الدليل النهائي لميناء النسخ المتطابق

الدليل النهائي لميناء النسخ المتطابق (1)

يتضمن برنامج مراقبة الشبكة الحديثة أدوات متطورة ، مثل الرسوم البيانية والأدوات التحليلية. ومع ذلك ، ستكون هناك أوقات ستحتاج فيها إلى العودة إلى تقنيات تحليل البراغي والمسامير لالتقاط الحزم أثناء انتقالها عبر الشبكة. ميناء النسخ المتطابق هو أسلوب التقاط الحزمة.

يتطلب التقاط الحزمة عنصر أجهزة ، والذي يسمى أ TAP (اختبار نقطة الوصول). لحسن الحظ ، لديك بالفعل أجهزة تعمل على توصيل كل حركة مرور الشبكة الخاصة بك: المحولات والمحاور. يمكنك الاستفادة من إمكانات هذه الأجهزة للتخلص من الحاجة إلى شراء جهاز استشعار مضمن منفصل أو جهاز تقسيم حركة المرور. يطلق على تقنية استخدام معدات الشبكة لالتقاط حركة المرور “ميناء النسخ المتطابق.”سوف يوفر لك هذا الدليل جميع المعلومات التي تحتاجها لتنفيذ النسخ المتطابق للمنفذ على شبكتك.

>>> انتقل إلى قائمة أدوات المراقبة الموصى بها أدناه<<<

التبديل معالجة المرور

سيكون لشبكة صغيرة جدًا مفتاح تبديل أو لوحة وصل واحدة فقط. ومع ذلك ، لا يتطلب الأمر نموًا كبيرًا في الشبكة لإنشاء شرط لمحول آخر. عندما يكون لديك عدة مفاتيح على شبكتك ، فإنها تنقل حركة المرور دون الحاجة إلى توجيه جميع الحزم عبر نقطة مركزية.

يعني هذا التكوين اللامركزي أنه لا يمكنك تحديد رمز تبديل واحد على الشبكة لجمع البيانات إذا كنت ترغب في ذلك نموذج المرور من جميع البيانات الخاصة بك. هذا لأن المفاتيح الأخرى على شبكتك ستتبادل حركة المرور بينهما والتي لا تحتاج إلى توجيهها عبر جهازك الذي اخترته. ومع ذلك ، قد تنشأ هذه المشكلة أيضًا إذا اخترت تطبيق صنبور كأداة التقاط الحزمة.

عند التقاط حركة مرور الشبكة ، يجب أن تقرر ما إذا كان يمكن تلبية الاحتياجات الخاصة بك عن طريق الحزم التي تمر بنقطة واحدة ، أو ما إذا كنت بحاجة لرؤية كل سلوك حركة مرور الشبكة على الشبكة بالكامل مرة واحدة.

في الواقع ، من الأرجح أنك ستحتاج إلى النظر في عدد الزيارات لكل رابط. في مثل هذا السيناريو ، ربما تحاول معرفة سبب التحميل المفرط للارتباط على شبكتك وأنواع حركة المرور التي يمكنك إعادة توجيهها أو خنقها من أجل حل المشكلة.

على الرغم من أنك قد ترغب في ذلك رؤية كل حركة مرور الشبكة, التقاط كل ذلك مرة واحدة يصبح هدفًا مفرط الطموح قريبًا. إذا تمكنت من التقاط جميع حزم الشبكة ، فستكون غارقة في جميع البيانات التي تم جمعها.

من أجل تقييم أداء الشبكة بشكل صحيح ، ستقوم بتصنيف كل حركة المرور حسب جهاز الشبكة على أي حال ، لذلك من الأفضل استخدام النسخ المتطابق للمنفذ على أساس كل جهاز على حدة. الأدوات الأخرى مناسبة بشكل أفضل لمنحك رؤية شبكة كاملة. في هذه الحالات ، سيكون من الأفضل لك استخدام NetFlow لأخذ عينات من البيانات من عدة نقاط للشبكة في وقت واحد. قد تحتاج إلى أداة معقدة لتحليل حركة مرور الشبكة مجموع وتلخيص جميع بيانات المرور.

