Ili kuchanganua trafiki ya mtandao, ni muhimu kutuma pakiti ya mtandao kwa NTOP/NPROBE au Zana za Usalama na Ufuatiliaji wa Mtandao Zilizo Nje ya Bendi. Kuna suluhisho mbili kwa tatizo hili:
Uakisi wa Bandari(pia inajulikana kama SPAN)
Gusa Mtandao(pia inajulikana kama Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, nk.)
Kabla ya kuelezea tofauti kati ya suluhisho hizo mbili (Kioo cha Lango na Mtandao wa Kugusa), ni muhimu kuelewa jinsi Ethernet inavyofanya kazi. Katika 100Mbit na zaidi, mwenyeji kwa kawaida huzungumza kwa duplex kamili, ikimaanisha kuwa mwenyeji mmoja anaweza kutuma(Tx) na kupokea(Rx) kwa wakati mmoja. Hii ina maana kwamba kwenye kebo ya 100Mbit iliyounganishwa na mwenyeji mmoja, jumla ya trafiki ya mtandao ambayo mwenyeji mmoja anaweza kutuma/kupokea(Tx/Rx)) ni 2 × 100Mbit = 200Mbit.
Uakisi wa Lango ni unakili wa pakiti amilifu, ambayo ina maana kwamba kifaa cha mtandao kinawajibika kimwili kwa kunakili pakiti kwenye lango linaloakisiwa.
Hii ina maana kwamba kifaa lazima kifanye kazi hii kwa kutumia rasilimali fulani (kama vile CPU), na maelekezo yote mawili ya trafiki yatarudiwa kwenye mlango mmoja. Kama ilivyotajwa hapo awali, katika Kiungo kamili cha duplex, hii ina maana kwamba
A -> B na B -> A
Jumla ya A haitazidi kasi ya mtandao kabla ya upotevu wa pakiti kutokea. Hii ni kwa sababu hakuna nafasi ya kunakili pakiti kimwili. Inageuka kuwa uakisi wa lango ni mbinu nzuri kwani inaweza kufanywa na swichi nyingi (lakini si zote), kwa sababu swichi nyingi zenye upungufu wa upotevu wa pakiti, ikiwa unafuatilia kiungo chenye mzigo wa zaidi ya 50%, au uakisi lango kwenye lango la kasi zaidi (km uakisi la lango la Mbit 100 kwenye lango la Gbit 1). Bila kusahau kwamba uakisi wa pakiti unaweza kuhitaji kubadilisha rasilimali za swichi, ambazo zinaweza kupakia kifaa na kusababisha utendaji wa ubadilishanaji kuharibika. Kumbuka kwamba unaweza kuunganisha lango 1 kwenye lango moja, au VLAN 1 kwenye lango moja, lakini kwa ujumla huwezi kunakili lango nyingi kwenye 1. (Kwa hivyo kama kioo cha pakiti) hakipo.
Mtandao wa Kugusa (Kituo cha Kufikia)ni kifaa cha maunzi tulivu kabisa, ambacho kinaweza kunasa trafiki kwenye mtandao kwa utulivu. Kwa kawaida hutumika kufuatilia trafiki kati ya sehemu mbili kwenye mtandao. Ikiwa mtandao kati ya sehemu hizi mbili una kebo halisi, TAP ya mtandao inaweza kuwa njia bora ya kunasa trafiki.
Mtandao wa TAP una angalau milango mitatu: mlango A, mlango B, na mlango wa kufuatilia. Ili kuweka mgongano kati ya pointi A na B, kebo ya mtandao kati ya sehemu A na sehemu B hubadilishwa na jozi ya nyaya, moja ikienda kwenye mlango A wa TAP, nyingine ikienda kwenye mlango B wa TAP. TAP hupitisha trafiki yote kati ya pointi mbili za mtandao, kwa hivyo bado zimeunganishwa. TAP pia hunakili trafiki kwenye mlango wake wa kufuatilia, hivyo kuwezesha kifaa cha uchambuzi kusikiliza.
TAP za mtandao hutumiwa sana na vifaa vya ufuatiliaji na ukusanyaji kama vile APS. TAP zinaweza pia kutumika katika programu za usalama kwa sababu hazizuii, hazigunduliki kwenye mtandao, zinaweza kushughulikia mitandao ya duplex kamili na isiyoshirikiwa, na kwa kawaida hupita kwenye trafiki hata kama bomba litaacha kufanya kazi au kupoteza umeme.
Kwa kuwa milango ya Network Taps haipokei bali hutuma tu, swichi haina kidokezo ni nani aliye nyuma ya milango. Matokeo yake ni kwamba hutangaza pakiti kwenye milango yote. Kwa hivyo, ukiunganisha kifaa chako cha ufuatiliaji kwenye swichi, kifaa kama hicho kitapokea pakiti zote. Kumbuka kwamba utaratibu huu unafanya kazi ikiwa kifaa cha ufuatiliaji hakitumi pakiti yoyote kwenye swichi; vinginevyo, swichi itadhani kwamba pakiti zilizogongwa si za kifaa kama hicho. Ili kufanikisha hilo, unaweza kutumia kebo ya mtandao ambayo hujaunganisha waya za TX, au kutumia kiolesura cha mtandao kisicho na IP (na kisicho na DHCP) ambacho hakitumii pakiti hata kidogo. Mwishowe kumbuka kwamba ikiwa unataka kutumia bomba ili kutopoteza pakiti, basi usiunganishe maelekezo au kutumia swichi ambapo maelekezo yaliyogongwa ni polepole zaidi (km 100 Mbit) kuliko mlango wa kuunganisha (km 1 Gbit).
Kwa hivyo, Jinsi ya Kukamata Trafiki ya Mtandao? Migongano ya Mtandao dhidi ya Kioo cha Mizingo ya Kubadilisha
1- Usanidi rahisi: Mtandao wa Kugusa > Kioo cha Lango
2- Ushawishi wa Utendaji wa Mtandao: Gusa Mtandao < Kioo cha Lango
3- Kunasa, Kurudia, Kukusanya, Uwezo wa Kusambaza: Kugusa Mtandao > Kioo cha Lango
4- Muda wa Kusubiri Usambazaji wa Trafiki: Gusa Mtandao < Kioo cha Lango
5- Uwezo wa Kutayarisha Trafiki: Mtandao wa Kugusa > Kioo cha Lango
Muda wa chapisho: Machi-30-2022
