በኔትወርክ ኦፕሬሽን እና ጥገና፣ መላ ፍለጋ እና የደህንነት ትንተና መስኮች፣ የኔትወርክ ዳታ ዥረቶችን በትክክል እና በብቃት ማግኘት የተለያዩ ተግባራትን ለማከናወን መሠረት ነው። ሁለት ዋና ዋና የኔትወርክ ዳታ ማግኛ ቴክኖሎጂዎች እንደመሆናቸው መጠን፣ TAP (Test Access Point) እና SPAN (Switched Port Analyzer፣ በተለምዶ ወደብ መስታወት በመባልም የሚታወቀው) በተለያዩ ሁኔታዎች ውስጥ በተለያዩ ሁኔታዎች ውስጥ አስፈላጊ ሚና ይጫወታሉ። የኔትወርክ መሐንዲሶች ባህሪያቸውን፣ ጥቅሞቻቸውን፣ ገደቦቻቸውን እና የሚመለከታቸውን ሁኔታዎች በጥልቀት መረዳት ምክንያታዊ የውሂብ አሰባሰብ ዕቅዶችን ለመቅረጽ እና የኔትወርክ አስተዳደር ቅልጥፍናን ለማሻሻል ወሳኝ ነው።
TAP፡- ሁሉን አቀፍ እና የሚታይ "ኪሳራ የሌለበት" የውሂብ ቀረጻ መፍትሄ
TAP በአካላዊ ወይም በውሂብ አገናኝ ንብርብር ላይ የሚሰራ የሃርድዌር መሳሪያ ነው። ዋናው ተግባሩ የአውታረ መረብ የውሂብ ዥረቶችን ከመጀመሪያው የአውታረ መረብ ትራፊክ ጋር ሳያስተጓጉል 100% መባዛት እና መያዝ ነው። በአውታረ መረብ አገናኝ ውስጥ በተከታታይ በመገናኘት (ለምሳሌ፣ በማብሪያና ማጥፊያ እና በአገልጋይ መካከል፣ ወይም በራውተር እና በማብሪያና ማጥፊያ መካከል)፣ በ"ኦፕቲካል ስፒንግ" ወይም "ትራፊክ ስፒንግ" ዘዴዎችን በመጠቀም ወደ መቆጣጠሪያ ወደብ የሚያልፉትን ሁሉንም የላይኛው እና የታችኛው የውሂብ ፓኬቶችን ይደግማል፣ ይህም ለቀጣይ በትንታኔ መሳሪያዎች (እንደ የአውታረ መረብ ተንታኞች እና የኢንተርትሽን ዲቴክሽን ሲስተምስ - IDS ያሉ) ለቀጣይ ሂደት።
ዋና ዋና ባህሪያት፡- በ"ታማኝነት" እና "መረጋጋት" ላይ ያተኮሩ
1. 100% የውሂብ ፓኬት ቀረጻ ያለምንም ኪሳራ አደጋ
ይህ የ TAP በጣም ጎልቶ የሚታይ ጥቅም ነው። TAP በአካላዊ ንብርብር ላይ ስለሚሰራ እና በአገናኝ ውስጥ ያሉትን የኤሌክትሪክ ወይም የኦፕቲካል ምልክቶችን በቀጥታ ስለሚደግፍ፣ የውሂብ ፓኬት ማስተላለፍ ወይም መባዛት ለማግኘት በማብሪያ / ማጥፊያው የሲፒዩ ሀብቶች ላይ አይመካም። ስለዚህ፣ የአውታረ መረቡ ትራፊክ ከፍተኛ ደረጃ ላይ ቢገኝም ወይም ትላልቅ መጠን ያላቸው የውሂብ ፓኬቶችን (እንደ ትልቅ የ MTU እሴት ያላቸው ጃምቦ ክፈፎች ያሉ) ቢይዝም፣ ሁሉም የውሂብ ፓኬቶች በቂ ባልሆነ የመቀየሪያ ሀብቶች ምክንያት የፓኬት መጥፋት ሳይኖር ሙሉ በሙሉ ሊቀረጹ ይችላሉ። ይህ "ኪሳራ የሌለው ቀረጻ" ባህሪ ትክክለኛ የውሂብ ድጋፍ ለሚያስፈልጋቸው ሁኔታዎች (እንደ የስህተት ስርወ መንስኤ ቦታ እና የአውታረ መረብ አፈጻጸም የመነሻ ትንተና ያሉ) ተመራጭ መፍትሄ ያደርገዋል።
2. በመጀመሪያው የአውታረ መረብ አፈጻጸም ላይ ምንም ተጽእኖ የለም
