Tor gözegçiligi maksatlary üçin Network Tap (Test Access Point) we kommutator port analizatorynyň (SPAN port) arasyndaky göreşden habarlydygyňyza ynanýaryn. Ikisiniň hem tordaky trafiki aýnalamak we ony arakesmeleri anyklaýyş ulgamlary, tor ýazgyçylary ýa-da tor analizatorlary ýaly diapazondan daşary howpsuzlyk gurallaryna ibermek mümkinçiligi bar. Span portlary port aýnalamak funksiýasy bolan tor kärhana kommutatorlarynda konfigurirlenen. Bu, kommutatordan tor trafikiniň aýna nusgasyny howpsuzlyk gurallaryna ibermek üçin alýan dolandyrylýan kommutatordaky aýratyn portdyr. Beýleki tarapdan, TAP, tor trafikini tordan howpsuzlyk guralyna passiw paýlaýan enjamdyr. TAP, tor trafikini iki ugurda hem real wagt režiminde we aýratyn kanalda kabul edýär.
SPAN porty arkaly TAP-yň bäş esasy artykmaçlygy:
1. TAP her bir paketi alýar!
Span Bozulan paketleri we iň kiçi ölçegden kiçi paketleri pozýar. Şonuň üçin howpsuzlyk gurallary ähli trafiki kabul edip bilmeýär, sebäbi span portlary tor trafikine has ýokary ähmiýet berýär. Mundan başga-da, RX we TX trafiki bir portda jemlenýär, şonuň üçin paketleriň taşlanmagy has ähtimal. TAP her bir maksatly portdaky ähli iki taraplaýyn trafiki, şol sanda port ýalňyşlyklaryny hem öz içine alýar.
2. Doly passiw çözgüt, IP konfigurasiýasy ýa-da elektrik üpjünçiligi talap edilmeýär
Passiw TAP esasan süýümli optiki ulgamlarda ulanylýar. Passiw TAP-da ol ulgamyň iki tarapyndan hem trafik kabul edýär we gelýän çyrany bölýär, şonuň üçin trafikiň 100% -i gözegçilik guralynda görünýär. Passiw TAP hiç hili elektrik üpjünçiligini talap etmeýär. Netijede, olar artykmaçlyk gatlagyny goşýarlar, az tehniki hyzmat talap edýärler we umumy çykdajylary azaldýarlar. Eger mis Ethernet trafikini gözegçilikde saklamagy meýilleşdirýän bolsaňyz, işjeň TAP ulanmaly. Aktiw TAP elektrik energiýasyny talap edýär, ýöne Niagra-nyň Aktiw TAP-y elektrik kesilen ýagdaýynda hyzmatyň kesilmeginiň töwekgelçiligini aradan aýyrýan howpsuz aýlanyp geçmek tehnologiýasyny öz içine alýar.
3. Paket ýitgisi nol
TAP ulgamy iki taraplaýyn tor trafikiniň 100% görünmegini üpjün etmek üçin baglanyşygyň iki ujuny hem gözegçilikde saklaýar. TAP, geçirijilik ukybyna garamazdan, hiç bir paketi taşlamaýar.
4. Orta we ýokary tor ulanyşy üçin amatly
SPAN porty paketleri taşlamazdan köp ulanylýan tor baglanyşyklaryny işläp bilmeýär. Şonuň üçin, bu ýagdaýlarda tor TAP gerek. Eger SPAN-dan kabul edilýänden has köp trafik aksa, SPAN porty abuna ýazylyp, paketleri taşlamaga mejbur bolýar. Iki taraplaýyn 10Gb trafiki tutmak üçin SPAN portunyň 20Gb sygymy gerek we 10Gb Tor TAP ähli 10Gb sygymy tutup biler.
5. TAP VLAN tegleri bilen birlikde ähli trafikiň geçmegine mümkinçilik berýär
Span portlary, adatça, VLAN bellikleriniň geçmegine rugsat bermeýär, bu bolsa VLAN meselelerini anyklamagy kynlaşdyrýar we galp meseleleri döredýär. TAP ähli trafikiň geçmegine rugsat bermek bilen şeýle meseleleriň öňüni alýar.
Ýerleşdirilen wagty: 2022-nji ýylyň 18-nji iýuly
