Nínú àwọn ẹ̀ka iṣẹ́ àti ìtọ́jú nẹ́tíwọ́ọ̀kì, ìṣòro àti ìṣàyẹ̀wò ààbò, rírí àwọn ìṣàn dátà nẹ́tíwọ́ọ̀kì lọ́nà tí ó péye àti lọ́nà tí ó gbéṣẹ́ ni ìpìlẹ̀ fún ṣíṣe onírúurú iṣẹ́. Gẹ́gẹ́ bí àwọn ìmọ̀ ẹ̀rọ ìgbàradá dátà nẹ́tíwọ́ọ̀kì méjì pàtàkì, TAP (Test Access Point) àti SPAN (Switched Port Analyzer, tí a tún mọ̀ sí port mirroring) ṣe ń kó ipa pàtàkì nínú àwọn ipò ọ̀tọ̀ọ̀tọ̀ nítorí àwọn ànímọ́ ìmọ̀ ẹ̀rọ wọn tí ó yàtọ̀. Òye jíjinlẹ̀ nípa àwọn ẹ̀yà ara wọn, àwọn àǹfààní, àwọn ìdíwọ́, àti àwọn ipò tí ó yẹ ṣe pàtàkì fún àwọn onímọ̀ ẹ̀rọ nẹ́tíwọ́ọ̀kì láti ṣe àwọn ètò ìkójọ dátà tí ó yẹ àti láti mú kí iṣẹ́ ìṣàkóso nẹ́tíwọ́ọ̀kì sunwọ̀n síi.
TAP: Ojutu Gbigba Data "Alaini pipadanu" ti o peye ati ti o han
TAP jẹ́ ẹ̀rọ hardware kan tí ó ń ṣiṣẹ́ ní ìpele ìjápọ̀ ti ara tàbí ti data. Iṣẹ́ pàtàkì rẹ̀ ni láti ṣe àtúnṣe àti gbígbà àwọn ìṣàn data nẹ́tíwọ́ọ̀kì 100% láìsí ìdènà ijabọ nẹ́tíwọ́ọ̀kì àtilẹ̀wá. Nípa sísopọ̀ ní ìpele nínú ìjápọ̀ nẹ́tíwọ́ọ̀kì kan (fún àpẹẹrẹ, láàárín switch àti server kan, tàbí router kan àti switch kan), ó ń ṣe àtúnṣe gbogbo àwọn packet data òkè àti ìsàlẹ̀ tí ó ń kọjá nípasẹ̀ ìjápọ̀ sí ibudo àbójútó nípa lílo àwọn ọ̀nà "ìpínyà optical" tàbí "ìpínyà traffic", fún ṣíṣe àtúnṣe lẹ́yìn náà nípasẹ̀ àwọn ẹ̀rọ ìṣàyẹ̀wò (bíi àwọn olùṣàyẹ̀wò nẹ́tíwọ́ọ̀kì àti Intrusion Detection Systems - IDS).
Àwọn Àmì Pàtàkì: Dá lórí "Ìwà Títọ́" àti "Ìdúróṣinṣin"
1. Gbigba Packet Data 100% Laisi Ewu Ipadanu
Èyí ni àǹfààní pàtàkì jùlọ ti TAP. Níwọ́n ìgbà tí TAP ń ṣiṣẹ́ ní ìpele ti ara tí ó sì ń ṣe àtúnṣe àwọn àmì iná mànàmáná tàbí optíkì ní tààrà nínú ìjápọ̀ náà, kò gbẹ́kẹ̀lé àwọn orísun CPU ti switch fún fífi data ranṣẹ tàbí àtúnṣe. Nítorí náà, láìka bóyá ijabọ nẹ́tíwọ́ọ̀kì náà wà ní òkè tàbí ó ní àwọn data packets ńláńlá (bíi Jumbo Frames pẹ̀lú iye MTU ńlá), gbogbo data packets ni a lè gbà pátápátá láìsí àdánù packet tí ó jẹ́yọ láti inú àwọn ohun èlò switch tí kò tó. Ẹ̀yà "àìsí àdánù" yìí jẹ́ kí ó jẹ́ ojútùú tí ó dára jùlọ fún àwọn ìṣẹ̀lẹ̀ tí ó nílò àtìlẹ́yìn data pípé (bíi ibi tí ó fa àṣìṣe gbòǹgbò àti ìṣàyẹ̀wò ìpìlẹ̀ iṣẹ́ nẹ́tíwọ́ọ̀kì).
