Фарқи асосии байни сабти пакетҳо бо истифода аз портҳои Network TAP ва SPAN.
Оинаи портӣ(инчунин бо номи SPAN маълум аст)
Шабакаи кран(инчунин бо номи лӯлаи такрорӣ, лӯлаи агрегатӣ, лӯлаи фаъол, лӯлаи мисӣ, лӯлаи Ethernet ва ғайра маълуманд)TAP (Нуқтаи дастрасии терминал)як дастгоҳи комилан ғайрифаъол сахтафзор аст, ки метавонад трафикро дар шабака ғайрифаъол сабт кунад. Он одатан барои назорат кардани трафики байни ду нуқтаи шабака истифода мешавад. Агар шабакаи байни ин ду нуқта аз сими физикӣ иборат бошад, TAP-и шабака метавонад беҳтарин роҳи сабти трафик бошад.
Пеш аз шарҳ додани фарқиятҳои байни ин ду роҳи ҳал (Port Mirror ва Network Tap), фаҳмидани тарзи кори Ethernet муҳим аст. Дар суръати 100 Мбит ва болотар, хостҳо одатан дар дуплекси пурра сӯҳбат мекунанд, яъне як хост метавонад ҳамзамон (Tx) фиристад ва (Rx) қабул кунад. Ин маънои онро дорад, ки дар кабели 100 Мбит, ки ба як хост пайваст аст, миқдори умумии трафики шабакавӣ, ки як хост метавонад фиристад/қабул кунад (Tx/Rx)) 2 × 100 Мбит = 200 Мбит аст.
Инъикоси Порт ин репликатсияи фаъоли пакетҳо мебошад, ки маънои онро дорад, ки дастгоҳи шабакавӣ барои нусхабардории пакет ба порти инъикосшуда аз ҷиҳати ҷисмонӣ масъул аст.
Гирифтани трафик: TAP ва SPAN
Ҳангоми назорати трафики шабака, агар шумо намехоҳед, ки дастгирӣ мустақиман ҳангоми коркарди транзаксия аз ҷониби корбар фаъол карда шавад, шумо ду варианти асосӣ доред. Дар мақолаи навбатӣ мо шарҳи мухтасари TAP (Test Access Point) ва SPAN (Switch Port Analyzer)-ро пешниҳод хоҳем кард. Барои таҳлили амиқтар, коршиноси санҷиши пакетҳо Тимо'Нил дар lovemytool.com якчанд мақола дорад, ки ба таври муфассал шарҳ медиҳанд, аммо дар ин ҷо мо равиши умумитарро баррасӣ хоҳем кард.
СПАН
Оинаи порт як усули назорати трафики шабакавӣ бо фиристодани нусхаи ҳар як бастаи воридотӣ ва/ё баромад аз як ё якчанд порт (ё VLan)-и коммутатор ба порти дигаре, ки ба таҳлилгари трафики шабака пайваст аст, мебошад. Спанҳо аксар вақт дар системаҳои соддатар барои назорат кардани сайтҳои сершумор ҳамзамон истифода мешаванд. Шумораи дақиқи интиқоли шабакавӣ, ки он метавонад назорат кунад, аз он вобаста аст, ки SPAN нисбат ба таҷҳизоти маркази додаҳо дар куҷо насб шудааст. Шумо эҳтимол он чизеро, ки меҷӯед, пайдо мекунед, аммо ёфтани маълумоти аз ҳад зиёд осон аст. Масалан, пайдо кардани нусхаҳои сершумори ҳамон маълумот дар тамоми VLAN имконпазир аст. Ин ҳалли мушкилоти LAN-ро душвортар мекунад ва инчунин ба суръати CPU-и коммутатор таъсир мерасонад ё ба Ethernet тавассути муайян кардани ҷойгиршавӣ таъсир мерасонад. Асосан, ҳар қадар спанҳо зиёд бошанд, эҳтимолияти гум шудани бастаҳо зиёдтар аст. Дар муқоиса бо кранҳо, спанҳоро метавон аз фосилаи дур идора кард, ки маънои онро дорад, ки вақти камтар барои тағир додани конфигуратсияҳо сарф мешавад, аммо муҳандисони шабакавӣ ҳоло ҳам лозиманд.
