Tarmoq TAP va SPAN portlaridan foydalangan holda paketlarni ushlash o'rtasidagi asosiy farq.
Portni aks ettirish(SPAN nomi bilan ham tanilgan)
Tarmoq teginishi(shuningdek, replikatsiya kran, agregatsiya kran, faol kran, mis kran, chekilgan kran va boshqalar sifatida ham tanilgan)TAP (Terminal kirish nuqtasi)tarmoqdagi trafikni passiv ravishda ushlab tura oladigan to'liq passiv apparat qurilmasidir. Odatda tarmoqdagi ikki nuqta orasidagi trafikni kuzatish uchun ishlatiladi. Agar bu ikki nuqta orasidagi tarmoq jismoniy kabeldan iborat bo'lsa, tarmoq TAP trafikni ushlab turishning eng yaxshi usuli bo'lishi mumkin.
Ikkala yechim (Port Mirror va Network Tap) o'rtasidagi farqlarni tushuntirishdan oldin, Ethernet qanday ishlashini tushunish muhimdir. 100 Mbit va undan yuqori tezlikda xostlar odatda to'liq dupleksda gaplashadi, ya'ni bitta xost bir vaqtning o'zida yuborishi (Tx) va qabul qilishi (Rx) mumkin. Bu shuni anglatadiki, bitta xostga ulangan 100 Mbit kabelda bitta xost yuborishi/qabul qilishi mumkin bo'lgan tarmoq trafikining umumiy miqdori (Tx/Rx) 2 × 100 Mbit = 200 Mbit ni tashkil qiladi.
Portni aks ettirish - bu faol paket replikatsiyasi, ya'ni tarmoq qurilmasi paketni aks ettirilgan portga nusxalash uchun jismonan javobgar ekanligini anglatadi.
Trafikni ushlab turish: TAP va SPAN
Tarmoq trafikini kuzatishda, agar foydalanuvchi tranzaksiyani qayta ishlayotgan paytda qo'llab-quvvatlashni to'g'ridan-to'g'ri ishga tushirishni istamasangiz, sizda ikkita asosiy variant mavjud. Keyingi maqolada biz TAP (Test Access Point) va SPAN (Switch Port Analyzer) haqida umumiy ma'lumot beramiz. Chuqurroq tahlil qilish uchun paketlarni tekshirish bo'yicha mutaxassis Timo'Neillning lovemytool.com saytida batafsil ma'lumot beradigan bir nechta maqolalari bor, ammo bu yerda biz umumiyroq yondashuvni qo'llaymiz.
SPAN
Portni aks ettirish - bu har bir kiruvchi va/yoki chiquvchi paketning nusxasini kommutatorning bir yoki bir nechta portlaridan (yoki VLanlardan) tarmoq trafikini tahlil qiluvchiga ulangan boshqa portga yo'naltirish orqali tarmoq trafikini kuzatish usuli. Spanlar ko'pincha bir vaqtning o'zida bir nechta saytlarni kuzatish uchun sodda tizimlarda qo'llaniladi. U kuzata oladigan tarmoq uzatmalarining aniq soni SPANning ma'lumotlar markazi uskunasiga nisbatan qayerda o'rnatilganligiga bog'liq. Siz qidirayotgan narsangizni topishingiz mumkin, ammo juda ko'p ma'lumotlar bilan o'zingizni topish oson. Masalan, butun VLAN bo'ylab bir xil ma'lumotlarning bir nechta nusxalarini topish mumkin. Bu LAN muammolarini bartaraf etishni qiyinlashtiradi, shuningdek, kommutator protsessorlarining tezligiga ta'sir qiladi yoki joylashuvni aniqlash orqali Ethernetga ta'sir qiladi. Asosan, spanlar qancha ko'p bo'lsa, paketlarni yo'qotish ehtimoli shuncha yuqori bo'ladi. Musluklar bilan solishtirganda, spanlarni masofadan boshqarish mumkin, bu konfiguratsiyalarni o'zgartirishga kamroq vaqt sarflanishini anglatadi, ammo tarmoq muhandislari hali ham talab qilinadi.
