියට යැවීමේ හැකියාව: ජාල ටැප් > පෝට් මිරර්
4- රථවාහන යොමු කිරීමේ ප්රමාදය: ජාල ටැප් පෝට් මිරර්
5- රථවාහන පෙර සැකසුම් ධාරිතාව: ජාල ටැප් > පෝට් මිරර්
පළ කිරීමේ කාලය: මාර්තු-30-2022