2. Kò ní ipa kankan lórí iṣẹ́ Nẹ́tíwọ́ọ̀kì àtilẹ̀bá
Ipò iṣẹ́ TAP rí i dájú pé kò fa ìdènà kankan sí ìjápọ̀ nẹ́tíwọ́ọ̀kì àtilẹ̀wá. Kò yí àkóónú, àdírẹ́sì orísun/ibi tí a ń lọ, tàbí àkókò àwọn packets dátà padà, bẹ́ẹ̀ ni kò ní gba ìwọ̀n ìpele ibudo switch, cache, tàbí àwọn ohun èlò ìṣiṣẹ́. Kódà bí ẹ̀rọ TAP fúnra rẹ̀ bá ń ṣiṣẹ́ (bíi ìkùnà agbára tàbí ìbàjẹ́ ohun èlò), kò ní yọrí sí ìjáde dátà láti inú ibudo àbójútó, nígbà tí ìbánisọ̀rọ̀ ti ìjápọ̀ nẹ́tíwọ́ọ̀kì àtilẹ̀wá ṣì wà déédéé, tí ó ń yẹra fún ewu ìdádúró nẹ́tíwọ́ọ̀kì tí ìkùnà àwọn ẹ̀rọ ìkójọ dátà fà.
3. Àtìlẹ́yìn fún Àwọn Ìjápọ̀ Onípele-I ...
Àwọn nẹ́tíwọ́ọ̀kì òde òní sábà máa ń lo ọ̀nà ìbánisọ̀rọ̀ onípele-meji (ìyẹn ni pé, a lè gbé àwọn dátà òkè àti ìsàlẹ̀ jáde ní àkókò kan náà). TAP lè gba àwọn ìṣàn dátà ní ìhà méjèèjì ti ìjápọ̀ onípele-meji kí ó sì mú wọn jáde nípasẹ̀ àwọn ibùdó ìṣàyẹ̀wò aláìdádúró, kí ó rí i dájú pé ẹ̀rọ ìṣàyẹ̀wò lè mú ìlànà ìbánisọ̀rọ̀ onípele-meji padà sípò pátápátá. Ní àfikún, TAP ń ṣe àtìlẹ́yìn fún onírúurú ìwọ̀n nẹ́tíwọ́ọ̀kì (bíi 100M, 1G, 10G, 40G, àti 100G pàápàá) àti àwọn irú media (àwọn méjì tí a yí padà, okùn onípele-kan, okùn onípele-pupọ), a sì lè ṣe àtúnṣe sí àwọn àyíká nẹ́tíwọ́ọ̀kì tí ó ní onírúurú ìṣòro bíi àwọn ilé ìtajà dátà, àwọn nẹ́tíwọ́ọ̀kì onípele-kan, àti àwọn nẹ́tíwọ́ọ̀kì ilé-ìwé.
Àwọn Ìṣẹ̀lẹ̀ Ohun Èlò: Dídarí sí "Ìwádìí Tó Péye" àti "Ìṣàyẹ̀wò Ìsopọ̀ Kọ́kọ́rọ́"
1. Iṣoro Nẹtiwọọki ati Ibi ti o fa idi
Tí àwọn ìṣòro bíi pípadánù packet, ìdádúró, ìjákulẹ̀, tàbí ìdádúró ohun èlò bá ṣẹlẹ̀ nínú nẹ́tíwọ́ọ̀kì, ó ṣe pàtàkì láti mú ipò náà padà sípò nígbà tí àṣìṣe náà bá ṣẹlẹ̀ nípasẹ̀ ìṣàn packet data pípé. Fún àpẹẹrẹ, tí àwọn ètò ìṣòwò pàtàkì ilé-iṣẹ́ kan (bíi ERP àti CRM) bá ní ìrírí àkókò ìwọ̀lé láìdáwọ́dúró, àwọn òṣìṣẹ́ ìṣiṣẹ́ àti ìtọ́jú lè lo TAP láàárín olupin àti core switch láti gba gbogbo àwọn packet data round-trip, ṣàyẹ̀wò bóyá àwọn ìṣòro kan wà bí ìtún-ránṣẹ́ TCP, pípadánù packet, ìdádúró ìpinnu DNS, tàbí àwọn àṣìṣe ìlànà application-layer, kí wọ́n sì yára rí ìdí àbùkù náà (bíi àwọn ìṣòro dídára ìjápọ̀, ìdáhùn olupin lọ́ra, tàbí àwọn àṣìṣe ìṣètò middleware).
