ကွန်ယက်အသွားအလာကိုခွဲခြမ်းစိတ်ဖြာရန် NTOP / NTOP / NCOB သို့မဟုတ် Out-of-band network လုံခြုံရေးနှင့်စောင့်ကြည့်ရေးကိရိယာများသို့ကွန်ယက် packet ကိုပို့ရန်လိုအပ်သည်။ ဒီပြ problem နာအတွက်ဖြေရှင်းနည်းနှစ်ခုရှိပါတယ်:
port ကိုထင်ဟပ်(ထို့အပြင် span ဟုလည်းလူသိများသည်)
Network Tap ကိုနှိပ်ပါ(ပုံတူအသာပုတ်။ လူသိများသောအသာပုတ်ပါ, active ထိပုတ်ပါ,
ဖြေရှင်းချက်နှစ်ခု (port mirror and network tap tap tap) အကြားကွဲပြားခြားနားမှုများကိုရှင်းပြခြင်းမပြုမီ Ethernet သည်မည်သို့အလုပ်လုပ်သည်ကိုနားလည်ရန်အရေးကြီးသည်။ 100mbit နှင့်အထက်တွင်အိမ်ရှင်များသည်များသောအားဖြင့်အများအားဖြင့် duplex တွင်စကားများဖြင့်ပြောဆိုလေ့ရှိသည်။ ဆိုလိုသည်မှာအိမ်ရှင်တစ် ဦး နှင့်ချိတ်ဆက်ထားသော 100 mit cable တစ်ခုတွင်အိမ်ရှင်တစ် ဦး နှင့်ချိတ်ဆက်ထားသောကွန်ယက်အသွားအလာစုစုပေါင်းပမာဏ (TX / RX)) သည် 2 × 100 mit = 200 mbit ဖြစ်သည်။
Port Mirressing သည်တက်ကြွသော packet protication ဖြစ်ပြီးဆိုလိုသည်မှာကွန်ယက်ကိရိယာသည် packet ကိုထင်ဟပ်စေသော port သို့ကူးယူရန်ရုပ်ပိုင်းဆိုင်ရာတာဝန်ရှိသည်ဟုဆိုလိုသည်။
ဆိုလိုသည်မှာစက်သည်ဤလုပ်ငန်းကိုအရင်းအမြစ်အချို့ကို အသုံးပြု. (CPU) ကဲ့သို့သောအရင်းအမြစ်များကို အသုံးပြု. traffic လမ်းညွှန်နှစ်ခုလုံးကိုတူညီသော port သို့ပုံတူကူးယူလိမ့်မည်။ အစောပိုင်းတွင်ဖော်ပြခဲ့သည့်အတိုင်း, အပြည့်အဝ duplex link ကိုအတွက်, ဆိုလိုသည်မှာဆိုလိုသည်
A -> B နှင့် B -> က
packet ဆုံးရှုံးမှုမတိုင်မီတစ် ဦး ၏ပေါင်းလဒ်သည်ကွန်ယက်အမြန်နှုန်းထက်မကျော်လွန်ပါ။ ဘာဖြစ်လို့လဲဆိုတော့ packets တွေကိုကူးယူဖို့ရုပ်ပိုင်းဆိုင်ရာနေရာမရှိဘူး။ Port Mirressing သည် switches (သို့သော်အားလုံးမဟုတ်) မှပြုလုပ်နိုင်သည့်အတွက်ကြီးမားသောနည်းစနစ်တစ်ခုဖြစ်သောကြောင့် packet ဆုံးရှုံးမှုများ၏အားနည်းချက်များနှင့်အတူ switches သည် port ဆုံးရှုံးမှုနှင့်အတူရွေ့လျားမှုကိုစောင့်ကြည့်နေပါကသို့မဟုတ် ports ကိုပိုမိုမြန်ဆန်သော port တစ်ခုသို့ကြည့်ပါ။ Packet Miranswing သည် switches အရင်းအမြစ်များကိုဖလှယ်ရန်လိုအပ်နိုင်ကြောင်းဖော်ပြရန်မပြောရန်နှင့်ကိရိယာကို load လုပ်ရန်နှင့်ဖလှယ်မှုစွမ်းဆောင်ရည်ကိုဖြစ်ပေါ်စေနိုင်သည်။ သတိပြုရန်မှာ port တစ်ခုသို့ port တစ်ခုသို့တစ်ခုသို့မဟုတ် 1 VLAN တစ်ခုသို့ 1 ခုသို့ချိတ်ဆက်နိုင်မည်ကိုသတိပြုပါ။ သို့သော်ယေဘုယျအားဖြင့်သင်ယေဘုယျအားဖြင့် port များစွာကိုမကူးယူနိုင်ပါ။
