Network TAP және SPAN порттары арқылы пакеттерді түсіру арасындағы негізгі айырмашылық.
Портты көрсету(SPAN ретінде де белгілі)
Желі түрту(сондай-ақ репликация түрту, біріктіру кран, белсенді түрту, мыс шүмек, Ethernet кран, т.б. ретінде белгілі)TAP (терминалға кіру нүктесі)желідегі трафикті пассивті түрде түсіре алатын толық пассивті аппараттық құрылғы болып табылады. Ол әдетте желідегі екі нүкте арасындағы трафикті бақылау үшін қолданылады. Егер осы екі нүкте арасындағы желі физикалық кабельден тұрса, желілік TAP трафикті түсірудің ең жақсы жолы болуы мүмкін.
Екі шешімнің (Port Mirror және Network Tap) арасындағы айырмашылықтарды түсіндірмес бұрын, Ethernet қалай жұмыс істейтінін түсіну маңызды. 100 Мбит және одан жоғары жиілікте хосттар әдетте толық дуплексте сөйлейді, яғни бір хост бір уақытта (Tx) және (Rx) жібере алады. Бұл бір хостқа қосылған 100 Мбит кабельде бір хост жібере/қабылдайтын желілік трафиктің жалпы көлемі (Tx/Rx)) 2 × 100 Мбит = 200 Мбит екенін білдіреді.
Порттың шағылыстыруы белсенді десте репликасы болып табылады, яғни желілік құрылғы пакетті шағылыстырылған портқа көшіруге физикалық жауапты болады.
Трафикті түсіру: TAP және SPAN
Желі трафигін бақылағанда, пайдаланушы транзакцияны өңдеп жатқанда қолдауды тікелей іске қосқыңыз келмесе, сізде екі негізгі опция бар. Келесі мақалада TAP (Test Access Point) және SPAN (Switch Port Analyzer) туралы шолу жасаймыз. Толығырақ талдау үшін пакетті тексеру сарапшысы Тимо'Нил lovemytool.com сайтында егжей-тегжейлі сипатталған бірнеше мақалаға ие, бірақ бұл жерде біз жалпы көзқарасты қолданамыз.
SPAN
Порт көшірмелері – коммутатордың бір немесе бірнеше порттарынан (немесе VLans) әрбір кіріс және/немесе шығыс пакеттің көшірмесін желілік трафик анализаторына қосылған басқа портқа қайта жіберу арқылы желілік трафикті бақылау әдісі. Аралықтар жиі бірнеше сайттарды бір уақытта бақылау үшін қарапайым жүйелерде қолданылады. Ол бақылай алатын желілік тасымалдаулардың нақты саны деректер орталығының жабдығына қатысты SPAN қай жерде орнатылғанына байланысты. Іздегеніңізді табатын шығарсыз, бірақ тым көп деректермен өзіңізді табу оңай. Мысалы, бір деректердің бірнеше көшірмелерін бүкіл VLAN желісінде табуға болады. Бұл LAN ақаулықтарын жоюды қиындатады, сонымен қатар коммутатордың CPU жылдамдығына әсер етеді немесе орналастыруды анықтау арқылы Ethernet желісіне әсер етеді. Негізінде, аралық неғұрлым көп болса, пакеттерді жоғалту ықтималдығы соғұрлым жоғары болады. Крандармен салыстырғанда аралықты қашықтан басқаруға болады, яғни конфигурацияларды өзгертуге аз уақыт жұмсалады, бірақ желі инженерлері әлі де қажет.
SPAN порттары кейбіреулер мәлімдегендей пассивті технология емес, өйткені олар желілік трафикке басқа өлшенетін әсерлері болуы мүмкін, соның ішінде:
- Фрейм әрекетін өзгерту уақыты
- Шамадан тыс іздеуге байланысты пакеттерді тастау
- Бүлінген пакеттер талдауға кедергі келтіретін ескертусіз тасталады
Сондықтан, SPAN порттары пакеттерді тастау талдауға әсер етпейтін немесе құны қарастырылатын жағдайларға қолайлы.
TAP
Керісінше, шүмектер аппараттық құралға ақша жұмсауы керек, бірақ олар көп орнатуды қажет етпейді. Шынында да, олар пассивті болғандықтан, желіге әсер етпестен қосылуға және ажыратуға болады. Крандар – компьютерлік желі арқылы өтетін деректерге қол жеткізу жолын қамтамасыз ететін және әдетте желі қауіпсіздігі мен өнімділікті бақылау мақсаттары үшін пайдаланылатын аппараттық құрылғылар. Бақыланатын трафик «өтпелі» трафик деп аталады, ал бақылау үшін пайдаланылатын порт «бақылау порты» деп аталады. Желіні нақтырақ тексеру үшін маршрутизаторлар мен қосқыштар арасына крандарды қоюға болады.
TAP пакеттерге әсер етпейтіндіктен, оны желілік трафикті көрудің нағыз пассивті әдісі ретінде қарастыруға болады.
TAP шешімдерінің негізінен үш түрі бар:
- Желі сплиттері (1 : 1)
- Жиынтық TAP (көп : 1)
- Регенерация TAP (1: көп)
TAP трафикті бір пассивті бақылау құралына немесе жоғары тығыздықтағы желілік пакеттік релелік құрылғыға қайталайды және QOS сынақтарының бірнеше (көбінесе бірнеше) құралдарына, желіні бақылау құралдарына және wireshark сияқты желілік снайферлік құралдарға қызмет етеді.
