Сүлжээний ашиглалт, засвар үйлчилгээ, алдааг олж засварлах, аюулгүй байдлын дүн шинжилгээ хийх чиглэлээр сүлжээний мэдээллийн урсгалыг үнэн зөв, үр дүнтэй олж авах нь янз бүрийн ажлыг гүйцэтгэх үндэс суурь болдог. Сүлжээний мэдээлэл цуглуулах үндсэн хоёр технологи болох TAP (Тестийн хандалтын цэг) ба SPAN (Switched Port Analyzer, мөн порт толин тусгал гэж нэрлэдэг) нь техникийн онцлог шинж чанараараа ялгаатай хувилбаруудад чухал үүрэг гүйцэтгэдэг. Тэдгээрийн онцлог, давуу тал, хязгаарлалт, хэрэглэгдэх хувилбаруудын талаар гүнзгий ойлголттой байх нь сүлжээний инженерүүдэд боломжийн мэдээлэл цуглуулах төлөвлөгөө боловсруулж, сүлжээний удирдлагын үр ашгийг дээшлүүлэхэд маш чухал юм.
TAP: Өгөгдөл цуглуулах цогц бөгөөд харагдахуйц "алдааггүй" шийдэл
TAP нь физик эсвэл өгөгдлийн холбоосын түвшинд ажилладаг техник хангамжийн төхөөрөмж юм. Үүний үндсэн үүрэг нь анхны сүлжээний урсгалд саад учруулахгүйгээр сүлжээний өгөгдлийн урсгалыг 100% хуулбарлах, барьж авах явдал юм. Сүлжээний холбоосоор (жишээ нь, шилжүүлэгч ба сервер, чиглүүлэгч ба шилжүүлэгчийн хооронд) цувралаар холбогдсоноор хяналтын порт руу дамжуулж буй бүх дээд ба доош өгөгдлийн пакетуудыг "оптик хуваах" эсвэл "траффикийг хуваах" аргуудыг ашиглан хуулбарлаж, дараа нь шинжилгээний төхөөрөмжүүдээр (сүлжээний анализатор, халдлагыг илрүүлэх систем - IDS гэх мэт) боловсруулдаг.
Үндсэн шинж чанарууд: "Шударга байдал" ба "Тогтвортой байдал" дээр төвлөрсөн.
1. Алдагдлын эрсдэлгүйгээр 100% өгөгдлийн багцыг авах
Энэ бол TAP-ын хамгийн чухал давуу тал юм. TAP нь физик давхаргад ажилладаг бөгөөд цахилгаан эсвэл оптик дохиог холбоос дээр шууд хуулбарладаг тул өгөгдлийн багц дамжуулах эсвэл хуулбарлахад шилжүүлэгчийн CPU-ийн нөөцөд тулгуурладаггүй. Иймд сүлжээний ачаалал дээд цэгтээ хүрсэн эсвэл том хэмжээний өгөгдлийн пакет (Jumbo Frames том MTU утгатай гэх мэт) агуулж байгаа эсэхээс үл хамааран бүх өгөгдлийн пакетуудыг шилжүүлэгчийн нөөц хангалтгүйгээс пакет алдалгүйгээр бүрэн авч болно. Энэхүү "алдагдалгүй барих" онцлог нь үүнийг үнэн зөв мэдээллийн дэмжлэг шаардсан хувилбаруудад илүүд үздэг шийдэл болгодог (гэмтлийн үндсэн шалтгаан, сүлжээний гүйцэтгэлийн суурь шинжилгээ гэх мэт).
