Сүлжээний ажиллагаа, засвар үйлчилгээ, алдааг олж засварлах, аюулгүй байдлын шинжилгээний чиглэлээр сүлжээний өгөгдлийн урсгалыг үнэн зөв, үр дүнтэй олж авах нь янз бүрийн ажлуудыг гүйцэтгэх үндэс суурь болдог. TAP (Test Access Point) болон SPAN (Switched Port Analyzer, мөн портын толин тусгал гэж нэрлэдэг) гэсэн хоёр үндсэн сүлжээний өгөгдөл олж авах технологи нь техникийн өвөрмөц шинж чанараасаа шалтгаалан өөр өөр нөхцөл байдалд чухал үүрэг гүйцэтгэдэг. Сүлжээний инженерүүдийн хувьд тэдгээрийн онцлог, давуу тал, хязгаарлалт, холбогдох нөхцөл байдлын талаар гүнзгий ойлголттой байх нь мэдээлэл цуглуулах зохистой төлөвлөгөө боловсруулж, сүлжээний удирдлагын үр ашгийг дээшлүүлэхэд чухал ач холбогдолтой юм.
TAP: Цогц бөгөөд ил харагдахуйц "Алдагдалгүй" өгөгдөл цуглуулах шийдэл
TAP нь физик эсвэл өгөгдлийн холболтын түвшинд ажилладаг техник хангамжийн төхөөрөмж юм. Үүний гол үүрэг нь анхны сүлжээний урсгалд саад учруулахгүйгээр сүлжээний өгөгдлийн урсгалыг 100% хуулбарлах, барих явдал юм. Сүлжээний холболтод (жишээлбэл, коммутатор болон сервер эсвэл чиглүүлэгч болон коммутаторын хооронд) цуваа холбогдсоноор энэ нь "оптик хуваах" эсвэл "траффик хуваах" аргуудыг ашиглан холбоосоор дамжин хяналтын порт руу дамждаг бүх дээд болон доод өгөгдлийн пакетуудыг хуулбарлаж, дараа нь шинжилгээний төхөөрөмжүүдээр (сүлжээний анализатор болон халдлага илрүүлэх систем - IDS гэх мэт) боловсруулдаг.
Гол онцлогууд: "Шудрага байдал" ба "Тогтвортой байдал" дээр төвлөрсөн
1. Алдагдлын эрсдэлгүйгээр 100% өгөгдлийн багцыг авах
Энэ бол TAP-ийн хамгийн тод давуу тал юм. TAP нь физик түвшинд ажилладаг бөгөөд холбоос дахь цахилгаан эсвэл оптик дохиог шууд хуулбарладаг тул өгөгдлийн пакет дамжуулах эсвэл хуулбарлахдаа коммутаторын CPU нөөцөөс хамаардаггүй. Тиймээс сүлжээний урсгал оргил үедээ байгаа эсвэл том хэмжээтэй өгөгдлийн пакетуудыг (жишээлбэл, том MTU утгатай Jumbo Frames) агуулсан эсэхээс үл хамааран бүх өгөгдлийн пакетуудыг коммутаторын нөөц хангалтгүйгээс үүдэлтэй пакет алдагдалгүйгээр бүрэн барьж авах боломжтой. Энэхүү "алдагдалгүй барьж авах" функц нь үнэн зөв өгөгдлийн дэмжлэг шаарддаг хувилбаруудад (жишээлбэл, алдааны үндсэн шалтгааны байршил, сүлжээний гүйцэтгэлийн суурь шинжилгээ) илүүд үздэг шийдэл болгодог.
