د شبکې ترافیک تحلیل کولو لپاره ، دا اړینه ده چې د شبکې کڅوړه NTOP/NPROBE یا د بند څخه بهر د شبکې امنیت او نظارت وسیلو ته واستوئ. د دې ستونزې دوه حلونه شتون لري:
د پورټ عکس العمل(د SPAN په نوم هم پیژندل کیږي)
د شبکې ټپ(د نقل کولو نل، د راټولولو نل، فعال نل، د مسو نل، ایترنیټ نل، او داسې نور په نوم هم پیژندل کیږي)
مخکې له دې چې د دوو حلونو (د پورټ عکس او شبکې نل) ترمنځ توپیرونه تشریح کړئ، دا مهمه ده چې پوه شئ چې ایترنیټ څنګه کار کوي. په 100Mbit او پورته کې، کوربه معمولا په بشپړ ډوپلیکس کې خبرې کوي، پدې معنی چې یو کوربه کولی شي (Tx) واستوي او (Rx) په ورته وخت کې ترلاسه کړي. دا پدې مانا ده چې په 100 Mbit کیبل کې چې یو کوربه سره وصل وي، د شبکې ټرافیک ټول مقدار چې یو کوربه یې لیږلی/ترلاسه کولی شي (Tx/Rx)) 2 × 100 Mbit = 200 Mbit دی.
د پورټ عکس العمل د پاکټ فعال نقل دی ، پدې معنی چې د شبکې وسیله په فزیکي ډول د عکس شوي بندر ته د پاکټ کاپي کولو مسؤلیت لري.
دا پدې مانا ده چې وسیله باید دا کار د ځینو سرچینو (لکه CPU) په کارولو سره ترسره کړي، او دواړه ټرافيکي لارښوونې به ورته بندر ته نقل شي. لکه څنګه چې مخکې یادونه وشوه، په بشپړ ډپلیکس لینک کې، دا پدې مانا ده
A -> B او B -> A
د A مجموعه به د شبکې سرعت څخه ډیر نه وي مخکې لدې چې د پیکټ ضایع شي. دا ځکه چې په فزیکي توګه د پاکټونو کاپي کولو لپاره هیڅ ځای شتون نلري. دا معلومه شوه چې د پورټ عکس اخیستل یو عالي تخنیک دی ځکه چې دا د ډیری سویچونو لخوا ترسره کیدی شي (مګر ټول نه) ، ځکه چې ډیری سویچونه د پیکټ له لاسه ورکولو کمښت سره ، که تاسو د 50٪ څخه ډیر بار سره لینک وڅارئ ، یا عکس العمل وکړئ. په ګړندی بندر کې بندرونه (د مثال په توګه د 1 Gbit بندر ته د 100 Mbit بندر عکس کول). د یادولو وړ نه ده چې د پیکټ عکس اخیستل ممکن د سویچ سرچینو تبادلې ته اړتیا ولري ، کوم چې ممکن وسیله بار کړي او د تبادلې فعالیت خرابیدو لامل شي. په یاد ولرئ چې تاسو کولی شئ 1 بندر له یوه بندر سره وصل کړئ، یا 1 VLAN له یوه بندر سره وصل کړئ، مګر تاسو عموما ډیری بندرونه 1 ته کاپي کولی شئ.
د شبکې TAP (ترمینل ته د لاسرسي نقطه)یو بشپړ غیر فعال هارډویر وسیله ده، کوم چې کولی شي په غیر فعاله توګه په شبکه کې ترافیک ونیسي. دا عموما په شبکه کې د دوو ټکو تر مینځ د ترافیک نظارت لپاره کارول کیږي. که چیرې د دې دوو نقطو ترمنځ شبکه د فزیکي کیبل څخه جوړه وي، د شبکې TAP کیدای شي د ټرافیک نیولو لپاره غوره لاره وي.
د TAP شبکه لږترلږه درې بندرونه لري: یو بندر، د B بندر، او د څارنې بندر. د A او B نقطو ترمنځ د نل د ځای په ځای کولو لپاره، د A او B نقطې ترمنځ د شبکې کیبل د یوې جوړې کیبل سره بدل شوی، یو د TAP A بندر ته ځي، بل یې د TAP B بندر ته ځي. TAP ټول ټرافیک د دوو شبکو پوائنټونو ترمنځ تیریږي، نو دوی لاهم یو بل سره تړلي دي. TAP هم ټرافیک د خپل څارونکي بندر ته کاپي کوي، پدې توګه د اوریدلو لپاره د تحلیل وسیله فعالوي.
د شبکې TAPs معمولا د څارنې او راټولولو وسیلو لکه APS لخوا کارول کیږي. TAPs په امنیتي غوښتنلیکونو کې هم کارول کیدی شي ځکه چې دوی غیر خنډونکي دي، په شبکه کې د کشف وړ ندي، کولی شي د بشپړ ډوپلیکس او غیر شریک شوي شبکو سره معامله وکړي، او معمولا د ټرافیک له لارې تیریږي حتی که نل کار ودروي یا بریښنا له لاسه ورکړي. .
لکه څنګه چې د شبکې نلونه بندرونه نه ترلاسه کوي مګر یوازې لیږدوي، سویچ هیڅ نښه نلري چې څوک د بندرونو شاته ناست دي. پایله دا ده چې دا کڅوړې ټولو بندرونو ته خپروي. له همدې امله، که تاسو خپل د څارنې وسیله سویچ سره وصل کړئ، دا ډول وسیله به ټول پاکټونه ترلاسه کړي. په یاد ولرئ چې دا میکانیزم کار کوي که چیرې د څارنې وسیله سویچ ته هیڅ کڅوړه ونه لیږي؛ که نه نو، سویچ به ګومان وکړي چې ټپ شوي کڅوړې د داسې وسیلې لپاره ندي. د دې ترلاسه کولو لپاره، تاسو کولی شئ د شبکې کیبل وکاروئ چې تاسو یې د TX تارونه نه دي نښلولي، یا د IP-less (او DHCP-less) شبکې انٹرفیس وکاروئ چې په هیڅ ډول پاکټونه نه لیږدوي. په نهایت کې په یاد ولرئ چې که تاسو غواړئ د کڅوړو له لاسه ورکولو لپاره نل وکاروئ ، نو یا هم لارښوونې مه ګډوئ یا یو سویچ وکاروئ چیرې چې ټایپ شوي لارښوونې ورو وي (د مثال په توګه 100 Mbit) چې د ضمیمه بندر (د مثال په توګه 1 Gbit).
نو، څنګه د شبکې ترافیک نیول؟ د شبکې نلونه vs د سویچ پورټس عکس
1- اسانه ترتیب: د شبکې نل> پورټ عکس
2- د شبکې فعالیت اغیزه: د شبکې نل < پورټ عکس
3- نیول، نقل کول، راټولول، د لیږلو وړتیا: د شبکې نل > پورټ عکس
4- د ټرافیک فارورډینګ لیټینسی: د شبکې نل < پورټ عکس
5- د ټرافیک دمخه پروسس کولو ظرفیت: د شبکې نل > پورټ عکس
د پوسټ وخت: مارچ-30-2022