2. Анхны сүлжээний гүйцэтгэлд нөлөөлөхгүй
TAP-ийн ажиллах горим нь анхны сүлжээний холболтод саад учруулахгүй байхыг баталгаажуулдаг. Энэ нь өгөгдлийн багцын агуулга, эх сурвалж/хүлээн авагчийн хаяг, цаг хугацааг өөрчлөхгүй, шилжүүлэгчийн портын зурвасын өргөн, кэш эсвэл боловсруулах нөөцийг эзэлдэггүй. TAP төхөөрөмж өөрөө доголдсон ч (цахилгаан доголдол, техник хангамжийн гэмтэл гэх мэт) энэ нь зөвхөн хяналтын портоос өгөгдөл гаргахгүй байх ба анхны сүлжээний холболтын харилцаа хэвийн хэвээр байх бөгөөд өгөгдөл цуглуулах төхөөрөмжүүдийн эвдрэлээс үүдэлтэй сүлжээний тасалдал үүсэх эрсдэлээс зайлсхийх болно.
3. Бүрэн давхар холбоосууд болон цогц сүлжээний орчныг дэмжих
Орчин үеийн сүлжээнүүд нь ихэвчлэн бүрэн дуплекс харилцааны горимыг ашигладаг (өөрөөр хэлбэл, дээд ба доод урсгалын өгөгдлийг нэгэн зэрэг дамжуулах боломжтой). TAP нь өгөгдлийн урсгалыг бүрэн дуплекс холбоосын хоёр чиглэлд авч, бие даасан хяналтын портуудаар дамжуулан гаргах боломжтой бөгөөд шинжилгээний төхөөрөмж нь хоёр талын харилцааны процессыг бүрэн сэргээж чадна. Нэмж дурдахад TAP нь янз бүрийн сүлжээний хурд (100M, 1G, 10G, 40G, тэр ч байтугай 100G гэх мэт) болон медиа төрлүүдийг (эрчилсэн хос, нэг горимт шилэн, олон горимт шилэн) дэмждэг бөгөөд өгөгдлийн төв, үндсэн үндсэн сүлжээ, оюутны хотхоны сүлжээ зэрэг өөр өөр төвөгтэй сүлжээний орчинд дасан зохицож болно.
Хэрэглээний хувилбарууд: "Үнэн зөв дүн шинжилгээ" ба "Гол холбоосын хяналт" дээр анхаарлаа төвлөрүүлэх
1. Сүлжээний алдааг олж засварлах ба үндсэн шалтгаануудын байршил
Сүлжээнд пакетийн алдагдал, саатал, чичиргээ, програмын хоцрогдол зэрэг асуудал гарсан тохиолдолд өгөгдлийн багцын бүрэн урсгалаар алдаа гарсан хувилбарыг сэргээх шаардлагатай. Жишээлбэл, хэрэв аж ахуйн нэгжийн үндсэн бизнесийн системүүд (ERP болон CRM гэх мэт) нэвтрэх завсарлагатай тулгарвал үйл ажиллагаа, засвар үйлчилгээний ажилтнууд сервер болон үндсэн шилжүүлэгчийн хооронд TAP суулгаж, бүх хоёр талын өгөгдлийн пакетуудыг барьж, TCP дахин дамжуулалт, пакетийн алдагдал, DNS-ийн нягтралын саатал, алдааны үндсэн шалтгаан зэрэг асуудлууд байгаа эсэхийг шинжлэх боломжтой. (холбоосын чанарын асуудал, серверийн хариу удаашрал эсвэл дунд програмын тохиргооны алдаа гэх мэт).
2. Сүлжээний гүйцэтгэлийн суурь үнэлгээ ба гажиг хяналт
Сүлжээний үйл ажиллагаа, засвар үйлчилгээнд бизнесийн хэвийн ачаалалд (дундаж зурвасын өргөн ашиглалт, өгөгдлийн пакет дамжуулах саатал, TCP холболтын амжилтын түвшин гэх мэт) гүйцэтгэлийн суурь үзүүлэлтийг тогтоох нь гажуудлыг хянах үндэс болдог. TAP нь үндсэн холбоосуудын бүрэн хэмжээний өгөгдлийг (үндсэн унтраалга, гаралтын чиглүүлэгч болон ISP хооронд гэх мэт) удаан хугацаанд тогтвортой авч, үйл ажиллагаа, засвар үйлчилгээний ажилтнуудад янз бүрийн гүйцэтгэлийн үзүүлэлтүүдийг тоолж, үнэн зөв суурь загварыг бий болгоход тусалдаг. Хөдөлгөөний гэнэтийн өсөлт, хэвийн бус саатал, протоколын гажиг (хэвийн бус ARP хүсэлт, олон тооны ICMP пакет гэх мэт) зэрэг дараагийн гажиг үүсэх үед гажигуудыг суурь үзүүлэлттэй харьцуулах замаар хурдан илрүүлж, цаг тухайд нь интервенц хийх боломжтой.
