Şəbəkə TAP və SPAN portlarından istifadə edərək paketlərin tutulması arasındakı əsas fərq.
Port Yansıtma(həmçinin SPAN kimi tanınır)
Şəbəkə vurun(həmçinin Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap və s. kimi tanınır)TAP (Terminal Giriş Nöqtəsi)şəbəkədəki trafiki passiv şəkildə tuta bilən tam passiv aparat cihazıdır. O, adətən şəbəkənin iki nöqtəsi arasındakı trafikə nəzarət etmək üçün istifadə olunur. Bu iki nöqtə arasındakı şəbəkə fiziki kabeldən ibarətdirsə, şəbəkə TAP trafiki tutmaq üçün ən yaxşı yol ola bilər.
İki həll yolu (Port Güzgü və Şəbəkə Tap) arasındakı fərqləri izah etməzdən əvvəl Ethernetin necə işlədiyini başa düşmək vacibdir. 100Mbit və yuxarıda, hostlar adətən tam dupleksdə danışır, yəni bir host eyni vaxtda (Tx) və (Rx) göndərə bilər. Bu o deməkdir ki, bir hosta qoşulmuş 100 Mbit kabeldə bir hostun göndərə/qəbul edə biləcəyi şəbəkə trafikinin ümumi miqdarı(Tx/Rx)) 2 × 100 Mbit = 200 Mbit təşkil edir.
Port yansıtması aktiv paket replikasiyasıdır, yəni şəbəkə cihazı paketi güzgülənmiş porta köçürmək üçün fiziki məsuliyyət daşıyır.
Trafikin tutulması: TAP vs SPAN
Şəbəkə trafikinə nəzarət edərkən, istifadəçi əməliyyatı emal edərkən dəstəyi birbaşa işə salmaq istəmirsinizsə, iki əsas seçiminiz var. Növbəti məqalədə biz TAP (Test Access Point) və SPAN (Switch Port Analyzer) haqqında ümumi məlumat verəcəyik. Daha dərin təhlil üçün, paket təftişi üzrə mütəxəssis Timo'Neill lovemytool.com saytında çox təfərrüatlı bir neçə məqaləyə malikdir, lakin burada biz daha ümumi yanaşmaya çalışacağıq.
SPAN
Port yansıtma, hər bir daxil olan və/və ya gedən paketin bir nüsxəsini bir keçidin bir və ya bir neçə portundan (və ya VLan-dan) şəbəkə trafiki analizatoruna qoşulmuş digər porta yönləndirmək yolu ilə şəbəkə trafikinə nəzarət üsuludur. Aralıqlar tez-tez birdən çox saytı eyni vaxtda izləmək üçün daha sadə sistemlərdə istifadə olunur. Onun nəzarət edə biləcəyi şəbəkə ötürülmələrinin dəqiq sayı SPAN-ın məlumat mərkəzi avadanlığına nisbətən harada quraşdırıldığından asılıdır. Yəqin ki, axtardığınızı tapacaqsınız, lakin həddən artıq məlumatla özünüzü tapmaq asandır. Məsələn, bütün VLAN-da eyni məlumatın bir neçə nüsxəsini tapmaq mümkündür. Bu, LAN problemlərinin həllini çətinləşdirir, həmçinin keçid cpusunun sürətinə təsir edir və ya yerləşdirmə aşkarlanması vasitəsilə Ethernet-ə təsir edir. Əsasən, nə qədər çox span, paketləri itirmək ehtimalı bir o qədər yüksəkdir. Kranlarla müqayisədə aralıqlar uzaqdan idarə oluna bilər, yəni konfiqurasiyaların dəyişdirilməsinə daha az vaxt sərf olunur, lakin şəbəkə mühəndisləri hələ də tələb olunur.
SPAN portları bəzilərinin iddia etdiyi kimi passiv texnologiya deyil, çünki onlar şəbəkə trafikinə digər ölçülə bilən təsirlərə malik ola bilər, o cümlədən:
- Çərçivənin qarşılıqlı əlaqəsini dəyişmə vaxtı
- Həddindən artıq axtarışlara görə paketlərin atılması
- Zədələnmiş paketlər xəbərdarlıq edilmədən atılır və təhlilə mane olur
Buna görə də, SPAN portları paketlərin atılmasının təhlilə təsir etmədiyi və ya dəyərin nəzərə alındığı vəziyyətlər üçün daha uyğundur.
TAP
Bunun əksinə olaraq, kranlar qabaqcadan aparatlara pul xərcləməlidir, lakin onlar çox quraşdırma tələb etmir. Həqiqətən, onlar passiv olduqları üçün şəbəkəyə təsir etmədən qoşulub ayrıla bilərlər. Kranlar kompüter şəbəkəsi vasitəsilə axan məlumatlara daxil olmaq üçün bir yol təmin edən və ümumiyyətlə şəbəkə təhlükəsizliyi və performans monitorinqi məqsədləri üçün istifadə olunan aparat cihazlarıdır. Monitorinq edilən trafikə “keçidli” trafik, monitorinq üçün istifadə edilən port isə “monitorinq portu” adlanır. Şəbəkəni daha aydın yoxlamaq üçün marşrutlaşdırıcılar və açarlar arasında kranlar yerləşdirilə bilər.
TAP paketlərə təsir etmədiyi üçün ona şəbəkə trafikinə baxmaq üçün həqiqətən passiv yol kimi baxmaq olar.
