Şəbəkə TAP və SPAN portlarından istifadə edərək paketlərin tutulması arasındakı əsas fərq.
Port Güzgüləmə(SPAN kimi də tanınır)
Şəbəkə Tap(həmçinin Replikasiya Kranı, Aqreqasiya Kranı, Aktiv Kran, Mis Kranı, Ethernet Kranı və s. kimi tanınır)TAP (Terminal Giriş Nöqtəsi)şəbəkədəki trafiki passiv şəkildə tuta bilən tam passiv aparat cihazıdır. Şəbəkədəki iki nöqtə arasındakı trafiki izləmək üçün adətən istifadə olunur. Bu iki nöqtə arasındakı şəbəkə fiziki kabeldən ibarətdirsə, şəbəkə TAP trafiki tutmağın ən yaxşı yolu ola bilər.
İki həll yolu (Port Mirror və Network Tap) arasındakı fərqləri izah etməzdən əvvəl, Ethernet-in necə işlədiyini anlamaq vacibdir. 100 Mbit və daha yüksək tezliklərdə hostlar adətən tam dupleks rejimində danışırlar, yəni bir host eyni vaxtda (Tx) göndərə və qəbul edə (Rx) bilər. Bu o deməkdir ki, bir hosta qoşulmuş 100 Mbit kabeldə bir hostin göndərə/qəbul edə biləcəyi şəbəkə trafikinin ümumi miqdarı (Tx/Rx) 2 × 100 Mbit = 200 Mbit-dir.
Port güzgüləməsi aktiv paket replikasiyasıdır, yəni şəbəkə cihazı paketi güzgüləşdirilmiş porta kopyalamaqdan fiziki olaraq məsuldur.
Trafikin tutulması: TAP vs SPAN
Şəbəkə trafikini izləyərkən, istifadəçi əməliyyatı emal edərkən dəstəyi birbaşa işə salmaq istəmirsinizsə, iki əsas seçiminiz var. Növbəti məqalədə TAP (Test Access Point) və SPAN (Switch Port Analyzer) haqqında ümumi məlumat verəcəyik. Daha dərin təhlil üçün paket yoxlaması üzrə mütəxəssis Timo'Neill-in lovemytool.com saytında ətraflı məlumat verən bir neçə məqaləsi var, lakin burada daha ümumi bir yanaşma tətbiq edəcəyik.
İSPAN
Port güzgüləməsi, kommutatorun bir və ya daha çox portundan (və ya VLanlarından) hər bir daxil olan və/və ya gedən paketin surətini şəbəkə trafik analizatoruna qoşulmuş başqa bir porta yönləndirməklə şəbəkə trafikini izləmək üsuludur. Spanlar tez-tez eyni vaxtda birdən çox saytı izləmək üçün daha sadə sistemlərdə istifadə olunur. İzləyə biləcəyi şəbəkə ötürmələrinin dəqiq sayı, SPAN-ın məlumat mərkəzi avadanlığına nisbətən harada quraşdırıldığından asılıdır. Axtardığınızı yəqin ki, tapacaqsınız, ancaq özünüzü çoxlu məlumatla tapmaq asandır. Məsələn, eyni məlumatların birdən çox nüsxəsini bütün VLAN-da tapmaq mümkündür. Bu, LAN problemlərini həll etməyi çətinləşdirir və həmçinin kommutator prosessorlarının sürətinə təsir göstərir və ya yerləşmə aşkarlanması vasitəsilə Ethernet-ə təsir göstərir. Əsasən, spanlar nə qədər çox olarsa, paketlərin itirilməsi ehtimalı bir o qədər yüksəkdir. Kranlarla müqayisədə spanlar uzaqdan idarə oluna bilər, bu da konfiqurasiyaları dəyişdirməyə daha az vaxt sərf olunduğunu göstərir, lakin şəbəkə mühəndisləri hələ də tələb olunur.