3. Аюулгүй байдлын өндөр шаардлага бүхий нийцлийн аудит, аюулыг илрүүлэх
Санхүү, засгийн газар, эрчим хүч зэрэг мэдээллийн аюулгүй байдал, дагаж мөрдөх шаардлага өндөртэй салбаруудын хувьд эмзэг өгөгдөл дамжуулах үйл явцад бүрэн хэмжээний аудит хийх эсвэл сүлжээний болзошгүй аюулыг (APT халдлага, өгөгдөл алдагдуулах, хортой код түгээх гэх мэт) үнэн зөв илрүүлэх шаардлагатай. TAP-ын алдагдалгүй хураан авах онцлог нь аудитын мэдээллийн бүрэн бүтэн байдал, үнэн зөвийг баталгаажуулдаг бөгөөд энэ нь мэдээлэл хадгалах, аудит хийх "Сүлжээний аюулгүй байдлын тухай хууль", "Өгөгдлийн аюулгүй байдлын тухай хууль" зэрэг хууль тогтоомжийн шаардлагыг хангасан; Үүний зэрэгцээ, бүрэн хэмжээний өгөгдлийн пакетууд нь аюул илрүүлэх системд (IDS/IPS болон хамгаалагдсан хязгаарлагдмал орчинд ажилладаг төхөөрөмж гэх мэт) дүн шинжилгээ хийх баялаг дээжээр хангадаг бөгөөд энэ нь энгийн урсгалд нуугдаж буй бага давтамжийн болон далд аюулыг (жишээ нь, шифрлэгдсэн траффик дэх хортой код, ердийн бизнесийн дүрд хувирсан нэвтрэлтийн халдлага) илрүүлэхэд тусалдаг.
Хязгаарлалтууд: Өртөг болон байршуулалтын уян хатан байдлын хоорондын солилцоо
TAP-ын гол хязгаарлалтууд нь техник хангамжийн өндөр өртөг, байрлуулах уян хатан чанар багатай байдаг. Нэг талаас, TAP нь тусгай зориулалтын техник хангамжийн төхөөрөмж бөгөөд ялангуяа өндөр хурдтай (40G ба 100G гэх мэт) TAP нь эсвэл шилэн кабелийн зөөвөрлөгч нь програм хангамжид суурилсан SPAN функцээс хамаагүй илүү үнэтэй байдаг; нөгөө талаас TAP-ыг сүлжээний анхны холбоос дээр цувралаар холбох шаардлагатай бөгөөд байршуулах явцад холбоосыг түр зогсоох шаардлагатай (сүлжээний кабель эсвэл оптик утас залгах, салгах гэх мэт). Зарим тасалдлыг зөвшөөрдөггүй үндсэн холбоосуудын хувьд (24/7 ажилладаг санхүүгийн гүйлгээний холбоос гэх мэт) байршуулах нь хэцүү бөгөөд TAP хандалтын цэгүүдийг ихэвчлэн сүлжээний төлөвлөлтийн үе шатанд урьдчилан нөөцлөх шаардлагатай байдаг.