2. Ipilẹṣẹ Iṣẹ́ Nẹ́tíwọ́ọ̀kì àti Àbójútó Àìṣedéédéé
Nínú iṣẹ́ àti ìtọ́jú nẹ́tíwọ́ọ̀kì, ṣíṣe ìpìlẹ̀ iṣẹ́ lábẹ́ àwọn ẹrù iṣẹ́ déédé (bíi lílo bandwidth lápapọ̀, ìdádúró ìfiranṣẹ́ packet data, àti ìwọ̀n àṣeyọrí ìsopọ̀ TCP) ni ìpìlẹ̀ fún ṣíṣàkíyèsí àwọn àìṣedéédé. TAP le gba ìwífún ìpele kíkún ti àwọn ìjápọ̀ pàtàkì (bíi láàrín àwọn mojuto switches àti láàrín àwọn olùgbéjáde àti àwọn ISP) fún ìgbà pípẹ́, tí ó ń ran àwọn òṣìṣẹ́ ìṣiṣẹ́ àti ìtọ́jú lọ́wọ́ láti ka onírúurú àmì iṣẹ́ àti láti fi àpẹẹrẹ ìpìlẹ̀ tó péye múlẹ̀. Nígbà tí àwọn àìṣedéédé tí ó tẹ̀lé e bá ṣẹlẹ̀ bíi ìbísí ọkọ̀ lójijì, àwọn ìdádúró àìṣedéédé, tàbí àwọn àìṣedéédé ìlànà (bíi àwọn ìbéèrè ARP àìṣedéédé àti iye àwọn packet ICMP púpọ̀) bá ṣẹlẹ̀, a lè rí àwọn àìṣedéédé ní kíákíá nípa fífiwé pẹ̀lú ìpìlẹ̀ náà, a sì lè ṣe ìtọ́jú ní àkókò.
3. Ṣíṣe àyẹ̀wò ìgbọ́ràn àti wíwá ìhalẹ̀mọ́ pẹ̀lú àwọn ohun tí ààbò gíga béèrè
Fún àwọn ilé iṣẹ́ tí wọ́n ní àwọn ohun tí ó yẹ kí wọ́n ṣe fún ààbò dátà àti ìtẹ̀lé ìlànà bíi ìṣúná owó, ọ̀ràn ìjọba, àti agbára, ó ṣe pàtàkì láti ṣe àyẹ̀wò gbogbo ìlànà ìgbésẹ̀ àwọn dátà onímọ̀lára tàbí kí wọ́n ṣàwárí àwọn ewu nẹ́tíwọ́ọ̀kì tí ó ṣeé ṣe (bíi àwọn ìkọlù APT, jíjí dátà, àti ìtànkálẹ̀ kódì búburú). Ẹ̀yà ara TAP tí kò ní pàdánù ń ṣe ìdánilójú pé dátà àyẹ̀wò náà péye àti pé ó péye, èyí tí ó lè bá àwọn òfin àti ìlànà mu gẹ́gẹ́ bí "Òfin Ààbò Nẹ́tíwọ́ọ̀kì" àti "Òfin Ààbò Dátà" fún ìtọ́jú dátà àti àyẹ̀wò dátà; ní àkókò kan náà, àwọn packet dátà tí ó kún fún ìwọ̀n tún ń pèsè àwọn àpẹẹrẹ ìwádìí ọlọ́rọ̀ fún àwọn ètò ìwádìí ewu (bíi IDS/IPS àti àwọn ẹ̀rọ sandbox), tí ó ń ran lọ́wọ́ láti ṣàwárí àwọn ìkìlọ̀ kékeré àti ìkìlọ̀ tí a fi pamọ́ nínú ìrìnàjò déédé (bíi kódì búburú nínú ìrìnàjò tí a fi pamọ́ àti àwọn ìkọlù ìfàmọ́ra tí a fi pamọ́ gẹ́gẹ́ bí iṣẹ́ déédé).