حول ميناء النسخ المتطابق

يوفر النسخ المتطابق للمنفذ طريقة لتكرار حركة مرور الشبكة وتوجيه النسخة نحو مخزن البيانات. في التقسيم ، يمكنك استخدام الجهاز الذي يكرر كل حركة المرور مع استمرار نسخة واحدة إلى الوجهات المقصودة والأخرى تظهر على الشاشة أو الانتقال إلى ملف. باستخدام النسخ المتطابق للمنفذ ، تستخدم نفس التقنية تمامًا ، لكن يمكنك تغيير إعدادات المحول الخاص بك لإنشاء وظيفة تكرار البيانات ، وبالتالي إزالة الحاجة إلى تثبيت جهاز فعلي منفصل.

في الأساس ، يخبر تعليمة النسخ المتطابق للمنفذ رمز التبديل بإرسال نسخة من حركة المرور إلى منفذ معين. تتضمن المنهجية مجموعة من الخيارات ، مما يتيح لك اختيار حركة محددة مصدرها أو تسافر إلى عناوين معينة ، أو اختيار نسخ كل حركة المرور. بمجرد تقسيم المفتاح لحركة المرور المطلوبة ، كل ما عليك فعله هو جمع الحزم التي يتم إرسالها إلى المنفذ المعين كنقطة تسليم البيانات.

التبديل والمحاور

أ حلقة الوصل, أو “قفز,”على الشبكة هو الاتصال بين جهازين. قد يكون الرابط هو آخر امتداد يصل نقطة النهاية, أو قد يكون بين اثنين أجهزة الشبكة. سيكون هناك دائمًا جهاز شبكة على طرف واحد على الأقل من الارتباط. لحركة المرور داخل الشبكة ، سيكون هذا الجهاز إما أ مفتاح كهربائي أو المركز رئيسي.

تنقل لوحة الوصل كل حركة المرور التي تتلقاها على أحد اتصالاتها إلى جميع الاتصالات الأخرى. لا ينتبه إلى عنوان الوجهة على الحزم الواردة. التبديل هو أكثر انتقائية لأنه يفحص رؤوس الحزمة ثم يعيد توجيه كل منها إلى المنفذ الذي أدرجته لهذا العنوان. قد لا يؤدي الكبل المتصل بمنفذ الوجهة إلى نقطة النهاية المحددة بواسطة هذا العنوان. إذا كان هناك جهاز شبكة آخر بين هذا المفتاح ونقطة النهاية ، فإن الكبل الذي يستقبل البيانات المتحركة سيؤدي إلى ذلك الجهاز الوسيط ، والذي بدوره سيعيد توجيهه على.

لحسن الحظ ، بالنسبة لالتقاط الحزمة ، لا تقوم المحولات والمحور بتكوين روابط فعلية مؤقتة بين منفذي المصدر والوجهة في أي اتصال. في حين أن, يقوم الجهاز بجمع البيانات الواردة. بعد ذلك يخلق نسخة دقيقة من تلك البيانات ويطبقها على منفذ الوجهة. في حالة المحاور ، هذا الإجراء يخلق الازدواجية. على سبيل المثال ، إذا تلقت لوحة وصل حزمة على أحد منافذها العشرة ، فسوف ترسل نفس الحزمة إلى جميع منافذها التسعة الأخرى.

لذلك ، تصبح حزمة واحدة تسع نسخ. يعمل المحول بنفس الشيء تمامًا مع الحزم المحددة بث. يتم نسخ حركة المرور التي تسافر إلى وجهة واحدة فقط على المنفذ الذي قام المحول بإدراجه لهذا العنوان. لذلك لا يزال هناك مثيل واحد فقط من هذه البيانات أثناء انتقالها خارج المفتاح.

إن ازدواج الحزم التي تقوم بها المحولات وأجهزة التوجيه هو نفس العمل الذي تم تنفيذه بواسطة أداة تقسيم حركة المرور.

ميناء النسخ المتطابق مع محور

كما ترون من أوصاف كيفية عمل المحولات والمحاور, يكرر محور تلقائيًا كل حركة المرور التي يتلقاها. لذلك ، إذا كان لديك مراكز وصل على شبكتك فقط ، فمن السهل جدًا الحصول على نسخة من كل حركة المرور المتداولة عليها. يرسل المحور كل حركة المرور إلى جميع نقاط النهاية. إذا كان على حركة المرور هذه الانتقال عبر أجهزة الشبكة الأخرى للوصول إلى بعض نقاط النهاية على الشبكة ، فلن يمنع ذلك حركة المرور من الوصول إلى نقاط النهاية هذه إذا كانت الأجهزة الوسيطة هي أيضًا محاور.

