የኔትወርክ TAP እና የSPAN ወደቦችን በመጠቀም ፓኬቶችን በመያዝ መካከል ያለው ዋና ልዩነት።
ፖርት ማንጸባረቅ(ስፓን በመባልም ይታወቃል)
የአውታረ መረብ መታ ማድረግ(እንዲሁም የሪፕሊኬሽን ታፕ፣ የAggregation Tap፣ Active Tap፣ Copper Tap፣ Ethernet Tap፣ ወዘተ በመባልም ይታወቃል)TAP (ተርሚናል የመዳረሻ ነጥብ)በአውታረ መረብ ላይ ትራፊክን በተዘዋዋሪ መያዝ የሚችል ሙሉ በሙሉ ተገብሮ የሃርድዌር መሳሪያ ነው። በአውታረ መረቡ ውስጥ በሁለት ነጥቦች መካከል ያለውን ትራፊክ ለመከታተል በተለምዶ ጥቅም ላይ ይውላል። በእነዚህ ሁለት ነጥቦች መካከል ያለው አውታረ መረብ አካላዊ ገመድ ካካተተ፣ የአውታረ መረብ TAP ትራፊክን ለመያዝ በጣም ጥሩው መንገድ ሊሆን ይችላል።
በሁለቱ መፍትሄዎች (ፖርት ሚረር እና ኔትወርክ ታፕ) መካከል ያለውን ልዩነት ከማብራራትዎ በፊት፣ ኢተርኔት እንዴት እንደሚሰራ መረዳት አስፈላጊ ነው። በ100ሜጋ ባይት እና ከዚያ በላይ፣ አስተናጋጆች ብዙውን ጊዜ ሙሉ ባለሁለትዮሽ ቋንቋ ይናገራሉ፣ ይህም ማለት አንድ አስተናጋጅ በአንድ ጊዜ መላክ (Tx) እና መቀበል (Rx) ይችላል ማለት ነው። ይህ ማለት ከአንድ አስተናጋጅ ጋር በተገናኘ 100ሜጋ ባይት ገመድ ላይ አንድ አስተናጋጅ መላክ/መቀበል የሚችለው አጠቃላይ የአውታረ መረብ ትራፊክ መጠን (Tx/Rx)) 2 × 100ሜጋ ባይት = 200ሜጋ ባይት ነው።
የፖርት መስታወት (Port mirroring) ገባሪ የፓኬት ማባዛት ሲሆን ይህም ማለት የአውታረ መረቡ መሳሪያ ፓኬቱን ወደ መስታወት ወደብ ለመገልበጥ በአካል ኃላፊነት አለበት ማለት ነው።
ትራፊክን በመያዝ ላይ፡ TAP ከ SPAN ጋር
የአውታረ መረብ ትራፊክን ሲከታተሉ፣ አንድ ተጠቃሚ ግብይት ሲያከናውን ድጋፍን በቀጥታ ተግባራዊ ማድረግ ካልፈለጉ፣ ሁለት ዋና ዋና አማራጮች አሉዎት። በሚቀጥለው ጽሑፍ ውስጥ፣ የ TAP (የሙከራ መዳረሻ ነጥብ) እና የ SPAN (የማብሪያ / ማጥፊያ ፖርት አናሊዘር) አጠቃላይ እይታ እንሰጣለን። ለበለጠ ትንተና፣ የፓኬት ፍተሻ ባለሙያ ቲሞኔል በlovemytool.com ላይ በዝርዝር የሚቀርቡ በርካታ ጽሑፎችን ይዟል፣ ነገር ግን እዚህ ላይ፣ የበለጠ አጠቃላይ አቀራረብን እንወስዳለን።
ስፓንኛ