2. Анхны сүлжээний гүйцэтгэлд нөлөөлөхгүй
TAP-ийн ажиллах горим нь анхны сүлжээний холболтод ямар нэгэн хөндлөнгийн оролцоо үүсгэхгүй байхыг баталгаажуулдаг. Энэ нь контент, эх сурвалж/хүрэх хаяг, өгөгдлийн багцын хугацааг өөрчлөхгүй бөгөөд коммутаторын портын зурвасын өргөн, кэш эсвэл боловсруулах нөөцийг эзэлдэггүй. TAP төхөөрөмж өөрөө ажиллахаа больсон ч (цахилгаан тасрах эсвэл техник хангамжийн эвдрэл гэх мэт) хяналтын портоос өгөгдөл гарахгүй бөгөөд анхны сүлжээний холболтын харилцаа холбоо хэвийн хэвээр байх бөгөөд өгөгдөл цуглуулах төхөөрөмжүүдийн эвдрэлээс үүдэлтэй сүлжээний тасалдал үүсэх эрсдэлээс зайлсхийдэг.
3. Бүрэн давхар холболт болон нарийн төвөгтэй сүлжээний орчныг дэмжих
Орчин үеийн сүлжээнүүд нь ихэвчлэн бүрэн дуплекс холбооны горимыг ашигладаг (өөрөөр хэлбэл, дээш болон доош чиглэсэн өгөгдлийг нэгэн зэрэг дамжуулж болно). TAP нь бүрэн дуплекс холболтын хоёр чиглэлд өгөгдлийн урсгалыг барьж, бие даасан хяналтын портуудаар дамжуулан гаргаж чаддаг бөгөөд энэ нь шинжилгээний төхөөрөмж нь хоёр талын холбооны процессыг бүрэн сэргээх боломжийг олгодог. Үүнээс гадна, TAP нь янз бүрийн сүлжээний хурд (жишээлбэл, 100M, 1G, 10G, 40G, тэр ч байтугай 100G) болон медиа төрлүүдийг (эрчилсэн хос, нэг горимт шилэн кабель, олон горимт шилэн кабель) дэмждэг бөгөөд өгөгдлийн төвүүд, гол тулгуур сүлжээ, кампусын сүлжээ зэрэг янз бүрийн нарийн төвөгтэй сүлжээний орчинд тохируулан өөрчилж болно.
Хэрэглээний хувилбарууд: "Нарийвчлалтай дүн шинжилгээ" болон "Гол холбоосын хяналт"-д анхаарлаа төвлөрүүлэх
1. Сүлжээний алдааг олж засварлах болон үндсэн шалтгааны байршил
Сүлжээнд пакет алдагдал, саатал, чичиргээ, эсвэл програмын саатал зэрэг асуудлууд үүссэн үед алдаа бүрэн өгөгдлийн пакет урсгалаар гарсан үеийн нөхцөл байдлыг сэргээх шаардлагатай. Жишээлбэл, хэрэв аж ахуйн нэгжийн гол бизнесийн системүүд (ERP болон CRM гэх мэт) тасалданги хандалтын хугацаа хэтэрсэн бол үйл ажиллагаа, засвар үйлчилгээний ажилтнууд сервер болон гол шилжүүлэгчийн хооронд TAP байрлуулж, бүх хоёр талын өгөгдлийн пакетуудыг барьж, TCP дахин дамжуулалт, пакет алдагдал, DNS нягтралын саатал, эсвэл програмын давхаргын протоколын алдаа зэрэг асуудлууд байгаа эсэхийг шинжилж, улмаар алдааны үндсэн шалтгааныг (холболтын чанарын асуудал, серверийн хариу үйлдэл удаашрах, эсвэл дундын програм хангамжийн тохиргооны алдаа гэх мэт) хурдан олж чадна.
2. Сүлжээний гүйцэтгэлийн суурь үзүүлэлтийг тогтоох болон аномалийн хяналт
Сүлжээний үйл ажиллагаа, засвар үйлчилгээнд хэвийн бизнесийн ачааллын үед (жишээлбэл, зурвасын өргөн ашиглалтын дундаж, өгөгдлийн пакет дамжуулах саатал, TCP холболтын амжилтын түвшин гэх мэт) гүйцэтгэлийн суурь түвшинг тогтоох нь гажигийг хянах үндэс суурь болдог. TAP нь гол холбоосуудын (жишээлбэл, гол унтраалга хооронд болон гарах чиглүүлэгч болон ISP хооронд) бүрэн хэмжээний өгөгдлийг удаан хугацаанд тогтвортой барьж чаддаг бөгөөд үйл ажиллагаа, засвар үйлчилгээний ажилтнуудад янз бүрийн гүйцэтгэлийн үзүүлэлтүүдийг тоолж, үнэн зөв суурь загварыг бий болгоход тусалдаг. Гэнэтийн урсгалын огцом өсөлт, хэвийн бус саатал, протоколын гажиг (жишээлбэл, хэвийн бус ARP хүсэлт болон олон тооны ICMP пакет) зэрэг дараагийн гажиг үүсэх үед суурь түвшинтэй харьцуулж гажигийг хурдан илрүүлж, цаг тухайд нь арга хэмжээ авах боломжтой.
