Челтәр TAP һәм SPAN портларын кулланып пакетларны алу арасындагы төп аерма.
Порт көзгесе(шулай ук SPAN дип атала)
Челтәр тап(шулай ук Репликация Тап, Агрегат Тап, Актив Тап, Бакыр Тап, Этернет Тап һ.б.)TAP (Терминалга керү ноктасы)челтәрдәге трафикны пассив тотып ала торган тулы пассив аппарат җайланмасы. Бу гадәттә челтәрдәге ике нокта арасындагы трафикны күзәтү өчен кулланыла. Әгәр дә бу ике нокта арасындагы челтәр физик кабельдән торса, TAP челтәре трафикны алу өчен иң яхшы ысул булырга мөмкин.
Ике чишелеш арасындагы аерманы аңлатканчы (Port Mirror and Network Tap), Ethernetның ничек эшләвен аңлау мөһим. 100Мбит һәм аннан да югары булганда, хуҗалар гадәттә тулы дуплекс белән сөйләшәләр, ягъни бер хуҗа (Tx) җибәрә һәм ала ала (Rx). Димәк, бер хуҗага тоташтырылган 100 Мбит кабельдә, бер хуҗа җибәрә ала / ала ала торган челтәр трафигының гомуми күләме (Tx / Rx) 2 × 100 Мбит = 200 Мбит.
Порт көзгесе - актив пакетны кабатлау, димәк, челтәр җайланмасы пакетны көзге портка күчерү өчен физик яктан җаваплы.
Трафикны алу: TAP vs SPAN
Челтәр трафигын күзәткәндә, кулланучы транзакцияне эшкәрткәндә турыдан-туры ярдәм күрсәтергә теләмәсәгез, сезнең ике төп вариант бар. Киләсе мәкаләдә без TAP (Тестка керү ноктасы) һәм SPAN (Порт Анализаторы) турында гомуми күзәтү ясарбыз. Тирәнрәк анализ ясау өчен, пакетны тикшерү белгече Тимо'Нилның lovemytool.com сайтында берничә мәкаләсе бар, алар бик җентекләп керәләр, ләкин монда без гомуми алым кабул итәрбез.
СПАН
Порт көзгесе - челтәр трафигын мониторинглау ысулы, керә торган һәм / яки чыккан пакетның күчермәсен бер яки берничә порттан (яки VLans) челтәр трафик анализаторына тоташкан бүтән портка күчереп. Спаннар еш кына гади системаларда берьюлы берничә сайтны күзәтү өчен кулланыла. Ул күзәтә алган челтәр тапшыруларының төгәл саны, мәгълүмат үзәге җиһазларына караганда, SPAN кая куелганына бәйле. Сез эзләгәнне табарсыз, ләкин бик күп мәгълүмат белән үзегезне табу җиңел. Мәсәлән, бөтен VLAN аша бер үк мәгълүматның берничә күчермәсен табарга мөмкин. Бу LAN проблемаларын чишүне катлауландыра, шулай ук cpus күчерү тизлегенә тәэсир итә яки урнаштыруны ачыклау аша Ethernetка тәэсир итә. Нигездә, күпме вакыт узса, пакетларны югалту мөмкинлеге күбрәк. Краннар белән чагыштырганда, араларны ерактан идарә итеп була, димәк конфигурацияләрне үзгәртү өчен аз вакыт сарыф ителә, ләкин челтәр инженерлары әле дә кирәк.
SPAN портлары пассив технология түгел, кайберәүләр әйтүенчә, чөнки алар челтәр трафигына башка үлчәнә торган эффектлар кертә ала, шул исәптән:
- Рамның үзара бәйләнешен үзгәртү вакыты
- Артык эзләү аркасында пакетларны ташлау
- Бозылган пакетлар анализга комачаулый, хәбәр итмичә ташлана
Шуңа күрә, SPAN портлары пакетларны ташлау анализга тәэсир итмәгән яки бәяләр каралган очраклар өчен кулайрак.
ТАП
Киресенчә, краннар аппаратка акча сарыф итергә тиеш, ләкин алар бик күп көйләү таләп итмиләр. Чыннан да, алар пассив булганга, алар челтәргә тәэсир итмичә тоташырга һәм өзелергә мөмкин. Таплар - компьютер челтәре аша агыла торган мәгълүматка керү мөмкинлеген бирүче һәм гадәттә челтәр куркынычсызлыгы һәм мониторинг максатларында кулланыла торган аппарат җайланмалары. Мониторингланган трафик "үтеп керү" дип атала һәм мониторинг өчен кулланылган порт "мониторинг порты" дип атала. Челтәрне тагын да ачыграк тикшерү өчен, краннарны роутерлар һәм ачкычлар арасында урнаштырырга мөмкин.
TAP пакетларга тәэсир итмәгәнгә, аны челтәр трафигын карау өчен чыннан да пассив ысул итеп карарга мөмкин.
ТАП чишелешләренең нигездә өч төре бар:
- Челтәр бүлүчесе (1: 1)
- Агрегат ТАП (күп: 1)
- Яңарту ТАП (1: күп)
TAP трафикны бер пассив мониторинг коралына яки югары тыгызлыктагы челтәр пакеты эстафетасы җайланмасына күчерә, һәм күп (еш кына күп) QOS сынау коралларына, челтәр мониторинг коралларына, челтәр снайфер коралларына хезмәт күрсәтә.