የTAP የስራ ሁኔታ በዋናው የአውታረ መረብ አገናኝ ላይ ምንም አይነት ጣልቃ ገብነት እንደማያመጣ ያረጋግጣል። የይዘቱን፣ የምንጭ/የመድረሻ አድራሻዎችን ወይም የውሂብ ፓኬቶችን ጊዜ አይቀይርም እንዲሁም የስዊችውን የወደብ ባንድዊድዝ፣ መሸጎጫ ወይም የሂደት ግብዓቶችን አይይዝም። የTAP መሳሪያው ራሱ ብልሽቶች ቢኖሩትም (እንደ የኃይል ውድቀት ወይም የሃርድዌር ጉዳት)፣ ከክትትል ወደብ ምንም አይነት የውሂብ ውጤት አያመጣም፣ የመጀመሪያው የአውታረ መረብ አገናኝ ግንኙነት ግን መደበኛ ሆኖ ይቀጥላል፣ ይህም በውሂብ መሰብሰቢያ መሳሪያዎች ውድቀት ምክንያት የአውታረ መረብ መቆራረጥ አደጋን ያስወግዳል።
3. ለሙሉ-ዱፕሌክስ አገናኞች እና ውስብስብ የአውታረ መረብ አካባቢዎች ድጋፍ
ዘመናዊ ኔትወርኮች በአብዛኛው ሙሉ-ዱፕሌክስ የመገናኛ ሁነታን ይከተላሉ (ማለትም፣ የላይኛው እና የታችኛው ውሂብ በአንድ ጊዜ ሊተላለፍ ይችላል)። TAP የውሂብ ዥረቶችን በሙሉ-ዱፕሌክስ አገናኝ በሁለቱም አቅጣጫዎች መቅረጽ እና በገለልተኛ የክትትል ወደቦች በኩል ማውጣት ይችላል፣ ይህም የትንታኔ መሣሪያው የሁለት-መንገድ የግንኙነት ሂደቱን ሙሉ በሙሉ መመለስ እንደሚችል ያረጋግጣል። በተጨማሪም፣ TAP የተለያዩ የአውታረ መረብ ተመኖችን (እንደ 100M፣ 1G፣ 10G፣ 40G እና 100G ያሉ) እና የሚዲያ አይነቶችን (የተጠማዘዘ ጥንድ፣ ነጠላ-ሁነታ ፋይበር፣ ባለብዙ-ሁነታ ፋይበር) ይደግፋል፣ እና እንደ የውሂብ ማዕከላት፣ ዋና የጀርባ አጥንት ኔትወርኮች እና የካምፓስ ኔትወርኮች ካሉ የተለያዩ ውስብስብ የአውታረ መረብ አካባቢዎች ጋር ሊስማማ ይችላል።
የትግበራ ሁኔታዎች፡- በ"ትክክለኛ ትንተና" እና "የቁልፍ አገናኝ ክትትል" ላይ ማተኮር
1. የአውታረ መረብ መላ ፍለጋ እና የስር መንስኤ ቦታ
እንደ ፓኬት መጥፋት፣ መዘግየት፣ መወዛወዝ ወይም የመተግበሪያ መዘግየት ያሉ ችግሮች በአውታረ መረቡ ውስጥ ሲከሰቱ፣ ስህተቱ የተከሰተበትን ሁኔታ በሙሉ የውሂብ ፓኬት ዥረት በኩል ወደነበረበት መመለስ አስፈላጊ ነው። ለምሳሌ፣ የአንድ ድርጅት ዋና የንግድ ስርዓቶች (እንደ ERP እና CRM ያሉ) የማያቋርጥ የመዳረሻ ጊዜ ማብቃቶች ካጋጠማቸው፣ የአሠራር እና የጥገና ሰራተኞች ሁሉንም የዙሪያ ጉዞ የውሂብ ፓኬቶችን ለመያዝ በአገልጋዩ እና በኮር ማብሪያ / ማጥፊያ መካከል TAP ማሰማራት፣ እንደ TCP ዳግም ማስተላለፍ፣ የፓኬት መጥፋት፣ የዲኤንኤስ ጥራት መዘግየት ወይም የመተግበሪያ-ንብርብር ፕሮቶኮል ስህተቶች ያሉ ችግሮች መኖራቸውን መተንተን እና በዚህም የስህተቱን ዋና መንስኤ በፍጥነት ማግኘት ይችላሉ (እንደ የአገናኝ ጥራት ችግሮች፣ የዘገየ የአገልጋይ ምላሽ ወይም የመሃልዌር ውቅር ስህተቶች)።
2. የኔትወርክ አፈጻጸም መሰረታዊ መመስረት እና ያልተለመደ ክትትል
በአውታረ መረብ አሠራር እና ጥገና ውስጥ፣ መደበኛ የንግድ ጭነቶች (እንደ አማካይ የመተላለፊያ ይዘት አጠቃቀም፣ የውሂብ ፓኬት ማስተላለፍ መዘግየት እና የTCP ግንኙነት ማቋቋም ስኬት መጠን ያሉ) የአፈጻጸም መነሻ መስመርን ማቋቋም ያልተለመዱ ነገሮችን ለመከታተል መሠረት ነው። TAP ለረጅም ጊዜ የቁልፍ አገናኞችን ሙሉ መጠን ያለው መረጃ (እንደ ዋና መቀየሪያዎች እና በኤግሬሽን ራውተሮች እና በአይኤስፒዎች