Àwọn Ààlà: Ìparẹ́ láàárín Iye owó àti Ìyípadà Ìmúṣiṣẹ́
Àwọn ìdíwọ́ pàtàkì ti TAP wà nínú iye owó gíga rẹ̀ nínú ẹ̀rọ àti ìyípadà díẹ̀ nínú ìṣiṣẹ́. Ní ọwọ́ kan, TAP jẹ́ ẹ̀rọ hardware tí a yà sọ́tọ̀, àti ní pàtàkì, TAP tí ń ṣe àtìlẹ́yìn fún àwọn ìsanwó gíga (bíi 40G àti 100G) tàbí optical fiber media jẹ́ owó púpọ̀ ju iṣẹ́ SPAN tí ó dá lórí software lọ; ní ọwọ́ kejì, TAP nílò láti so pọ̀ ní ìsọ̀rí nínú ìjápọ̀ nẹ́tíwọ́ọ̀kì àtilẹ̀wá, àti pé ó nílò láti dá ìjápọ̀ náà dúró fún ìgbà díẹ̀ nígbà ìṣiṣẹ́ (bíi lílo àti yíyọ àwọn okùn nẹ́tíwọ́ọ̀kì tàbí optical fibers). Fún àwọn ìjápọ̀ pàtàkì kan tí kò gba ìdènà láàyè (bíi àwọn ìjápọ̀ ìṣòwò ìnáwó tí ń ṣiṣẹ́ ní gbogbo ìgbà 24/7), ìṣíṣẹ́ náà ṣòro, àti pé àwọn ojú ìwọ̀lé TAP sábà máa ń nílò láti pamọ́ ṣáájú àkókò ìpele ètò nẹ́tíwọ́ọ̀kì.
SPAN: Ojutu Akojọpọ Data "Opo-ibudo pupọ" ti o munadoko ati ti o rọrun
SPAN jẹ́ iṣẹ́ sọ́fítíwè tí a ṣe sínú àwọn switches (àwọn olùdarí gígá kan tún ń ṣe àtìlẹ́yìn fún un). Ìlànà rẹ̀ ni láti ṣètò switch náà láti ṣe àtúnṣe ìrìnnà láti orísun kan tàbí jù bẹ́ẹ̀ lọ (Orisun Ports) tàbí orísun VLAN sí ibùdó ìṣàyẹ̀wò tí a yàn (Ibùdó Ìdádúró, tí a tún mọ̀ sí ibùdó dígí) fún gbígbà àti ṣíṣe iṣẹ́ nípasẹ̀ ẹ̀rọ ìṣàyẹ̀wò. Láìdàbí TAP, SPAN kò nílò àwọn ẹ̀rọ hardware afikún, ó sì lè ṣe ìkójọ dátà nípa gbígbáralé ìṣètò sọ́fítíwè ti switch náà nìkan.
Àwọn Àmì Pàtàkì: Dá lórí "Ìnáwó-Agbára" àti "Ìyípadà"
1. Iye owo afikun ti hardware ko ni afikun ati imuṣiṣẹ ti o rọrun
Níwọ́n ìgbà tí SPAN jẹ́ iṣẹ́ tí a kọ́ sínú fọ́ọ̀mù yíyípadà, kò sí ìdí láti ra àwọn ẹ̀rọ hardware pàtó. A lè mú kí ìkójọ dátà ṣiṣẹ́ kíákíá nípa ṣíṣe àtúnṣe nípasẹ̀ CLI (Àkójọpọ̀ Òfin) tàbí ìṣàkóṣo wẹ́ẹ̀bù (bíi ṣíṣe àkíyèsí ibùdó orísun, ibùdó ìṣàkóṣo, àti ìtọ́sọ́nà àwòjìji (ìwọlé, ìjáde, tàbí ìtọ́sọ́nà méjì)). Ẹ̀yà "owó ohun èlò òdo" yìí jẹ́ kí ó jẹ́ àṣàyàn tó dára fún àwọn ìṣẹ̀lẹ̀ tí ó ní ìnáwó díẹ̀ tàbí àwọn àìní ìṣàkóṣo ìgbà díẹ̀ (bíi ìdánwò ohun èlò ìgbà kúkúrú àti ìṣòro ìgbà díẹ̀).
2. Àtìlẹ́yìn fún Ìbùdó Orísun Púpọ̀/Àkójọ Ìrìnnà Multi-VLAN
Àǹfààní pàtàkì ti SPAN ni pé ó lè ṣe àtúnṣe ìrìnàjò láti orísun ọ̀pọ̀lọpọ̀ (bíi àwọn ibùdó olùlò ti ọ̀pọ̀lọpọ̀ àwọn ìyípadà ìfàsẹ́yìn) tàbí ọ̀pọ̀lọpọ̀ VLAN sí ibùdó ìṣàyẹ̀wò kan náà ní àkókò kan náà. Fún àpẹẹrẹ, tí àwọn òṣìṣẹ́ iṣẹ́ àti ìtọ́jú ilé-iṣẹ́ bá nílò láti ṣe àkíyèsí ìrìnàjò àwọn ibùdó òṣìṣẹ́ ní ọ̀pọ̀lọpọ̀ ẹ̀ka (tí ó bá onírúurú VLAN mu) tí wọ́n ń wọlé sí Íńtánẹ́ẹ̀tì, kò sí ìdí láti lo àwọn ẹ̀rọ ìkójọpọ̀ ọ̀tọ̀ọ̀tọ̀ ní ìjáde VLAN kọ̀ọ̀kan. Nípa pípa iye àwọn VLAN wọ̀nyí pọ̀ mọ́ ibudo ìṣàyẹ̀wò kan nípasẹ̀ SPAN, a lè ṣe àgbéyẹ̀wò àárín gbùngbùn, èyí tí ó ń mú kí ìrọ̀rùn àti ìṣiṣẹ́ ìkójọpọ̀ dátà sunwọ̀n sí i.
