Network TAP we SPAN portlaryny ulanyp paketleri ele almagyň esasy tapawudy.
Port aýnasy(SPAN hem diýilýär)
Tor Tap(Replication Tap, Agregation Tap, Active Tap, Mis Tap, Ethernet Tap we ş.m. diýilýär)TAP (Terminal giriş nokady)tordaky traffigi passiw alyp bilýän doly passiw enjam enjamydyr. Adatça tordaky iki nokadyň arasyndaky traffige gözegçilik etmek üçin ulanylýar. Bu iki nokadyň arasyndaky tor fiziki kabelden ybarat bolsa, traffigi ele almagyň iň gowy usuly TAP ulgamy bolup biler.
Iki çözgüdiň (Port Aýna we Network Tap) arasyndaky tapawudy düşündirmezden ozal, Ethernet-iň işleýşine düşünmek möhümdir. 100Mbit we ondan ýokary ýerlerde, öý eýeleri adatça doly ikitaraplaýyn gürleýärler, ýagny bir öý eýesi bir wagtyň özünde (Tx) iberip we alyp biler (Rx). Bu, bir öý eýesine birikdirilen 100 Mbit kabelde, bir öý eýesiniň iberip / alyp bilýän (Tx / Rx) tor trafiginiň umumy mukdarynyň 2 × 100 Mbit = 200 Mbit bolandygyny aňladýar.
Port aýnasy işjeň paket köpeltmekdir, bu paketiň aýna portuna göçürilmegi üçin tor enjamynyň fiziki taýdan jogapkärdigini aňladýar.
Trafigi ele almak: TAP vs SPAN
Tor trafigine gözegçilik edeniňizde, bir ulanyjy geleşigi gaýtadan işleýän wagtynda goldawy gönüden-göni işletmek islemeýän bolsaňyz, iki esasy wariantyňyz bar. Indiki makalada TAP (Test Access Point) we SPAN (Port Port Analizeri) barada umumy maglumat bereris. Has çuňňur seljermek üçin paket gözden geçiriş hünärmeni Timo'Niliň lovemytool.com saýtynda birnäçe jikme-jiklik bar, ýöne bu ýerde has umumy çemeleşeris.
SPAN
Port aýnasy, her gelýän we / ýa-da çykýan paketiň bir ýa-da birnäçe portdan (ýa-da VLans) göçürmesini tor trafik analizatoryna birikdirilen başga porta ibermek arkaly tor hereketine gözegçilik etmegiň usulydyr. Aralyklar köplenç bir wagtyň özünde birnäçe saýta gözegçilik etmek üçin has ýönekeý ulgamlarda ulanylýar. Gözegçilik edip bilýän tor geçirişleriniň takyk sany, maglumat merkeziniň enjamlaryna garanyňda SPAN-yň nirede gurlandygyna baglydyr. Gözleýän zadyňyzy taparsyňyz, ýöne gaty köp maglumat bilen özüňizi tapmak aňsat. Mysal üçin, tutuş bir VLAN-da şol bir maglumatlaryň köp nusgasyny tapmak bolýar. Bu LAN näsazlyklaryny düzetmegi has kynlaşdyrýar, şeýle hem cpus kommutatorynyň tizligine täsir edýär ýa-da ýerleşdiriş kesgitlemesi arkaly Ethernet-e täsir edýär. Esasan, näçe köp aralyk bolsa, paketleri ýitirmek ähtimallygy has ýokarydyr. Kranlar bilen deňeşdirilende, aralyklary uzakdan dolandyryp bolýar, bu konfigurasiýalary üýtgetmek üçin az wagt sarp edýär, ýöne tor inersenerleri henizem talap edilýär.
SPAN portlary, käbirleriň aýdyşy ýaly passiw tehnologiýa däl, sebäbi tor trafigine beýleki ölçenip boljak täsirleri bolup biler:
- Çarçuwanyň täsirini üýtgetmegiň wagty
- Artykmaç gözleg sebäpli paketleri taşlamak
- Zaýalanan paketler, derňewlere päsgel berip, duýdurmazdan taşlanýar
Şonuň üçin SPAN portlary, paketleri taşlamagyň seljermä täsir etmeýän ýa-da bahasy göz öňünde tutulýan ýagdaýlar üçin has amatlydyr.
TAP
Munuň tersine, kranlar öňdäki enjamlara pul harçlamaly, ýöne kän gurnama talap etmeýär. Hakykatdanam, olar passiw bolansoň, tora täsir etmezden birikdirilip we aýrylyp bilner. Taplar, kompýuter torundan akýan maglumatlara girmegiň ýoluny üpjün edýän we adatça tor howpsuzlygy we öndürijilik gözegçiligi maksatlary üçin ulanylýan enjam enjamlarydyr. Gözegçilik edilýän traffige "geçiş" traffigi we gözegçilik üçin ulanylýan porta "gözegçilik porty" diýilýär. Tory has anyk gözlemek üçin marşrutizatorlar bilen wyklýuçatelleriň arasynda kranlar ýerleşdirilip bilner.
TAP paketlere täsir etmeýändigi sebäpli, tor trafigini görmegiň hakykatdanam passiw usuly hökmünde seredilip bilner.
TAP çözgütleriniň esasan üç görnüşi bar:
- Tor bölüji (1: 1)
- Jemi TAP (köp: 1)
- Täzeleniş TAP (1: köp)
TAP traffigi ýekeje passiw gözegçilik guralyna ýa-da ýokary dykyzlykly tor paket relý enjamyna köpeldýär we köp (köplenç köp) QOS synag gurallaryna, tor gözegçilik gurallaryna we wireshark ýaly tor mergen gurallaryna hyzmat edýär.
