د شبکې ټرافیک تحلیل کولو لپاره، دا اړینه ده چې د شبکې پاکټ NTOP/NPROBE یا د Out-of-band شبکې امنیت او څارنې وسیلو ته واستول شي. د دې ستونزې لپاره دوه حلونه شتون لري:
د پورټ عکس العمل(د SPAN په نوم هم پیژندل کیږي)
د شبکې نل(د نقل کولو نل، د راټولولو نل، فعال نل، د مسو نل، ایترنیټ نل، او داسې نورو په نوم هم پیژندل کیږي)
مخکې له دې چې د دوو حلونو (پورټ میرر او شبکې ټیپ) ترمنځ توپیرونه تشریح کړئ، دا مهمه ده چې پوه شئ چې ایترنیټ څنګه کار کوي. په 100Mbit او پورته کې، کوربه معمولا په بشپړ ډوپلیکس کې خبرې کوي، پدې معنی چې یو کوربه کولی شي په ورته وخت کې (Tx) او (Rx) واستوي. دا پدې مانا ده چې په 100 Mbit کیبل کې چې یو کوربه سره وصل وي، د شبکې ټرافیک ټول مقدار چې یو کوربه یې لیږلی/ترلاسه کولی شي (Tx/Rx)) 2 × 100 Mbit = 200 Mbit دی.
د پورټ عکس العمل د پیکټ فعال نقل دی، پدې معنی چې د شبکې وسیله په فزیکي توګه د پیکټ عکس شوي پورټ ته د کاپي کولو مسؤلیت لري.
دا پدې مانا ده چې وسیله باید دا دنده د ځینې سرچینو (لکه CPU) په کارولو سره ترسره کړي، او دواړه ټرافیک لارښوونې به ورته پورټ ته نقل شي. لکه څنګه چې مخکې یادونه وشوه، په بشپړ ډوپلیکس لینک کې، دا پدې مانا ده چې
الف - > ب او ب -> الف
د A مجموعه به د شبکې سرعت څخه د پیکټ له لاسه ورکولو دمخه ډیر نشي. دا ځکه چې په فزیکي توګه د پیکټونو کاپي کولو لپاره ځای شتون نلري. دا معلومه شوه چې د پورټ عکس العمل یو ښه تخنیک دی ځکه چې دا د ډیری سویچونو لخوا ترسره کیدی شي (مګر ټول نه)، ځکه چې ډیری سویچونه د پیکټ له لاسه ورکولو نیمګړتیا سره، که تاسو د 50٪ څخه ډیر بار سره لینک وڅارئ، یا پورټونه په ګړندي پورټ کې عکس کړئ (د مثال په توګه د 100 Mbit پورټونو عکس په 1 Gbit پورټ کې). د یادونې وړ ده چې د پیکټ عکس العمل ممکن د سویچ سرچینو تبادلې ته اړتیا ولري، کوم چې ممکن وسیله بار کړي او د تبادلې فعالیت خراب کړي. په یاد ولرئ چې تاسو کولی شئ 1 پورټ له یو پورټ سره وصل کړئ، یا 1 VLAN له یو پورټ سره وصل کړئ، مګر تاسو عموما نشئ کولی ډیری پورټونه 1 ته کاپي کړئ. (نو ځکه چې د پیکټ عکس) ورک دی.
د شبکې TAP (د ترمینل لاسرسي نقطه)دا په بشپړه توګه غیر فعال هارډویر وسیله ده، کوم چې کولی شي په غیر فعال ډول په شبکه کې ترافیک ونیسي. دا معمولا د شبکې د دوو نقطو ترمنځ د ترافیک څارنې لپاره کارول کیږي. که چیرې د دې دوو نقطو ترمنځ شبکه د فزیکي کیبل څخه جوړه وي، نو د شبکې TAP ممکن د ترافیک نیولو لپاره غوره لاره وي.
د شبکې TAP لږترلږه درې پورټونه لري: یو A پورټ، یو B پورټ، او یو مانیټر پورټ. د A او B نقطو ترمنځ د نل د ځای پر ځای کولو لپاره، د A نقطې او B نقطې ترمنځ د شبکې کیبل د کیبلونو د یوې جوړې سره بدلیږي، یو د TAP A پورټ ته ځي، بل د TAP B پورټ ته ځي. TAP د دوو شبکو نقطو ترمنځ ټول ټرافیک لیږدوي، نو دوی لاهم یو بل سره وصل دي. TAP ټرافیک خپل مانیټر پورټ ته هم کاپي کوي، پدې توګه د تحلیل وسیله د اوریدلو توان ورکوي.
د شبکې TAPs عموما د څارنې او راټولولو وسیلو لکه APS لخوا کارول کیږي. TAPs په امنیتي غوښتنلیکونو کې هم کارول کیدی شي ځکه چې دوی غیر مداخله کونکي دي، په شبکه کې د کشف وړ ندي، کولی شي د بشپړ ډوپلیکس او غیر شریک شوي شبکو سره معامله وکړي، او معمولا به د ترافیک له لارې تیریږي حتی که نل کار ودروي یا بریښنا له لاسه ورکړي.
څرنګه چې د شبکې ټاپس پورټونه نه ترلاسه کوي بلکې یوازې لیږدوي، سویچ هیڅ نه پوهیږي چې څوک د پورټونو تر شا ناست دی. پایله دا ده چې دا پیکټونه ټولو پورټونو ته خپروي. له همدې امله، که تاسو خپل د څارنې وسیله سویچ سره وصل کړئ، نو دا وسیله به ټول پیکټونه ترلاسه کړي. په یاد ولرئ چې دا میکانیزم کار کوي که چیرې د څارنې وسیله سویچ ته هیڅ پیکټ ونه لیږي؛ که نه نو، سویچ به فرض کړي چې ټایپ شوي پیکټونه د داسې وسیلې لپاره ندي. د دې ترلاسه کولو لپاره، تاسو کولی شئ یا د شبکې کیبل وکاروئ چې تاسو یې د TX تارونه نه دي وصل کړي، یا د IP-less (او DHCP-less) شبکې انٹرفیس وکاروئ چې پیکټونه په هیڅ ډول نه لیږدوي. په پای کې یادونه وکړئ چې که تاسو غواړئ د پیکټونو له لاسه ورکولو لپاره نل وکاروئ، نو یا لارښوونې مه یوځای کوئ یا داسې سویچ مه کاروئ چیرې چې ټایپ شوي لارښوونې ورو وي (د مثال په توګه 100 Mbit) د یوځای کولو پورټ (د مثال په توګه 1 Gbit).
نو، څنګه د شبکې ترافیک ونیسئ؟ د شبکې نلونه د سویچ پورټونو عکس په مقابل کې
۱- اسانه ترتیب: د شبکې نل > پورټ میرر
۲- د شبکې د فعالیت اغیزه: د شبکې نل < پورټ عکس
۳- نیول، نقل کول، راټولول، د فارورډ کولو وړتیا: د شبکې نل > پورټ عکس
۴- د ټرافیک فارورډ کولو ځنډ: د شبکې نل <پورټ عکس
۵- د ټرافیک د مخکې پروسس کولو ظرفیت: د شبکې نل > پورټ عکس
د پوسټ وخت: مارچ-۳۰-۲۰۲۲
