Tarmoqli TAP va SPAN portlari yordamida paketlarni olish o'rtasidagi asosiy farq.
Portni aks ettirish(Shuningdek, SPAN sifatida ham tanilgan)
Tarmoq ga teging(shuningdek, Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap va hk deb nomlanadi)TAP (Terminal kirish nuqtasi)to'liq passiv apparat qurilmasi bo'lib, u tarmoqdagi trafikni passiv ravishda ushlay oladi. U odatda tarmoqning ikki nuqtasi orasidagi trafikni kuzatish uchun ishlatiladi. Agar ushbu ikki nuqta orasidagi tarmoq jismoniy kabeldan iborat bo'lsa, tarmoq TAP trafikni olishning eng yaxshi usuli bo'lishi mumkin.
Ikki yechim (Port Mirror va Network Tap) o'rtasidagi farqlarni tushuntirishdan oldin Ethernet qanday ishlashini tushunish muhimdir. 100 Mbit va undan yuqori tezlikda xostlar odatda to'liq dupleksda gaplashadi, ya'ni bitta xost bir vaqtning o'zida (Tx) va (Rx) yuborishi mumkin. Bu shuni anglatadiki, bitta xostga ulangan 100 Mbit kabelda bitta xost jo'natishi/qabul qilishi mumkin bo'lgan tarmoq trafigining umumiy miqdori (Tx/Rx)) 2 × 100 Mbit = 200 Mbitni tashkil qiladi.
Portni aks ettirish - bu paketlarni faol replikatsiya qilish, ya'ni tarmoq qurilmasi paketni aks ettirilgan portga nusxalash uchun jismonan javobgardir.
Trafikni yozib olish: TAP va SPAN
Tarmoq trafigini kuzatishda, agar foydalanuvchi tranzaksiyani amalga oshirayotganda bevosita qo'llab-quvvatlashni ishga tushirishni xohlamasangiz, sizda ikkita asosiy variant mavjud. Keyingi maqolada biz TAP (Test Access Point) va SPAN (Switch Port Analyzer) haqida umumiy ma'lumot beramiz. Chuqurroq tahlil qilish uchun paketlarni tekshirish bo'yicha mutaxassis Timo'Neill lovemytool.com saytida batafsil tavsiflangan bir nechta maqolalarga ega, ammo bu erda biz umumiyroq yondashuvni qo'llaymiz.
SPAN
Portni aks ettirish - har bir kiruvchi va/yoki chiquvchi paketning nusxasini kommutatorning bir yoki bir nechta portlaridan (yoki VLan) tarmoq trafigini analizatoriga ulangan boshqa portga yo'naltirish orqali tarmoq trafigini kuzatish usuli. Ko'pincha bir nechta saytlarni bir vaqtning o'zida kuzatish uchun oddiy tizimlarda oraliqlar qo'llaniladi. U nazorat qila oladigan tarmoq uzatishlarining aniq soni ma'lumotlar markazi uskunasiga nisbatan SPAN qayerda o'rnatilganligiga bog'liq. Ehtimol, siz qidirayotgan narsangizni topasiz, lekin juda ko'p ma'lumotlar bilan o'zingizni topish oson. Masalan, butun VLAN-da bir xil ma'lumotlarning bir nechta nusxalarini topish mumkin. Bu LAN muammolarini bartaraf qilishni qiyinlashtiradi, shuningdek, o'tish protsessorining tezligiga ta'sir qiladi yoki joylashtirishni aniqlash orqali Ethernetga ta'sir qiladi. Asosan, qancha ko'p bo'lsa, paketlarni yo'qotish ehtimoli shunchalik yuqori bo'ladi. Kranlar bilan solishtirganda, oraliqlarni masofadan boshqarish mumkin, ya'ni konfiguratsiyalarni o'zgartirishga kamroq vaqt sarflanadi, ammo tarmoq muhandislari hali ham talab qilinadi.