መካከል ያሉ) በተረጋጋ ሁኔታ መያዝ ይችላል፣ ይህም የአሠራር እና የጥገና ሰራተኞች የተለያዩ የአፈጻጸም አመልካቾችን እንዲቆጥሩ እና ትክክለኛ የመነሻ ሞዴል እንዲመሰርቱ ይረዳል። እንደ ድንገተኛ የትራፊክ መጨናነቅ፣ ያልተለመዱ መዘግየቶች ወይም የፕሮቶኮል ያልተለመዱ ነገሮች (እንደ ያልተለመዱ የARP ጥያቄዎች እና ብዙ የICMP ፓኬቶች ያሉ) ያሉ ቀጣይ ያልተለመዱ ነገሮች ሲከሰቱ፣ ያልተለመዱ ነገሮች ከመነሻ መስመሩ ጋር በማነፃፀር በፍጥነት ሊታወቁ ይችላሉ፣ እና ወቅታዊ ጣልቃ ገብነት ሊከናወን ይችላል።
3. ከፍተኛ የደህንነት መስፈርቶችን በመጠቀም የተገዢነት ኦዲት እና የስጋት መለየት
እንደ ፋይናንስ፣ የመንግስት ጉዳዮች እና ኢነርጂ ያሉ የውሂብ ደህንነት እና ተገዢነት ከፍተኛ መስፈርቶች ላሏቸው ኢንዱስትሪዎች፣ ሚስጥራዊ መረጃዎችን የማስተላለፊያ ሂደት ሙሉ ሂደት ኦዲት ማድረግ ወይም ሊሆኑ የሚችሉ የአውታረ መረብ ስጋቶችን (እንደ APT ጥቃቶች፣ የውሂብ መፍሰስ እና ተንኮል አዘል ኮድ ስርጭት) በትክክል መለየት አስፈላጊ ነው። የ TAP ኪሳራ የሌለበት የመያዣ ባህሪ የኦዲት ውሂብ ታማኝነት እና ትክክለኛነትን ያረጋግጣል፣ ይህም እንደ "የአውታረ መረብ ደህንነት ህግ" እና "የውሂብ ደህንነት ህግ" ያሉ ህጎችን እና ደንቦችን ለማሟላት የውሂብ ማቆየት እና ኦዲት ለማድረግ የሚያስፈልጉትን መስፈርቶች ማሟላት ይችላል፤ በተመሳሳይ ጊዜ፣ ሙሉ መጠን ያላቸው የውሂብ ፓኬቶች ለስጋት ማወቂያ ስርዓቶች (እንደ IDS/IPS እና የአሸዋ ሳጥን መሳሪያዎች ያሉ) የበለፀጉ የትንታኔ ናሙናዎችን ይሰጣሉ፣ ይህም በመደበኛ ትራፊክ ውስጥ የተደበቁ ዝቅተኛ ድግግሞሽ እና የተደበቁ ስጋቶችን ለመለየት ይረዳል (እንደ በተመሰጠሩ የትራፊክ ትራፊክ ውስጥ ያሉ ተንኮል አዘል ኮድ እና እንደ መደበኛ ንግድ የተደበቁ የመግባት ጥቃቶች)።
ገደቦች፡ በዋጋ እና በስርጭት ተለዋዋጭነት መካከል ያለው ቅናሽ
የ TAP ዋና ዋና ገደቦች ከፍተኛ የሃርድዌር ወጪ እና ዝቅተኛ የማሰማራት ተለዋዋጭነት ናቸው። በአንድ በኩል፣ TAP የተወሰነ የሃርድዌር መሳሪያ ሲሆን በተለይም ከፍተኛ ዋጋዎችን (እንደ 40ጂ እና 100ጂ ያሉ) ወይም የኦፕቲካል ፋይበር ሚዲያዎችን የሚደግፉ TAPዎች ከሶፍትዌር ላይ ከተመሠረተው የ SPAN ተግባር በጣም ውድ ናቸው፤ በሌላ በኩል፣ TAP በዋናው የአውታረ መረብ አገናኝ ውስጥ በተከታታይ መገናኘት አለበት፣ እና አገናኙ በማሰማራት ጊዜ ለጊዜው መቋረጥ አለበት (እንደ የአውታረ መረብ ገመዶችን ወይም የኦፕቲካል ፋይበርዎችን መሰካት እና መንቀል ያሉ)። መቆራረጥን የማይፈቅዱ አንዳንድ ዋና አገናኞች (እንደ 24/7 የሚሰሩ የፋይናንስ ግብይት አገናኞች)፣ ማሰማራት አስቸጋሪ ነው፣ እና የ TAP መዳረሻ ነጥቦች ብዙውን ጊዜ በአውታረ መረብ እቅድ ደረጃ ወቅት አስቀድመው መቀመጥ አለባቸው።
SPAN: ወጪ ቆጣቢ እና ተለዋዋጭ "ባለብዙ ፖርት" የውሂብ ማዋሃድ መፍትሄ
