Сүлжээний TAP болон SPAN портуудыг ашиглан пакетуудыг барьж авах гол ялгаа.
Порт толин тусгал(мөн SPAN гэгддэг)
Сүлжээний товш(Мөн Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap гэх мэт)TAP (Терминал хандалтын цэг)нь сүлжээн дэх траффикийг идэвхгүй авч чаддаг бүрэн идэвхгүй техник хангамжийн төхөөрөмж юм. Энэ нь сүлжээний хоёр цэгийн хоорондох урсгалыг хянахад ихэвчлэн ашиглагддаг. Хэрэв эдгээр хоёр цэгийн хоорондох сүлжээ нь физик кабелиас бүрддэг бол сүлжээний TAP нь траффик авах хамгийн сайн арга байж болох юм.
Хоёр шийдлийн (Порт толин тусгал ба Сүлжээний товшилт) ялгааг тайлбарлахын өмнө Ethernet хэрхэн ажилладагийг ойлгох нь чухал юм. 100 Мбит ба түүнээс дээш хурдтай үед хостууд ихэвчлэн бүрэн дуплекс байдлаар ярьдаг бөгөөд энэ нь нэг хост (Tx) болон хүлээн авах (Rx) зэрэг илгээх боломжтой гэсэн үг юм. Энэ нь нэг хосттой холбогдсон 100 Мбит кабель дээр нэг хост илгээх/хүлээн авах сүлжээний урсгалын нийт хэмжээ(Tx/Rx)) 2 × 100 Мбит = 200 Мбит байна гэсэн үг.
Порт толин тусгал нь пакетийн идэвхтэй хуулбар бөгөөд энэ нь сүлжээний төхөөрөмж нь пакетыг толин тусгалтай порт руу хуулах үүрэгтэй гэсэн үг юм.
Замын хөдөлгөөнийг барьж байна: TAP vs SPAN
Сүлжээний урсгалыг хянахдаа хэрэглэгч гүйлгээ хийж байх үед шууд дэмжлэг үзүүлэхийг хүсэхгүй байгаа бол танд хоёр үндсэн сонголт байна. Дараах нийтлэлд бид TAP (Test Access Point) болон SPAN (Switch Port Analyzer)-ийн тоймыг өгөх болно. Дэлгэрэнгүй дүн шинжилгээ хийхийн тулд пакетийн шалгалтын мэргэжилтэн Тимо'Нил lovemytool.com сайтад дэлгэрэнгүй бичсэн хэд хэдэн нийтлэлтэй байгаа боловч энд бид илүү ерөнхий хандлагыг авч үзэх болно.
SPAN
Порт толин тусгал нь шилжүүлэгчийн нэг буюу хэд хэдэн порт (эсвэл VLans)-аас ирж буй болон/эсвэл гарч буй пакет бүрийн хуулбарыг сүлжээний траффик анализаторт холбогдсон өөр порт руу дамжуулах замаар сүлжээний урсгалыг хянах арга юм. Хэд хэдэн сайтыг нэгэн зэрэг хянахын тулд илүү хялбар системд ихэвчлэн ашигладаг. Түүний хянах боломжтой сүлжээний дамжуулалтын тодорхой тоо нь өгөгдлийн төвийн төхөөрөмжтэй харьцуулахад SPAN-г хаана суулгаснаас хамаарна. Та хайж буй зүйлээ олох байх, гэхдээ хэт их өгөгдөлтэй өөрийгөө олоход хялбар байдаг. Жишээлбэл, бүхэл бүтэн VLAN-аас ижил өгөгдлийн олон хуулбарыг олох боломжтой. Энэ нь LAN-ийн алдааг олж засварлахад илүү төвөгтэй болгож, шилжүүлэгчийн процессорын хурдад нөлөөлдөг эсвэл байршлыг илрүүлэх замаар Ethernet-д нөлөөлдөг. Үндсэндээ илүү их зайтай байх тусам пакетуудыг алдах магадлал өндөр байдаг. Цорготой харьцуулахад зайг алсаас удирдах боломжтой бөгөөд энэ нь тохиргоог өөрчлөхөд бага цаг зарцуулдаг гэсэн үг боловч сүлжээний инженерүүд шаардлагатай хэвээр байна.