Bəzilərinin iddia etdiyi kimi, SPAN portları passiv bir texnologiya deyil, çünki onlar şəbəkə trafikinə digər ölçülə bilən təsirlər də göstərə bilər, o cümlədən:
- Çərçivə qarşılıqlı təsirini dəyişdirməyin vaxtıdır
- Həddindən artıq axtarışlar səbəbindən paketlərin atılması
- Zədələnmiş paketlər xəbərdarlıq edilmədən atılır və təhlilə mane olur
Buna görə də, SPAN portları paketlərin atılmasının təhlilə təsir etmədiyi və ya xərclərin nəzərə alındığı vəziyyətlər üçün daha uyğundur.
TAP
Bunun əksinə olaraq, kranlar əvvəlcədən aparat təminatına pul xərcləməlidir, lakin çox quraşdırma tələb etmir. Həqiqətən də, onlar passiv olduqları üçün şəbəkəyə təsir etmədən qoşula və şəbəkədən ayrıla bilərlər. Kranlar kompüter şəbəkəsindən axan məlumatlara daxil olmaq üçün bir yol təmin edən aparat cihazlarıdır və ümumiyyətlə şəbəkə təhlükəsizliyi və performans monitorinqi məqsədləri üçün istifadə olunur. Nəzarət edilən trafik "keçid" trafiki, monitorinq üçün istifadə edilən port isə "monitorinq portu" adlanır. Şəbəkəni daha aydın araşdırmaq üçün kranlar marşrutlaşdırıcılar və kommutatorlar arasında yerləşdirilə bilər.
TAP paketlərə təsir etmədiyi üçün şəbəkə trafikinə baxmaq üçün həqiqətən passiv bir yol kimi qəbul edilə bilər.
TAP həllərinin əsasən üç növü var:
- Şəbəkə bölücü (1 : 1)
- Aqreqat TAP (çoxlu: 1)
- Regenerasiya TAP (1: çoxlu)
TAP, trafiki tək bir passiv monitorinq alətinə və ya yüksək sıxlıqlı şəbəkə paket ötürmə cihazına təkrarlayır və birdən çox (çox vaxt birdən çox) QOS test alətlərinə, şəbəkə monitorinq alətlərinə və wireshark kimi şəbəkə sniffer alətlərinə xidmət göstərir.
Bundan əlavə, TAP növləri kabel növündən asılı olaraq dəyişir, o cümlədən fiber TAP və gigabit mis TAP, hər ikisi siqnalın bir hissəsini şəbəkə trafik analizatoruna boşaltmaqla əsasən eyni şəkildə işləyir, əsas model isə fasiləsiz ötürməyə davam edir. Fiber TAP üçün şüanı iki yerə bölmək, mis kabel sistemində isə elektrik siqnalını təkrarlamaq lazımdır.
TAP və SPAN-ın müqayisəsi
Birincisi, SPAN portu tam dupleks 1G bağlantısı üçün uyğun deyil və hətta maksimum tutumundan aşağı olduqda belə, həddindən artıq yükləndiyinə və ya sadəcə kommutatorun SPAN port məlumatlarından daha çox müntəzəm port-port tarixlərinə üstünlük verdiyinə görə paketləri tez bir zamanda atır. Şəbəkə kranlarından fərqli olaraq, SPAN portları fiziki təbəqə səhvlərini süzgəcdən keçirir və bu da bəzi təhlil növlərini daha da çətinləşdirir və gördüyümüz kimi, səhv artım vaxtları və dəyişdirilmiş çərçivələr digər problemlərə səbəb ola bilər. Digər tərəfdən, TAP tam dupleks 1G bağlantısını işlədə bilər.
TAP həmçinin paketlərin tam ələ keçirilməsini və protokollar, pozuntular, müdaxilələr və s. üçün dərin paket yoxlamasını həyata keçirə bilər. Beləliklə, TAP məlumatları məhkəmədə sübut kimi istifadə edilə bilər, SPAN port məlumatları isə istifadə edə bilməz.