3. Өндөр аюулгүй байдлын шаардлага бүхий нийцлийн аудит болон аюул заналыг илрүүлэх
Санхүү, засгийн газрын хэрэг, эрчим хүч зэрэг өгөгдлийн аюулгүй байдал, нийцлийн өндөр шаардлага тавьдаг салбаруудын хувьд мэдрэмтгий өгөгдлийн дамжуулах үйл явцад бүрэн хэмжээний аудит хийх эсвэл сүлжээний болзошгүй аюул заналыг (APT халдлага, өгөгдлийн алдагдал, хортой кодын тархалт гэх мэт) үнэн зөв илрүүлэх шаардлагатай. TAP-ийн алдагдалгүй барих функц нь аудитын өгөгдлийн бүрэн бүтэн байдал, нарийвчлалыг баталгаажуулдаг бөгөөд энэ нь өгөгдөл хадгалах, аудит хийх "Сүлжээний аюулгүй байдлын тухай хууль", "Өгөгдлийн аюулгүй байдлын тухай хууль" зэрэг хууль тогтоомжийн шаардлагыг хангаж чаддаг; үүний зэрэгцээ бүрэн хэмжээний өгөгдлийн багцууд нь аюул заналхийллийг илрүүлэх системд (IDS/IPS болон хамгаалагдсан хязгаарлагдмал орчинд ажилладаг төхөөрөмж гэх мэт) баялаг шинжилгээний дээжийг өгдөг бөгөөд энэ нь хэвийн урсгалд нуугдсан бага давтамжтай, далд аюул заналыг (шифрлэгдсэн урсгал дахь хортой код, хэвийн бизнесийн дүр эсгэсэн нэвтрэлтийн халдлага гэх мэт) илрүүлэхэд тусалдаг.
Хязгаарлалтууд: Зардал ба байршуулалтын уян хатан байдлын хоорондох тэнцвэр
TAP-ийн гол хязгаарлалтууд нь өндөр техник хангамжийн өртөг болон бага байршуулах уян хатан байдалд оршино. Нэг талаас, TAP нь тусгай техник хангамжийн төхөөрөмж бөгөөд ялангуяа өндөр хурдыг (40G болон 100G гэх мэт) эсвэл шилэн кабелийн медиаг дэмждэг TAP нь програм хангамж дээр суурилсан SPAN функцээс хамаагүй илүү үнэтэй байдаг; нөгөө талаас, TAP-ийг анхны сүлжээний холболтод цувралаар холбох шаардлагатай бөгөөд байршуулах явцад холболтыг түр хугацаагаар тасалдуулах шаардлагатай (жишээлбэл, сүлжээний кабель эсвэл шилэн кабелийг залгах, салгах). Тасалдал үүсгэхийг зөвшөөрдөггүй зарим гол холбоосуудын хувьд (жишээлбэл, 24/7 ажилладаг санхүүгийн гүйлгээний холбоосууд) байршуулалт хэцүү байдаг бөгөөд TAP хандалтын цэгүүдийг сүлжээний төлөвлөлтийн үе шатанд урьдчилан захиалах шаардлагатай байдаг.