SPAN በማብሪያ / ማጥፊያዎች ውስጥ የተገነባ የሶፍትዌር ተግባር ነው (አንዳንድ ከፍተኛ ደረጃ ያላቸው ራውተሮችም ይደግፋሉ)። መርሆው ከአንድ ወይም ከዚያ በላይ የምንጭ ወደቦች (ምንጭ ወደቦች) ወይም ከምንጭ VLANዎች ወደ ተተኪ የክትትል ወደብ (ዴስቲንሽን ፖርት፣ እንዲሁም የመስታወት ወደብ በመባልም ይታወቃል) ትራፊክን ለመድገም ማብሪያ / ማጥፊያውን በውስጥ ማዋቀር ሲሆን ይህም በመተንተን መሳሪያው ለመቀበል እና ለማስኬድ ነው። ከ TAP በተለየ፣ SPAN ተጨማሪ የሃርድዌር መሳሪያዎችን አያስፈልገውም እና የውሂብ መሰብሰብን በስርጭቱ የሶፍትዌር ውቅር ላይ በመተማመን ብቻ ማከናወን ይችላል።
ዋና ዋና ባህሪያት፡- በ"ወጪ ቆጣቢነት" እና "ተለዋዋጭነት" ላይ ያተኮሩ
1. ዜሮ ተጨማሪ የሃርድዌር ወጪ እና ምቹ ማሰማራት
SPAN በማብሪያ/ማጥፊያ ፈርምዌር ውስጥ የተገነባ ተግባር ስለሆነ፣ የተወሰኑ የሃርድዌር መሳሪያዎችን መግዛት አያስፈልግም። የውሂብ መሰብሰብ በፍጥነት ሊነቃ የሚችለው በCLI (የትእዛዝ መስመር በይነገጽ) ወይም በድር አስተዳደር በይነገጽ (እንደ የምንጭ ወደብ መግለጽ፣ የክትትል ወደብ እና የማንጸባረቅ አቅጣጫ (ወደ ውስጥ፣ ወደ ውጭ ወይም ሁለት አቅጣጫ)) በኩል በማዋቀር ብቻ ነው። ይህ "ዜሮ የሃርድዌር ወጪ" ባህሪ ውስን በጀት ላላቸው ሁኔታዎች ወይም ጊዜያዊ የክትትል ፍላጎቶች (እንደ የአጭር ጊዜ የመተግበሪያ ሙከራ እና ጊዜያዊ መላ ፍለጋ) ተስማሚ ምርጫ ያደርገዋል።
2. ለብዙ ምንጭ ወደብ / ባለብዙ-ቪላን የትራፊክ ውህደት ድጋፍ
የSPAN ዋና ጥቅም ከብዙ የምንጭ ወደቦች (እንደ በርካታ የመዳረሻ ንብርብር መቀየሪያዎች የተጠቃሚ ወደቦች) ወይም በርካታ VLANዎችን በተመሳሳይ ጊዜ ወደ ተመሳሳይ የክትትል ወደብ ትራፊክን መድገም መቻሉ ነው። ለምሳሌ፣ የድርጅት ኦፕሬሽን እና የጥገና ሰራተኞች በበርካታ ክፍሎች ውስጥ (ከተለያዩ VLANዎች ጋር የሚዛመዱ) የሰራተኞች ተርሚናሎችን ትራፊክ መከታተል ከፈለጉ፣ በእያንዳንዱ VLAN መውጫ ላይ የተለያዩ የመሰብሰቢያ መሳሪያዎችን ማሰማራት አያስፈልግም። የእነዚህ VLANዎች ትራፊክ በSPAN በኩል ወደ አንድ የክትትል ወደብ በማዋሃድ፣ ማዕከላዊ ትንተና ሊተገበር ይችላል፣ ይህም የውሂብ አሰባሰብ ተለዋዋጭነትን እና ቅልጥፍናን በእጅጉ ያሻሽላል።
3. የመጀመሪያውን የአውታረ መረብ አገናኝ ማቋረጥ አያስፈልግም
ከ TAP ተከታታይ ማሰማራት በተለየ፣ የምንጭ ወደብም ሆነ የ SPAN የክትትል ወደብ ሁለቱም የመቀየሪያው ተራ ወደቦች ናቸው። በማዋቀር ሂደቱ ወቅት፣ የመጀመሪያውን አገናኝ የኔትወርክ ኬብሎችን መሰካት እና ማቋረጥ አያስፈልግም፣ እና በመጀመሪያው ትራፊክ ስርጭት ላይ ምንም ተጽእኖ የለም። የምንጭ ወደቡን ማስተካከል ወይም የ SPAN ተግባርን በኋላ ላይ ማሰናከል አስፈላጊ ቢሆንም፣ ውቅሩን በትእዛዝ መስመር በኩል በማሻሻል ብቻ ሊከናወን ይችላል፣ ይህም ለመስራት ምቹ እና ከአውታረ መረብ አገልግሎቶች ጋር ምንም አይነት ጣልቃ ገብነት የለውም።
የትግበራ ሁኔታዎች፡- በ"ዝቅተኛ ወጪ ክትትል" እና "ማዕከላዊ ትንተና" ላይ ማተኮር