3. Kò sí ìdí láti dá ìjápọ̀ nẹ́tíwọ́ọ̀kì àtilẹ̀bá dúró
Yàtọ̀ sí ìfìsíṣẹ́ TAP, ibudo orísun àti ibudo àbójútó SPAN jẹ́ ibudo lásán ti switch. Nígbà ìṣètò, kò sí ìdí láti so àwọn okùn nẹ́tíwọ́ọ̀kì ti ìjápọ̀ àtilẹ̀wá mọ́, kò sì sí ipa kankan lórí ìfiránṣẹ́ ijabọ̀ àtilẹ̀wá. Kódà bí ó bá ṣe pàtàkì láti ṣàtúnṣe ibudo orísun tàbí láti pa iṣẹ́ SPAN rẹ́ lẹ́yìn náà, a lè ṣe é nípa ṣíṣe àtúnṣe iṣeto náà nípasẹ̀ laini àṣẹ, èyí tí ó rọrùn láti ṣiṣẹ́ tí kò sì ní ìdènà pẹ̀lú àwọn iṣẹ́ nẹ́tíwọ́ọ̀kì.
Àwọn Ìṣẹ̀lẹ̀ Ìlò: Dídarí "Àbójútó Owó Púpọ̀" àti "Ìwádìí Àárín Gbùngbùn"
1. Abojuto Ihuwasi Olumulo ni Awọn Nẹtiwọọki Ile-iwe / Awọn Nẹtiwọọki Iṣowo
Nínú àwọn nẹ́tíwọ́ọ̀kì ilé-ìwé tàbí àwọn nẹ́tíwọ́ọ̀kì ilé-iṣẹ́, àwọn olùṣàkóso sábà máa ń nílò láti ṣe àkíyèsí bóyá àwọn ibùdó àwọn òṣìṣẹ́ ní ìwọlé àìtọ́ (bíi wíwọlé sí àwọn ojú-òpó wẹ́ẹ̀bù àìtọ́ àti gbígba sọ́fítíwọ́ọ̀kì tí a ti jábọ́) àti bóyá ọ̀pọ̀lọpọ̀ àwọn ìgbàsílẹ̀ P2P tàbí àwọn ìṣàn fídíò ló wà tí ó gba bandwidth. Nípa pípọ̀ ijabọ àwọn ibudo àwọn olùlò ti àwọn switches access-layer sí ibudo abojuto nipasẹ SPAN, pẹ̀lú sọ́fítíwọ́ọ̀kì ìṣàyẹ̀wò ijabọ (bíi Wireshark àti NetFlow Analyzer), a lè ṣe àkíyèsí ìwà olùlò àti àwọn statistiki ti iṣẹ́ bandwidth láìsí ìdókòwò ohun èlò afikún.
2. Ìwádìí Àìsàn Ìgbà Díẹ̀ àti Ìdánwò Ohun Èlò Ìgbà Kúkúrú
Nígbà tí àwọn àṣìṣe ìgbà díẹ̀ àti lẹ́ẹ̀kọ̀ọ̀kan bá ṣẹlẹ̀ nínú nẹ́tíwọ́ọ̀kì, tàbí nígbà tí ó bá pọndandan láti ṣe ìdánwò ìrìnnà lórí ohun èlò tuntun tí a ṣẹ̀ṣẹ̀ gbé kalẹ̀ (bíi ètò OA inú àti ètò ìpàdé fídíò), a lè lo SPAN láti kọ́ àyíká ìkójọ dátà kíákíá. Fún àpẹẹrẹ, tí ẹ̀ka kan bá ròyìn dídì nígbàkúgbà nínú àwọn ìpàdé fídíò, àwọn òṣìṣẹ́ ìṣiṣẹ́ àti ìtọ́jú le ṣe àtúnṣe SPAN fún ìgbà díẹ̀ láti ṣàfihàn ìrìnnà ibùdó ọkọ̀ ojú omi níbi tí olupin ìpàdé fídíò wà sí ibùdó àbójútó. Nípa ṣíṣàyẹ̀wò ìdádúró packet dátà, ìwọ̀n pípadánù packet, àti iṣẹ́ bandwidth, a lè pinnu bóyá àṣìṣe náà jẹ́ nítorí àìtó bandwidth nẹ́tíwọ́ọ̀kì tàbí pípadánù packet dátà. Lẹ́yìn tí a bá ti parí ṣíṣe àtúnṣe, a lè pa ìṣètò SPAN láìní ipa lórí àwọn iṣẹ́ nẹ́tíwọ́ọ̀kì tí ó tẹ̀lé e.
