Фарқи асосии байни гирифтани бастаҳо бо истифода аз бандарҳои Network TAP ва SPAN.
Mirroring Port(инчунин бо номи SPAN маълум аст)
Шабака(инчунин бо номи Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap ва ғайра маълум аст.)TAP (Нуктаи дастрасӣ ба терминал)дастгоҳи сахтафзори комилан ғайрифаъол аст, ки метавонад трафикро дар шабака ғайрифаъол сабт кунад. Он одатан барои назорат кардани трафик байни ду нуқтаи шабака истифода мешавад. Агар шабака байни ин ду нуқта аз сими физикӣ иборат бошад, TAP-и шабакавӣ метавонад роҳи беҳтарини гирифтани трафик бошад.
Пеш аз шарҳ додани фарқияти байни ду ҳалли (Port Mirror ва Network Tap), фаҳмидани он ки чӣ тавр Ethernet кор мекунад, муҳим аст. Дар 100 Мбит ва болотар аз он, ҳостҳо одатан дар дуплекси пурра гап мезананд, яъне як ҳост метавонад ҳамзамон (Tx) ва қабул (Rx) фиристад. Ин маънои онро дорад, ки дар сими 100 Мбит ба як ҳост пайваст, ҳаҷми умумии трафики шабакавӣ, ки як ҳост метавонад ирсол/қабул кунад (Tx/Rx)) 2 × 100 Мбит = 200 Мбит аст.
Зеркашии порт ин такрори фаъоли бастаҳо мебошад, ки маънои онро дорад, ки дастгоҳи шабакавӣ барои нусхабардории баста ба порти оинашуда аз ҷиҳати ҷисмонӣ масъул аст.
Гирифтани трафик: TAP против SPAN
Ҳангоми мониторинги трафики шабака, агар шумо нахоҳед, ки дастгириро мустақиман ҳангоми коркарди транзаксия корбар ба кор баред, шумо ду имконоти асосӣ доред. Дар мақолаи навбатӣ мо дар бораи TAP (Test Point Access) ва SPAN (Switch Port Analyzer) шарҳ медиҳем. Барои таҳлили амиқтар, коршиноси бозрасии бастаҳо Тимо'Нил дар lovemytool.com якчанд мақолаҳо дорад, ки ба тафсилоти бештар маълумот медиҳанд, аммо дар ин ҷо мо як равиши умумиро истифода хоҳем кард.
SPAN
Ойнакунии порт як усули мониторинги трафики шабакавӣ тавассути интиқол додани нусхаи ҳар як бастаи воридотӣ ва/ё содиротӣ аз як ё якчанд портҳои (ё VLan) гузариш ба бандари дигари ба таҳлилгари трафики шабака пайвастшуда мебошад. Фосилаҳо одатан дар системаҳои соддатар барои назорат кардани сайтҳои сершумор истифода мешаванд. Шумораи дақиқи интиқоли шабака, ки он метавонад назорат кунад, аз он вобаста аст, ки SPAN нисбат ба таҷҳизоти маркази додаҳо дар куҷо насб шудааст. Эҳтимол шумо он чизеро, ки меҷӯед, пайдо мекунед, аммо бо маълумоти аз ҳад зиёд худро ёфтан осон аст. Масалан, дар тамоми VLAN нусхаҳои зиёди як маълумотро пайдо кардан мумкин аст. Ин ҳалли мушкилоти LAN-ро мушкилтар мекунад ва инчунин ба суръати коммутаторҳои CPU таъсир мерасонад ё тавассути муайянкунии ҷойгиркунӣ ба Ethernet таъсир мерасонад. Асосан, чӣ қадаре ки фосила зиёд бошад, эҳтимоли аз даст додани бастаҳо зиёдтар аст. Дар муқоиса бо кранҳо, фосилаҳоро метавон аз фосилаи дур идора кард, ки ин маънои онро дорад, ки барои тағир додани конфигуратсияҳо вақти камтар сарф мешавад, аммо муҳандисони шабака ҳанӯз ҳам лозиманд.