SPAN портууд нь зарим хүмүүсийн хэлж байгаачлан идэвхгүй технологи биш, учир нь тэдгээр нь сүлжээний урсгалд хэмжигдэхүйц өөр нөлөө үзүүлдэг, үүнд:
- Хүрээний харилцан үйлчлэлийг өөрчлөх цаг
- Хэт их хайлт хийсний улмаас пакетуудыг хаях
- Гэмтсэн пакетуудыг мэдэгдэлгүйгээр хаяж, дүн шинжилгээ хийхэд саад болдог
Тиймээс SPAN портууд нь пакетуудыг хаях нь дүн шинжилгээнд нөлөөлөхгүй эсвэл зардлыг тооцдог тохиолдолд илүү тохиромжтой байдаг.
TAP
Үүний эсрэгээр, цорго нь тоног төхөөрөмжид мөнгө зарцуулах шаардлагатай байдаг ч тийм ч их тохиргоо шаарддаггүй. Үнэн хэрэгтээ тэд идэвхгүй байдаг тул сүлжээнд нөлөөлөхгүйгээр холбогдож, салгаж болно. Цорго нь компьютерийн сүлжээгээр дамжуулж буй өгөгдөлд хандах боломжийг олгодог техник хангамжийн төхөөрөмж бөгөөд сүлжээний аюулгүй байдал, гүйцэтгэлийг хянах зорилгоор ихэвчлэн ашиглагддаг. Хянаж буй урсгалыг "дамжуулах" урсгал гэж нэрлэдэг ба хяналтанд ашигладаг портыг "мониторинг порт" гэж нэрлэдэг. Сүлжээг илүү тодорхой шалгахын тулд чиглүүлэгч болон шилжүүлэгчийн хооронд цорго байрлуулж болно.
TAP нь пакетуудад нөлөөлдөггүй тул сүлжээний урсгалыг харах үнэхээр идэвхгүй арга гэж үзэж болно.
Үндсэндээ гурван төрлийн TAP шийдлүүд байдаг:
- Сүлжээ задлагч (1: 1)
- Нэгтгэсэн TAP (олон: 1)
- Нөхөн сэргээх TAP (1: олон)
TAP нь траффикийг нэг идэвхгүй хяналтын хэрэгсэл эсвэл өндөр нягтралтай сүлжээний пакет дамжуулагч төхөөрөмж рүү хуулбарлаж, QOS тестийн олон (ихэвчлэн олон) хэрэгсэл, сүлжээний хяналтын хэрэгсэл, wireshark зэрэг сүлжээний мэдрэгч хэрэгсэлд үйлчилдэг.
Нэмж дурдахад TAP-ийн төрлүүд нь кабелийн төрлөөс хамаарч өөр өөр байдаг ба шилэн TAP ба гигабит зэс TAP хоёулаа дохионы нэг хэсгийг сүлжээний хөдөлгөөний анализатор руу буулгах замаар үндсэндээ ижил аргаар ажилладаг бол үндсэн загвар нь тасалдалгүйгээр дамжуулдаг. Шилэн TAP-ийн хувьд энэ нь цацрагийг хоёр хэсэгт хуваах, харин зэс кабелийн системд цахилгаан дохиог хуулбарлах явдал юм.
TAP болон SPAN-г харьцуулж байна
Нэгдүгээрт, SPAN порт нь бүрэн дуплекс 1G холболтод тохиромжгүй бөгөөд хамгийн дээд хүчин чадлаасаа доогуур байсан ч ачаалал ихтэй, эсвэл шилжүүлэгч нь SPAN портын өгөгдлөөс жирийн порт хоорондын огноог чухалчилдаг учраас пакетуудыг хурдан унагадаг. Сүлжээний товшилтуудаас ялгаатай нь SPAN портууд нь физик давхаргын алдааг шүүж, зарим төрлийн шинжилгээг илүү хүндрүүлдэг бөгөөд бидний харж байгаачлан буруу нэмэх хугацаа болон өөрчлөгдсөн хүрээ нь бусад асуудлуудыг үүсгэж болзошгүй юм. Нөгөө талаас TAP нь бүрэн дуплекс 1G холбоосыг ажиллуулж чаддаг.
TAP нь багцын бүрэн хураалтыг хийж, протокол, зөрчил, халдлагууд гэх мэт пакетуудыг гүнзгийрүүлэн шалгах боломжтой. Тиймээс TAP өгөгдлийг шүүхэд нотлох баримт болгон ашиглаж болох боловч SPAN портын өгөгдлийг ашиглах боломжгүй.