SPAN: Зардал багатай, уян хатан "Олон порт" өгөгдөл нэгтгэх шийдэл
SPAN нь унтраалгад суурилуулсан програм хангамжийн функц юм (зарим өндөр чанартай чиглүүлэгчид үүнийг дэмждэг). Үүний зарчим нь дүн шинжилгээ хийх төхөөрөмжөөр хүлээн авах, боловсруулах зорилгоор нэг буюу хэд хэдэн эх портууд (Эх үүсвэрийн портууд) эсвэл эх VLAN-аас тусгайлсан хяналтын порт руу (Destination Port, мөн толин тусгал порт гэж нэрлэдэг) урсгалыг хуулбарлахын тулд шилжүүлэгчийг дотооддоо тохируулах явдал юм. TAP-аас ялгаатай нь SPAN нь нэмэлт тоног төхөөрөмж шаарддаггүй бөгөөд зөвхөн шилжүүлэгчийн програм хангамжийн тохиргоонд тулгуурлан өгөгдөл цуглуулах боломжтой.
Үндсэн онцлогууд: "Үр ашигтай байдал" ба "Уян хатан байдал" дээр төвлөрсөн.
1. Техник хангамжийн нэмэлт зардал, тав тухтай байршуулалт
SPAN нь шилжүүлэгчийн программ хангамжид суурилагдсан функц учраас тусгай тоног төхөөрөмжийн төхөөрөмж худалдан авах шаардлагагүй. Мэдээллийн цуглуулгыг зөвхөн CLI (Command Line Interface) эсвэл Вэб удирдлагын интерфэйсээр (эх порт, хяналтын порт, толин тусгалын чиглэлийг (дотогшоо, гарах эсвэл хоёр чиглэлтэй) зааж өгөх гэх мэт) тохируулснаар хурдан идэвхжүүлж болно. Энэхүү "Техник хангамжийн өртөгийг тэглэх" онцлог нь үүнийг хязгаарлагдмал төсөвтэй эсвэл түр зуурын мониторинг хийх шаардлагатай хувилбаруудад (богино хугацааны програмын туршилт, түр зуурын алдааг олж засварлах гэх мэт) тохиромжтой сонголт болгодог.
2. Олон эх сурвалжийн порт / Олон VLAN траффикийг нэгтгэх дэмжлэг
SPAN-ийн гол давуу тал нь олон эх үүсвэрийн портууд (олон хандалтын түвшний шилжүүлэгчийн хэрэглэгчийн портууд гэх мэт) эсвэл олон VLAN-аас нэг хяналтын порт руу нэгэн зэрэг урсгалыг хуулбарлах боломжтой байдаг. Жишээлбэл, хэрэв аж ахуйн нэгжийн ашиглалт, засвар үйлчилгээний ажилтнууд Интернэтэд нэвтэрч буй олон хэлтэст (өөр өөр VLAN-д харгалзах) ажилчдын терминалын урсгалыг хянах шаардлагатай бол VLAN бүрийн гарц дээр тусдаа цуглуулах төхөөрөмжийг байрлуулах шаардлагагүй болно. Эдгээр VLAN-н траффикийг SPAN-аар дамжуулан нэг хяналтын порт руу нэгтгэснээр төвлөрсөн шинжилгээг хийж, мэдээлэл цуглуулах уян хатан байдал, үр ашгийг эрс дээшлүүлнэ.
3. Анхны сүлжээний холбоосыг таслах шаардлагагүй
TAP-ийн цуврал байршуулалтаас ялгаатай нь SPAN-ийн эх порт болон хяналтын порт хоёулаа шилжүүлэгчийн энгийн портууд юм. Тохиргоо хийх явцад анхны холбоосын сүлжээний кабелийг залгах, салгах шаардлагагүй бөгөөд анхны урсгалыг дамжуулахад ямар ч нөлөө үзүүлэхгүй. Хэдийгээр эх портыг тохируулах эсвэл SPAN функцийг дараа нь идэвхгүй болгох шаардлагатай байсан ч үүнийг зөвхөн командын мөрөөр тохиргоог өөрчлөх замаар л хийх боломжтой бөгөөд энэ нь ажиллахад тохиромжтой бөгөөд сүлжээний үйлчилгээнд саад учруулахгүй.
