Network TAP һәм SPAN портларын кулланып пакетларны тоту арасындагы төп аерма.
Порт көзгесе(шулай ук SPAN буларак та билгеле)
Челтәр чыбыгы(шулай ук репликация кран, агрегация кран, актив кран, бакыр кран, Ethernet кран һ.б. дип тә атала)TAP (Терминал керү ноктасы)челтәрдәге трафикны пассив рәвештә тота ала торган тулысынча пассив аппарат җайланмасы. Ул гадәттә челтәрдәге ике нокта арасындагы трафикны күзәтү өчен кулланыла. Әгәр бу ике нокта арасындагы челтәр физик кабельдән торса, челтәр TAP трафикны тотуның иң яхшы ысулы булырга мөмкин.
Ике чишелеш (Port Mirror һәм Network Tap) арасындагы аермаларны аңлатыр алдыннан, Ethernet ничек эшләвен аңлау мөһим. 100 Мбит һәм аннан югарырак тизлектә хостлар гадәттә тулы дуплекс режимында сөйләшәләр, ягъни бер хост бер үк вакытта җибәрә (Tx) һәм кабул итә (Rx) ала ала. Бу бер хостка тоташтырылган 100 Мбит кабельдә бер хост җибәрә/ала ала торган челтәр трафигының гомуми күләме (Tx/Rx) 2 × 100 Мбит = 200 Мбит дигәнне аңлата.
Порт көзгеләү - пакет репликациясенең актив варианты, бу челтәр җайланмасының пакетны көзгеләнгән портка күчерү өчен физик яктан җаваплы булуын аңлата.
Трафикны тоту: TAP vs SPAN
Челтәр трафигын күзәткәндә, кулланучы транзакцияне эшкәрткәндә ярдәмне турыдан-туры эшләтеп җибәрергә теләмәсәгез, сезнең ике төп вариантыгыз бар. Киләсе мәкаләдә без TAP (Тест Керү ноктасы) һәм SPAN (Күчерү Порты Анализаторы) турында гомуми күзәтү бирәчәкбез. Тирәнрәк анализ өчен, пакет тикшерү белгече Тимо'Нилның lovemytool.com сайтында берничә мәкаләсе бар, алар җентекләп язылган, ләкин монда без гомумирәк карашны кулланачакбыз.
СПАН
Порт көзгесе - челтәр трафигын күзәтү ысулы, ул һәр керүче һәм/яки чыгучы пакетның күчермәсен коммутаторның бер яки берничә портыннан (яки VLan) челтәр трафигы анализаторына тоташтырылган башка портка җибәрү юлы белән эшли. Спаннар еш кына гади системаларда бер үк вакытта берничә сайтны күзәтү өчен кулланыла. Ул күзәтә алган челтәр тапшыруларының төгәл саны SPANның мәгълүмат үзәге җиһазларына карата кайда урнаштырылганлыгына бәйле. Сез, мөгаен, эзләгәнегезне табарсыз, ләкин артык күп мәгълүмат белән үзегезне табу җиңел. Мәсәлән, бөтен VLAN буенча бер үк мәгълүматның берничә күчермәсен табарга мөмкин. Бу LAN проблемаларын чишүне катлауландыра, шулай ук коммутатор процессорларының тизлегенә тәэсир итә яки урнаштыруны ачыклау аша Ethernetка тәэсир итә. Нигездә, спанннар күбрәк булган саен, пакетларны югалту ихтималы арта. Таплар белән чагыштырганда, спанннарны ерактан идарә итәргә мөмкин, бу конфигурацияләрне үзгәртүгә азрак вакыт сарыф ителә дигән сүз, ләкин челтәр инженерлары барыбер кирәк.
Кайберәүләр әйткәнчә, SPAN портлары пассив технология түгел, чөнки алар челтәр трафигына башка үлчәнә торган йогынтылар ясый ала, шул исәптән:
- Кадрлар белән үзара бәйләнешне үзгәртү вакыты
- Артык эзләү аркасында пакетлар төшеп кала
- Бозылган пакетлар кисәтүсез ташлана, бу анализга комачаулый
Шуңа күрә, SPAN портлары пакетларны ташлау анализга тәэсир итмәгән яки чыгымнар исәпкә алынган очраклар өчен күбрәк кулайрак.
TAP
Киресенчә, краннар баштан ук җиһазларга акча тотарга тиеш, ләкин алар күп көйләү таләп итми. Чыннан да, алар пассив булганлыктан, аларны челтәргә тәэсир итмичә тоташтырып һәм аерып була. Краннар - компьютер челтәре аша агып торган мәгълүматларга керү мөмкинлеген бирүче җиһаз җайланмалары һәм гадәттә челтәр куркынычсызлыгы һәм эшчәнлекне күзәтү максатларында кулланыла. Күзәтелгән трафик "үткәргеч" трафик дип атала, ә күзәтү өчен кулланылган порт "күзәтү порты" дип атала. Челтәрне ачыграк тикшерү өчен, краннарны роутерлар һәм коммутаторлар арасына урнаштырырга мөмкин.
TAP пакетларга тәэсир итмәгәнлектән, аны челтәр трафигын карауның чыннан да пассив ысулы дип карарга мөмкин.
TAP чишелешләренең өч төре бар:
- Челтәр бүлгече (1 : 1)
- Агрегат TAP (күп: 1)
- Регенерация TAP (1: күп)
TAP трафикны бер пассив мониторинг коралына яки югары тыгызлыктагы челтәр пакет релесы җайланмасына күчерә һәм берничә (еш кына берничә) QOS тестлау коралларына, челтәр мониторингы коралларына һәм wireshark кебек челтәр сниффер коралларына хезмәт күрсәтә.
