سخت افزارهای آنالیز شبکه
سخت افزارهای آنالیز شبکه
سخت افزارهای آنالیز شبکه تجهیزاتی هستند که برای مانیتورینگ و ضبط سیگنال ها بدون تغییر ترافیک استفاده می شوند. این سخت افزارها یا دستگاه ها می توانند مانیتورینگ و شناسایی ترافیک های مخرب که توسط هکر ایجاد شده است را مورد استفاده قرار دهند وظیفه اصلی آنها ضبط ترافیک ، داده ها ، رمزگشایی آنها و تجزیه و تحلیل محتوا با توجه به قواعد پیش تعریف شده است.
تست فلوک نمونه ای از این نوع تست ها می باشد که با بهره گیری از محصولات شرکت FLUKE صورت می گیرد برتری این نوع تست نسبت به سایر نمونه های مشابه از آنجایی است که میزان خروجی اطلاعات از این دستگاه به مراتب بیشتر از سایر تستر ها است. در این نوع تست علاوه بر امکان سنجی ای که روی کابل ها انجام می شود تجهیزات و اتصالات طول مسیر و استانداردهای لازم نیز مورد بررسی قرار می گیرد و در درون دستگاه ذخیره میگردد و در نهایت میتوان گزارشی کامل را در اختیار داشت.
نمونه تست فلوک
Wiremap
کاربرد Wiremap برای این است تا اشکالات فیزیکی را بتوانیم شناسایی کنیم. مانند:
- نصب صحیح سوکت ها در انتهای کابل
- هرگونه اتصال کوتاه بین 2 یا چند رشته کابل
- قطعی 1 یا چند رشته
- چیدمان صحیح رشته ها و غیره
Propagation Delay
مدت زمانی را که یک سیگنال از یک طرف کابل فرستاده می شود و در طرف دیگر دریافت می شود که بر اساس milliseconds,nanosecond, picosecends سنجیده می شود را گویند.
Delay Skew
تفاوت Propagation Delay بین سریعترین و کندترین زوج راDelay Skew گویند که معمولا بین 25-30 nanoseconds (nSec) برروی 100 متر کابل می باشد.
Cable Lenght
با استفاده از این پارامتر اطمینان پیدا می شود که طول کابل از استاندارد 100 متر تجاوز نکند.
Insertion Loss
اشاره کننده میزان افت سیگنال در انتهای یک خط نسبت به Insertion Loss اولیه که برروی خط ایجاد شده که این افت توسط مقاومت الکتریکی کابل مسی ایجاد شده یا افت انرژی توسط عایق های روی کابل یا میزان امپدانس ایجاد شده توسط کانکتور ها. این پارامتر معمولا بر حسبdB با یک علامت منفی (-) مشخص می شود. میزان این مقدار با زیاد شدن طول و فرکانس کابل افزایش میابد.
Return Loss
میزان مقدار سیگنال برگشتی به سمت فرستنده می باشد. این مقدار سیگنال برگشتی توسط اختلاف امپدانس کابل یا کانکتور بوجود می آید که معمولا به علت کشیدگی بیش از حد کابل یا معیوب بودن کانکتور پدید می آید.
Near End-Cross Talk NEXT
میزان انتشار سیگنال یک زوج برروی سیگنال برگشتی از زوج دیگر راNEXT گویند.
Powe Sum NEXT PS NEXT
جمع مقدار NEXT 3زوج بر روی زوج دیگر را PSNEXT گویند.
The Equal-Level Far-End Crosstalk ELFEXT
میزان FEXT انتهای هر خط را می گویند. FEXT در عمل بسیار شبیهNEXT می باشد با این تفاوت که در انتهای کابل (در سمت گیرنده) اتفاق می افتد.
ower Sum ELFEXT
جمع مقدارFEXT 3زوج بر روی زوج دیگر راPSELFEXT گویند.
Attenuation-to-Crosstalk ratio ACR
تفاوت بین افت سیگنال وNEXT که برحسبdB سنجیده می شود و مشخص کننده میزان قدرت افت سیگنال نسبت بهCrosstalk انتهای خط می باشد. در حالت معمول میزانACR باید در حدود 7dB باشد تا بتوانیم یک کارآیی خوب از کابل داشته باشیم. در بعضی مواقع لازم است از کابل های (STP) ShieldedTwisted Pair بجای UnshieldedTwisted Pair (UTP) استفاده کنیم تا میزانACRرا بالا ببریم.
Power Sum ACR PSACR
همانندACR می باشد با این تفاوت که ازPSNEXT برای تست استفاده می شود.
DC Loop Resistance
میزان مقاومت برروی یک زوج را که در انتهای کابل بصورتLoop درآمده باشد و معمولا تحت تاثیر امپدانس قرار می گیرد, این پارامتر معمولا تاثیر کمتری نسبت به InsertionLoos دارد اما در مواقع خاصی برای مثال هنگامی که ازPoE استفاده می کنیم نقش بسزایی را بازی می کند
Span port چیست؟
این پورت سخت افزاری جهت مانیتورینگ شبکه بر روی سوییچ به کار میرود و سوییچ یک کپی از کل اطلاعاتی که رد و بدل می شود را به این پورت می فرستد. البته در برخی پروتکل ها اطلاعات آن ها ارسال نمیشود مانند CDP , VTP , DTP , BPDU , STP .
می توان این پورت را مستقیما به یک کامپیوتر جهت مانیتور کردن وصل کرد ، هکر با دسترسی فیزیکی به این پورت میتواند کل اطلاعات رد و بدل شده را مانیتور و شنود کند.
Wiretapping چیست؟
در لغت به معنی ضبط و کنترل سری مکالمات (استراق سمع کردن) می باشد که برای شنود اطلاعات تلفن های سیمی یا اینترنتی می باشد و معمولا درمورد تلفن های سیمی استفاده می شود. این شنود نیز به دو صورت اکتیو ( این مدل به صورت ضبط اطلاعات با ایجاد تغییراتی در ارتباطات صورت می گیرد ) و پسیو ( این مدل به صورت ضبط اطلاعات بدون هیچ تغییری ) می باشد و به صورت قانونی توسط دولت یا غیر قانونی توسط شخص سوم انجام می شود.