Mba handinihana ny fifamoivoizana amin'ny tambajotra, ilaina ny mandefa ny fonosana tambajotra any amin'ny NTOP/NPROBE na Out-of-band Network Security and Monitoring Tools. Misy vahaolana roa amin'ity olana ity:
Port Mirroring(fantatra ihany koa amin'ny hoe SPAN)
Tap Network(fantatra ihany koa amin'ny hoe Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, sns.)
Alohan'ny hanazavana ny fahasamihafana misy eo amin'ireo vahaolana roa (Port Mirror sy Network Tap), zava-dehibe ny mahatakatra ny fomba fiasan'ny Ethernet. Amin'ny 100Mbit sy ambony, ny mpampiantrano dia mazàna miteny amin'ny duplex feno, midika izany fa ny mpampiantrano iray dia afaka mandefa (Tx) sy mandray (Rx) miaraka. Midika izany fa amin'ny tariby 100 Mbit mifandray amin'ny mpampiantrano iray, ny totalin'ny fifamoivoizana amin'ny tambajotra azon'ny mpampiantrano iray alefa/raisina (Tx/Rx)) dia 2 × 100 Mbit = 200 Mbit.
Ny Port mirroring dia famerenana pakety mavitrika, izay midika fa ny fitaovan'ny tambajotra no tompon'andraikitra ara-batana amin'ny fandikana ny pakety mankany amin'ny port mirrored.
Midika izany fa tsy maintsy manatanteraka io asa io amin'ny alàlan'ny fampiasana loharano sasany (toy ny CPU) ny fitaovana, ary ny lalana roa amin'ny fifamoivoizana dia haverina amin'ny seranana iray ihany. Araka ny voalaza teo aloha, ao amin'ny rohy duplex feno, midika izany fa
A -> B sy B -> A
Tsy hihoatra ny hafainganam-pandehan'ny tambajotra ny fitambaran'ny A alohan'ny hitrangan'ny fahaverezan'ny fonosana. Izany dia satria tsy misy toerana ara-batana handikana fonosana. Hita fa teknika tsara ny "port mirroring" satria azo tanterahin'ny "switch" maro (fa tsy ny rehetra), satria ny ankamaroan'ny "switch" dia manana ny lesoka amin'ny fahaverezan'ny fonosana, raha manara-maso rohy mihoatra ny 50% ianao, na "mirroring" ny seranana amin'ny seranana haingana kokoa (ohatra: "mirroring" ny seranana 100 Mbit amin'ny seranana 1 Gbit). Tsy lazaina intsony fa ny "packet mirroring" dia mety mitaky fifanakalozana loharanon-karena amin'ny "switch", izay mety hampiditra ny fitaovana ary hiteraka fihenan'ny fahombiazan'ny fifanakalozana. Mariho fa afaka mampifandray seranana 1 amin'ny seranana iray ianao, na VLAN 1 amin'ny seranana iray, saingy amin'ny ankapobeny dia tsy afaka mandika seranana maro amin'ny seranana 1 ianao. (Noho izany dia tsy ampy ny "packet mirroring").
TAP (Teboka fidirana amin'ny Terminal) amin'ny tambajotradia fitaovana elektronika tsy mihetsika tanteraka, izay afaka maka ny fifamoivoizana amin'ny tambajotra amin'ny fomba tsy mihetsika. Matetika izy io no ampiasaina hanaraha-maso ny fifamoivoizana eo amin'ny teboka roa ao amin'ny tambajotra. Raha toa ka misy tariby ara-batana ny tambajotra eo anelanelan'ireo teboka roa ireo, dia mety ho fomba tsara indrindra handraisana ny fifamoivoizana ny tambajotra TAP.
Ny tambajotra TAP dia manana seranana telo farafahakeliny: seranana A, seranana B, ary seranana fanaraha-maso. Mba hametrahana tap eo anelanelan'ny teboka A sy B, ny tariby tambajotra eo anelanelan'ny teboka A sy ny teboka B dia soloina tariby roa, ny iray mankany amin'ny seranana A an'ny TAP, ny iray mankany amin'ny seranana B an'ny TAP. Ny TAP dia mampita ny fifamoivoizana rehetra eo anelanelan'ny teboka tambajotra roa, ka mbola mifandray izy ireo. Ny TAP koa dia mandika ny fifamoivoizana mankany amin'ny seranana fanaraha-maso azy, ka ahafahan'ny fitaovana famakafakana mihaino.
Matetika ampiasain'ny fitaovana fanaraha-maso sy fanangonana toy ny APS ny TAP amin'ny tambajotra. Azo ampiasaina amin'ny fampiharana fiarovana ihany koa ny TAP satria tsy manelingelina izy ireo, tsy hita ao amin'ny tambajotra, afaka miatrika tambajotra duplex feno sy tsy zaraina, ary mazàna mandalo ny fifamoivoizana na dia mijanona tsy miasa na very herinaratra aza ny paompy.
Satria tsy mandray ny seranana Network Taps fa mandefa fotsiny, dia tsy fantatry ny switch hoe iza no mipetraka ao ambadiky ny seranana. Ny vokany dia mandefa ny fonosana amin'ny seranana rehetra izy. Noho izany, raha mampifandray ny fitaovana fanaraha-maso amin'ny switch ianao, dia handray ny fonosana rehetra io fitaovana io. Mariho fa miasa io fomba fiasa io raha tsy mandefa fonosana any amin'ny switch ny fitaovana fanaraha-maso; raha tsy izany, dia hihevitra ny switch fa tsy ho an'io fitaovana io ireo fonosana voafandrika. Mba hahatratrarana izany, dia azonao atao ny mampiasa tariby tambajotra izay tsy nampifandraisanao ny tariby TX, na mampiasa interface tambajotra tsy misy IP (sy tsy misy DHCP) izay tsy mandefa fonosana mihitsy. Farany, mariho fa raha te hampiasa tap ianao mba tsy hahavery fonosana, dia aza mampiray ny torolàlana na mampiasa switch izay miadana kokoa ny torolàlana voafandrika (ohatra 100 Mbit) noho ny seranana fampiraisana (ohatra 1 Gbit).
Koa, ahoana no fomba handraisana ny fifamoivoizana amin'ny tambajotra? Network Taps vs Switch Ports Mirror
1- Fametrahana mora: Network Tap > Port Mirror
2- Fiantraikan'ny fahombiazan'ny tambajotra: Network Tap < Port Mirror
3- Fahaizana maka, mandika, mampivondrona, mamindra: Network Tap > Port Mirror
4- Fahatarana amin'ny fandefasana fifamoivoizana: Tap Network < Port Mirror
5- Fahafahana miomana mialoha ny fifamoivoizana: Network Tap > Port Mirror
Fotoana fandefasana: 30 Martsa 2022