Бандарҳои SPAN, тавре ки баъзеҳо мегӯянд, технологияи ғайрифаъол нестанд, зеро онҳо метавонанд ба трафики шабака таъсироти дигари ченшаванда дошта бошанд, аз ҷумла:
- Вақти тағир додани ҳамкории чаҳорчӯба
- Партофтани бастаҳо аз сабаби ҷустуҷӯҳои аз ҳад зиёд
- Бастаҳои вайроншуда бе огоҳӣ партофта мешаванд, ки ба таҳлил халал мерасонанд
Аз ин рӯ, бандарҳои SPAN барои ҳолатҳое мувофиқанд, ки партофтани бастаҳо ба таҳлил таъсир намерасонанд ё дар он ҷо хароҷот ба назар гирифта мешаванд.
ТАП
Баръакси ин, кранҳо бояд пулро барои сахтафзор дар пешакӣ харҷ кунанд, аммо онҳо танзимоти зиёдро талаб намекунанд. Воқеан, азбаски онҳо ғайрифаъоланд, онҳоро бидуни таъсир ба шабака пайваст ва ҷудо кардан мумкин аст. Кранҳо дастгоҳҳои сахтафзор мебошанд, ки роҳи дастрасӣ ба додаҳои тавассути шабакаи компютериро таъмин мекунанд ва одатан барои амнияти шабака ва ҳадафҳои мониторинги иҷроиш истифода мешаванд. Трафики назоратшаванда трафики "гузаранда" номида мешавад ва бандаре, ки барои назорат истифода мешавад "порти мониторинг" номида мешавад. Барои дақиқтар тафтиш кардани шабака, кранҳоро дар байни роутерҳо ва коммутаторҳо ҷойгир кардан мумкин аст.
Азбаски TAP ба бастаҳо таъсир намерасонад, онро метавон ҳамчун роҳи воқеии ғайрифаъол барои дидани трафики шабака баррасӣ кард.
Асосан се намуди ҳалли TAP вуҷуд дорад:
- Тақсимкунандаи шабака (1 : 1)
- Маҷмӯи TAP (бисёр: 1)
- ТАП барқарорсозӣ (1: бисёрҷониба)
TAP трафикро ба як абзори мониторинги ғайрифаъол ё ба дастгоҳи релеи бастаи шабакаи зичии баланд такрор мекунад ва абзорҳои санҷиши QOS, абзорҳои мониторинги шабака ва абзорҳои снайффери шабакаро ба монанди wireshark пешниҳод мекунад.
Илова бар ин, намудҳои TAP вобаста ба намуди ноқил, аз ҷумла нахи TAP ва гигабити миси, фарқ мекунанд, ки ҳарду бо интиқоли як қисми сигнал ба анализатори трафики шабака аслан якхела кор мекунанд, дар ҳоле ки модели асосӣ интиқолро бидуни таваққуф идома медиҳад. Барои нахи TAP, он ба ду тақсим кардани чӯб аст, дар ҳоле ки дар системаи кабели мис, такрори сигнали электрикӣ аст.
Муқоисаи TAP ва SPAN
Аввалан, бандари SPAN барои истиноди пурраи дуплексии 1G мувофиқ нест ва ҳатто вақте ки аз ҳадди ниҳоии он камтар аст, он бастаҳоро зуд мепартояд, зеро он аз ҳад зиёд сарборӣ аст ё танҳо аз сабаби он ки гузариш санаҳои муқаррарии бандари SPANро бартарӣ медиҳад. Баръакси кранҳои шабакавӣ, бандарҳои SPAN хатогиҳои қабати ҷисмониро филтр карда, баъзе намудҳои таҳлилро душвортар мегардонанд ва тавре ки мо дидем, вақти нодурусти афзоиш ва чаҳорчӯбаи тағирёфта метавонанд мушкилоти дигарро ба вуҷуд оранд. Аз тарафи дигар, TAP метавонад пайванди пурраи дуплексии 1G-ро идора кунад.
TAP инчунин метавонад забти пурраи бастаҳоро анҷом диҳад ва санҷиши амиқи бастаҳоро барои протоколҳо, вайронкуниҳо, ҳамлаҳо ва ғайра анҷом диҳад. Ҳамин тариқ, маълумоти TAP метавонад дар суд ҳамчун далел истифода шавад, дар ҳоле ки маълумоти порти SPAN наметавонанд.