1. በካምፓስ ኔትወርኮች / የኢንተርፕራይዝ ኔትወርኮች ውስጥ የተጠቃሚ ባህሪ ክትትል
በካምፓስ ኔትወርኮች ወይም በኢንተርፕራይዝ ኔትወርኮች ውስጥ፣ አስተዳዳሪዎች ብዙውን ጊዜ የሰራተኞች ተርሚናሎች ሕገ-ወጥ መዳረሻ እንዳላቸው (እንደ ህገ-ወጥ ድር ጣቢያዎችን መድረስ እና የተጭበረበሩ ሶፍትዌሮችን ማውረድ ያሉ) እና ብዙ ቁጥር ያላቸው የP2P ውርዶች ወይም የመተላለፊያ ይዘት የሚይዙ የቪዲዮ ዥረቶች መኖራቸውን መከታተል አለባቸው። የመዳረሻ ንብርብር መቀየሪያዎችን የተጠቃሚ ወደቦች ትራፊክ በSPAN በኩል ወደ መቆጣጠሪያ ወደብ በማዋሃድ፣ ከትራፊክ ትንተና ሶፍትዌር (እንደ Wireshark እና NetFlow Analyzer ያሉ)፣ የተጠቃሚ ባህሪን በእውነተኛ ጊዜ መከታተል እና የመተላለፊያ ይዘት ስራ ስታቲስቲክስ ያለ ተጨማሪ የሃርድዌር ኢንቨስትመንት ሊከናወን ይችላል።
2. ጊዜያዊ መላ መፈለግ እና የአጭር ጊዜ የማመልከቻ ሙከራ
በአውታረ መረቡ ውስጥ ጊዜያዊ እና አልፎ አልፎ የሚከሰቱ ስህተቶች ሲከሰቱ ወይም አዲስ በተሰማራ አፕሊኬሽን ላይ የትራፊክ ፍተሻ ማድረግ አስፈላጊ በሚሆንበት ጊዜ (እንደ ውስጣዊ የኦኤአይ ሲስተም እና የቪዲዮ ኮንፈረንስ ሲስተም)፣ SPAN የውሂብ አሰባሰብ አካባቢን በፍጥነት ለመገንባት ሊያገለግል ይችላል። ለምሳሌ፣ አንድ ክፍል በቪዲዮ ኮንፈረንስ ውስጥ ተደጋጋሚ መዘጋቶችን ሪፖርት ካደረገ፣ የአሠራር እና የጥገና ሰራተኞች የቪዲዮ ኮንፈረንስ አገልጋዩ የሚገኝበትን የወደብ ትራፊክ ከክትትል ወደብ ጋር እንዲያንጸባርቅ SPANን ለጊዜው ማዋቀር ይችላሉ። የውሂብ ፓኬት መዘግየትን፣ የፓኬት መጥፋት መጠንን እና የመተላለፊያ ይዘትን በመተንተን፣ ስህተቱ በቂ ባልሆነ የአውታረ መረብ ባንድዊድዝ ወይም የውሂብ ፓኬት መጥፋት የተከሰተ መሆኑን ማወቅ ይቻላል። መላ መፈለግ ከተጠናቀቀ በኋላ፣ የSPAN ውቅር ቀጣይ የአውታረ መረብ ስራዎችን ሳይነካ ሊሰናከል ይችላል።
3. የትራፊክ ስታቲስቲክስ እና በአነስተኛ እና መካከለኛ መጠን ባላቸው አውታረ መረቦች ውስጥ ቀላል ኦዲት ማድረግ
ለአነስተኛ እና መካከለኛ መጠን ላላቸው አውታረ መረቦች (እንደ አነስተኛ ኢንተርፕራይዞች እና የካምፓስ ላቦራቶሪዎች ያሉ)፣ የውሂብ አሰባሰብ ትክክለኛነት መስፈርት ከፍተኛ ካልሆነ እና ቀላል የትራፊክ ስታቲስቲክስ ብቻ (እንደ የእያንዳንዱ ወደብ የመተላለፊያ ይዘት አጠቃቀም እና የከፍተኛ N መተግበሪያዎች የትራፊክ መጠን) ወይም መሰረታዊ የተገዢነት ኦዲት (እንደ ተጠቃሚዎች የሚደርሱባቸውን የድር ጣቢያ የጎራ ስሞችን መመዝገብ ያሉ) የሚያስፈልግ ከሆነ፣ SPAN ፍላጎቶቹን ሙሉ በሙሉ ሊያሟላ ይችላል። ዝቅተኛ ዋጋ ያላቸው እና ለማሰማራት ቀላል የሆኑ ባህሪያቱ ለእንደዚህ አይነት ሁኔታዎች ወጪ ቆጣቢ ምርጫ ያደርጉታል።
ገደቦች፡ የውሂብ ታማኝነት እና የአፈጻጸም ተጽዕኖ ጉድለቶች
1. የውሂብ ፓኬት መጥፋት እና ያልተሟላ ቀረጻ አደጋ
