Network TAP we SPAN portlaryny ulanyp paketleri tutmagyň arasyndaky esasy tapawut.
Port aýnasy(SPAN diýlip hem bilinýär)
Tor Tap(şeýle hem Replikasiýa kran, Aggregasiýa kran, Aktiw kran, Mis kran, Ethernet kran we ş.m. diýlip atlandyrylýar)TAP (Terminal Giriş Nokady)doly passiw enjam enjamy bolup, ol tordaky trafiki passiw usulda tutup bilýär. Ol adatça tordaky iki nokadyň arasyndaky trafiki gözegçilikde saklamak üçin ulanylýar. Eger bu iki nokadyň arasyndaky tor fiziki kabelden ybarat bolsa, tor TAP trafiki tutmagyň iň gowy usuly bolup biler.
Iki çözgüdiň (Port Mirror we Network Tap) arasyndaky tapawutlary düşündirmezden öň, Ethernet-iň nähili işleýändigini düşünmek möhümdir. 100Mbit we ondan ýokary tizlikde hostlar adatça doly dupleks görnüşinde gürleşýärler, bu bolsa bir hostyň bir wagtyň özünde iberip (Tx) we kabul edip (Rx) bilýändigini aňladýar. Bu, bir host bilen birikdirilen 100 Mbit kabelde bir hostyň iberip/alyp bilýän tor trafiginiň umumy mukdarynyň (Tx/Rx) 2 × 100 Mbit = 200 Mbit bolýandygyny aňladýar.
Port aýnalandyrmasy paketleriň işjeň replikasiýasydyr, bu bolsa tor enjamynyň paketi aýnalanan porta göçürmek üçin fiziki taýdan jogapkärdigini aňladýar.
Trafiki tutmak: TAP we SPAN
Tor trafikini gözegçilikde saklaýan wagtyňyz, ulanyjy geleşik işläp duran wagty goldawy gönüden-göni işletmek islemeýän bolsaňyz, iki esasy wariantyňyz bar. Aşakdaky makalada TAP (Test Access Point) we SPAN (Switch Port Analyzer) barada umumy maglumat bereris. Has çuňňur seljerme üçin paket barlagy boýunça bilermen Timo'Neill lovemytool.com saýtynda jikme-jik beýan edýän birnäçe makalalary bar, ýöne bu ýerde has umumy çemeleşmäni ulanarys.
SPAN
Port aýnasy, kommutatoryň bir ýa-da birnäçe portundan (ýa-da VLanlaryndan) her bir girýän we/ýa-da çykýan paketiň nusgasyny kommutatoryň bir ýa-da birnäçe portundan (ýa-da VLanlaryndan) tor trafik analizatoryna birikdirilen başga bir porta ibermek arkaly tor trafikini gözegçilik etmek usulydyr. Spanlar köplenç bir wagtyň özünde birnäçe saýty gözegçilikde saklamak üçin has ýönekeý ulgamlarda ulanylýar. Gözegçilik edip bilýän tor geçirijileriniň takyk sany SPAN-yň maglumat merkezi enjamlaryna görä nirede gurnalandygyna baglydyr. Gözleýän zadyňyzy taparsyňyz, ýöne özüňizi gaty köp maglumat bilen tapmak aňsat. Mysal üçin, tutuş VLAN-da şol bir maglumatlaryň birnäçe nusgasyny tapmak mümkin. Bu LAN näsazlyklaryny çözmegi has kynlaşdyrýar, şeýle hem kommutatoryň prosessorlarynyň tizligine täsir edýär ýa-da ýerleşdirilişi anyklamak arkaly Ethernet-e täsir edýär. Esasan, spanlar näçe köp bolsa, paketleriň ýitmegi şonça-da ähtimal. Kranlar bilen deňeşdirilende, spanlar uzakdan dolandyrylyp bilner, bu bolsa konfigurasiýalary üýtgetmäge az wagt sarp edilýändigini aňladýar, ýöne tor inženerleri henizem gerek.