Əsasən üç növ TAP həlləri var:
- Şəbəkə splitter (1: 1)
- Ümumi TAP (çox: 1)
- Regenerasiya TAP (1: çoxlu)
TAP trafiki tək passiv monitorinq alətinə və ya yüksək sıxlıqlı şəbəkə paket relay cihazına təkrarlayır və çoxsaylı (çox vaxt çoxsaylı) QOS test alətlərinə, şəbəkə monitorinq alətlərinə və wireshark kimi şəbəkə sniffer alətlərinə xidmət edir.
Bundan əlavə, TAP növləri kabelin növündən asılı olaraq dəyişir, o cümlədən fiber TAP və gigabit mis TAP, hər ikisi siqnalın bir hissəsini şəbəkə trafiki analizatoruna yükləməklə mahiyyətcə eyni şəkildə işləyir, əsas model isə fasiləsiz ötürməyə davam edir. Fiber TAP üçün şüanı ikiyə bölmək, mis kabel sistemində isə elektrik siqnalını təkrarlamaqdır.
TAP və SPAN-ın müqayisəsi
Birincisi, SPAN portu tam dupleks 1G bağlantısı üçün uyğun deyil və hətta maksimum tutumundan aşağı olduqda belə, həddən artıq yükləndiyinə görə və ya sadəcə keçid SPAN port məlumatlarına nisbətən müntəzəm port-port tarixlərinə üstünlük verdiyi üçün paketləri tez buraxır. Şəbəkə kranlarından fərqli olaraq, SPAN portları fiziki təbəqə xətalarını filtrləyir, bəzi analiz növlərini çətinləşdirir və gördüyümüz kimi, yanlış artım vaxtları və dəyişdirilmiş çərçivələr digər problemlərə səbəb ola bilər. Digər tərəfdən, TAP tam dupleks 1G keçidini işlədə bilər.
TAP həmçinin tam paket ələ keçirə və protokollar, pozuntular, müdaxilələr və s. üçün ətraflı paket yoxlamasını həyata keçirə bilər. Beləliklə, TAP məlumatları məhkəmədə sübut kimi istifadə edilə bilər, SPAN port məlumatları isə bunu edə bilməz.
Təhlükəsizlik, iki texnika arasında fərqlərin olduğu başqa bir cəhətdir. SPAN portları adətən birtərəfli rabitə üçün konfiqurasiya edilir, lakin onlar bəzi hallarda ciddi zəifliklərə səbəb olan rabitə də qəbul edə bilirlər. Bunun əksinə olaraq, TAP ünvanlı deyil və IP ünvanı yoxdur, ona görə də onu sındırmaq olmaz.
SPAN portları adətən VLAN teqlərini keçmir ki, bu da VLAN xətalarını aşkar etməyi çətinləşdirə bilər, lakin kranlar bütün VLAN şəbəkəsini bir anda görə bilmir. Birləşdirilmiş kranlardan istifadə edilmədikdə, TAP hər iki kanal üçün eyni izi təmin etməyəcək, lakin həddindən artıq yaşın aşkarlanmasına diqqət yetirilməlidir. 1G-10G çıxışında səkkiz 10/100/1G portunu birləşdirən Profitap üçün Booster kimi məcmu kranlar var.
Booster VLAN teqləri daxil etməklə paketləri daxil edə bilir. Beləliklə, hər bir paketin mənbə port məlumatı analizatora ötürüləcək.
SPAN portları hələ də şəbəkə administratorlarının istifadə edəcəyi alətdir, lakin sürət və bütün şəbəkə məlumatlarına etibarlı giriş kritikdirsə, TAP daha yaxşı seçimdir. Hansı yanaşmanın seçiləcəyinə qərar verərkən, SPAN portları az istifadə olunan şəbəkələr üçün daha uyğundur, çünki itirilmiş paketlər təhlilə təsir etmir və ya qiymətin narahat olduğu hallarda isteğe bağlıdır. Bununla belə, yüksək trafikə malik şəbəkələrdə TAP-ın tutumu, təhlükəsizliyi və etibarlılığı paket itkisi qorxusu və ya fiziki təbəqə xətalarını filtrləmədən şəbəkənizdəki trafikin tam görünməsini təmin edəcək.
○ Tamamilə görünür
○ Bütün trafiki təkrarlayın (bütün ölçülərdə və növlərdə bütün paketlər)
○ Passiv, müdaxiləsiz (məlumatı dəyişmir)
○ Serialda, qoşqularda tam dupleks trafiki təkrarlamaq üçün heç bir keçid portu istifadə edilmir Asan quraşdırma (qoş və oyna)
○ Hakerlərə qarşı həssas deyil (görünməz, şəbəkədən təcrid olunmuş monitorinq cihazı, IP/MAC ünvanı yoxdur)
○ Ölçeklenebilir
○ İstənilən vəziyyətə uyğundur
○ Qismən görünmə
○ Bütün trafiki kopyalamamaq (müəyyən ölçüləri və paket növlərini azaltmaq)
○ Qeyri-passiv (paket vaxtının dəyişdirilməsi, gecikmənin artırılması)
○ Keçid portundan istifadə edin (hər SPAN portu keçid portundan istifadə edir)
○ Tam dupleks rabitəni idarə etmək mümkün deyil (paketlər həddən artıq yükləndikdə atılır, həmçinin əsas keçid işinə mane ola bilər)
○ Mühəndislər konfiqurasiya etməlidirlər
○ Təhlükəsiz (Monitorinq sistemi şəbəkənin bir hissəsidir, potensial təhlükəsizlik problemləri)
○ Genişləndirilə bilməz
○ Yalnız müəyyən şəraitdə həyata keçirilə bilər
Müvafiq məqalə maraqlı ola bilər: Şəbəkə trafikini necə tutmaq olar? Network Tap vs Port Mirror
Göndərmə vaxtı: 09 iyun 2025-ci il