የውሂብ ፓኬቶች በSPAN መባዛት የሚወሰነው በማብሪያ / ማጥፊያው ሲፒዩ እና የመሸጎጫ ሀብቶች ላይ ነው። የምንጭ ወደብ ትራፊክ ከፍተኛ ደረጃ ላይ ሲደርስ (እንደ የማብሪያ / ማጥፊያውን የመሸጎጫ አቅም ማለፍ ያሉ) ወይም ማብሪያ / ማጥፊያው በተመሳሳይ ጊዜ ብዙ የማስተላለፊያ ተግባራትን ሲያከናውን፣ ሲፒዩ የመጀመሪያውን ትራፊክ ማስተላለፍን ለማረጋገጥ ቅድሚያ ይሰጣል፣ እና የSPAN ትራፊክ መባዛትን ይቀንሳል ወይም ያቆማል፣ ይህም በክትትል ወደብ ላይ የፓኬት መጥፋት ያስከትላል። በተጨማሪም፣ አንዳንድ ማብሪያ / ማጥፊያዎች በSPAN የመስተዋት ጥምርታ ላይ ገደቦች አሏቸው (ለምሳሌ 80% የትራፊክ መባዛትን ብቻ ይደግፋል) ወይም ትላልቅ መጠን ያላቸውን የውሂብ ፓኬቶች ሙሉ በሙሉ መባዛትን አይደግፉም (እንደ ጃምቦ ፍሬሞች ያሉ)። እነዚህ ሁሉ ያልተሟላ የተሰበሰበ ውሂብ ያስከትላሉ እና የቀጣይ ትንተና ውጤቶችን ትክክለኛነት ይነካሉ።
2. የመቀየሪያ ሀብቶችን መያዝ እና በኔትወርክ አፈጻጸም ላይ ሊኖር የሚችል ተጽዕኖ
ምንም እንኳን SPAN የመጀመሪያውን አገናኝ በቀጥታ ባያቋርጥም፣ የምንጭ ወደቦች ብዛት ትልቅ ከሆነ ወይም ትራፊኩ ከባድ ከሆነ፣ የውሂብ ፓኬት ማባዛት ሂደቱ የሲፒዩ ሀብቶችን እና የስዊቹን ውስጣዊ ባንድዊድዝ ይይዛል። ለምሳሌ፣ የበርካታ 10ጂ ወደቦች ትራፊክ ከ10ጂ የክትትል ወደብ ጋር የሚመሳሰል ከሆነ፣ የምንጭ ወደቦች አጠቃላይ ትራፊክ ከ10ጂ ሲበልጥ፣ የክትትል ወደቡ በቂ ባልሆነ የመተላለፊያ ይዘት ምክንያት የፓኬት መጥፋት ብቻ ሳይሆን የስዊች ሲፒዩ አጠቃቀምም በከፍተኛ ሁኔታ ሊጨምር ይችላል፣ በዚህም የሌሎች ወደቦች የውሂብ ፓኬት ማስተላለፊያ ቅልጥፍና ላይ ተጽዕኖ ያሳድራል እና የስዊች አጠቃላይ አፈጻጸምንም ይቀንሳል።
3. የተግባር ጥገኛ በSwitch ሞዴል እና ውስን ተኳሃኝነት ላይ
የSPAN ተግባር የድጋፍ ደረጃ በተለያዩ አምራቾች እና ሞዴሎች መቀየሪያዎች መካከል በእጅጉ ይለያያል። ለምሳሌ፣ ዝቅተኛ-መጨረሻ መቀየሪያዎች አንድ የክትትል ወደብ ብቻ ሊደግፉ ይችላሉ እና የVLAN መስታወት ወይም ሙሉ-ዱፕሌክስ የትራፊክ መስታወትን አይደግፉም፤ የአንዳንድ መቀየሪያዎች የSPAN ተግባር "አንድ-መንገድ መስታወት" ገደብ አለው (ማለትም፣ ወደ ውስጥ ወይም ወደ ውጭ የሚሄድ ትራፊክን ብቻ ማንጸባረቅ፣ እና በተመሳሳይ ጊዜ ባለሁለት አቅጣጫዊ ትራፊክን ማንጸባረቅ አይችልም)፤ በተጨማሪም፣ የመስቀል-ማብሪያ / ማጥፊያ SPAN (እንደ የመቀየሪያ A የወደብ ትራፊክን ወደ ማብሪያ / ማጥፊያ B የክትትል ወደብ ማንጸባረቅ ያሉ) በተወሰኑ ፕሮቶኮሎች (እንደ Cisco RSPAN እና Huawei's ERSPAN ያሉ) ላይ መመካት አለበት፣ ይህም ውስብስብ ውቅር እና ዝቅተኛ ተኳሃኝነት ያለው ሲሆን ከብዙ አምራቾች የተደባለቀ አውታረ መረብ አካባቢ ጋር መላመድ አስቸጋሪ ነው።
በ TAP እና SPAN መካከል ዋና ልዩነት ንጽጽር እና የምርጫ ጥቆማዎች
የዋና ልዩነት ንጽጽር
በሁለቱ መካከል ያለውን ልዩነት የበለጠ ግልጽ ለማድረግ፣ ከቴክኒካል ባህሪያት፣ ከአፈጻጸም ተጽእኖ፣ ከወጪ እና ከሚመለከታቸው ሁኔታዎች ልኬቶች ጋር እናነፃፅራቸዋለን፡