Təhlükəsizlik, iki üsul arasında fərqlərin olduğu digər bir aspektdir. SPAN portları adətən birtərəfli rabitə üçün konfiqurasiya edilir, lakin bəzi hallarda ciddi zəifliklərə səbəb olan rabitəni də qəbul edə bilərlər. Bunun əksinə olaraq, TAP ünvanlana bilən deyil və IP ünvanı yoxdur, ona görə də onu sındırmaq mümkün deyil.
SPAN portları adətən VLAN etiketlərini keçmir ki, bu da VLAN xətalarını aşkar etməyi çətinləşdirə bilər, lakin kranlar bütün VLAN şəbəkəsini bir anda görə bilmir. Birləşdirilmiş kranlar istifadə edilmədikdə, TAP hər iki kanal üçün eyni izi təmin etməyəcək, lakin artıqlığın aşkarlanmasına diqqət yetirilməlidir. 1G-10G çıxışında səkkiz 10/100/1G portunu birləşdirən Booster for Profitap kimi birləşdirilmiş kranlar mövcuddur.
Booster, VLAN etiketlərini daxil etməklə paketləri daxil edə bilir. Bu şəkildə, hər bir paketin mənbə portu məlumatı analizatora ötürüləcək.
SPAN portları hələ də şəbəkə administratorlarının istifadə edəcəyi bir vasitədir, lakin bütün şəbəkə məlumatlarına sürət və etibarlı giriş vacibdirsə, TAP daha yaxşı seçimdir. Hansı yanaşmanı seçərkən, SPAN portları az istifadəli şəbəkələr üçün daha uyğundur, çünki itirilmiş paketlər təhlilə təsir etmir və ya qiymətin narahatlıq doğurduğu hallarda isteğe bağlıdır. Bununla belə, yüksək trafikə malik şəbəkələrdə TAP-ın tutumu, təhlükəsizliyi və etibarlılığı paket itkisi və ya fiziki təbəqə səhvlərinin süzgəcdən keçirilməsi qorxusu olmadan şəbəkənizdəki trafikə tam görünürlük təmin edəcəkdir.
○ Tam görünür
○ Bütün trafiki (bütün ölçü və növlərdəki bütün paketləri) təkrarlayın
○ Passiv, müdaxiləsiz (məlumatları dəyişdirmir)
○ Ardıcıl olaraq, qoşqularda tam dupleks trafikin təkrarlanması üçün heç bir keçid portu istifadə edilmir. Asan quraşdırma (qoş və işə sal)
○ Hakerlərə qarşı həssas deyil (görünməz, şəbəkədən təcrid olunmuş monitorinq cihazı, IP/MAC ünvanı yoxdur)
○ Ölçülənə bilən
○ Hər hansı bir vəziyyət üçün uyğundur
○ Qismən görünürlük
○ Bütün trafikin kopyalanmaması (müəyyən ölçülərdə və növlərdə paketlərin silinməsi)
○ Passiv olmayan (paket vaxtının dəyişdirilməsi, gecikmənin artırılması)
○ Kommutasiya portundan istifadə edin (hər SPAN portu bir kommutasiya portundan istifadə edir)
○ Tam dupleks rabitəni idarə edə bilmir (həddindən artıq yükləndikdə paketlər sıradan çıxır, bu da əsas kommutatorun işinə mane ola bilər)
○ Mühəndislər konfiqurasiya etməlidirlər
○ Təhlükəsiz deyil (Monitorinq sistemi şəbəkənin bir hissəsidir, potensial təhlükəsizlik problemləri)
○ Ölçülənə bilməz
○ Yalnız müəyyən şərtlər daxilində mümkündür
Əlaqəli məqalə ilə maraqlana bilərsiniz: Şəbəkə Trafikini Necə Tutmaq Olar? Şəbəkə Tap və Port Güzgü
Yazı vaxtı: 09 iyun 2025