SPAN portlari, ba'zilar ta'kidlaganidek, passiv texnologiya emas, chunki ular tarmoq trafigiga boshqa o'lchanadigan ta'sir ko'rsatishi mumkin, jumladan:
- Kadrlar o'zaro ta'sirini o'zgartirish vaqti
- Haddan tashqari qidiruvlar tufayli paketlarni tashlab yuborish
- Buzilgan paketlar ogohlantirishsiz tashlab yuboriladi, bu tahlilga to'sqinlik qiladi
Shuning uchun, SPAN portlari paketlarni tashlab yuborish tahlilga ta'sir qilmaydigan yoki xarajatlar hisobga olinadigan holatlar uchun ko'proq mos keladi.
TAP
Bundan farqli o'laroq, kranlar oldindan apparatga pul sarflashlari kerak, ammo ular juda ko'p sozlashni talab qilmaydi. Haqiqatan ham, ular passiv bo'lgani uchun ular tarmoqqa ta'sir qilmasdan ulanishi va uzilishi mumkin. Kranlar kompyuter tarmog'i orqali oqayotgan ma'lumotlarga kirish yo'lini ta'minlaydigan apparat qurilmalari bo'lib, odatda tarmoq xavfsizligi va ish faoliyatini nazorat qilish uchun ishlatiladi. Kuzatiladigan trafik "o'tish" trafik deb ataladi va monitoring uchun foydalaniladigan port "kuzatuv porti" deb ataladi. Tarmoqni aniqroq tekshirish uchun marshrutizatorlar va kalitlar orasiga kranlarni qo'yish mumkin.
TAP paketlarga ta'sir qilmagani uchun uni tarmoq trafigini ko'rishning haqiqiy passiv usuli sifatida ko'rish mumkin.
TAP yechimlarining asosan uch turi mavjud:
- Tarmoq splitter (1: 1)
- Agregat TAP (ko'p: 1)
- Regeneratsiya TAP (1: ko'p)
TAP trafikni bitta passiv monitoring vositasiga yoki yuqori zichlikdagi tarmoq paketini o‘tkazuvchi qurilmaga takrorlaydi va bir nechta (ko‘pincha bir nechta) QOS sinov vositalari, tarmoq monitoringi vositalari va wireshark kabi tarmoq sniffer vositalariga xizmat qiladi.
Bundan tashqari, TAP turlari kabel turiga qarab farqlanadi, jumladan, tolali TAP va gigabit mis TAP, ikkalasi ham signalning bir qismini tarmoq trafik analizatoriga tushirish orqali deyarli bir xil ishlaydi, asosiy model esa uzluksiz uzatishni davom ettiradi. Tolali TAP uchun bu nurni ikkiga bo'lish, mis kabel tizimida esa elektr signalini takrorlashdir.
TAP va SPANni solishtirish
Birinchidan, SPAN porti to‘liq dupleks 1G havolasi uchun mos emas va hatto uning maksimal sig‘imidan past bo‘lsa ham, u haddan tashqari yuklanganligi sababli paketlarni tezda tashlab qo‘yadi yoki shunchaki kalit SPAN port ma’lumotlariga nisbatan oddiy portdan portga o‘tish sanalarini birinchi o‘ringa qo‘ygani uchun. Tarmoq kranlaridan farqli o'laroq, SPAN portlari jismoniy qatlam xatolarini filtrlaydi, bu esa tahlilning ayrim turlarini qiyinlashtiradi va biz ko'rganimizdek, noto'g'ri o'sish vaqtlari va o'zgartirilgan ramkalar boshqa muammolarni keltirib chiqarishi mumkin. Boshqa tomondan, TAP to'liq dupleks 1G havolasini boshqarishi mumkin.
TAP, shuningdek, paketlarni to'liq yozib olish va protokollar, qoidabuzarliklar, bosqinlar va hokazolar uchun paketlarni chuqur tekshirishni amalga oshirishi mumkin. Shunday qilib, TAP ma'lumotlari sudda dalil sifatida ishlatilishi mumkin, SPAN port ma'lumotlari esa mumkin emas.