3. Awọn iṣiro ijabọ ati iṣayẹwo irọrun ni awọn nẹtiwọọki kekere ati alabọde
Fún àwọn nẹ́tíwọ́ọ̀kì kékeré àti àárín gbùngbùn (bíi àwọn ilé-iṣẹ́ kékeré àti àwọn yàrá ìwádìí ilé-ẹ̀kọ́ gíga), tí ohun tí a nílò fún ìdúróṣinṣin ìkójọ dátà kò bá ga, àti pé àwọn statistiki ìrìnàjò lásán (bíi lílo bandwidth ti ibudo kọ̀ọ̀kan àti ìpín ìjáde ti àwọn ohun èlò Top N) tàbí àyẹ̀wò ìtẹ̀léra ìpìlẹ̀ (bíi gbígba àwọn orúkọ ìkápá ojú-òpó wẹ́ẹ̀bù tí àwọn olùlò wọlé sí) ni a nílò, SPAN le bá àwọn àìní mu pátápátá. Àwọn ẹ̀yà ara rẹ̀ tí ó rọrùn láti lò mú kí ó jẹ́ àṣàyàn tí ó munadoko fún irú àwọn ipò bẹ́ẹ̀.
Àwọn Àìlópin: Àwọn Àìtó nínú Ìdúróṣinṣin Dátà àti Ipa Ìṣiṣẹ́
1. Ewu Pípàdánù Dátà àti Àìpé Gbigba
Àtúnṣe àwọn packets data láti ọwọ́ SPAN sinmi lórí CPU àti àwọn orísun cache ti switch. Nígbà tí ijabọ ibudo orisun ba dé ibi gíga rẹ̀ (bíi ju agbára cache switch lọ) tàbí switch náà ń ṣe iṣẹ́ púpọ̀ ti àwọn iṣẹ́ ìfiranṣẹ́ ní àkókò kan náà, CPU yóò fún ni ní pàtàkì láti rí i dájú pé ijabọ atilẹba ti firanṣẹ́, àti láti dín tàbí dá ìtúnṣe ijabọ SPAN dúró, èyí tí yóò yọrí sí pípadánù packet ní ibudo abojuto. Ní àfikún, àwọn switch kan ní àwọn ìdènà lórí ìpíndọ́gba mirroring ti SPAN (bíi pé ó ń ṣe àtìlẹ́yìn fún ìtúnṣe 80% ti ijabọ nìkan) tàbí kò ṣe àtìlẹ́yìn fún ìtúnṣe pípé ti awọn packets data ńlá (bíi Jumbo Frames). Gbogbo ìwọ̀nyí yóò yọrí sí ìpele data tí a kó jọ àti nípa lórí ìpéye àwọn àbájáde ìwádìí tí ó tẹ̀lé e.
2. Àwọn Ohun Èlò Ìyípadà Tí Ó Wà Nínú Ilé-iṣẹ́ àti Àkóbá Tí Ó Lè Ṣe Lórí Iṣẹ́ Nẹ́tíwọ́ọ̀kì
Bó tilẹ̀ jẹ́ pé SPAN kò dá ìjápọ̀ àkọ́kọ́ dúró ní tààràtà, nígbà tí iye àwọn ibudo orísun bá pọ̀ tàbí tí ijabọ bá pọ̀, ilana ìtúnṣe packet data yóò gba àwọn ohun èlò CPU àti bandwidth inú ti switch náà. Fún àpẹẹrẹ, tí ijabọ ti ọpọ ibudo 10G bá farahàn sí ibudo abojuto 10G, nígbà tí iye ijabọ ti awọn ibudo orisun bá ju 10G lọ, kìí ṣe pé ibudo abojuto nikan ni yoo jiya pipadanu packet nitori bandwidth ti ko to, ṣugbọn lilo CPU ti switch naa le tun pọ si ni pataki, nitorinaa yoo ni ipa lori ṣiṣe gbigbe packet data ti awọn ibudo miiran ati paapaa fa idinku ninu iṣẹ gbogbogbo ti switch naa.