Käbirleriniň aýdyşy ýaly, SPAN portlary passiw tehnologiýa däl, sebäbi olar tor trafikine beýleki ölçelip bilinýän täsirleri hem edip biler, şol sanda:
- Kadr özara täsirini üýtgetmegiň wagty geldi
- Aşa köp gözleg sebäpli paketleriň taşlanmagy
- Bozulan paketler duýdurmazdan taşlanýar we analiziň geçirilmegine päsgel berýär
Şonuň üçin, SPAN portlary paketleriň taşlanmagynyň analize täsir etmeýän ýa-da çykdajylaryň göz öňünde tutulýan ýagdaýlary üçin has amatlydyr.
TAP
Tersine, kranlar ilki bilen enjamlara pul harçlamaly bolýar, ýöne olar köp gurnama talap etmeýär. Hakykatdan-da, olar passiw bolansoň, olara täsir etmezden, olary ulgama birikdirip we ondan aýryp bolýar. Kranlar kompýuter ulgamy arkaly akýan maglumatlara elýeterliligi üpjün edýän we ulgamyň howpsuzlygy we öndürijiligini gözegçilik etmek maksatlary üçin ulanylýan enjam enjamlarydyr. Gözegçilik edilýän trafik "geçiriji" trafik, gözegçilik üçin ulanylýan port bolsa "gözegçilik porty" diýlip atlandyrylýar. Tory has aýdyň öwrenmek üçin kranlary routerleriň we kommutatorlaryň arasynda ýerleşdirip bolýar.
TAP paketlere täsir etmeýändigi üçin, ony tor trafikini görmegiň hakykatdanam passiw usuly hökmünde görüp bolýar.
TAP çözgütleriniň esasan üç görnüşi bar:
- Tor bölüjisi (1 : 1)
- Agregat TAP (köp: 1)
- Regenerasiýa TAP (1: köp)
TAP trafiki ýeke-täk passiw gözegçilik guralyna ýa-da ýokary dykyzlykly tor paket rele enjamyna gaýtalaýar we birnäçe (köplenç birnäçe) QOS synag gurallaryna, tor gözegçilik gurallaryna we wireshark ýaly tor sniffer gurallaryna hyzmat edýär.
Mundan başga-da, TAP görnüşleri kabeliň görnüşine baglylykda üýtgeýär, şol sanda süýümli TAP we gigabit mis TAP, ikisi hem signalyň bir bölegini ulgam trafik analizatoryna ýüklemek arkaly esasan birmeňzeş işleýär, esasy model bolsa bökdençsiz ibermegini dowam etdirýär. Süýümli TAP üçin ol şöhleni iki bölege bölmek üçin, mis kabel ulgamynda bolsa elektrik signalyny gaýtalamak üçin niýetlenendir.
TAP we SPAN-y deňeşdirmek
Birinjiden, SPAN porty doly dupleks 1G baglanyşygy üçin amatly däl we hatda iň ýokary kuwwatyndan aşakda bolsa-da, ol paketleri çalt taşlaýar, sebäbi ol aşa köp ýüklenen ýa-da diňe kommutator SPAN port maglumatlaryndan has köp portdan porta geçiş senelerine ileri tutýandygy sebäpli. Tor taplaryndan tapawutlylykda, SPAN portlary fiziki gatlak ýalňyşlyklaryny süzgüçden geçirýär, bu bolsa käbir seljerme görnüşlerini has kynlaşdyrýar we görşümiz ýaly, nädogry inkrement wagtlary we üýtgedilen kadrlar başga kynçylyklara sebäp bolup biler. Beýleki tarapdan, TAP doly dupleks 1G baglanyşygyny işledip bilýär.
TAP şeýle hem paketleri doly tutup alyp bilýär we protokollar, düzgün bozmalar, çozuşlar we ş.m. üçin paketleri çuňňur barlap bilýär. Şeýlelik bilen, TAP maglumatlary sudda subutnama hökmünde ulanylyp bilner, SPAN port maglumatlary bolsa ulanylyp bilmeýär.