نظرًا لأن جهاز الكمبيوتر الخاص بك متصل بأحد لوحات الوصل الموجودة على الشبكة ، فسيتم تلقائيًا إرسال جميع حركة المرور على الشبكة إلى جهاز الكمبيوتر الخاص بك دون الحاجة إلى تغيير إعدادات لوحة الوصل. ومع ذلك ، لن يقرأ جهاز الكمبيوتر الخاص بك في كل حركة المرور هذه.

يحتوي البرنامج الثابت الموجود على بطاقة الشبكة الخاصة بجهاز الكمبيوتر الخاص بك على مُعرّف مُرمّم به: هذه هي عنوان ماك, و التي تعني “وحدة تحكم وصول الوسائط.سوف تتفاعل بطاقة الشبكة فقط مع الرسائل التي تحتوي على عنوان MAC الخاص بها. سيتم تجاهل جميع الآخرين. فكر في بطاقة الشبكة كبواب في نادي خاص. يجب على أي شخص قادم إعطاء كلمة مرور من أجل الدخول ؛ تلك دون كلمة المرور الحصول على حظر من الدخول. عنوان MAC هو كلمة المرور هذه.

إذا كنت ترغب في رؤية كل حركة المرور على شبكة مجهزة بالكامل بلوحات الوصل ، كل ما عليك فعله هو إخبار بطاقة الشبكة بإسقاط متطلبات عنوان MAC الخاص بها. في مصطلحات الشبكة ، يسمى هذا الإعداد “وضع مختلط.”

سوف يزعم المتشددون أن وضع بطاقة الشبكة في وضع مختلط ليس “نسخ متطابق للمنفذ” ، لأن بطاقة الشبكة لا تكرر الحزم. يقولون إن البطاقة تسقط فقط شرط الحصول على عنوان MAC الخاص بها من أجل التعرف على الحزم القادمة وإعادة توجيهها إلى التطبيقات على جهاز الكمبيوتر الخاص بك.

في الحقيقة ، “النسخ المتطابق للمنفذ على محور” هو مفهوم متكرر لأن المحور يكرر كل الحزم افتراضيًا. بشكل عام ، يتم تطبيق مصطلح “النسخ المتطابق للمنفذ” فقط على المحولات.

ميناء النسخ المتطابق مع التبديل

عندما يستقبل المحول حزمة ، فإنه يشير إلى عنوان الوجهة في رأس مخطط البيانات. ثم تقوم بإنشاء نسخة من الحزمة وترسل هذا الإصدار الجديد إلى رقم المنفذ المرتبط بعنوان MAC هذا.

في العمليات القياسية ، والتي تسمى “الإرسال,”تتكون نسخة واحدة فقط من رسالة واردة ويتم إرسالها على منفذ واحد فقط. مفاتيح قادرة على تكرار حركة المرور, ومع ذلك. على سبيل المثال ، عندما يتلقى رمز التبديل رسالة بث ، فإنه يقوم بنفس عدد النسخ التي بها عدد المنافذ النشطة ويرسل نسخة واحدة على كل من هذه المنافذ. مفاتيح لديها أيضا “البث المتعدد“القدرات التي تتطلب منهم إنشاء عدد محدود من النسخ.

نظرًا لأن جميع المحولات مبرمجة مع القدرة على التعامل مع رسائل البث والبث المتعدد ، فإن مهمة تكرار الحزم لا تمثل مشكلة في أجهزتها. من الناحية النظرية ، يتطلب الحصول على رمز التبديل الخاص بك لأداء ازدواج الحزمة عددًا قليلاً من المهام

  1. تعليمات التبديل لعمل نسخة من كل حركة المرور.
  2. يرسل رمز التبديل كل حركة المرور إلى وجهته المقصودة.
  3. يرسل رمز التبديل نسخة من كل حركة المرور إلى منفذ معين.
  4. يمكنك جمع كل حركة المرور في ميناء رشح.