Xavfsizlik - bu ikki texnika o'rtasida farqlar mavjud bo'lgan yana bir jihat. SPAN portlari odatda bir tomonlama aloqa uchun sozlangan, biroq ular ba'zi hollarda jiddiy zaifliklarni keltirib chiqaradigan aloqani ham qabul qilishi mumkin. Aksincha, TAP manzilga ega emas va IP-manzilga ega emas, shuning uchun uni buzib bo'lmaydi.
SPAN portlari odatda VLAN teglarini o'tkazmaydi, bu esa VLAN nosozliklarini aniqlashni qiyinlashtirishi mumkin, ammo musluklar bir vaqtning o'zida butun VLAN tarmog'ini ko'ra olmaydi. Agar yig'ilgan kranlar ishlatilmasa, TAP ikkala kanal uchun ham bir xil izni ta'minlamaydi, lekin ortiqcha yoshni aniqlashda ehtiyot bo'lish kerak. 1G-10G chiqishida sakkizta 10/100/1G portlarini jamlaydigan Profitap uchun Booster kabi jamlangan kranlar mavjud.
Booster VLAN teglarini kiritish orqali paketlarni kiritishga qodir. Shunday qilib, har bir paketning manba port ma'lumotlari analizatorga uzatiladi.
SPAN portlari hali ham tarmoq ma'murlari foydalanadigan vosita bo'lib qolmoqda, ammo barcha tarmoq ma'lumotlariga tezlik va ishonchli kirish muhim bo'lsa, TAP eng yaxshi tanlovdir. Qaysi yondashuvni tanlashni hal qilishda, SPAN portlari kam foydalanishga ega tarmoqlar uchun ko'proq mos keladi, chunki yo'qolgan paketlar tahlilga ta'sir qilmaydi yoki xarajat muhim bo'lgan hollarda ixtiyoriydir. Biroq, trafik yuqori bo'lgan tarmoqlarda TAPning sig'imi, xavfsizligi va ishonchliligi paketlarni yo'qotishdan qo'rqmasdan yoki jismoniy qatlam xatolarini filtrlamasdan tarmog'ingizdagi trafikni to'liq ko'rishni ta'minlaydi.
○ Toʻliq koʻrinadigan
○ Barcha trafikni takrorlash (barcha o'lchamdagi va turdagi barcha paketlar)
○ Passiv, noaniq (maʼlumotlarni oʻzgartirmaydi)
○ Ketma-ket, jabduqlarda to'liq dupleksli trafikni takrorlash uchun hech qanday switch portlari ishlatilmaydi.
○ Xakerlar taʼsirida himoyasiz (koʻrinmas, tarmoqdan ajratilgan monitoring qurilmasi, IP/MAC manzili yoʻq)
○ Masshtabli
○ Har qanday vaziyatga mos keladi
○ Qisman ko'rinish
○ Barcha trafikdan nusxa ko'chirmaslik (muayyan o'lcham va paket turlarini tashlab yuborish)
○ Non-passiv (paket vaqtini o'zgartirish, kechikishni oshirish)
○ Kommutator portidan foydalaning (har bir SPAN porti oʻtish portidan foydalanadi)
○ Toʻliq dupleks aloqani boshqarib boʻlmaydi (paketlar haddan tashqari yuklanganda tushib ketadi, asosiy kalit ishiga ham xalaqit berishi mumkin)
○ Muhandislar sozlashlari kerak
○ Xavfli (Monitoring tizimi tarmoqning bir qismi, xavfsizlik muammolari)
○ Kengaytirib bo'lmaydi
○ Faqat muayyan sharoitlarda amalga oshirilishi mumkin
Sizga tegishli maqola qiziq bo'lishi mumkin: Tarmoq trafigini qanday olish mumkin? Network Tap va Port Mirror
Xabar vaqti: 2025 yil 09-iyun