Mundan başga-da, TAP görnüşleri kabeliň görnüşine baglylykda üýtgeýär, süýümli TAP we gigabit mis TAP, ikisi hem signalyň bir bölegini tor trafik analizatoryna düşürmek bilen birmeňzeş işleýär, esasy model bolsa bökdençsiz ýaýramagyny dowam etdirýär. Süýüm TAP üçin şöhläni iki bölege bölmek, mis kabel ulgamynda bolsa elektrik signalyny köpeltmek.
TAP we SPAN deňeşdirmek
Birinjiden, SPAN porty doly dupleks 1G baglanyşygy üçin amatly däl, hatda iň ýokary kuwwatyndan pes bolan ýagdaýynda-da, aşa köp bolany üçin ýa-da wyklýuçateliň portdan-porta çenli senesini SPAN port maglumatlaryndan has ileri tutýandygy sebäpli çalt paketleri taşlaýar. Tor kranlaryndan tapawutlylykda, SPAN portlary fiziki gatlakdaky ýalňyşlyklary süzýär, analiziň käbir görnüşlerini kynlaşdyrýar we görşümiz ýaly nädogry ýokarlandyryş wagtlary we üýtgedilen çarçuwalar başga problemalara sebäp bolup biler. Beýleki tarapdan, TAP doly dupleks 1G baglanyşygyny işledip biler.
TAP, şeýle hem, paketleri doly ele alyp biler we protokollar, düzgün bozmalar, çozuşlar we ş.m. üçin çuňňur paket barlagyny geçirip biler, şeýlelik bilen, TAP maglumatlary kazyýetde subutnama hökmünde ulanylyp bilner, SPAN port maglumatlary bolsa.
Howpsuzlyk, bu iki usulyň arasynda tapawut bar. SPAN portlary, adatça, bir taraplaýyn aragatnaşyk üçin düzülendir, ýöne käbir ýagdaýlarda çynlakaý gowşaklyklara sebäp bolup, aragatnaşyk hem alyp biler. Munuň tersine, TAP salgy berilmeýär we IP adresi ýok, şonuň üçin ony döwüp bolmaýar.
SPAN portlary, adatça, VLAN belliklerinden geçmeýär, bu bolsa VLAN näsazlyklaryny ýüze çykarmagy kynlaşdyryp biler, ýöne kranlar tutuş VLAN toruny görüp bilmeýär. Jemi kranlar ulanylmasa, TAP iki kanal üçin birmeňzeş yz bermez, ýöne artykmaç kesgitlemek bilen seresap bolmaly. 1G-10G çykyşynda sekiz 10/100 / 1G porty jemleýän Booster for Profitap ýaly jemi kranlar bar.
Booster, VLAN belliklerini goýup paketlere girip bilýär. Şeýlelik bilen, her paketiň deslapky port maglumatlary analizçä iberiler.
SPAN portlary henizem tor dolandyryjylarynyň ulanjak guraly bolup durýar, ýöne ähli tor maglumatlaryna tizlik we ygtybarly giriş möhüm bolsa, TAP has gowy saýlawdyr. Haýsy çemeleşmäni saýlamalydygyňyzy kesgitläniňizde, SPAN portlary az ulanylýan torlar üçin has amatlydyr, sebäbi ýitirilen paketler seljermä täsir etmeýär ýa-da çykdajylar aladalanýan halatlarda islege bagly däl. Şeýle-de bolsa, ýokary traffigi bolan torlarda, TAP-yň kuwwaty, howpsuzlygy we ygtybarlylygy, paket ýitirilmeginden ýa-da fiziki gatlakdaky ýalňyşlyklary süzmekden gorkman toruňyzdaky traffige doly görüner.
○ Doly görünýär
All traffichli traffigi köpeltmek (ähli ululykdaky we görnüşli paketler)
Ive Passiw, çylşyrymly däl (maglumatlary üýtgetmeýär)
Series Bir hatarda, dwigatellerde doly dupleks trafigi köpeltmek üçin hiç bir wyklýuçatel porty ulanylmaýar.
Ack Hakerler üçin goragsyz (ulgamdan görünmeýän, izolirlenen gözegçilik enjamy, IP / MAC salgysy ýok)
Ala Giňeldilip bilner
Any Islendik ýagdaýa laýyk
Ial Bölekleýin görünmek
All traffichli traffigi göçürmezlik (belli bir ululyklary we paketleriň görnüşlerini taşlamak)
Pas Passiw däl (paketiň wagtyny üýtgetmek, gijä galmagy ýokarlandyrmak)
Switch Wyklýuçatel portuny ulanyň (her SPAN porty wyklýuçatel portuny ulanýar)
Full Doly ikitaraplaýyn aragatnaşygy dolandyryp bolmaýar (artykmaç ýüklenende düşen paketler, esasy wyklýuçatel işine hem päsgel berip biler)
○ Inersenerler sazlamaly
○ Howpsuz (Gözegçilik ulgamy toruň bir bölegi, bolup biljek howpsuzlyk problemalary)
Sc Giňeldip bolmaýar
Only Diňe käbir ýagdaýlarda mümkin
Baglanyşykly makala gyzykly bolup biler: Tor traffigini nädip ele almaly? Network Tap vs Port Mirror
Iş wagty: Iýun-09-2025