Howpsuzlyk iki usulyň arasynda tapawutlaryň bolan başga bir tarapydyr. SPAN portlary adatça bir taraplaýyn aragatnaşyk üçin konfigurirlenýär, ýöne käbir ýagdaýlarda olar aragatnaşygy kabul edip, çynlakaý gowşaklyklara sebäp bolup bilýärler. Tersine, TAP salgysyny tapyp bolmaýar we IP salgysy ýok, şonuň üçin ony döwüp bolmaýar.
SPAN portlary, adatça, VLAN teglerini geçirmeýär, bu bolsa VLAN näsazlyklaryny anyklamagy kynlaşdyryp biler, ýöne taplar tutuş VLAN ulgamyny birbada görüp bilmeýär. Eger birleşdirilen taplar ulanylmasa, TAP iki kanal üçin hem şol bir yz galdyrmaz, ýöne artykmaçlygy anyklamakda seresap bolmaly. 1G-10G çykyşynda sekiz sany 10/100/1G portuny birleşdirýän Booster for Profitap ýaly birleşdirilen taplar bar.
Booster VLAN teglerini girizmek arkaly paketleri girizip bilýär. Şeýlelik bilen, her bir paketiň çeşme port maglumaty analizatora iberiler.
SPAN portlary henizem tor administratorlarynyň ulanjak gurallarydyr, ýöne ähli tor maglumatlaryna tizlik we ygtybarly giriş möhüm bolsa, TAP has gowy saýlawdyr. Haýsy usuly saýlamalydygyňyzy kesgitleýän wagtyňyz, SPAN portlary az ulanylýan torlar üçin has amatlydyr, sebäbi ýitirilen paketler seljermä täsir etmeýär ýa-da gymmaty alada döredýän ýagdaýlarda hökmany däl. Şeýle-de bolsa, ýokary trafikli torlarda TAP-yň kuwwaty, howpsuzlygy we ygtybarlylygy paket ýitgisinden ýa-da fiziki gatlak ýalňyşlyklaryny süzgüçden geçirmekden gorkmazdan, toruňyzdaky trafikiň doly görünmegini üpjün eder.
○ Doly görünýär
○ Ähli trafiki (ähli ölçegdäki we görnüşdäki ähli paketleri) gaýtalaň
○ Passiw, goşulyşmaýan (maglumatlary üýtgetmeýär)
○ Yzygiderli ýagdaýda, simlerde doly dupleks trafiki gaýtalamak üçin hiç hili kommutator portlary ulanylmaýar. Aňsat gurnamak (goş we işletmek)
○ Hakerlere garşy goragsyz (görünmeýän, ulgamdan izolýasiýa edilen gözegçilik enjamy, IP/MAC salgysy ýok)
○ Ölçeglenip bilýän
○ Islendik ýagdaýa laýyk gelýär
○ Bölekleýin görünmek
○ Ähli trafiki göçürmezlik (belli ölçegleri we paket görnüşlerini taşlamak)
○ Passiw däl (paket wagtyny üýtgetmek, gijikdirilişiň artmagy)
○ Geçiriji portuny ulanyň (her SPAN porty geçiş portuny ulanýar)
○ Doly dupleks aragatnaşygy işläp bilmeýär (paketler artykmaç ýüklenende düşýär, şeýle hem esasy kommutatoryň işine päsgel berip biler)
○ Inženerler konfigurirlemeli
○ Howpsuz däl (Gözegçilik ulgamy toruň bir bölegi, howpsuzlyk meseleleri ýüze çykyp biler)
○ Ölçeglenip bilinmeýär
○ Diňe belli bir ýagdaýlarda mümkin
Size degişli makala gyzykly bolup biler: Tor trafikini nädip ele geçirmeli? Tor Tap we Port Mirror
Ýerleşdirilen wagty: 2025-nji ýylyň 9-njy iýuny