SPAN: Зардал хэмнэлттэй, уян хатан "Олон порттой" өгөгдөл нэгтгэх шийдэл
SPAN нь свичүүдэд суурилагдсан програм хангамжийн функц юм (зарим өндөр зэрэглэлийн чиглүүлэгчид үүнийг дэмждэг). Үүний зарчим нь свичийг дотооддоо нэг буюу хэд хэдэн эх үүсвэрийн порт (Эх үүсвэрийн портууд) эсвэл эх үүсвэрийн VLAN-уудаас шинжилгээний төхөөрөмж хүлээн авч, боловсруулах зорилгоор зориулалтын хяналтын порт (Destination Port, мөн толин тусгал порт гэгддэг) руу урсгалыг хуулбарлахаар тохируулах явдал юм. TAP-аас ялгаатай нь SPAN нь нэмэлт техник хангамжийн төхөөрөмж шаарддаггүй бөгөөд зөвхөн свичийн програм хангамжийн тохиргоонд тулгуурлан өгөгдөл цуглуулах боломжтой.
Гол онцлогууд: "Үр ашгийн хэмнэлт" болон "Уян хатан байдал" дээр төвлөрсөн
1. Нэмэлт тоног төхөөрөмжийн зардалгүй бөгөөд тохиромжтой байршуулалттай
SPAN нь свичийн програм хангамжид суурилагдсан функц тул тусгай техник хангамжийн төхөөрөмж худалдан авах шаардлагагүй. Өгөгдөл цуглуулахыг зөвхөн CLI (Command Line Interface) эсвэл Вэб удирдлагын интерфэйсээр дамжуулан тохируулах замаар (эх үүсвэрийн порт, хяналтын порт, толин тусгал чиглэлийг (орж ирэх, гарах эсвэл хоёр чиглэлтэй) тодорхойлох гэх мэт) хурдан идэвхжүүлж болно. Энэхүү "тэг техник хангамжийн зардал" функц нь хязгаарлагдмал төсөвтэй эсвэл түр зуурын хяналтын хэрэгцээтэй (богино хугацааны програмын туршилт, түр зуурын алдааг олж засварлах гэх мэт) тохиолдолд тохиромжтой сонголт болгодог.
2. Олон эх үүсвэрийн порт / олон VLAN урсгалын нэгтгэлийг дэмжих
SPAN-ийн гол давуу тал нь олон эх үүсвэрийн портуудаас (жишээлбэл, олон хандалтын давхаргын свичийн хэрэглэгчийн портууд) эсвэл олон VLAN-уудаас ижил хяналтын порт руу урсгалыг нэгэн зэрэг хуулбарлах боломжтой юм. Жишээлбэл, хэрэв байгууллагын үйл ажиллагаа, засвар үйлчилгээний ажилтнууд интернетэд холбогддог олон хэлтсийн (өөр өөр VLAN-уудтай харгалзах) ажилчдын терминалуудын урсгалыг хянах шаардлагатай бол VLAN бүрийн гарц дээр тусдаа цуглуулах төхөөрөмж байрлуулах шаардлагагүй болно. Эдгээр VLAN-уудын урсгалыг SPAN-ээр дамжуулан нэг хяналтын порт руу нэгтгэснээр төвлөрсөн дүн шинжилгээг хийж, өгөгдөл цуглуулах уян хатан байдал, үр ашгийг эрс сайжруулж чадна.
3. Анхны сүлжээний холболтыг тасалдуулах шаардлагагүй
TAP-ийн цуваа байршуулалтаас ялгаатай нь SPAN-ийн эх үүсвэрийн порт болон хяналтын порт хоёулаа свичийн ердийн портууд юм. Тохиргооны явцад анхны холбоосын сүлжээний кабелийг залгаж, салгах шаардлагагүй бөгөөд анхны урсгалын дамжуулалтад ямар ч нөлөө үзүүлэхгүй. Эх үүсвэрийн портыг тохируулах эсвэл SPAN функцийг дараа нь идэвхгүй болгох шаардлагатай байсан ч үүнийг зөвхөн командын мөрөөр дамжуулан тохиргоог өөрчлөх замаар хийж болно, энэ нь ажиллахад тохиромжтой бөгөөд сүлжээний үйлчилгээнд ямар ч саад учруулахгүй.