إن الحصول على جميع الحزم المكررة من خلال التبديل يعد مهمة بسيطة للغاية ولا يستخدم الكثير من جهد المعالجة الإضافي من جانب الجهاز. إذا كنت ترغب في فحص الحزم التي تنتقل عبر مفتاح معين ، فأنت بحاجة فقط إلى إخبارها بتكرار كل حركة المرور هذه وإرسالها إلى منفذ وإخبارها أيضًا بـ قم بربط عنوان MAC الخاص بجهاز الكمبيوتر الخاص بك برقم المنفذ المحدد. ستحتاج بعد ذلك إلى وضع بطاقة شبكة الكمبيوتر في وضع مختلط لضمان أنها ستلتقط كل حركة المرور وليس فقط تلك المخططات التي تحتوي على عنوان MAC الخاص بها.

تكرار كل حركة مرور الشبكة

الحل أعلاه هو إصدار مبسط لما يحدث فعليًا في أحد المحولات عندما ينفذ النسخ المتطابق على المنفذ. في الواقع ، المهمة أكثر تعقيدًا قليلاً. على سبيل المثال ، قد يكون من غير المناسب توصيل جهاز الكمبيوتر الخاص بك مباشرةً بكبل بمحول من أجل التقاط كل حركة المرور الخاصة به. في الأيام الخوالي ، كان هذا مطلبًا لمحللي LAN ، ولا يزال الاتصال الخاص بالموقع سمة أساسية من سمات TAP في الشبكة.

بفضل تقنية التوجيه ، أصبح تحديث المنافذ الحديثة أكثر تطوراً. يمكنك فحص حركة المرور التي تمر عبر أي التبديل في أي مكان في العالم, طالما أن هذا المفتاح يمكن الوصول إليه من موقعك إما عبر الشبكة أو عبر الإنترنت. لا تحتاج إلى توصيل الكمبيوتر فعليًا بهذا المفتاح. عند السفر عبر الإنترنت ، تصبح عملية النسخ المتطابق للميناء أكثر تعقيدًا لأن مخططات البيانات تحتاج إلى تعبئة إضافية في طبقة شبكة الإنترنت. بالنسبة لهذا الدليل ، سنتعامل فقط مع النسخ المتطابق للمنفذ من داخل الشبكة.

معظم المحولات لديها القدرة على توصيل الحزم التي تم التقاطها عبر الشبكة ، والسفر عبر أجهزة الشبكة الأخرى. تقوم كل شركة مصنعة للمفاتيح بإنتاج البرامج الثابتة الخاصة بها للمفاتيح الخاصة بها ، كما تختلف قائمة وحدة التحكم بالإدارة لكل منها. لأغراض هذا الدليل ، سوف نركز على الأساليب المستخدمة من قبل أنظمة سيسكو لإتاحة النسخ المتطابق للمنفذ على مفاتيح الشبكة الخاصة به.

حول محولات Cisco SPAN

تسمى أداة النسخ المتطابق لمنفذ محول Cisco امتداد. هذا يقف ل محلل منفذ تبديل. يمنحك SPAN كافة الإمكانيات لالتقاط الحزم على أي محول Cisco ، سواء كنت متصلاً مباشرةً بهذا المحول أم لا. ومع ذلك ، يجب أن يكون لديك منفذ احتياطي على مفتاح يمكن أن يصبح نقطة تجميع للحزم المكررة.

في مصطلحات SPAN ، “منفذ المصدر“هو المنفذ الذي يتم تكرار حركة المرور منه. ال “ميناء الوصول“هو عنوان المنفذ الذي يتم إرسال الحزم المكررة إليه للتجميع. كن حذرًا جدًا لتذكر هذه المصطلحات المميزة لأنك ستغري الإشارة إلى مصطلحات الشبكات التقليدية التي تنظر إليها في الحزم التي تعمل من منفذ مصدر إلى منفذ وجهة.

نظام SPAN قادر على مراقبة منفذ واحد أو العديد من المنافذ. من الممكن أيضًا تحديد اتجاه حركة المرور في ذلك المنفذ ، مما يتيح لك التدفق فقط أو التدفق الخارجي فقط أو كليهما. ومع ذلك ، إذا كنت تفحص عددًا من المنافذ مرة واحدة ، فيجب أن تخضع جميعها لنفس اتجاه تدفق حركة المرور مراقبًا.

لا يمكنك تحديد من وإلى المنافذ المراد التقاطها ، (أي فقط وصول حركة المرور إلى منفذ معين يترك من منفذ معين). إذا كانت هذه هي الوظيفة التي تبحث عنها, اختيار منفذ التدفق والتقاط جميع الحزم المستلمة هناك. يمكنك بعد ذلك تصفية كل حركة المرور باستثناء ذلك الخروج على منفذ الاهتمام المرسلة بمجرد حصولك على كافة البيانات الموجودة لديك برنامج التحليل.