| የማነፃፀር ልኬት | የፈተና መዳረሻ ነጥብ (TAP) | SPAN (የተለዋዋጭ ወደብ ተንታኝ) |
| የውሂብ ቀረጻ ትክክለኛነት | 100% ኪሳራ የሌለበት ቀረጻ፣ ምንም የመጥፋት አደጋ የለም | በማብሪያ/ማጥፊያ ግብዓቶች ላይ የተመሰረተ፣ በከፍተኛ ትራፊክ ምክንያት ለፓኬት መጥፋት የተጋለጠ፣ ያልተሟላ ቀረጻ |
| በዋናው አውታረ መረብ ላይ ያለው ተጽእኖ | ምንም ጣልቃ ገብነት የለም፣ ጥፋቱ የመጀመሪያውን አገናኝ አይጎዳውም | በከፍተኛ ትራፊክ ሲፒዩ/ባንድዊድዝ ይቀያይራል፣ የአውታረ መረብ አፈፃፀምን ሊያበላሽ ይችላል |
| የሃርድዌር ዋጋ | ከፍተኛ ወጪ የሚጠይቅ ልዩ የሃርድዌር መግዛትን ይጠይቃል | አብሮ የተሰራ የመቀየሪያ ተግባር፣ ዜሮ ተጨማሪ የሃርድዌር ወጪ |
| የማሰማራት ተለዋዋጭነት | በአገናኙ ውስጥ በተከታታይ መገናኘት ያስፈልጋል፣ ለማሰማራት የአውታረ መረብ መቆራረጥ ያስፈልጋል፣ ዝቅተኛ ተለዋዋጭነት | የሶፍትዌር ውቅር፣ የአውታረ መረብ መቆራረጥ አያስፈልግም፣ ባለብዙ ምንጭ ውህደትን ይደግፋል፣ ከፍተኛ ተለዋዋጭነት |
| የሚመለከታቸው ሁኔታዎች | ዋና አገናኞች፣ ትክክለኛ የስህተት ቦታ፣ ከፍተኛ የደህንነት ኦዲት፣ ከፍተኛ ደረጃ ያላቸው አውታረ መረቦች | ጊዜያዊ ክትትል፣ የተጠቃሚ ባህሪ ትንተና፣ አነስተኛ እና መካከለኛ መጠን ያላቸው አውታረ መረቦች፣ ዝቅተኛ ወጪ የሚጠይቁ ፍላጎቶች |
| ተኳሃኝነት | ከስዊች ሞዴል ነፃ የሆነ በርካታ ተመኖችን/ሚዲያዎችን ይደግፋል | በማብሪያ/ማጥፊያ አምራች/ሞዴል፣ በተግባር ድጋፍ ላይ ትልቅ ልዩነቶች፣ ውስብስብ የመሣሪያ-ተሻጋሪ ውቅር ላይ የተመሠረተ ነው |
የምርጫ ጥቆማዎች፡- በሁኔታ መስፈርቶች ላይ በመመስረት "ትክክለኛ ማዛመድ"
1. TAP የሚመረጥባቸው ሁኔታዎች
○የዋና የንግድ አገናኞችን (እንደ የውሂብ ማዕከል ኮር ማብሪያ / ማጥፊያዎች እና የኤግሬሽን ራውተር አገናኞች ያሉ) መከታተል፣ የውሂብ ቀረጻ ትክክለኛነትን ማረጋገጥን ይጠይቃል፤
○የአውታረ መረብ ጥፋት የስር መንስኤ ቦታ (እንደ TCP ዳግም ማስተላለፍ እና የመተግበሪያ መዘግየት ያሉ)፣ ሙሉ መጠን ባለው የውሂብ ፓኬቶች ላይ የተመሠረተ ትክክለኛ ትንተና የሚፈልግ፤
○ከፍተኛ የደህንነት እና የተገዢነት መስፈርቶች (ፋይናንስ፣ የመንግስት ጉዳዮች፣ ኢነርጂ) ያላቸው፣ የኦዲት መረጃዎችን ትክክለኛነት እና አለማበላሸት የሚጠይቁ ኢንዱስትሪዎች፤
○ከፍተኛ ፍጥነት ያላቸው የአውታረ መረብ አካባቢዎች (10ጂ እና ከዚያ በላይ) ወይም ትላልቅ መጠን ያላቸው የውሂብ ፓኬቶች ያሏቸው ሁኔታዎች፣ ይህም በSPAN ውስጥ የፓኬት መጥፋትን ማስወገድን የሚጠይቅ።
2. SPAN የሚመረጥባቸው ሁኔታዎች
○ውስን በጀት ያላቸው አነስተኛ እና መካከለኛ መጠን ያላቸው አውታረ መረቦች፣ ወይም ቀላል የትራፊክ ስታቲስቲክስን ብቻ የሚጠይቁ ሁኔታዎች (እንደ የመተላለፊያ ይዘት ስራ እና ከፍተኛ አፕሊኬሽኖች)፤