Хэрэглээний хувилбарууд: "Хямд өртөгтэй хяналт" ба "Төвлөрсөн шинжилгээ" дээр анхаарлаа төвлөрүүлэх
1. Кампус сүлжээ / Аж ахуйн нэгжийн сүлжээн дэх хэрэглэгчийн зан төлөвийн хяналт
Оюутны хотхоны сүлжээ эсвэл аж ахуйн нэгжийн сүлжээнд администраторууд ажилчдын терминалууд хууль бусаар нэвтэрч байгаа эсэх (хууль бус вэб сайт руу нэвтрэх, хулгайн программ татаж авах гэх мэт) болон олон тооны P2P татан авалт эсвэл зурвасын өргөнийг эзэлдэг видео урсгал байгаа эсэхийг хянах шаардлагатай байдаг. Хандалтын түвшний шилжүүлэгчийн хэрэглэгчийн портуудын траффикийг SPAN-аар дамжуулан хяналтын порт руу нэгтгэж, замын хөдөлгөөний шинжилгээний програм хангамжтай (Wireshark, NetFlow Analyzer гэх мэт) хэрэглэгчийн зан төлөвийг бодит цаг хугацаанд хянах, дамжуулах чадварын статистикийг нэмэлт техник хангамжийн хөрөнгө оруулалтгүйгээр хийх боломжтой.
2. Түр зуурын алдааг олж засварлах, програмын богино хугацааны туршилт
Сүлжээнд түр зуурын болон хааяа алдаа гарах эсвэл шинээр ашиглалтад орсон программ дээр (дотоод OA систем, видео хурлын систем гэх мэт) замын хөдөлгөөний туршилт хийх шаардлагатай үед SPAN-г ашиглан мэдээлэл цуглуулах орчинг хурдан бий болгох боломжтой. Жишээлбэл, хэрэв хэлтэс нь видео хурал дээр байнга хөлддөг гэж мэдээлдэг бол ашиглалтын болон засвар үйлчилгээний ажилтнууд видео хурлын сервер байрладаг портын урсгалыг хяналтын порт руу тусгахын тулд SPAN-г түр хугацаагаар тохируулах боломжтой. Өгөгдлийн багцын саатал, пакет алдагдлын хурд, зурвасын өргөний ачаалалд дүн шинжилгээ хийснээр алдаа нь сүлжээний зурвасын өргөн хангалтгүй эсвэл өгөгдлийн багцын алдагдлаас үүдэлтэй эсэхийг тодорхойлж болно. Алдааг олж засварлаж дууссаны дараа сүлжээний дараагийн үйл ажиллагаанд нөлөөлөхгүйгээр SPAN тохиргоог идэвхгүй болгож болно.
3. Жижиг, дунд сүлжээн дэх замын хөдөлгөөний статистик ба энгийн аудит
Жижиг, дунд хэмжээний сүлжээнүүдийн хувьд (жижиг аж ахуйн нэгжүүд болон кампусын лабораториуд гэх мэт) хэрэв өгөгдөл цуглуулах бүрэн бүтэн байдлын шаардлага өндөр биш бөгөөд зөвхөн энгийн траффикийн статистик (порт бүрийн зурвасын ашиглалт болон Топ N програмуудын траффикийн эзлэх хувь гэх мэт) эсвэл үндсэн нийцлийн аудит (хэрэглэгчдийн хандсан вэбсайтын домэйн нэрийг бүртгэх гэх мэт) шаардлагатай бол SPAN нь хэрэгцээг бүрэн хангаж чадна. Түүний хямд өртөгтэй, ашиглахад хялбар функцууд нь ийм тохиолдолд зардал багатай сонголт болгодог.