في الجلسة ، يمكنك إما مراقبة المنافذ أو الشاشة شبكات محلية ظاهرية – لا يمكنك تغطية كلا النوعين من المنافذ مرة واحدة.

أوضاع سيسكو سبان

يتيح لك Cisco SPAN التقاط الحزم عبر ثلاثة أوضاع:

  • SPAN المحلي: مراقبة حركة المرور على التبديل الذي تتصل به مباشرة.
  • SPAN البعيد (RSPAN): راقب حركة المرور على منفذ بعيد ، لكن أرسل الحزم الملتقطة إلى منفذ على المفتاح المحلي الخاص بك للتجميع.
  • مغلف عن بعد SPAN (ERSPAN): نفس العملية مثل RSPAN باستثناء أن نقل الحزم المتطابقة إلى المفتاح المحلي الخاص بك يتم عن طريق تغليف GRE.

لا يتوفر خيار RSPAN في محولات Express 500/520 و 5500/5000 و 3500 XL و 2940 و 2948G-L3 و 2900XL.

توفر Cisco SPAN

يتوفر SPAN في جميع موديلات محولات Cisco التالية:

سلسلة Catalyst Express 500/520

  • محفز 1900 سلسلة
  • محفز 2900XL سلسلة
  • محفز 2940 سلسلة
  • محفز 2948G-L2 ، 2948G-GE-TX ، 2980G-A
  • محفز 2950 سلسلة
  • محفز 2955 سلسلة
  • محفز 2960 سلسلة
  • محفز 2970 سلسلة
  • محفز 3500 سلسلة XL
  • محفز 3550 سلسلة
  • محفز 3560 / 3560E / 3650X سلسلة
  • محفز 3750 / 3750E / 3750X سلسلة
  • محفز 3750 سلسلة مترو
  • محفز 4500/4000 سلسلة
  • محفز 4900 سلسلة
  • محفز 5500/5000 سلسلة
  • سلسلة محفز 6500/6000

لسوء الحظ ، فإن مجموعة الأوامر ليست هي نفسها على جميع مفاتيح التبديل. ويرجع ذلك في الغالب إلى أن الشركة لديها برنامج ثابت متخصص لبعض أجهزة Catalyst الخاصة بها ، والتي تسمى CatOS. تستخدم محولات سيسكو الأخرى نظام تشغيل يسمى IOS, الذي لا يشبه نظام التشغيل iOS المستخدم بواسطة أجهزة Apple.

لا تحتوي بعض مفاتيح Cisco على إمكانات النسخ المتطابق للمنفذ الأصلي ، ولكن هناك أداة مساعدة مجانية يمكنك استخدامها في هذه الظروف ، والتي سوف تقرأ عنها قريبًا.

قم بإعداد SPAN على مفاتيح IOS

بالنسبة لموديلات التبديل مع البرامج الثابتة IOS ، تحتاج إلى الوصول إلى نظام تشغيل الجهاز وإصدار أمر لتحديد منفذ SPAN والمنفذ المراد مراقبته. يتم تنفيذ هذه المهمة بواسطة سطرين من الأوامر. يحتاج المرء إلى تحديد المصدر, وهو ما يعني أن المنفذ الذي سيكون له تكرار حركة المرور والآخر يعطي رقم المنفذ الذي يتصل به الشم – هذا هو خط الوجهة.

مراقبة مصدر الجلسة [واجهة | بعيد | شبكة محلية ظاهرية] [آر إكس | تكساس | على حد سواء]
رصد واجهة المقصد الدورة

بمجرد الانتهاء من تحديد المرآة ، تحتاج إلى الضغط CTRL-Z لإنهاء تعريف التكوين.

يتيح لك رقم الجلسة فقط إنشاء عدة شاشات مختلفة تعمل في وقت واحد. إذا استخدمت نفس رقم الجلسة في أمر لاحق ، فستقوم بإلغاء التتبع الأصلي واستبداله بالمواصفات الجديدة. يتم تعريف نطاقات المنافذ بواسطة شرطة (“-“) ويتم فصل تسلسل المنافذ بفواصل (“،”).