Амният ҷанбаи дигарест, ки дар он ду техника фарқият вуҷуд дорад. Бандарҳои SPAN одатан барои иртиботи яктарафа танзим карда мешаванд, аммо онҳо инчунин метавонанд дар баъзе ҳолатҳо иртиботро қабул кунанд, ки боиси осебпазирии ҷиддӣ мегарданд. Баръакси ин, TAP суроғашаванда нест ва суроғаи IP надорад, бинобар ин онро ҳакер кардан мумкин нест.
Бандарҳои SPAN маъмулан барчаспҳои VLAN-ро намегузаранд, ки ин метавонад ошкор кардани нокомии VLAN-ро душвор гардонад, аммо кранҳо якбора тамоми шабакаи VLAN-ро дида наметавонанд. Агар кранҳои ҷамъшуда истифода нашаванд, TAP барои ҳарду канал як пайро таъмин намекунад, аммо ҳангоми ошкор кардани синну соли зиёдатӣ эҳтиёт бояд кард. Кранҳои маҷмӯӣ мавҷуданд, ба монанди Booster for Profitap, ки ҳашт порти 10/100/1G-ро дар баромади 1G-10G муттаҳид мекунанд.
Booster метавонад бо ворид кардани барчаспҳои VLAN бастаҳоро ворид кунад. Бо ин роҳ, иттилооти манбаи порти ҳар як баста ба анализатор интиқол дода мешавад.
Портҳои SPAN ҳамчунон абзоре мебошанд, ки маъмурони шабака истифода хоҳанд кард, аммо агар суръат ва дастрасии боэътимод ба ҳама маълумоти шабака муҳим бошад, TAP интихоби беҳтар аст. Ҳангоми интихоби кадом равиш, бандарҳои SPAN барои шабакаҳое, ки истифодаи кам доранд, мувофиқтаранд, зеро бастаҳои гумшуда ба таҳлил таъсир намерасонанд ё дар ҳолатҳое, ки хароҷот ташвишовар аст, ихтиёрӣ мебошанд. Аммо, дар шабакаҳое, ки трафики зиёд доранд, иқтидори TAP, амният ва эътимоднокии трафики шабакаи шуморо бидуни тарси аз даст додани бастаҳо ё филтр кардани хатогиҳои қабати физикӣ дидани пурра таъмин мекунад.
○ Комилан намоён
○ Ҳама трафикро такрор кунед (ҳамаи бастаҳои ҳама андоза ва намудҳо)
○ Пассивӣ, дахолатнопазирӣ (маълумотро тағир намедиҳад)
○ Дар силсила ягон порти коммутаторӣ барои такрори трафики пурраи дуплекс истифода намешавад. Насби осон (васл ва бозӣ)
○ Ба ҳакерҳо осебпазир нест (дастгоҳи мониторинги ноаён, ҷудошуда аз шабака, суроғаи IP/MAC нест)
○ Миқёспазир
○ Барои ҳама гуна вазъият мувофиқ аст
○ Намоиши қисман
○ Нусхабардории ҳама трафик (партофтани андозаҳо ва намудҳои муайяни бастаҳо)
○ ғайрифаъол (тағйир додани вақти баста, зиёд кардани таъхир)
○ Порти гузаришро истифода баред (ҳар як порти SPAN порти коммутаторро истифода мебарад)
○ Муоширати пурраи дуплексро идора карда наметавонад (пакетҳо ҳангоми аз ҳад зиёд бор кардан партофта мешаванд, инчунин метавонанд ба кори асосии коммутаторҳо халал расонанд)
○ Муҳандисон бояд танзим кунанд
○ Бехатар (Системаи мониторинг як қисми шабака аст, мушкилоти эҳтимолии амният)
○ Миқёспазир нест
○ Танҳо дар ҳолатҳои муайян имконпазир аст
Шояд шумо мақолаи марбута ҷолиб бошед: Чӣ тавр трафики шабакаро гирифтан мумкин аст? Шабакаи кран vs Port Mirror
Вақти фиристодан: июн-09-2025