Портҳои SPAN, чунон ки баъзеҳо иддао доранд, технологияи ғайрифаъол нестанд, зеро онҳо метавонанд таъсири дигари ченшавандаро ба трафики шабакавӣ дошта бошанд, аз ҷумла:
- Вақти тағйир додани таъсири мутақобилаи чаҳорчӯба
- Партофтани бастаҳо аз сабаби ҷустуҷӯҳои аз ҳад зиёд
- Бастаҳои вайроншуда бе огоҳӣ партофта мешаванд ва ба таҳлил халал мерасонанд
Аз ин рӯ, портҳои SPAN барои ҳолатҳое мувофиқтаранд, ки партофтани бастаҳо ба таҳлил таъсир намерасонад ё хароҷот ба назар гирифта мешавад.
ТАП
Баръакс, кранҳо бояд аввал барои сахтафзор пул сарф кунанд, аммо онҳо танзимоти зиёдро талаб намекунанд. Дар ҳақиқат, азбаски онҳо ғайрифаъоланд, онҳоро бидуни таъсир ба шабака пайваст ва ҷудо кардан мумкин аст. Кранҳо дастгоҳҳои сахтафзоре мебошанд, ки роҳи дастрасӣ ба маълумотеро, ки тавассути шабакаи компютерӣ ҷорӣ мешавад, фароҳам меоранд ва одатан барои мақсадҳои амнияти шабака ва назорати самаранокӣ истифода мешаванд. Трафики назоратшаванда трафики "гузариш" ва порти истифодашаванда барои назорат "порти назорат" номида мешавад. Барои дақиқтар санҷидани шабака, кранҳоро метавон байни роутерҳо ва коммутаторҳо ҷойгир кард.
Азбаски TAP ба бастаҳо таъсир намерасонад, онро метавон ҳамчун роҳи воқеан ғайрифаъол барои дидани трафики шабакавӣ баррасӣ кард.
Асосан се намуди ҳалли TAP мавҷуданд:
- Тақсимкунандаи шабака (1: 1)
- TAP-и маҷмӯӣ (мултисектор: 1)
- TAP-и барқарорсозӣ (1: бисёрҷониба)
TAP трафикро ба як воситаи мониторинги ғайрифаъол ё ба дастгоҳи релеи пакетҳои шабакавии зичии баланд такрор мекунад ва ба якчанд (аксар вақт якчанд) асбобҳои санҷиши QOS, асбобҳои мониторинги шабака ва асбобҳои сниффери шабака, ба монанди wireshark, хизмат мерасонад.
Илова бар ин, намудҳои TAP вобаста ба намуди кабел фарқ мекунанд, аз ҷумла TAP-и нахӣ ва TAP-и мисии гигабитӣ, ки ҳарду асосан бо роҳи интиқоли қисми сигнал ба таҳлилгари трафики шабака якхела кор мекунанд, дар ҳоле ки модели асосӣ интиқолро бе қатъ идома медиҳад. Барои TAP-и нахӣ, ин тақсим кардани нур ба ду қисм аст, дар ҳоле ки дар системаи кабели мисӣ, ин такрор кардани сигнали электрикӣ аст.
Муқоисаи TAP ва SPAN
Аввалан, порти SPAN барои пайванди пурра дуплексии 1G мувофиқ нест ва ҳатто вақте ки аз иқтидори ҳадди аксараш пасттар аст, он зуд бастаҳоро мепартояд, зеро он аз ҳад зиёд бор карда шудааст ё танҳо аз он сабаб, ки коммутатор санаҳои муқаррарии порт ба портро нисбат ба маълумоти порти SPAN афзалият медиҳад. Бар хилофи кранҳои шабакавӣ, портҳои SPAN хатогиҳои қабати ҷисмониро филтр мекунанд, ки баъзе намудҳои таҳлилро душвортар мекунад ва тавре ки мо дидем, вақтҳои нодурусти афзоиш ва чаҳорчӯбаҳои тағирёфта метавонанд мушкилоти дигарро ба вуҷуд оранд. Аз тарафи дигар, TAP метавонад пайванди пурра дуплексии 1G-ро идора кунад.
TAP инчунин метавонад сабти пурраи пакетҳоро анҷом диҳад ва санҷиши амиқи пакетҳоро барои протоколҳо, вайронкуниҳо, дахолатҳо ва ғайра анҷом диҳад. Ҳамин тариқ, маълумоти TAP метавонад ҳамчун далел дар додгоҳ истифода шавад, дар ҳоле ки маълумоти порти SPAN наметавонад.