العنصر الأخير في سطر الأوامر للمنفذ المصدر (المنفذ الذي سيتم مراقبته) هو تحديد ما إذا كان يجب على المفتاح تكرار الحزم المرسلة من أي منفذ, أو على حد سواء.

قم بإعداد SPAN على مفاتيح CatOS

يتم شحن نطاقات محفز أحدث مع نظام تشغيل أحدث ، يسمى CatOS, بدلا من نظام التشغيل IOS الأقدم. تختلف الأوامر المستخدمة لإعداد النسخ المتطابق SPAN في رموز التبديل هذه قليلاً. باستخدام نظام التشغيل هذا ، يمكنك إنشاء النسخ المتطابق باستخدام أمر واحد فقط بدلاً من اثنين.

ضبط المدى [rx | tx | كليهما]

[inpkts]

[تعلم ]

[الإرسال المتعدد]

[منقي ]

[خلق]

يتم تعريف منافذ المصدر بالعنصر الأول في هذا الأمر ، وهو “src_mod / src_ports” جزء. تتم تلقائيًا قراءة معرف المنفذ الثاني في الأمر كمنفذ الوجهة – أي المنفذ الذي تتصل به الحزمة. ال “آر إكس | تكساس | على حد سواء“عنصر يروي المفتاح لتكرار الحزم المرسلة من أي منفذ, أو على حد سواء.

يوجد أيضًا أمر set span لإيقاف النسخ المتطابق:

ضبط فترة التعطيل [dest_mod / dest_port | الكل]

قم بإعداد SPAN على محولات Catalyst Express 500 و Catalyst Express 520

إذا كان لديك محول Catalyst Express 500 أو Catalyst Express 520 ، فلن تدخل إعدادات SPAN في نظام التشغيل. من أجل التواصل مع التبديل وتغيير إعداداته ، تحتاج إلى تثبيت Cisco Network Assistant (CNA). برنامج إدارة الشبكة هذا مجاني ويتم تشغيله على بيئة Windows. اتبع هذه الخطوات لتنشيط SPAN على المفتاح.

  1. تسجيل الدخول إلى التبديل من خلال واجهة CNA.
  2. اختر Smartports الخيار في CNA قائمة طعام. سيعرض هذا رسم يمثل صفيف منفذ التبديل.
  3. انقر على المنفذ الذي تريد توصيل حزمة الشم إلى تعديل اختيار. سيؤدي ذلك إلى ظهور نافذة منبثقة.
  4. تحديد التشخيص في ال وظيفة قائمة وحدد المنفذ الذي سيتم رصد حركة المرور الخاصة به من مصدر قائمة منسدلة. إذا كنت ترغب في مراقبة شبكة محلية ظاهرية على وجه التحديد ، فحددها من دخول VLAN قائمة. إذا كنت لا تهدف إلى مجرد مشاهدة حركة مرور شبكة محلية ظاهرية ، فاترك هذه القيمة هي الافتراضية. انقر فوق حسنا لحفظ الإعدادات.
  5. انقر فوق حسنا وثم تطبيق في ال Smartports شاشة.

مشكلة واحدة مع طريقة CNA هو أن البرنامج يعمل فقط على إصدارات Windows حتى ويندوز 7.

القبض على معالجة الحزمة

لن يقوم النسخ المتطابق للمنفذ الذي تم إعداده على مفتاح التبديل بتخزين أو تحليل الحزم التي تم التقاطها. يمكنك استخدام أي برنامج تحليل الشبكة لمعالجة الحزم التي يتم إرسالها إلى جهازك.

إحدى المشكلات الرئيسية التي سيتعين عليك التعرف عليها عند التقاط الحزم هي أنه سيتعين عليك التعامل مع كمية كبيرة جدًا من البيانات. من المستحيل تقريبًا تفريغ النص الخام لحركة مرور الشبكة دون وجود عارض بيانات موجه. هذه هي أدنى فئة من أدوات الوصول إلى البيانات التي يجب عليك أخذها في الاعتبار. أداة تحليل حركة المرور الكاملة ستكون أفضل.

تستطيع أن ترى قائمة شاملة من أدوات تحليل حركة مرور الشبكة الموصى بها في المقالة ، أفضل 9 محلل لحزم / متشممون للحزم لعام 2023. للراحة ، تم تلخيص أهم أداتين في تلك المراجعة أدناه.