Хэрэглээний хувилбарууд: "Бага өртгийн хяналт" болон "Төвлөрсөн шинжилгээ"-д анхаарлаа төвлөрүүлэх
1. Кампусын сүлжээ / Байгууллагын сүлжээнд хэрэглэгчийн зан төлөвийн хяналт
Кампусын сүлжээ эсвэл байгууллагын сүлжээнд админууд ажилчдын терминалууд хууль бус хандалттай эсэхийг (жишээлбэл, хууль бус вэбсайтууд руу нэвтрэх, хулгайн програм хангамж татаж авах гэх мэт) болон олон тооны P2P татан авалт эсвэл видео урсгал зурвасын өргөнийг эзэлж байгаа эсэхийг хянах шаардлагатай байдаг. Хандалтын түвшний шилжүүлэгчийн хэрэглэгчийн портуудын урсгалыг SPAN-ээр дамжуулан хяналтын порт руу нэгтгэж, урсгалын шинжилгээний програм хангамж (Wireshark болон NetFlow Analyzer гэх мэт)-тай хослуулснаар хэрэглэгчийн зан төлөв болон зурвасын эзэлэлтийн статистикийг бодит цагийн хяналтыг нэмэлт тоног төхөөрөмжийн хөрөнгө оруулалтгүйгээр хийх боломжтой.
2. Түр зуурын алдааг олж засварлах болон богино хугацааны хэрэглээний туршилт
Сүлжээнд түр зуурын болон хааяа нэг алдаа гарсан эсвэл шинээр байршуулсан програм (дотоод OA систем болон видео хурлын систем гэх мэт) дээр урсгалын туршилт хийх шаардлагатай үед SPAN-г ашиглан өгөгдөл цуглуулах орчныг хурдан бүрдүүлж болно. Жишээлбэл, хэрэв хэлтэс видео хурал дээр байнга хөлддөг гэж мэдээлсэн бол ашиглалт, засвар үйлчилгээний ажилтнууд видео хурлын сервер байрладаг портын урсгалыг хяналтын порт руу тусгахын тулд SPAN-г түр зуур тохируулж болно. Өгөгдлийн багцын саатал, пакет алдагдлын хурд, зурвасын өргөний эзлэлтийг шинжилснээр алдаа нь сүлжээний зурвасын өргөн хангалтгүй эсвэл өгөгдлийн багцын алдагдлын улмаас үүссэн эсэхийг тодорхойлж болно. Алдааг олж засварласны дараа SPAN тохиргоог дараагийн сүлжээний үйл ажиллагаанд нөлөөлөхгүйгээр идэвхгүй болгож болно.
3. Жижиг болон дунд хэмжээний сүлжээн дэх хөдөлгөөний статистик ба энгийн аудит
Жижиг, дунд хэмжээний сүлжээнүүдийн хувьд (жижиг аж ахуйн нэгжүүд болон кампусын лабораториуд гэх мэт) хэрэв өгөгдөл цуглуулах бүрэн бүтэн байдлын шаардлага өндөр биш бөгөөд зөвхөн энгийн траффикийн статистик (порт бүрийн зурвасын ашиглалт болон Топ N програмуудын траффикийн эзлэх хувь гэх мэт) эсвэл үндсэн нийцлийн аудит (хэрэглэгчдийн хандсан вэбсайтын домэйн нэрийг бүртгэх гэх мэт) шаардлагатай бол SPAN нь хэрэгцээг бүрэн хангаж чадна. Түүний хямд өртөгтэй, ашиглахад хялбар функцууд нь ийм тохиолдолд зардал багатай сонголт болгодог.