Амният ҷанбаи дигаре аст, ки дар он байни ин ду усул фарқиятҳо мавҷуданд. Портҳои SPAN одатан барои муоширати яктарафа танзим карда мешаванд, аммо онҳо инчунин метавонанд дар баъзе ҳолатҳо муоширатро қабул кунанд, ки боиси осебпазириҳои ҷиддӣ мегардад. Баръакс, TAP суроғашаванда нест ва суроғаи IP надорад, аз ин рӯ онро ҳакерӣ кардан мумкин нест.
Портҳои SPAN одатан барчаспҳои VLAN-ро намегузаронанд, ки ин метавонад муайян кардани нокомиҳои VLAN-ро душвор гардонад, аммо кранҳо наметавонанд тамоми шабакаи VLAN-ро якбора бубинанд. Агар кранҳои муттаҳидшуда истифода нашаванд, TAP барои ҳарду канал пайгирии якхеларо таъмин намекунад, аммо ҳангоми муайян кардани аз ҳад зиёд эҳтиёткор будан лозим аст. Кранҳои муттаҳидшуда, ба монанди Booster for Profitap, мавҷуданд, ки ҳашт порти 10/100/1G-ро дар баромади 1G-10G муттаҳид мекунанд.
Booster метавонад бо ворид кардани барчаспҳои VLAN бастаҳоро ворид кунад. Бо ин роҳ, маълумоти порти манбаъи ҳар як баста ба анализатор фиристода мешавад.
Портҳои SPAN то ҳол абзоре ҳастанд, ки маъмурони шабака истифода хоҳанд бурд, аммо агар суръат ва дастрасии боэътимод ба ҳама маълумоти шабака муҳим бошад, TAP интихоби беҳтар аст. Ҳангоми қабули қарор дар бораи кадом равиш, портҳои SPAN барои шабакаҳое, ки истифодаи кам доранд, мувофиқтаранд, зеро бастаҳои гумшуда ба таҳлил таъсир намерасонанд ё дар ҳолатҳое, ки арзиш нигаронкунанда аст, ихтиёрӣ мебошанд. Аммо, дар шабакаҳое, ки трафики баланд доранд, иқтидор, амният ва эътимоднокии TAP намоёнии пурраи трафикро дар шабакаи шумо бидуни тарси аз даст додани пакет ё филтр кардани хатогиҳои қабати физикӣ таъмин мекунад.
○ Пурра намоён
○ Ҳамаи трафикро такрор кунед (ҳамаи бастаҳо аз ҳама андоза ва намудҳо)
○ Ғайрифаъол, ғайрифаъол (маълумотро тағйир намедиҳад)
○ Дар силсила, ягон порти коммутатор барои такрори трафики пуррадуплекс дар симҳо истифода намешавад. Танзими осон (васл кунед ва бозӣ кунед)
○ Дар баробари ҳакерҳо осебпазир нест (ноаён, дастгоҳи мониторинги ҷудогона аз шабака, суроғаи IP/MAC надорад)
○ Миқёспазир
○ Барои ҳар гуна вазъият мувофиқ аст
○ Қисман намоён будан
○ Нусхабардории тамоми трафик (аз даст додани андозаҳо ва намудҳои муайяни бастаҳо)
○ Ғайрифаъол (тағйир додани вақти баста, зиёд кардани таъхир)
○ Порти коммутаторро истифода баред (ҳар як порти SPAN аз як порти коммутатор истифода мебарад)
○ Қодир ба коркарди муоширати пуррадуплексӣ нест (пакетҳо ҳангоми аз ҳад зиёд бор кардан партофта мешаванд, инчунин метавонанд ба кори коммутатсияи асосӣ халал расонанд)
○ Муҳандисон бояд танзим кунанд
○ Ноамн (Системаи мониторинг қисми шабака аст, мушкилоти эҳтимолии амниятӣ)
○ Миқёспазир нест
○ Танҳо дар шароити муайян имконпазир аст
Шояд мақолаи марбут ба шумо ҷолиб бошад: Чӣ тавр трафики шабакаро сабт кардан мумкин аст? Network Tap vs Port Mirror
Вақти нашр: 09 июни соли 2025