SolarWinds أداة فحص وتحليل الحزم العميقة (تجربة مجانية)

فحص دقيق للعينات

تنتج SolarWinds كتالوجًا كبيرًا من أدوات مراقبة الشبكة وإدارتها. لتحليل مخرجات النسخ المتطابق للمنفذ ، يجب أن تفكر في الشركة الحزمة العميقة والتحليل أداة لتكون الخيار الأفضل لديك. هذا جزء من Network Network Monitor ، وهو منتجها المركزي.

هذه الأداة قادرة على تفسير البيانات المستمدة من مجموعة واسعة من أدوات جمع الحزم وسوف تتيح لك معرفة أين تحدث الزيادات المرورية. تحتاج إلى إلقاء نظرة على التطبيقات التي تولد معظم الطلب على شبكتك من أجل بناء استراتيجيات لتحسين الأداء. تدعم أداة التحليل هذه التحقيقات.

تُعد “مراقبة أداء الشبكة” أداة من أعلى الخطوط وليست مجانية. ومع ذلك ، يمكنك الحصول على نسخة تجريبية مجانية لمدة 30 يوما. تذكر أن التقاط الحزم ليس حقًا خيارًا ممكنًا لمراقبة كل حركة المرور على كل شبكتك. بالنسبة لهذه الحالات ، ستكون أفضل حالًا باستخدام محلل مرور SolarWinds NetFlow. هذا يوظف سيسكو نتفلو وظيفة لعينة حركة المرور من الشبكة. كما أنها قادرة على التواصل مع جونيبر نتوركس المعدات من خلال J-التدفق حزمة أخذ العينات القياسية ، مع هواوي الأجهزة ، باستخدام NetStream للتحميل, ويمكن أيضا استخدام الشركة المصنعة المستقلة sFlow و IPFIX نظم تحليل المرور. يمكنك أيضًا الحصول على محلل حركة مرور NetFlow في نسخة تجريبية مجانية مدتها 30 يومًا.

يعد كل من Network Performance Monitor و NetFlow Traffic Analyzer مجموعة جيدة لتحليل الشبكة لأنهما يمنحك نظرة عامة وأدوات لفحص حركة مرور الحزمة عبر الأجهزة الفردية. يقدم SolarWinds هاتين الأداتين معًا كحزمة النطاق الترددي للشبكة ، والتي يمكنك أيضًا الحصول عليها على نسخة تجريبية مجانية لمدة 30 يوم.

SolarWinds التفتيش العميق حزم وتحليلتحميل نسخة تجريبية مجانية لمدة 30 يوما

أداة التقاط حزم Paessler

paessler-PRTG

Paessler PRTG هي أداة مراقبة شبكة تتكون من العديد من أجهزة الاستشعار الفردية. واحدة من هذه الأدوات هي استشعار التقاط الحزمة. لا يأتي هذا المستشعر مزودًا بنظام TAP الفعلي ؛ بدلاً من ذلك ، يعتمد على البيانات المتوفرة في دفق من رموز التبديل الخاصة بك. تقدم هذه الأداة تصورات رائعة للبيانات لكل من البيانات المباشرة وللحزم المقروءة من تخزين الملفات.

إن الشيء العظيم في PRTG هو أنه يمكن أن يوفر لك طبقات مختلفة من الرؤية من داخل نفس الأداة. كما يتضمن أجهزة استشعار تقوم باختبار بيانات الشبكة ، والتقاط رؤوس الحزمة فقط من مواقع مختلفة على الشبكة. يمكنك أيضا تقليل كمية البيانات يحتاج إلى معالجتها بواسطة جهاز العرض عن طريق تحديد أخذ العينات.

بالإضافة إلى مستشعر استنشاق الرزم ، تتضمن PRTG أنظمة أخذ عينات المرور التالية:

  • جهاز استشعار NetFlow
  • جهاز استشعار sFlow
  • جهاز استشعار J- التدفق

باستخدام هذا النظام ، يمكنك استخدام مستشعرات NetFlow و sFlow و J-Flow للحصول على نظرة عامة على شبكتك بأكملها ثم الانتقال إلى حزمة الشم للتركيز على التدفقات النموذجية في جهاز واحد. بمجرد عزل التبديل الزائد ، يمكنك عندئذ الدخول في المنافذ المحددة التي تحتوي على عدد كبير جدًا من حركة المرور والنظر في أنواع حركة المرور التي تغلب عليها. باستخدام هذه المعلومات ، يمكنك إما تطبيق تدابير تشكيل حركة المرور أو اختيار إضافة المزيد من البنية التحتية لإعادة توجيه نقاط المرور الكثيفة ونشر الحمل.