Ba'zilar ta'kidlaganidek, SPAN portlari passiv texnologiya emas, chunki ular tarmoq trafikiga boshqa o'lchanadigan ta'sirlarga ega bo'lishi mumkin, jumladan:
- Kadrlar o'zaro ta'sirini o'zgartirish vaqti keldi
- Haddan tashqari qidiruvlar tufayli paketlar tushib ketmoqda
- Buzilgan paketlar ogohlantirishsiz tashlab yuboriladi, bu esa tahlilga xalaqit beradi
Shuning uchun, SPAN portlari paketlarni tashlab yuborish tahlilga ta'sir qilmaydigan yoki narx hisobga olinadigan holatlar uchun ko'proq mos keladi.
TAP
Aksincha, kranlar dastlab apparat vositalariga pul sarflashi kerak, ammo ular ko'p sozlashni talab qilmaydi. Darhaqiqat, ular passiv bo'lgani uchun, ularni tarmoqqa ta'sir qilmasdan ulash va uzish mumkin. Kranlar - bu kompyuter tarmog'i orqali oqayotgan ma'lumotlarga kirish imkonini beruvchi apparat qurilmalari bo'lib, ular odatda tarmoq xavfsizligi va ishlashni monitoring qilish maqsadlarida ishlatiladi. Kuzatilayotgan trafik "o'tish" trafiki va monitoring uchun ishlatiladigan port "monitoring porti" deb ataladi. Tarmoqni aniqroq tekshirish uchun kranlarni marshrutizatorlar va kommutatorlar orasiga qo'yish mumkin.
TAP paketlarga ta'sir qilmagani uchun uni tarmoq trafikini ko'rishning chinakam passiv usuli sifatida ko'rish mumkin.
TAP yechimlarining asosan uch turi mavjud:
- Tarmoq ajratgichi (1 : 1)
- Agregat TAP (ko'p: 1)
- Regeneratsiya TAP (1: ko'p)
TAP trafikni bitta passiv monitoring vositasiga yoki yuqori zichlikdagi tarmoq paketli relay qurilmasiga ko'paytiradi va bir nechta (ko'pincha bir nechta) QOS sinov vositalariga, tarmoq monitoring vositalariga va wireshark kabi tarmoq sniffer vositalariga xizmat ko'rsatadi.
Bundan tashqari, TAP turlari kabel turiga qarab farq qiladi, jumladan, optik tolali TAP va gigabit mis TAP, ikkalasi ham signalning bir qismini tarmoq trafik analizatoriga tushirish orqali asosan bir xil ishlaydi, asosiy model esa uzluksiz uzatishni davom ettiradi. Optik tolali TAP uchun bu nurni ikkiga bo'lish uchun, mis kabel tizimida esa elektr signalini takrorlash uchun.
TAP va SPAN ni taqqoslash
Birinchidan, SPAN porti to'liq dupleksli 1G ulanishi uchun mos emas va hatto maksimal sig'imidan past bo'lsa ham, u haddan tashqari yuklanganligi yoki shunchaki kommutator SPAN port ma'lumotlaridan ko'ra oddiy portdan portga sanalarga ustuvorlik berganligi sababli paketlarni tezda tashlab yuboradi. Tarmoq ulanishlaridan farqli o'laroq, SPAN portlari jismoniy qatlam xatolarini filtrlaydi, bu esa ba'zi tahlil turlarini qiyinlashtiradi va ko'rib turganimizdek, noto'g'ri o'sish vaqtlari va o'zgartirilgan kadrlar boshqa muammolarga olib kelishi mumkin. Boshqa tomondan, TAP to'liq dupleksli 1G ulanishini boshqarishi mumkin.
TAP shuningdek, paketlarni to'liq qo'lga olishni va protokollar, qoidabuzarliklar, buzilishlar va boshqalarni chuqur tekshirishni amalga oshirishi mumkin. Shunday qilib, TAP ma'lumotlari sudda dalil sifatida ishlatilishi mumkin, SPAN port ma'lumotlari esa bunday qila olmaydi.