Хязгаарлалт: Өгөгдлийн бүрэн бүтэн байдал, гүйцэтгэлд үзүүлэх нөлөөллийн дутагдал
1. Өгөгдлийн пакет алдагдах, бүрэн бус барих эрсдэл
Өгөгдлийн пакетуудыг SPAN-аар хуулбарлах нь шилжүүлэгчийн CPU болон кэш нөөцөөс хамаардаг. Эх портын ачаалал дээд цэгтээ хүрсэн үед (жишээ нь шилжүүлэгчийн кэшийн багтаамжаас хэтэрсэн гэх мэт) эсвэл шилжүүлэгч нь олон тооны дамжуулах ажлыг нэгэн зэрэг гүйцэтгэж байгаа үед CPU нь анхны траффикийн дамжуулалтыг хангахад тэргүүлэх ач холбогдол өгч, SPAN траффикийн хуулбарыг багасгах эсвэл түр зогсоох бөгөөд ингэснээр хяналтын порт дээр пакет алдагдах болно. Нэмж дурдахад, зарим унтраалга нь SPAN-ийн толин тусгалын харьцааг хязгаарладаг (жишээ нь зөвхөн замын хөдөлгөөний 80% -ийг хуулбарлахыг дэмждэг) эсвэл том хэмжээтэй өгөгдлийн пакетуудыг (Jumbo Frames гэх мэт) бүрэн хуулбарлахыг дэмждэггүй. Энэ бүхэн нь бүрэн бус цуглуулсан мэдээлэлд хүргэж, дараагийн шинжилгээний үр дүнгийн үнэн зөв байдалд нөлөөлнө.
2. Шилжүүлэгчийн нөөц ба сүлжээний гүйцэтгэлд үзүүлэх нөлөөлөл
Хэдийгээр SPAN нь анхны холбоосыг шууд тасалдаггүй ч эх портын тоо их эсвэл ачаалал ихтэй үед өгөгдлийн багцыг хуулбарлах процесс нь CPU-ийн нөөц болон шилжүүлэгчийн дотоод зурвасын өргөнийг эзэлнэ. Жишээлбэл, хэрэв олон 10G портын урсгалыг 10G хяналтын порт руу тусгавал эх портуудын нийт траффик 10G-ээс хэтэрсэн тохиолдолд хяналтын порт нь зурвасын өргөн хангалтгүйгээс болж пакет алдагдахаас гадна шилжүүлэгчийн CPU-ийн ашиглалт мэдэгдэхүйц нэмэгдэж, улмаар бусад портуудын өгөгдлийн пакет дамжуулах үр ашигт нөлөөлж, тэр ч байтугай шилжүүлэгчийн бүх гүйцэтгэлд нөлөөлдөг.
3. Шилжүүлэгчийн загвараас функцын хамаарал ба хязгаарлагдмал нийцтэй байдал
SPAN функцийг дэмжих түвшин нь янз бүрийн үйлдвэрлэгч, загваруудын унтраалгад ихээхэн ялгаатай байдаг. Жишээлбэл, бага түвшний унтраалга нь зөвхөн нэг хяналтын портыг дэмждэг бөгөөд VLAN толин тусгал эсвэл бүрэн дуплекс замын хөдөлгөөний толин тусгалыг дэмждэггүй; зарим шилжүүлэгчийн SPAN функц нь "нэг талын толин тусгал" гэсэн хязгаарлалттай байдаг (жишээ нь зөвхөн орж ирж буй болон гадагш чиглэсэн урсгалыг тусгах ба хоёр чиглэлтэй урсгалыг нэгэн зэрэг тусгах боломжгүй); Нэмж дурдахад, хөндлөн шилжих SPAN (А шилжүүлэгчийн портын урсгалыг В шилжүүлэгчийн хяналтын порт руу тусгах гэх мэт) нь нарийн төвөгтэй тохиргоотой, нийцтэй байдал багатай, олон үйлдвэрлэгчдийн холимог сүлжээний орчинд дасан зохицоход хэцүү байдаг тусгай протоколуудад (Cisco-ийн RSPAN болон Huawei-ийн ERSPAN гэх мэт) найдах шаардлагатай.