የወደብ መስታወት (port mirroring) የአውታረ መረብ ትራፊክን የመከታተል ዘዴ ሲሆን ይህም ከአንድ ወይም ከዚያ በላይ ወደቦች (ወይም VLans) ወደ አውታረ መረብ ትራፊክ ተንታኝ ጋር የተገናኘ ወደ ሌላ ወደብ ከእያንዳንዱ ገቢ እና/ወይም የወጪ ፓኬት ቅጂ በመላክ ነው። ስፔኖች ብዙውን ጊዜ በቀላል ስርዓቶች ውስጥ ብዙ ጣቢያዎችን በአንድ ጊዜ ለመከታተል ያገለግላሉ። መከታተል የሚችለው የአውታረ መረብ ስርጭቶች ትክክለኛ ቁጥር SPAN ከውሂብ ማዕከል መሳሪያዎች አንፃር በተጫነበት ቦታ ላይ የተመሠረተ ነው። የሚፈልጉትን ሊያገኙ ይችላሉ፣ ነገር ግን በጣም ብዙ ውሂብ ይዘው እራስዎን ማግኘት ቀላል ነው። ለምሳሌ፣ በመላው VLAN ላይ ተመሳሳይ ውሂብ በርካታ ቅጂዎችን ማግኘት ይቻላል። ይህ የLAN መላ መፈለግን የበለጠ አስቸጋሪ ያደርገዋል፣ እንዲሁም የመቀየሪያ ሲፒዩስን ፍጥነት ይነካል ወይም በኤተርኔት አቀማመጥ ማወቂያ በኩል ይነካል። በመሠረቱ፣ ስፔኖች በበዙ ቁጥር ፓኬቶችን የማጣት ዕድሉ ይጨምራል። ከቧንቧዎች ጋር ሲነጻጸር፣ ስፔኖች በርቀት ሊተዳደሩ ይችላሉ፣ ይህም ማለት ውቅሮችን በመቀየር የሚያሳልፈው ጊዜ ያነሰ ነው፣ ነገር ግን የአውታረ መረብ መሐንዲሶች አሁንም ያስፈልጋሉ።
አንዳንዶች እንደሚሉት የSPAN ወደቦች ተገብሮ ቴክኖሎጂ አይደሉም፣ ምክንያቱም በአውታረ መረብ ትራፊክ ላይ ሌሎች ሊለኩ የሚችሉ ተፅዕኖዎችን ሊያስከትሉ ስለሚችሉ፣ የሚከተሉትን ጨምሮ፡
- የክፈፍ መስተጋብርን ለመቀየር ጊዜው አሁን ነው
- ከመጠን በላይ ፍለጋዎች በመኖራቸው ምክንያት ፓኬቶችን መጣል
- የተበላሹ ፓኬቶች ያለማሳወቂያ ይጣላሉ፣ ይህም ትንታኔውን ያደናቅፋል
ስለዚህ፣ የ SPAN ወደቦች ፓኬቶችን መጣል ትንታኔውን የማይጎዳባቸው ወይም ወጪው ግምት ውስጥ የሚገባባቸው ሁኔታዎች ላይ ይበልጥ ተስማሚ ናቸው።
መታ ያድርጉ
በተቃራኒው፣ ቧንቧዎች በሃርድዌር ላይ ገንዘብ ማውጣት አለባቸው፣ ነገር ግን ብዙ ማዋቀር አያስፈልጋቸውም። በእርግጥም፣ ተገብሮ ስለሆኑ፣ ከአውታረ መረቡ ጋር ሳይገናኙ ሊገናኙ እና ሊገናኙ ይችላሉ። ቧንቧዎች በኮምፒውተር አውታረ መረብ ውስጥ የሚፈሰውን መረጃ ለመድረስ መንገድ የሚሰጡ የሃርድዌር መሳሪያዎች ሲሆኑ በተለምዶ ለአውታረ መረብ ደህንነት እና ለአፈጻጸም ክትትል ዓላማዎች ያገለግላሉ። ክትትል የሚደረግበት ትራፊክ "ማለፊያ" ትራፊክ ይባላል እና ለክትትል የሚውለው ወደብ "የክትትል ወደብ" ይባላል። አውታረ መረቡን የበለጠ ግልጽ ለማድረግ፣ ቧንቧዎች በራውተሮች እና በማብሪያ / ማጥፊያዎች መካከል ሊቀመጡ ይችላሉ።
TAP ፓኬቶችን ስለማይጎዳ፣ የአውታረ መረብ ትራፊክን ለማየት በእውነት ተዘዋዋሪ መንገድ ተደርጎ ሊወሰድ ይችላል።
በመሠረቱ ሶስት ዓይነት የ TAP መፍትሄዎች አሉ፡
- የአውታረ መረብ መከፋፈያ (1: 1)
- አጠቃላይ TAP (ብዙ : 1)
- የመልሶ ማቋቋም TAP (1: ብዙ)