Моннан тыш, TAP төрләре кабель төренә карап төрлечә була, шул исәптән җепселле TAP һәм гигабит бакыр TAP, икесе дә бер үк ысул белән эшлиләр, сигналның бер өлешен челтәр трафик анализаторына йөкләп, төп модель өзлексез тапшыруны дәвам итәләр. TAP җепселләре өчен ул нурны икегә бүләргә, бакыр кабель системасында ул электр сигналын кабатларга тиеш.
TAP һәм SPAN белән чагыштыру
Беренчедән, SPAN порты тулы дуплекс 1G сылтамасы өчен яраксыз, һәм максималь сыйдырышлыгыннан түбән булса да, ул пакетларны тиз ташлый, чөнки артык йөкләнгән, яисә коммутатор SPAN порт мәгълүматлары өстендә порт-порт даталарын өстен күргәнгә. Челтәр краннарыннан аермалы буларак, SPAN портлары физик катлам хаталарын фильтрлыйлар, кайбер анализ төрләрен катлауландыралар, һәм без күргәнчә, дөрес булмаган арту вакыты һәм үзгәртелгән рамкалар башка проблемалар тудырырга мөмкин. Икенче яктан, TAP тулы дуплекс 1G сылтамасын эшли ала.
TAP шулай ук тулы пакетны тотып ала һәм протоколлар, хокук бозулар, интрузияләр һ.б. өчен пакетларны тирәнтен тикшерә ала, шулай итеп, TAP мәгълүматлары судта дәлил буларак кулланылырга мөмкин, ә SPAN порт мәгълүматлары мөмкин түгел.
Куркынычсызлык - ике техника арасында аерма булган тагын бер як. SPAN портлары гадәттә бер яклы аралашу өчен конфигурацияләнгән, ләкин алар шулай ук кайбер очракларда җитди зәгыйфьлек китереп, элемтә ала ала. Киресенчә, TAP адреслы түгел һәм IP адресы юк, шуңа күрә аны бозып булмый.
SPAN портлары гадәттә VLAN тэгларын узмыйлар, бу VLAN уңышсызлыкларын ачыклау кыенлаштырырга мөмкин, ләкин краннар бөтен VLAN челтәрен берьюлы күрә алмыйлар. Агрегатланган краннар кулланылмаса, TAP ике канал өчен дә бер үк эз бирмәячәк, ләкин артык ачыклау белән сак булырга кирәк. 1G-10G чыгарылышында сигез 10/100 / 1G портны туплаучы Booster for Profitap кебек агрегат краннар бар.
Бостер VLAN тэгларын кертеп пакетларга керә ала. Шул рәвешле, һәр пакетның чыганак порт мәгълүматлары анализаторга җибәреләчәк.
SPAN портлары челтәр администраторлары кулланачак корал, ләкин барлык челтәр мәгълүматларына тизлек һәм ышанычлы керү критик булса, TAP иң яхшы сайлау. Кайсы ысулны сайларга карар иткәндә, SPAN портлары аз кулланылган челтәрләр өчен кулайрак, чөнки югалган пакетлар анализга тәэсир итмиләр яки бәяләр борчылган очракларда өстәмә. Ләкин, зур трафиклы челтәрләрдә, TAP сыйдырышлыгы, куркынычсызлыгы, ышанычлылыгы челтәрегездәге трафикка пакетның югалуыннан яки физик катлам хаталарын фильтрлаудан курыкмыйча тулы күренүне тәэмин итәчәк.
○ Тулы күренеп тора
All Барлык трафикны кабатлагыз (барлык зурлыктагы һәм төрдәге барлык пакетлар)
Ive Пассив, интрузив булмаган (мәгълүматны үзгәртми)
Series Серияләрдә тулы дуплекс трафикны кабатлау өчен бернинди күчергеч портлар кулланылмый Easyиңел көйләү (плагин һәм уйнау)
Ack Хакерлар алдында куркыныч түгел (челтәрдән күренми торган, изоляцияләнгән мониторинг җайланмасы, IP / MAC адресы юк)
○ масштаблы
Any Төрле ситуация өчен яраклы
○ өлешчә күренү
All Барлык трафикны күчермәү (билгеле зурлыкларны һәм пакет төрләрен ташлау)
-Пассив булмаган (пакет вакытын үзгәртү, тоткарлыкны арттыру)
Switch Күчергеч портын кулланыгыз (һәр SPAN порты ачкыч портын куллана)
Full Тулы-дуплекс элемтә белән эш итә алмый (артык йөкләнгән вакытта ташланган пакетлар, шулай ук беренчел күчерү эшенә комачаулый ала)
○ Инженерлар конфигурацияләргә тиеш
Nsa Куркынычсыз (Мониторинг системасы челтәрнең бер өлеше, потенциаль куркынычсызлык проблемалары)
Sc Масштаблы түгел
Certain Аерым шартларда гына мөмкин
Сезгә бәйләнешле мәкалә кызык булырга мөмкин: Челтәр трафигын ничек алырга? Челтәр тапты vs Порт Зеркала
Пост вакыты: июнь-09-2025