ကွန်ယက်ထိပုတ်ပါ (terminalinal access point)ကွန်ယက်တစ်ခုပေါ်ရှိအသွားအလာကိုကျော်ဖြတ်နိုင်သည့်အပြည့်အဝ passive hardware device တစ်ခုဖြစ်ပါတယ်။ ၎င်းကိုကွန်ယက်ရှိအချက်နှစ်ချက်အကြားအသွားအလာကိုစစ်ဆေးရန်အသုံးပြုသည်။ အကယ်. ဤအချက်နှစ်ချက်အကြားကွန်ယက်သည်ရုပ်ပိုင်းဆိုင်ရာကေဘယ်လ်ပါ 0 င်ပါကကွန်ရက်အသာပုတ်ပါက Tape Tap သည်အသွားအလာကိုဖမ်းယူရန်အကောင်းဆုံးနည်းလမ်းဖြစ်နိုင်သည်။
ကွန်ရက်အသာတွင်အနည်းဆုံး port သုံးခုရှိသည် - port တစ်ခု, B ဆိပ်ကမ်းနှင့်မော်နီတာဆိပ်ကမ်းတစ်ခု။ Point A နှင့် B ကြားအကြားထိပုတ်ပါရန်အချက်တစ်ချက်နှင့်အမှတ် B ကြားရှိကွန်ယက်ကေဘယ်ကြိုးဖြင့်ကြိုးကြိုးတစ်ချောင်းဖြင့်အစားထိုးသည်။ Tap's Port ကိုသွားပါ။ Tap သည်ကွန်ယက်အချက်နှစ်ချက်အကြားအသွားအလာအားလုံးကိုဖြတ်သန်းသည်။ ထို့ကြောင့်သူတို့သည်တစ် ဦး နှင့်တစ် ဦး ချိတ်ဆက်ထားဆဲဖြစ်သည်။ ထိပုတ်ပါက traffic ကို၎င်း၏ Monitor Port သို့လည်းမိတ္တူကူးယူပါက,
ကွန်ရက်တာများကို APS ကဲ့သို့သောစစ်ဆေးမှုများနှင့်စုဆောင်းခြင်းကိရိယာများကို အသုံးပြု. အသုံးပြုလေ့ရှိသည်။ လုံခြုံရေးအပလီကေးရှင်းများကိုလည်းလုံခြုံရေးအပလီကေးရှင်းများတွင်လည်းအသုံးပြုနိုင်သည်။
ကွန်ရက်တာချောင်နေရာများသည်လက်မခံဘဲထုတ်လွှင့်ခြင်းမဟုတ်ဘဲ ports နောက်ကွယ်တွင်ထိုင်နေသော switch သည်သဲလွန်စမရှိပါ။ အကျိုးဆက်က၎င်းသည် packets များအားလုံးကို packets များသို့ထုတ်လွှင့်ခြင်းဖြစ်သည်။ ထို့ကြောင့်, သင်၏စောင့်ကြည့်ရေးစက်ကို switch သို့ဆက်သွယ်ပါကထိုကိရိယာသည် packets အားလုံးကိုရရှိလိမ့်မည်။ သတိပြုရန်မှာဤယန္တရားသည်စောင့်ကြည့်လေ့လာခြင်းကိရိယာသည်မည်သည့် packet ကိုမဆို switch သို့မပို့ပါကအလုပ်လုပ်သည်ကိုသတိပြုပါ။ ဒီလိုမှမဟုတ်ရင် switch သည် thised packets များသည်ထိုကဲ့သို့သောကိရိယာအတွက်မဟုတ်ပါဟုယူဆလိမ့်မည်။ ၎င်းကိုအောင်မြင်ရန်အတွက်သင်သည် tx ဝါယာကြိုးများကိုချိတ်ဆက်ထားခြင်းမရှိသောကွန်ယက်ကေဘယ်လ်ကိုသုံးနိုင်သည်သို့မဟုတ် packets တွေကိုလုံးဝမပို့သေးသော IP - နည်းသော (နှင့် dhcp-and dhcp-lop-and dew-hope and line interface ကိုသုံးနိုင်သည်။ နောက်ဆုံးတွင်သင်သည် packets များမဆုံးရှုံးစေရန်အသာပုတ်ပါကလမ်းညွှန်များကိုမပေါင်းသင်းပါက,
ဒီတော့ကွန်ရက်အသွားအလာကိုဘယ်လိုဖမ်းယူရမလဲ။ ကွန်ရက်တာစွန်များ Vs Switch Ports Mirror
1- လွယ်ကူသော configuration: network tap> port mirror
2- ကွန်ယက်စွမ်းဆောင်ရည်သွဇာလွှမ်းမိုးမှု - ကွန်ယက်ကိုနှိပ်ပါ <port mirress
3- ဖမ်းယူခြင်း, ပွားခြင်း, စုစည်းခြင်း,
4- Traffic forwarding latency: network tap <port mirress
5- အသွားအလာ Preprocessing စွမ်းရည်: Network Tap> Port Mirress
Post Time: Mar-30-2022