TAP ትራፊክን ወደ አንድ ተገብሮ የክትትል መሣሪያ ወይም ወደ ከፍተኛ ጥግግት ወዳለ የአውታረ መረብ ፓኬት ማስተላለፊያ መሣሪያ ይደግማል፣ እና በርካታ (ብዙ ጊዜ በርካታ) የQOS የሙከራ መሳሪያዎችን፣ የአውታረ መረብ ክትትል መሳሪያዎችን እና እንደ ዋይርሻርክ ያሉ የአውታረ መረብ ስናይፈር መሳሪያዎችን ያቀርባል።
በተጨማሪም፣ የ TAP ዓይነቶች እንደ የኬብሉ አይነት ይለያያሉ፣ የፋይበር TAP እና የጊጋቢት ኮፐር TAPን ጨምሮ፣ ሁለቱም በመሠረቱ በተመሳሳይ መንገድ የሲግናል ክፍልን ወደ አውታረ መረብ ትራፊክ ተንታኝ በመጫን ይሰራሉ፣ ዋናው ሞዴል ደግሞ ያለምንም መቆራረጥ ማስተላለፍን ይቀጥላል። ለፋይበር TAP፣ ጨረሩን ለሁለት መከፈል አለበት፣ በመዳብ ገመድ ስርዓት ውስጥ ደግሞ የኤሌክትሪክ ምልክቱን መድገም ነው።
የ TAP እና የ SPAN ን ማወዳደር
በመጀመሪያ፣ የSPAN ወደብ ለሙሉ-ዱፕሌክስ 1ጂ አገናኝ ተስማሚ አይደለም፣ እና ከከፍተኛው አቅም በታች ቢሆንም እንኳ፣ ከመጠን በላይ ስለተጫነ ወይም በቀላሉ ማብሪያ / ማጥፊያው ከSPAN ወደብ ውሂብ ይልቅ መደበኛ የወደብ-ወደ-ፖርት ቀኖችን ስለሚያስቀድም ፓኬቶችን በፍጥነት ይጥላል። ከአውታረ መረብ መታዎች በተለየ፣ የSPAN ወደቦች አካላዊ የንብርብር ስህተቶችን ያጣራሉ፣ ይህም አንዳንድ የትንታኔ ዓይነቶችን የበለጠ አስቸጋሪ ያደርገዋል፣ እና እንዳየነው፣ የተሳሳተ የመጨመሪያ ጊዜዎች እና የተቀየሩ ክፈፎች ሌሎች ችግሮችን ሊያስከትሉ ይችላሉ። በሌላ በኩል፣ TAP ሙሉ-ዱፕሌክስ 1ጂ አገናኝን ሊያከናውን ይችላል።
TAP የፓኬት ቀረጻን ሙሉ በሙሉ ማከናወን እና ለፕሮቶኮሎች፣ ጥሰቶች፣ ጣልቃ ገብነቶች ወዘተ ጥልቅ የፓኬት ፍተሻ ማድረግ ይችላል። ስለዚህ፣ የ TAP መረጃ በፍርድ ቤት እንደ ማስረጃ ሆኖ ሊያገለግል ይችላል፣ የ SPAN ወደብ ውሂብ ግን አይችልም።
ደህንነት በሁለቱ ቴክኒኮች መካከል ልዩነቶች ያሉበት ሌላው ገጽታ ነው። የSPAN ወደቦች ብዙውን ጊዜ ለአንድ-መንገድ ግንኙነት የተዋቀሩ ናቸው፣ ነገር ግን በአንዳንድ ሁኔታዎች ግንኙነትን ሊቀበሉ ይችላሉ፣ ይህም ከባድ ተጋላጭነቶችን ያስከትላል። በተቃራኒው፣ TAP ሊታለፍ የሚችል አይደለም እና የአይፒ አድራሻ የለውም፣ ስለዚህ ሊጠለፍ አይችልም።
የSPAN ወደቦች በተለምዶ የVLAN መለያዎችን አያልፍም፣ ይህም የVLAN ብልሽቶችን ለመለየት አስቸጋሪ ያደርገዋል፣ ነገር ግን ቧንቧዎች መላውን የVLAN አውታረ መረብ በአንድ ጊዜ ማየት አይችሉም። የተዋሃዱ ታፖች ጥቅም ላይ ካልዋሉ፣ TAP ለሁለቱም ቻናሎች ተመሳሳይ ዱካ አይሰጥም፣ ነገር ግን ከመጠን በላይ የእድሜ መግፋትን ለይቶ ማወቅን በተመለከተ ጥንቃቄ መደረግ አለበት። እንደ Booster for Profitap ያሉ አጠቃላይ ታፖች በ1G-10G ውፅዓት ውስጥ ስምንት 10/100/1G ወደቦችን የሚያጠቃልሉ አሉ።