Xavfsizlik - bu ikki usul o'rtasida farqlar mavjud bo'lgan yana bir jihat. SPAN portlari odatda bir tomonlama aloqa uchun sozlangan, ammo ular ba'zi hollarda aloqani qabul qilishlari mumkin, bu esa jiddiy zaifliklarga olib keladi. Aksincha, TAP manzilga yo'naltirilmaydi va IP-manzilga ega emas, shuning uchun uni buzib kirish mumkin emas.
SPAN portlari odatda VLAN teglaridan o'tmaydi, bu esa VLAN nosozliklarini aniqlashni qiyinlashtirishi mumkin, ammo kranlar bir vaqtning o'zida butun VLAN tarmog'ini ko'ra olmaydi. Agar agregatlangan kranlar ishlatilmasa, TAP ikkala kanal uchun ham bir xil iz qoldirmaydi, ammo ortiqcha yukni aniqlashda ehtiyot bo'lish kerak. 1G-10G chiqishida sakkizta 10/100/1G portlarini birlashtiradigan Booster for Profitap kabi agregat kranlar mavjud.
Booster VLAN teglarini kiritish orqali paketlarni kiritishi mumkin. Shu tarzda, har bir paketning manba porti haqidagi ma'lumotlar analizatorga uzatiladi.
SPAN portlari hali ham tarmoq ma'murlari foydalanadigan vositadir, ammo agar barcha tarmoq ma'lumotlariga tezlik va ishonchli kirish juda muhim bo'lsa, TAP yaxshiroq tanlovdir. Qaysi yondashuvni tanlashda SPAN portlari kam foydalanishga ega tarmoqlar uchun ko'proq mos keladi, chunki yo'qolgan paketlar tahlilga ta'sir qilmaydi yoki narx tashvish tug'diradigan hollarda ixtiyoriydir. Biroq, yuqori trafikka ega tarmoqlarda TAPning sig'imi, xavfsizligi va ishonchliligi paket yo'qolishi yoki jismoniy qatlam xatolarini filtrlash qo'rquvisiz tarmog'ingizdagi trafikka to'liq ko'rinishni ta'minlaydi.
○ To'liq ko'rinadigan
○ Barcha trafikni (barcha o'lcham va turdagi barcha paketlarni) nusxalash
○ Passiv, aralashuvsiz (ma'lumotlarni o'zgartirmaydi)
○ Ketma-ket ulanishda, simlarda to'liq dupleks trafikni takrorlash uchun hech qanday kommutatsiya portlaridan foydalanilmaydi. Oson sozlash (ulang va ishga tushiring)
○ Xakerlarga zaif emas (ko'rinmas, tarmoqdan ajratilgan monitoring qurilmasi, IP/MAC manzili yo'q)
○ Masshtablanadigan
○ Har qanday vaziyatga mos keladi
○ Qisman ko'rinish
○ Barcha trafikni nusxalamaslik (ma'lum o'lcham va turdagi paketlarni o'chirish)
○ Passiv bo'lmagan (paket vaqtini o'zgartirish, kechikishni oshirish)
○ Kommutatsiya portidan foydalaning (har bir SPAN porti kommutatsiya portidan foydalanadi)
○ To'liq dupleks aloqani amalga oshira olmayapti (paketlar haddan tashqari yuklanganda tushib ketadi, bu esa asosiy kommutator ishlashiga xalaqit berishi mumkin)
○ Muhandislar sozlashlari kerak
○ Xavfsiz (Monitoring tizimi tarmoqning bir qismi, xavfsizlik bilan bog'liq muammolar bo'lishi mumkin)
○ Masshtablash mumkin emas
○ Faqat ma'lum sharoitlarda amalga oshirilishi mumkin
Sizga tegishli maqola qiziq bo'lishi mumkin: Tarmoq trafikini qanday olish mumkin? Tarmoq Tap va Port Mirror
Joylashtirilgan vaqt: 2025-yil 9-iyun