TAP болон SPAN хоорондын үндсэн ялгааг харьцуулах болон сонгох саналууд
Үндсэн ялгааны харьцуулалт
Энэ хоёрын ялгааг илүү тодорхой харуулахын тулд бид тэдгээрийг техникийн шинж чанар, гүйцэтгэлийн нөлөөлөл, өртөг болон холбогдох хувилбаруудын хэмжигдэхүүнээр харьцуулж үздэг.
| Харьцуулсан хэмжээс | TAP (Хандалтын цэгийг турших). | SPAN (Switched Port Analyzer). |
| Өгөгдлийн бүрэн бүтэн байдал | 100% алдагдалгүй барих, алдах эрсдэлгүй | Шилжүүлэгчийн нөөцөд тулгуурладаг, ачаалал ихтэй үед пакет алдагдахад өртөмтгий, бүрэн бус барьж авдаг |
| Жинхэнэ сүлжээнд үзүүлэх нөлөө | Ямар ч хөндлөнгийн оролцоо байхгүй, алдаа нь анхны холбоосонд нөлөөлөхгүй | Өндөр ачаалалтай үед шилжүүлэгчийн CPU / зурвасын өргөнийг эзэлдэг нь сүлжээний гүйцэтгэлийг доройтуулж болзошгүй |
| Техник хангамжийн зардал | Зориулалтын тоног төхөөрөмж худалдан авах шаардлагатай, өндөр өртөгтэй | Баригдсан шилжүүлэгч функц, тэг нэмэлт тоног төхөөрөмжийн зардал |
| Байршуулах уян хатан байдал | Холбоос дээр цувралаар холбогдох шаардлагатай, байршуулахад сүлжээний тасалдал шаардлагатай, уян хатан чанар бага | Програм хангамжийн тохиргоо, сүлжээний тасалдал шаардлагагүй, олон эх сурвалжийн нэгтгэлийг дэмждэг, өндөр уян хатан байдал |
| Холбогдох хувилбарууд | Үндсэн холбоосууд, алдааны үнэн зөв байршил, өндөр хамгаалалттай аудит, өндөр хурдтай сүлжээ | Түр зуурын хяналт, хэрэглэгчийн зан төлөвийн шинжилгээ, жижиг, дунд сүлжээ, хямд өртөгтэй хэрэгцээ |
| Тохиромжтой байдал | Шилжүүлэгчийн загвараас үл хамааран олон хурд/медиа дэмждэг | Шилжүүлэгч үйлдвэрлэгч/загвар, функцийн дэмжлэгийн томоохон ялгаа, төхөөрөмж хоорондын нарийн төвөгтэй тохиргооноос хамаарна |
Сонгон шалгаруулалтын саналууд: Хувилбарын шаардлагад үндэслэн "Үнэн зөв тохирох"
1. TAP-ыг илүүд үздэг хувилбарууд
○Өгөгдлийн хадгалалтын бүрэн бүтэн байдлыг хангах шаардлагатай бизнесийн үндсэн холбоосуудын хяналт (өгөгдлийн төвийн үндсэн унтраалга, гадагш чиглүүлэгчийн холбоос гэх мэт);
○Бүрэн хэмжээний өгөгдлийн пакетууд дээр үндэслэн үнэн зөв дүн шинжилгээ хийх шаардлагатай сүлжээний алдааны үндсэн шалтгаан (TCP дахин дамжуулах болон програмын хоцрогдол гэх мэт);
○Аюулгүй байдал, дагаж мөрдөх шаардлага өндөртэй (санхүү, төрийн хэрэг, эрчим хүч) аудитын мэдээллийн бүрэн бүтэн байдлыг хангах, хөндлөнгөөс оролцохгүй байхыг шаарддаг салбарууд;
○Өндөр хурдтай сүлжээний орчин (10G ба түүнээс дээш) эсвэл SPAN-д пакет алдагдахаас зайлсхийх шаардлагатай том хэмжээний өгөгдлийн багц бүхий хувилбарууд.