3. Iṣẹ́ tó gbára lé àwòṣe yípadà àti ìbáramu tó lopin
Ipele atilẹyin fun iṣẹ SPAN yatọ pupọ laarin awọn yipada ti awọn olupese ati awọn awoṣe oriṣiriṣi. Fun apẹẹrẹ, awọn yipada kekere le ṣe atilẹyin fun ibudo abojuto kan ṣoṣo ati pe ko ṣe atilẹyin fun digi VLAN tabi digi ijabọ kikun-duplex; iṣẹ SPAN ti awọn yipada kan ni ihamọ "digi ọna kan" (iyẹn ni, ṣe afihan ijabọ ti nwọle tabi ti njade nikan, ati pe ko le ṣe afihan ijabọ ọna meji ni akoko kanna); ni afikun, SPAN agbelebu-switch (bii fifi ijabọ ibudo ti sigi A han si ibudo abojuto ti sigi B) nilo lati gbẹkẹle awọn ilana kan pato (bii RSPAN ti Cisco ati ERSPAN ti Huawei), eyiti o ni iṣeto ti o nira ati ibamu kekere, ati pe o nira lati ṣe deede si agbegbe ti nẹtiwọọki adalu ti awọn olupese pupọ.
Àfiwé àti Àbá Yíyàn Pàtàkì láàrín TAP àti SPAN
Afiwe Iyatọ Pataki
Láti fi àwọn ìyàtọ̀ láàrín méjèèjì hàn kedere, a fi wọ́n wéra láti inú ìwọ̀n àwọn ànímọ́ ìmọ̀-ẹ̀rọ, ipa ìṣe, iye owó, àti àwọn ipò tó yẹ:
| Iwọn afiwe | TAP (Ibi Iwọle Idanwo) | SPAN (Aṣàyẹ̀wò Ibudo Tí A Yí Padà) |
| Ìdúróṣinṣin Gbigba Data | Gbigba laisi pipadanu 100%, ko si eewu pipadanu | Ó gbẹ́kẹ̀lé àwọn ohun èlò ìyípadà, ó ṣeé ṣe láti pàdánù àpò ní àkókò tí ọkọ̀ bá pọ̀, àti ìkópamọ́ tí kò pé |
| Ipa lori Nẹtiwọọki Atilẹba | Ko si idamu, aṣiṣe ko ni ipa lori ọna asopọ atilẹba | Awọn ti o n gbe yipada CPU/bandwidth ni ijabọ giga, o le fa ibajẹ iṣẹ nẹtiwọọki |
| Iye owo Ohun elo | Nilo rira ohun elo pataki, idiyele giga | Iṣẹ́ ìyípadà tí a ṣe sínú rẹ̀, kò sí iye owó ohun èlò afikún |
| Irọrun imuṣiṣẹ | Ó nílò láti sopọ̀ mọ́ ara wọn ní ìsọ̀rí-ẹ̀sẹ̀ nínú ìjápọ̀ náà, ìdíwọ́ nẹ́tíwọ́ọ̀kì nílò fún ìfiránṣẹ́, àti ìyípadà díẹ̀ | Ṣíṣeto sọfitiwia, ko nilo idilọwọ nẹtiwọọki, ṣe atilẹyin fun akojọpọ orisun pupọ, irọrun giga |
| Àwọn Ìṣẹ̀lẹ̀ Tó Wúlò | Awọn ọna asopọ pataki, ipo aṣiṣe deede, ayewo aabo giga, awọn nẹtiwọọki oṣuwọn giga | Abojuto igba diẹ, itupalẹ ihuwasi olumulo, awọn nẹtiwọọki kekere ati alabọde, awọn aini idiyele kekere |
| Ibamu | Ṣe atilẹyin fun ọpọlọpọ awọn oṣuwọn/media, laisi awoṣe iyipada | Da lori olupese/awoṣe iyipada, awọn iyatọ nla ninu atilẹyin iṣẹ, iṣeto ẹrọ agbelebu ti o nira |
Àwọn Àbá Yíyàn: "Ìbáramu Tó Péye" Dá lórí Àwọn Ohun Tí A Nílò fún Ìṣẹ̀lẹ̀
1. Àwọn ìṣẹ̀lẹ̀ níbi tí a ti fẹ́ràn TAP
○Àbójútó àwọn ìjápọ̀ ìṣòwò pàtàkì (bíi àwọn ìyípadà mojuto ilé-iṣẹ́ dátà àti àwọn ìjápọ̀ olùgbéjáde), tí ó nílò ìdánilójú pé ìdúróṣinṣin ìfipamọ́ dátà ni ó wà;
○Ibi ti o fa aṣiṣe nẹtiwọọki (bii atunkọ TCP ati idaduro ohun elo), ti o nilo itupalẹ deede ti o da lori awọn packet data kikun-iwọn;
○Àwọn ilé iṣẹ́ tí wọ́n ní ààbò gíga àti àwọn ohun tí ó yẹ kí wọ́n tẹ̀lé (ìnáwó, ọ̀ràn ìjọba, agbára), tí ó nílò láti mú kí àwọn ènìyàn mọ̀ pé àwọn kò ní ṣe àtúnṣe sí ìwádìí wọn;
○Àwọn àyíká nẹ́tíwọ́ọ̀kì onípele gíga (10G àti jù bẹ́ẹ̀ lọ) tàbí àwọn ipò pẹ̀lú àwọn paákì dátà ńlá, tí ó nílò kí a yẹra fún pípadánù paákì ní SPAN.