Аюулгүй байдал нь хоёр аргын хооронд ялгаа байдаг өөр нэг тал юм. SPAN портууд нь ихэвчлэн нэг талын харилцаанд зориулагдсан байдаг ч зарим тохиолдолд харилцаа холбоог хүлээн авч, ноцтой эмзэг байдлыг үүсгэдэг. Үүний эсрэгээр, TAP нь хаяглах боломжгүй, IP хаяггүй тул хакердах боломжгүй.
SPAN портууд нь ихэвчлэн VLAN хаягуудыг дамжуулдаггүй бөгөөд энэ нь VLAN алдааг илрүүлэхэд хүндрэл учруулдаг ч товшилтоор VLAN сүлжээг бүхэлд нь нэг дор харж чадахгүй. Хэрэв нэгтгэсэн цоргыг ашиглаагүй бол TAP нь хоёр сувгийн хувьд ижил ул мөрийг өгөхгүй, гэхдээ насжилтыг илрүүлэхэд анхаарах хэрэгтэй. 1G-10G гаралтад 8 10/100/1G портыг нэгтгэдэг Booster for Profitap гэх мэт нийлмэл цорго байдаг.
Booster нь VLAN хаягуудыг оруулах замаар пакетуудыг оруулах боломжтой. Ийм байдлаар пакет бүрийн эх портын мэдээллийг анализатор руу дамжуулах болно.
SPAN портууд нь сүлжээний администраторуудын ашиглах хэрэгсэл хэвээр байгаа боловч хэрэв сүлжээний бүх өгөгдөлд хурд, найдвартай хандалт чухал бол TAP нь илүү сайн сонголт юм. Аль хандлагыг сонгохоо шийдэхдээ SPAN портууд нь хэрэглээ багатай сүлжээнд илүү тохиромжтой байдаг, учир нь алдагдсан пакетууд нь шинжилгээнд нөлөөлөхгүй эсвэл зардал ихтэй тохиолдолд сонголттой байдаг. Гэсэн хэдий ч ачаалал ихтэй сүлжээнд TAP-ын хүчин чадал, аюулгүй байдал, найдвартай байдал нь пакет алдагдахаас айхгүйгээр, физик түвшний алдааг шүүхгүйгээр таны сүлжээнд байгаа траффикийг бүрэн харуулах болно.
○ Бүрэн харагдахуйц
○ Бүх урсгалыг хуулбарлах (бүх хэмжээ, төрлийн бүх пакетууд)
○ Идэвхгүй, хөндлөнгийн оролцоогүй (өгөгдлөө өөрчлөхгүй)
○ Цувралаар, сэлгэн залгах портуудыг утсанд бүрэн дуплекс урсгалыг хуулбарлахад ашигладаггүй. Хялбар тохируулга (залгаж, тоглуулах)
○ Хакеруудад өртөмтгий биш (үл үзэгдэх, сүлжээнээс тусгаарлагдсан хяналтын төхөөрөмж, IP/MAC хаяггүй)
○ Өргөтгөх боломжтой
○ Ямар ч нөхцөлд тохиромжтой
○ Хэсэгчилсэн харагдах байдал
○ Бүх урсгалыг хуулбарлахгүй байх (тодорхой хэмжээ, төрлийн пакетуудыг хасах)
○ Идэвхгүй (пакетийн цагийг өөрчлөх, хоцролтыг нэмэгдүүлэх)
○ Свич портыг ашиглах (SPAN порт бүр шилжүүлэгч порт ашигладаг)
○ Бүрэн дуплекс харилцаа холбоог зохицуулах боломжгүй (хэт ачаалалтай үед пакетууд унасан, мөн үндсэн шилжүүлэгчийн ажиллагаанд саад учруулж болзошгүй)
○ Инженерүүд тохируулах хэрэгтэй
○ Аюулгүй (Хяналтын систем нь сүлжээний нэг хэсэг бөгөөд болзошгүй аюулгүй байдлын асуудал)
○ Өргөтгөх боломжгүй
○ Зөвхөн тодорхой нөхцөлд л боломжтой
Холбогдох нийтлэл танд сонирхолтой байж магадгүй: Сүлжээний урсгалыг хэрхэн яаж авах вэ? Сүлжээний товшилт ба Порт толин тусгал
Шуудангийн цаг: 2025-06-09