Хязгаарлалтууд: Өгөгдлийн бүрэн бүтэн байдал болон гүйцэтгэлийн нөлөөллийн дутагдал
1. Өгөгдлийн багц алдагдах болон бүрэн бус мэдээлэл авах эрсдэл
SPAN-аар өгөгдлийн пакетуудыг хуулбарлах нь свичийн CPU болон кэш нөөцөөс хамаардаг. Эх үүсвэрийн портын урсгал оргил үедээ байх үед (жишээлбэл, свичийн кэш багтаамжаас хэтэрсэн гэх мэт) эсвэл свич нь нэгэн зэрэг олон тооны дамжуулах ажлыг боловсруулж байх үед CPU нь анхны урсгалыг дамжуулахыг хангахад тэргүүлэх ач холбогдол өгч, SPAN урсгалын хуулбарыг багасгах эсвэл түр зогсоосноор хяналтын порт дээр пакет алдагдалд хүргэдэг. Үүнээс гадна, зарим свичүүд нь SPAN-ийн толин тусгал харьцаанд хязгаарлалттай байдаг (жишээлбэл, зөвхөн урсгалын 80%-ийн хуулбарыг дэмжих гэх мэт) эсвэл том хэмжээтэй өгөгдлийн пакетуудыг (жишээлбэл, Jumbo Frames) бүрэн хуулбарлахыг дэмждэггүй. Энэ бүхэн нь цуглуулсан өгөгдлийг дутуу хийхэд хүргэж, дараагийн шинжилгээний үр дүнгийн нарийвчлалд нөлөөлнө.
2. Свичийн нөөцийг эзэлж байгаа байдал болон сүлжээний гүйцэтгэлд үзүүлэх болзошгүй нөлөөлөл
Хэдийгээр SPAN нь анхны холбоосыг шууд тасалдуулдаггүй ч эх үүсвэрийн портуудын тоо их эсвэл урсгал их байх үед өгөгдлийн пакет хуулбарлах үйл явц нь CPU-ийн нөөц болон свичийн дотоод зурвасын өргөнийг эзэлнэ. Жишээлбэл, хэрэв олон 10G портуудын урсгалыг 10G хяналтын порт руу тусгавал эх үүсвэрийн портуудын нийт урсгал 10G-ээс хэтэрвэл хяналтын порт нь зурвасын өргөн хангалтгүйгээс болж пакет алдагдалд орохоос гадна свичийн CPU ашиглалт мэдэгдэхүйц нэмэгдэж, улмаар бусад портуудын өгөгдлийн пакет дамжуулах үр ашигт нөлөөлж, тэр ч байтугай свичийн нийт гүйцэтгэл буурахад хүргэж болзошгүй юм.
3. Шилжүүлэгчийн загвар болон хязгаарлагдмал нийцтэй байдлаас хамаарах функц
SPAN функцийг дэмжих түвшин нь өөр өөр үйлдвэрлэгчид болон загваруудын унтраалга хооронд маш их ялгаатай байдаг. Жишээлбэл, бага түвшний унтраалга нь зөвхөн ганц хяналтын портыг дэмжиж болох бөгөөд VLAN толин тусгал эсвэл бүрэн дуплекс траффик толин тусгалыг дэмждэггүй; зарим унтраалгауудын SPAN функц нь "нэг талын толин тусгал" хязгаарлалттай байдаг (өөрөөр хэлбэл зөвхөн орж ирж буй эсвэл гарч буй траффикийг толин тусгал болгодог бөгөөд хоёр чиглэлтэй траффикийг нэгэн зэрэг толин тусгал хийж чадахгүй); үүнээс гадна, хөндлөн шилжүүлэгч SPAN (жишээлбэл, А шилжүүлэгчийн портын траффикийг B шилжүүлэгчийн хяналтын порт руу толин тусгал хийх) нь тодорхой протоколууд (жишээлбэл, Cisco-ийн RSPAN болон Huawei-ийн ERSPAN) дээр тулгуурлах шаардлагатай бөгөөд энэ нь нарийн төвөгтэй тохиргоотой, нийцтэй байдал багатай бөгөөд олон үйлдвэрлэгчдийн холимог сүлжээний орчинд дасан зохицоход хэцүү байдаг.