ማበልጸጊያ የVLAN መለያዎችን በማስገባት ፓኬቶችን ማስገባት ይችላል። በዚህ መንገድ የእያንዳንዱ ፓኬት የምንጭ ወደብ መረጃ ወደ ተንታኙ ይተላለፋል።
የSPAN ወደቦች አሁንም የአውታረ መረብ አስተዳዳሪዎች የሚጠቀሙባቸው መሳሪያዎች ናቸው፣ ነገር ግን ፍጥነት እና አስተማማኝ መዳረሻ ለሁሉም የአውታረ መረብ ውሂብ ወሳኝ ከሆኑ TAP የተሻለ ምርጫ ነው። የትኛውን አቀራረብ መውሰድ እንዳለበት ሲወስኑ፣ የSPAN ወደቦች ዝቅተኛ አጠቃቀም ላላቸው አውታረ መረቦች የበለጠ ተስማሚ ናቸው፣ ምክንያቱም የጠፉ ፓኬቶች ትንተናውን አይነኩም ወይም ወጪ አሳሳቢ በሚሆንበት ጊዜ አማራጭ ናቸው። ሆኖም፣ ከፍተኛ ትራፊክ ባላቸው አውታረ መረቦች ላይ፣ የ TAP አቅም፣ ደህንነት እና አስተማማኝነት የፓኬት መጥፋት ወይም የአካላዊ ንብርብር ስህተቶችን ሳያጣሩ በአውታረ መረብዎ ላይ ያለውን ትራፊክ ሙሉ ታይነት ይሰጣል።
○ ሙሉ በሙሉ የሚታይ
○ ሁሉንም ትራፊክ (ሁሉም መጠኖች እና አይነቶች ያላቸው ፓኬቶች) ይቅዱ
○ ተገብሮ፣ ጣልቃ የማይገባ (ውሂብን አይለውጥም)
○ በተከታታይ፣ ሙሉ-ዱፕሌክስ ትራፊክን በገመድ ማሰሪያዎች ለመድገም ምንም የማብሪያ / ማጥፊያ ወደቦች ጥቅም ላይ አይውሉም ቀላል ማዋቀር (ፕለጊን እና አጫውት)
○ ለጠላፊዎች ተጋላጭ አይደለም (የማይታይ፣ ከአውታረ መረብ የተገለለ የክትትል መሳሪያ፣ የአይፒ/ማክ አድራሻ የለውም)
○ ሊሰፋ የሚችል
○ ለማንኛውም ሁኔታ ተስማሚ
○ ከፊል ታይነት
○ ሁሉንም ትራፊክ አለመቅዳት (የተወሰኑ መጠኖችን እና የፓኬቶችን አይነቶች መቀነስ)
○ ተገብሮ ያልሆነ (የፓኬት ጊዜን መቀየር፣ የዘገየ ጊዜን መጨመር)
○ የስዊች ወደብን ተጠቀም (እያንዳንዱ የSPAN ወደብ የስዊች ወደብን ይጠቀማል)
○ ሙሉ-ዱፕሌክስ ግንኙነትን ማስተናገድ አለመቻል (ፓኬቶች ከመጠን በላይ ሲጫኑ ይወገዳሉ፣ እንዲሁም በዋናው የማብሪያ / ማጥፊያ አሠራር ላይ ጣልቃ ሊገቡ ይችላሉ)
○ መሐንዲሶች ማዋቀር አለባቸው
○ ደህንነቱ ያልተጠበቀ (የክትትል ስርዓቱ የኔትወርኩ አካል ነው፣ ሊሆኑ የሚችሉ የደህንነት ችግሮች)
○ ሊሰፋ የሚችል አይደለም
○ በተወሰኑ ሁኔታዎች ውስጥ ብቻ ተግባራዊ ሊሆን ይችላል
ተዛማጅ ጽሑፍ ላይ ፍላጎት ሊኖርዎት ይችላል- የአውታረ መረብ ትራፊክን እንዴት መያዝ ይቻላል? የኔትወርክ መታ ማድረግ ከፖርት መስታወት ጋር ሲነጻጸር
የፖስታ ሰዓት፡ ሰኔ-09-2025