Моннан тыш, TAP төрләре кабель төренә карап төрлечә була, шул исәптән җепсел TAP һәм гигабит бакыр TAP, икесе дә сигналның бер өлешен челтәр трафигы анализаторына бушатып, бер үк ысул белән эшли, ә төп модель өзлексез тапшыруны дәвам итә. Җепсел TAP өчен ул нурны икегә бүлү өчен, ә бакыр кабель системасында ул электр сигналын кабатлау өчен.
TAP һәм SPANны чагыштыру
Беренчедән, SPAN порты тулы дуплекслы 1G элемтәсе өчен яраклы түгел, һәм хәтта максималь сыйдырышлыгыннан түбәнрәк булганда да, ул артык йөкләнгәнлектән яки коммутатор гадәти порттан портка даталарга SPAN порты мәгълүматларына караганда өстенлек биргәнлектән пакетларны тиз арада өзә. Челтәр аша тоташтырулардан аермалы буларак, SPAN портлары физик катлам хаталарын фильтрлый, бу кайбер анализ төрләрен катлауландыра, һәм без күргәнчә, дөрес булмаган инкремент вакытлары һәм үзгәртелгән кадрлар башка проблемаларга китерергә мөмкин. Икенче яктан, TAP тулы дуплекслы 1G элемтәсен эшли ала.
TAP шулай ук пакетларны тулысынча тотып ала һәм протоколлар, кагыйдә бозулар, бәреп керүләр һ.б. өчен пакетларны тирәнтен тикшерә ала. Шулай итеп, TAP мәгълүматлары судта дәлил буларак кулланылырга мөмкин, ә SPAN порт мәгълүматлары кулланылмый.
Ике ысул арасында аермалар булган тагын бер аспект - куркынычсызлык. SPAN портлары гадәттә бер яклы элемтә өчен конфигурацияләнә, ләкин кайбер очракларда алар элемтәне кабул итә ала, бу җитди зәгыйфьлекләргә китерә. Киресенчә, TAP адресланмый һәм аның IP-адресы юк, шуңа күрә аны хакерлап булмый.
SPAN портлары гадәттә VLAN тегларын үткәрми, бу VLAN эшләмәүләрен ачыклауны катлауландырырга мөмкин, ләкин краннар берьюлы бөтен VLAN челтәрен күрә алмый. Берләштерелгән краннар кулланылмаса, TAP ике канал өчен дә бер үк эз бирмәячәк, ләкин артык йөкләнешне ачыклауда сак булырга кирәк. 1G-10G чыгышында сигез 10/100/1G портын берләштерә торган Booster for Profitap кебек берләштерелгән краннар бар.
Booster VLAN тегларын кертү аша пакетларны кертә ала. Шулай итеп, һәр пакетның чыганак порты турындагы мәгълүмат анализаторга җибәреләчәк.
SPAN портлары әле дә челтәр администраторлары куллана торган корал булып кала, ләкин барлык челтәр мәгълүматларына тизлек һәм ышанычлы керү мөһим булса, TAP яхшырак сайлау булып тора. Кайсы ысулны сайларга икәнен хәл иткәндә, SPAN портлары аз кулланыла торган челтәрләр өчен кулайрак, чөнки югалган пакетлар анализга тәэсир итми яки чыгымнар мөһим булган очракларда өстәмә. Ләкин, югары трафиклы челтәрләрдә TAP сыйдырышлыгы, куркынычсызлыгы һәм ышанычлылыгы пакет югалтудан яки физик катлам хаталарын фильтрлаудан курыкмыйча, челтәрегездәге трафикка тулы күренү мөмкинлеген бирәчәк.
○ Тулысынча күренә
○ Барлык трафикны кабатлагыз (төрле зурлыктагы һәм төрдәге барлык пакетлар)
○ Пассив, комачауламый (мәгълүматларны үзгәртми)
○ Бер-бер артлы тоташтыруда, тулы дуплекслы трафикны чыбыкларда кабатлау өчен бернинди коммутатор портлары да кулланылмый. Җиңел урнаштыру (тоташтыр һәм эшләт)
○ Хакерларга каршы тизлексез (күренми, челтәрдән аерым күзәтү җайланмасы, IP/MAC адресы юк)
○ Масштабланырлык
○ Теләсә нинди хәлгә яраклы
○ Өлешчә күренүчәнлек
○ Барлык трафикны күчермәү (билгеле бер зурлыктагы һәм төрдәге пакетларны төшереп калдыру)
○ Пассив булмаган (пакет вакытын үзгәртү, тоткарлыкны арттыру)
○ Коммутатор портын кулланыгыз (һәр SPAN порты коммутатор портын куллана)
○ Тулы дуплекслы элемтәне эшли алмый (артык йөкләнгәндә пакетлар төшеп кала, шулай ук беренчел коммутатор эшчәнлегенә комачауларга мөмкин)
○ Инженерларга конфигурацияләргә кирәк
○ Куркынычсыз (Күзәтү системасы челтәрнең бер өлеше, куркынычсызлык проблемалары булырга мөмкин)
○ Масштаблап булмый
○ Бары тик билгеле бер шартларда гына мөмкин
Сезгә бәйле мәкалә кызыклы булырга мөмкин: Челтәр трафигын ничек тотарга? Челтәр Tap vs Порт Миррор
Бастырылган вакыты: 2025 елның 9 июне