TAP болон SPAN-ийн хоорондох үндсэн ялгааг харьцуулах болон сонгох саналууд
Гол ялгааны харьцуулалт
Энэ хоёрын ялгааг илүү тодорхой харуулахын тулд бид тэдгээрийг техникийн шинж чанар, гүйцэтгэлийн нөлөөлөл, өртөг болон холбогдох хувилбаруудын хэмжээсээр харьцуулж үздэг.
| Харьцуулсан хэмжээс | TAP (Туршилтын хандалтын цэг) | SPAN (Шилжүүлэгч портын анализатор) |
| Өгөгдлийн бүрэн бүтэн байдлыг хадгалах | 100% алдагдалгүй баригдалт, алдагдалгүй байх | Свичийн нөөцөөс хамааралтай, өндөр урсгалтай үед пакет алдагдах, бүрэн бус баригдах магадлалтай |
| Анхны сүлжээнд үзүүлэх нөлөө | Хөндлөнгийн оролцоогүй, алдаа нь анхны холбоосод нөлөөлөхгүй | Өндөр ачаалалтай үед свичийн CPU/зурвасын өргөнийг эзэлдэг тул сүлжээний гүйцэтгэл муудаж болзошгүй |
| Тоног төхөөрөмжийн өртөг | Тусгай тоног төхөөрөмж худалдан авах шаардлагатай, өндөр өртөгтэй | Суурилуулсан унтраалгын функц, нэмэлт тоног төхөөрөмжийн зардал байхгүй |
| Байршуулалтын уян хатан байдал | Холбоос дээр цуваа холболт шаардлагатай, байршуулалтад сүлжээний тасалдал шаардлагатай, уян хатан чанар багатай | Програм хангамжийн тохиргоо, сүлжээний тасалдал шаардлагагүй, олон эх үүсвэрийн нэгтгэлийг дэмждэг, өндөр уян хатан байдал |
| Холбогдох хувилбарууд | Гол холбоосууд, алдааны байршлыг нарийвчлалтай тогтоох, өндөр аюулгүй байдлын аудит, өндөр хурдны сүлжээнүүд | Түр зуурын хяналт, хэрэглэгчийн зан төлөвийн шинжилгээ, жижиг, дунд хэмжээний сүлжээ, хямд өртөгтэй хэрэгцээ |
| Тохиромжтой байдал | Шилжүүлэгчийн загвараас үл хамааран олон хурд/медиаг дэмждэг | Шилжүүлэгч үйлдвэрлэгч/загвараас хамаарна, функцийн дэмжлэгийн том ялгаа, төхөөрөмж хоорондын нарийн төвөгтэй тохиргооноос хамаарна |
Сонголтын саналууд: Хувилбарын шаардлагад үндэслэсэн "Зөв тохируулга"
1. TAP-г илүүд үзэх хувилбарууд
○Өгөгдөл цуглуулах бүрэн бүтэн байдлыг хангахыг шаарддаг гол бизнесийн холбоосуудыг (жишээлбэл, өгөгдлийн төвийн гол унтраалга болон гаралтын чиглүүлэгчийн холбоосууд) хянах;
○Сүлжээний алдааны үндсэн шалтгааны байршил (жишээ нь TCP дахин дамжуулалт болон програмын саатал), бүрэн хэмжээний өгөгдлийн багцууд дээр үндэслэн нарийвчлалтай дүн шинжилгээ хийх шаардлагатай;
○Аудитын мэдээллийн бүрэн бүтэн байдал, өөрчлөлт оруулахгүй байхыг шаарддаг, аюулгүй байдал, нийцлийн өндөр шаардлага бүхий салбарууд (санхүү, засгийн газрын хэрэг, эрчим хүч);
○Өндөр хурдны сүлжээний орчин (10G ба түүнээс дээш) эсвэл SPAN-д пакет алдагдахаас зайлсхийхийг шаарддаг том хэмжээтэй өгөгдлийн пакетуудтай хувилбарууд.