○ጊዜያዊ የመላ ፍለጋ ወይም የአጭር ጊዜ የመተግበሪያ ሙከራ (እንደ አዲስ የስርዓት ማስጀመሪያ ሙከራ ያሉ)፣ የረጅም ጊዜ የሀብት ስራ ሳይኖር ፈጣን ማሰማራት የሚጠይቅ፤
○ተለዋዋጭ የትራፊክ ውህደትን የሚጠይቅ ባለብዙ ምንጭ ወደቦች/ባለብዙ-ቪላን (እንደ የካምፓስ ኔትወርክ የተጠቃሚ ባህሪ ክትትል ያሉ) ማዕከላዊ ክትትል፤
○የውሂብ ቀረጻ ትክክለኛነትን በተመለከተ ዝቅተኛ መስፈርቶች ያሉት ዋና ያልሆኑ አገናኞችን (እንደ የመዳረሻ ንብርብር መቀየሪያዎች የተጠቃሚ ወደቦች ያሉ) መከታተል።
3. የተደባለቀ የአጠቃቀም ሁኔታዎች
በአንዳንድ ውስብስብ የአውታረ መረብ አካባቢዎች፣ የ"TAP + SPAN" ድብልቅ የማሰማሪያ ዘዴም ሊተገበር ይችላል። ለምሳሌ፣ ለመላ ፍለጋ እና ለደህንነት ኦዲት ሙሉ መጠን ያለው የውሂብ ቀረጻ ለማረጋገጥ TAPን በውሂብ ማዕከሉ ዋና አገናኞች ውስጥ ያሰማሩ፤ የተበታተነ የተጠቃሚ ትራፊክን ለባህሪ ትንተና እና የመተላለፊያ ይዘት ስታቲስቲክስ ለማዋሃድ በመዳረሻ-ንብርብር ወይም በማዋሃድ-ንብርብር መቀየሪያዎች ውስጥ SPANን ያዋቅሩ። ይህ የቁልፍ አገናኞችን ትክክለኛ የክትትል ፍላጎቶችን ብቻ ሳይሆን አጠቃላይ የማሰማሪያ ወጪንም ይቀንሳል።
ስለዚህ፣ TAP እና SPAN ለኔትወርክ መረጃ ማግኛ ሁለት ዋና ቴክኖሎጂዎች እንደመሆናቸው መጠን ፍጹም "ጥቅሞች ወይም ጉዳቶች" የላቸውም ነገር ግን "በሁኔታ መላመድ ውስጥ ያሉ ልዩነቶች" ብቻ ናቸው። TAP በ"ኪሳራ አልባ ቀረጻ" እና "በተረጋጋ አስተማማኝነት" ላይ ያተኮረ ሲሆን ለውሂብ ታማኝነት እና ለአውታረ መረብ መረጋጋት ከፍተኛ መስፈርቶች ላሏቸው ቁልፍ ሁኔታዎች ተስማሚ ነው፣ ነገር ግን ከፍተኛ ወጪ እና ዝቅተኛ የማሰማራት ተለዋዋጭነት አለው፤ SPAN "ዜሮ ወጪ" እና "ተለዋዋጭነት እና ምቾት" ጥቅሞች አሉት፣ እና ለዝቅተኛ ወጪ፣ ጊዜያዊ ወይም ዋና ላልሆኑ ሁኔታዎች ተስማሚ ነው፣ ነገር ግን የውሂብ መጥፋት እና የአፈጻጸም ተጽዕኖ አደጋዎች አሉት።
በእውነተኛ የአውታረ መረብ አሠራር እና ጥገና፣ የአውታረ መረብ መሐንዲሶች በራሳቸው የንግድ ፍላጎቶች (እንደ ዋና አገናኝ መሆን እና ትክክለኛ ትንተና ያስፈልጋል ወይስ አያስፈልግም)፣ የበጀት ወጪዎች፣ የአውታረ መረብ ልኬት እና የተገዢነት መስፈርቶች ላይ በመመስረት በጣም ተስማሚ የሆነውን የቴክኒክ መፍትሄ መምረጥ አለባቸው። በተመሳሳይ ጊዜ፣ የአውታረ መረብ ተመኖች (እንደ 25ጂ፣ 100ጂ እና 400ጂ ያሉ) መሻሻል እና የአውታረ መረብ ደህንነት መስፈርቶችን ማሻሻል፣ የTAP ቴክኖሎጂም ያለማቋረጥ እያደገ ነው (እንደ ብልህ የትራፊክ መከፋፈል እና ባለብዙ ወደብ ውህደትን መደገፍ)፣ እና የመቀየሪያ አምራቾች የSPAN ተግባርን ያለማቋረጥ እያሻሻሉ ነው (እንደ የመሸጎጫ አቅምን ማሻሻል እና ኪሳራ የሌለበት መስታወትን መደገፍ ያሉ)። ወደፊት፣ ሁለቱ ቴክኖሎጂዎች በየራሳቸው መስኮች ውስጥ ሚናቸውን ይጫወታሉ እና ለአውታረ መረብ አስተዳደር የበለጠ ቀልጣፋ እና ትክክለኛ የውሂብ ድጋፍ ይሰጣሉ።
የፖስታ ሰዓት፡- ታህሳስ-08-2025