Сонымен қатар, TAP түрлері кабель түріне байланысты өзгереді, соның ішінде талшықты TAP және гигабиттік мыс TAP, екеуі де сигналдың бір бөлігін желілік трафик анализаторына түсіру арқылы бірдей жұмыс істейді, ал негізгі үлгі үзіліссіз жіберуді жалғастырады. Талшықты TAP үшін бұл сәулені екіге бөлу, ал мыс кабельдік жүйеде электрлік сигналды қайталау.
TAP және SPAN салыстыру
Біріншіден, SPAN порты толық дуплексті 1G сілтемесі үшін жарамсыз, тіпті оның максималды сыйымдылығынан төмен болса да, ол пакеттерді тез тастайды, себебі ол шамадан тыс жүктеледі немесе жай ғана коммутатор SPAN портының деректеріне қарағанда әдеттегі порттар арасындағы күндерді басымдылықпен белгілейді. Желі түртулерінен айырмашылығы, SPAN порттары физикалық деңгей қателерін сүзеді, бұл талдаудың кейбір түрлерін қиындатады және біз көргеніміздей, қате өсу уақыттары мен өзгертілген кадрлар басқа мәселелерді тудыруы мүмкін. Екінші жағынан, TAP толық дуплексті 1G сілтемесін басқара алады.
TAP сонымен қатар пакеттерді толық түсіріп алуды және хаттамаларды, бұзушылықтарды, интрузияларды және т.б. үшін пакетті терең тексеруді жүзеге асыра алады. Осылайша, TAP деректері сотта дәлел ретінде пайдаланылуы мүмкін, ал SPAN портының деректері мүмкін емес.
Қауіпсіздік - бұл екі әдіс арасында айырмашылықтар бар тағы бір аспект. SPAN порттары әдетте бір жақты байланыс үшін конфигурацияланады, бірақ олар сонымен қатар кейбір жағдайларда елеулі осалдықтарды тудыратын байланысты қабылдай алады. Керісінше, TAP адрестелмейді және IP мекенжайы жоқ, сондықтан оны бұзу мүмкін емес.
SPAN порттары әдетте VLAN тегтерін өткізбейді, бұл VLAN ақауларын анықтауды қиындатады, бірақ түртулер бүкіл VLAN желісін бірден көре алмайды. Егер біріктірілген крандар пайдаланылмаса, TAP екі арна үшін де бірдей ізді қамтамасыз етпейді, бірақ артық жасты анықтау кезінде абай болу керек. 1G-10G шығысында сегіз 10/100/1G порттарын біріктіретін Profitap үшін Booster сияқты жиынтық крандар бар.
Booster VLAN тегтерін кірістіру арқылы пакеттерді енгізе алады. Осылайша, әрбір пакеттің бастапқы порт ақпараты анализаторға жіберіледі.
SPAN порттары әлі де желі әкімшілері пайдаланатын құрал болып табылады, бірақ жылдамдық пен барлық желі деректеріне сенімді қол жеткізу маңызды болса, TAP жақсы таңдау болып табылады. Қай тәсілді қолдану керектігін шешкенде, SPAN порттары пайдалану деңгейі төмен желілер үшін қолайлырақ, өйткені жоғалған пакеттер талдауға әсер етпейді немесе құны алаңдаушылық тудыратын жағдайларда қосымша болып табылады. Дегенмен, трафигі жоғары желілерде TAP сыйымдылығы, қауіпсіздігі және сенімділігі пакетті жоғалтудан қорықпай немесе физикалық деңгей қателерін сүзбестен желіңіздегі трафиктің толық көрінуін қамтамасыз етеді.
○ Толық көрінетін
○ Барлық трафикті қайталаңыз (барлық өлшемдер мен түрлердің барлық пакеттері)
○ Пассивті, интрузивті емес (деректерді өзгертпейді)
○ Толық дуплексті трафикті белдеулерде көшіру үшін тізбекте ешбір коммутатор порттары пайдаланылмайды Оңай орнату (қосу және ойнату)
○ Хакерлерге осал емес (көрінбейтін, желіден оқшауланған бақылау құрылғысы, IP/MAC мекенжайы жоқ)
○ Масштабталатын
○ Кез келген жағдайға қолайлы
○ Жартылай көріну
○ Барлық трафикті көшірмеу (белгілі бір өлшемдер мен пакет түрлерін түсіру)
○ Пассивті емес (пакет уақытын өзгерту, кідіртуді арттыру)
○ Коммутатор портын пайдалану (әр SPAN порты коммутатор портын пайдаланады)
○ Толық дуплексті байланысты өңдеу мүмкін емес (шамадан тыс жүктелген кезде пакеттер түсіп қалады, сонымен қатар негізгі коммутатор жұмысына кедергі келтіруі мүмкін)
○ Инженерлер конфигурациялауы керек
○ Қауіпті (бақылау жүйесі желінің бөлігі, ықтимал қауіпсіздік мәселелері)
○ Масштабтау мүмкін емес
○ Белгілі бір жағдайларда ғана мүмкін
Сізге қатысты мақала қызықты болуы мүмкін: Желілік трафикті қалай түсіруге болады? Network Tap vs Port Mirror
Жіберу уақыты: 09 маусым 2025 ж