2. SPAN-г илүүд үздэг хувилбарууд
○Хязгаарлагдмал төсөвтэй жижиг, дунд хэмжээний сүлжээнүүд, эсвэл зөвхөн энгийн хөдөлгөөний статистик (жишээлбэл, зурвасын өргөн эзлэх болон шилдэг програмууд) шаарддаг хувилбарууд;
○Түр зуурын алдааг олж засварлах эсвэл богино хугацааны програмын туршилт (жишээлбэл, шинэ систем эхлүүлэх туршилт), урт хугацааны нөөцийг ашиглахгүйгээр хурдан байршуулах шаардлагатай;
○Олон эх үүсвэртэй портууд/олон VLAN-уудын төвлөрсөн хяналт (жишээлбэл, кампусын сүлжээний хэрэглэгчийн зан төлөвийн хяналт), уян хатан урсгалын нэгтгэлтийг шаарддаг;
○Өгөгдөл цуглуулах бүрэн бүтэн байдлын бага шаардлага бүхий гол бус холбоосуудыг (жишээлбэл, хандалтын давхаргын свичийн хэрэглэгчийн портууд) хянах.
3. Холимог хэрэглээний хувилбарууд
Зарим нарийн төвөгтэй сүлжээний орчинд "TAP + SPAN" гэсэн эрлийз байршуулалтын аргыг мөн ашиглаж болно. Жишээлбэл, алдааг олж засварлах, аюулгүй байдлын аудит хийхэд зориулж бүрэн хэмжээний өгөгдлийг цуглуулахын тулд өгөгдлийн төвийн гол холбоосуудад TAP-г байршуулах; зан төлөвийн шинжилгээ болон зурвасын өргөн статистикийн хувьд тархай бутархай хэрэглэгчийн урсгалыг нэгтгэхийн тулд хандалтын давхарга эсвэл нэгтгэх давхаргын шилжүүлэгчдэд SPAN-г тохируулах. Энэ нь гол холбоосуудын нарийн хяналтын хэрэгцээг хангахаас гадна байршуулалтын нийт зардлыг бууруулдаг.
Тиймээс сүлжээний өгөгдөл цуглуулах хоёр үндсэн технологи болох TAP болон SPAN нь туйлын "давуу тал эсвэл сул тал"-гүй, зөвхөн "хувилбарын дасан зохицох ялгаа"-тай байдаг. TAP нь "алдагдалгүй мэдээлэл цуглуулах" болон "тогтвортой найдвартай байдал" дээр төвлөрдөг бөгөөд өгөгдлийн бүрэн бүтэн байдал, сүлжээний тогтвортой байдалд өндөр шаардлага тавьдаг гол хувилбаруудад тохиромжтой боловч өндөр өртөгтэй, байршуулах уян хатан чанар багатай; SPAN нь "тэг өртөгтэй" болон "уян хатан байдал ба тохиромжтой байдал" гэсэн давуу талуудтай бөгөөд бага өртөгтэй, түр зуурын эсвэл үндсэн бус хувилбаруудад тохиромжтой боловч өгөгдөл алдагдах, гүйцэтгэлд нөлөөлөх эрсдэлтэй.
Сүлжээний бодит ажиллагаа, засвар үйлчилгээнд сүлжээний инженерүүд өөрсдийн бизнесийн хэрэгцээ (гол холбоос мөн эсэх, нарийвчлалтай дүн шинжилгээ шаардлагатай эсэх гэх мэт), төсвийн зардал, сүлжээний цар хүрээ, нийцлийн шаардлагад үндэслэн хамгийн тохиромжтой техникийн шийдлийг сонгох шаардлагатай. Үүний зэрэгцээ, сүлжээний хурд сайжирч (25G, 100G, 400G гэх мэт), сүлжээний аюулгүй байдлын шаардлагыг сайжруулж байгаатай холбогдуулан TAP технологи байнга хөгжиж байна (ухаалаг урсгалын хуваалт болон олон портын нэгтгэлийг дэмжих гэх мэт), мөн свич үйлдвэрлэгчид SPAN функцийг тасралтгүй оновчтой болгож байна (жишээлбэл, кэшийн багтаамжийг сайжруулах, алдагдалгүй толин тусгалыг дэмжих гэх мэт). Ирээдүйд хоёр технологи нь тус тусын салбартаа үүргээ гүйцэтгэж, сүлжээний менежментэд илүү үр ашигтай, нарийвчлалтай өгөгдлийн дэмжлэг үзүүлэх болно.
Нийтэлсэн цаг: 2025 оны 12-р сарын 8