2. SPAN-г илүүд үздэг хувилбарууд
○Хязгаарлагдмал төсөвтэй жижиг, дунд хэмжээний сүлжээнүүд эсвэл зөвхөн замын хөдөлгөөний энгийн статистик мэдээлэл шаарддаг хувилбарууд (зурвасын өргөн, шилдэг програмууд гэх мэт);
○Түр зуурын алдааг олж засварлах эсвэл богино хугацааны програмын туршилт (шинэ системийг эхлүүлэх туршилт гэх мэт), урт хугацааны нөөц ашиглахгүйгээр хурдан байршуулах шаардлагатай;
○Олон эх сурвалжийн порт/олон VLAN-ийн төвлөрсөн хяналт (хотхоны сүлжээний хэрэглэгчийн зан төлөвийн хяналт гэх мэт), уян хатан урсгалыг нэгтгэх шаардлагатай;
○Өгөгдлийн бүрэн бүтэн байдалд тавигдах шаардлага багатай, үндсэн бус холбоосуудыг хянах (хандах давхаргын шилжүүлэгчийн хэрэглэгчийн портууд гэх мэт).
3. Гибрид ашиглалтын хувилбарууд
Зарим нарийн төвөгтэй сүлжээний орчинд "TAP + SPAN"-ын эрлийз байршуулах аргыг мөн ашиглаж болно. Жишээлбэл, алдааг олж засварлах, аюулгүй байдлын аудит хийх зорилгоор мэдээллийн төвийн үндсэн холбоосуудад TAP-ыг байрлуулах; зан төлөвийн шинжилгээ болон зурвасын өргөний статистикийн хувьд тархай бутархай хэрэглэгчийн траффикийг нэгтгэхийн тулд хандалтын давхарга эсвэл нэгтгэх давхаргын шилжүүлэгчд SPAN-г тохируулна уу. Энэ нь гол холбоосуудын үнэн зөв хяналтын хэрэгцээг хангахаас гадна нийт байршуулах зардлыг бууруулдаг.
Тиймээс, сүлжээний өгөгдөл олж авах үндсэн хоёр технологи болох TAP болон SPAN нь туйлын "давуу ба сул тал" байхгүй, зөвхөн "хувилбарт дасан зохицох ялгаа" юм. TAP нь "алдагдалгүй барих" ба "тогтвортой найдвартай байдал" дээр төвлөрсөн бөгөөд өгөгдлийн бүрэн бүтэн байдал, сүлжээний тогтвортой байдалд өндөр шаардлага тавьдаг гол хувилбаруудад тохиромжтой боловч өндөр өртөгтэй, байрлуулах уян хатан чанар багатай; SPAN нь "тэг зардал", "уян хатан байдал, тав тухтай байдал" зэрэг давуу талуудтай бөгөөд бага зардалтай, түр зуурын эсвэл үндсэн бус хувилбаруудад тохиромжтой боловч өгөгдөл алдагдах, гүйцэтгэлд нөлөөлөх эрсдэлтэй.
Сүлжээний бодит ашиглалт, засвар үйлчилгээний хувьд сүлжээний инженерүүд өөрсдийн бизнесийн хэрэгцээнд (энэ нь үндсэн холбоос мөн эсэх, үнэн зөв дүн шинжилгээ хийх шаардлагатай эсэх гэх мэт), төсвийн зардал, сүлжээний цар хүрээ, дагаж мөрдөх шаардлагад үндэслэн хамгийн тохиромжтой техникийн шийдлийг сонгох хэрэгтэй. Үүний зэрэгцээ сүлжээний хурдыг (25G, 100G, 400G гэх мэт) сайжруулж, сүлжээний аюулгүй байдлын шаардлагуудыг сайжруулснаар TAP технологи нь мөн байнга хөгжиж байна (ухаалаг траффик хуваах, олон портын нэгтгэлийг дэмжих гэх мэт), шилжүүлэгч үйлдвэрлэгчид мөн SPAN функцийг тасралтгүй оновчтой болгож байна (жишээ нь: хүчин чадал багатай, алдагдлыг нэмэгдүүлэх). Ирээдүйд хоёр технологи нь өөр өөрийн салбартаа үүрэг гүйцэтгэж, сүлжээний менежментэд илүү үр ашигтай, үнэн зөв мэдээллийн дэмжлэг үзүүлэх болно.
Шуудангийн цаг: 2025-12-08