يقوم مستشعر حزم الحزمة بمعالجة رؤوس مخططات البيانات التي تنتقل عبر الشبكة فقط. تقلل هذه الاستراتيجية من مقدار المعالجة اللازمة لتجميع مقاييس التدفق وسرعة التحليل إلى حد كبير.

قضايا النسخ المتطابق للميناء

قد يؤدي التقاط حزم كاملة وتخزينها إلى حدوث مشكلات في سرية البيانات. على الرغم من أن معظم حركة المرور التي تمر على شبكتك سيتم تشفيرها ، إذا كانت موجهة لمواقع خارجية ، فلن يتم تشفير كل حركة المرور الداخلية. ما لم تقرر مؤسستك تطبيق أمان إضافي لرسائل البريد الإلكتروني ، فلن يتم تشفير حركة البريد عبر شبكتك افتراضيًا.

كأسلوب تحليل حركة مرور بديل ، يمكنك التفكير في استخدام NetFlow. هذا نظام مراسلة يتم تمكينه على جميع أجهزة Cisco ، وسوف يعيد توجيه رؤوس الحزم إلى شاشة مركزية فقط. يمكنك أن تقرأ عن شاشات الشبكة التي تجمع بيانات NetFlow في المادة 10 ، أفضل المحللون وجامعي NetFlow و Premium.

بمجرد حصولك على المعلومات في متناول يدك عن جميع إمكانيات مراقبة حركة المرور الخاصة بمحوّلات Cisco الخاصة بك ، ستكون في وضع أفضل لتحديد طريقة التقاط الحزمة التي تريد استخدامها.

اختيار استراتيجية تحليل الشبكة الصحيحة

نأمل أن يكون هذا الدليل قد جعلك على دراية بالمشاكل التي تحيط بنسخ المنفذ. على الرغم من أن هناك أوقاتًا لا يمكنك فيها تجنب الوصول إلى مستوى الحزمة من أجل تقييم حركة مرور الشبكة بشكل صحيح ، إلا أنه يجب عليك ذلك تضييق البحوث الخاصة بك مع الأدوات الأخرى قبل ترتيب التقاط حزمة كمهمة.

يواجه النسخ المتطابق للميناء مشاكله – إنه يكسر سرية البيانات ويمكنه توليد كميات كبيرة جدًا من البيانات. استكشاف طرق ل معلومات المرور الإجمالية كخطك الأول من التحقيق والوصول إلى النسخ المتطابق للمنفذ بمجرد تحديد الروابط مع المشاكل. بمجرد إعداد النسخ المتطابق للمنفذ على مفاتيحك ، تأكد من توجيه جميع البيانات إلى أداة تحليل حتى تتمكن من الاستخدام الصحيح لجميع المعلومات التي ستولدها هذه الاستراتيجية.

1 thought on “الدليل النهائي لميناء النسخ المتطابق

  1. ى الأقل من الرابط ، وهذا يعني أنه يمكن استخدامه لتقاط الحزم. يمكن استخدام ميناء النسخ المتطابق مع المحاور والتبديلات على حد سواء. يمكن استخدام ميناء النسخ المتطابق مع محور لتقسيم حركة المرور وتوجيهها إلى جهاز تخزين البيانات. يمكن استخدام ميناء النسخ المتطابق مع التبديل لتحليل حركة المرور وتحديد أي جهاز يتسبب في زيادة حركة المرور. يمكن استخدام ميناء النسخ المتطابق لتكرار كل حركة مرور الشبكة وتوجيهها إلى جهاز تخزين البيانات. يمكن استخدام ميناء النسخ المتطابق مع محولات Cisco SPAN لتحليل حركة المرور وتحديد أي جهاز يتسبب في زيادة حركة المرور. يمكن استخدام أدوات مثل SolarWinds و Paessler لتحليل حركة المرور وتحديد أي جهاز يتسبب في زيادة حركة المرور. يجب اختيار استراتيجية تحليل الشبكة الصحيحة لتحقيق أفضل النتائج.

Comments are closed.