2. Àwọn ìṣẹ̀lẹ̀ níbi tí a ti fẹ́ràn SPAN
○Àwọn nẹ́tíwọ́ọ̀kì kékeré àti àárín pẹ̀lú àwọn ìnáwó tó lopin, tàbí àwọn ìṣẹ̀lẹ̀ tó nílò àwọn statistiki ìrìnnà tó rọrùn (bíi iṣẹ́ bandwidth àti àwọn ohun èlò tó ga jùlọ);
○Ìṣàyẹ̀wò ìṣòro ìgbà díẹ̀ tàbí ìdánwò ohun èlò ìgbà kúkúrú (bíi ìdánwò ìfilọ́lẹ̀ ètò tuntun), tó nílò ìgbésẹ̀ kíákíá láìsí iṣẹ́ àwọn ohun èlò ìgbà pípẹ́;
○Abojuto aarin ti awọn ibudo orisun pupọ/ọpọlọpọ VLANs (bii ibojuwo ihuwasi olumulo nẹtiwọọki ile-iwe), ti o nilo akojọpọ ijabọ ti o rọ;
○Àbójútó àwọn ìjápọ̀ tí kìí ṣe pàtàkì (bíi àwọn ibudo olùlò ti àwọn ìyípadà ìpele-ìpele), pẹ̀lú àwọn ohun tí a nílò fún ìdúróṣinṣin ìfipamọ́ dátà.
3. Àwọn Ìṣẹ̀lẹ̀ Lílo Àdàpọ̀
Nínú àwọn àyíká nẹ́tíwọ́ọ̀kì kan tí ó díjú, a tún lè lo ọ̀nà ìgbékalẹ̀ àdàpọ̀ ti "TAP + SPAN". Fún àpẹẹrẹ, gbé TAP sí àwọn ìjápọ̀ pàtàkì ti ilé-iṣẹ́ dátà láti rí i dájú pé a gba ìpele dátà ní kíkún fún ṣíṣe àtúnyẹ̀wò àti ààbò; ṣe àtúnṣe SPAN nínú àwọn ìyípadà access-layer tàbí aggregation-layer láti kó ìtajà àwọn olùlò tí ó fọ́nká fún ìṣàyẹ̀wò ìwà àti àwọn statistiki bandwidth. Èyí kò kàn ń pàdé àwọn àìní ìtọ́jú tó péye ti àwọn ìjápọ̀ pàtàkì nìkan ṣùgbọ́n ó tún ń dín iye owó ìgbékalẹ̀ gbogbogbò kù.
Nítorí náà, gẹ́gẹ́ bí ìmọ̀-ẹ̀rọ pàtàkì méjì fún gbígbà dátà nẹ́tíwọ́ọ̀kì, TAP àti SPAN kò ní “àǹfààní tàbí àléébù” pátápátá bí kò ṣe “ìyàtọ̀ nínú àtúnṣe ipò”. TAP dá lórí “gbígbà tí kò ní àdánù” àti “ìgbẹ́kẹ̀lé tí ó dúró ṣinṣin”, ó sì yẹ fún àwọn ipò pàtàkì pẹ̀lú àwọn ìbéèrè gíga fún ìdúróṣinṣin dátà àti ìdúróṣinṣin nẹ́tíwọ́ọ̀kì, ṣùgbọ́n ó ní iye owó gíga àti ìyípadà ìṣiṣẹ́ díẹ̀; SPAN ní àwọn àǹfààní ti “owó òfo” àti “ìyípadà àti ìrọ̀rùn”, ó sì yẹ fún àwọn ipò tí kò ní owó púpọ̀, ìgbà díẹ̀, tàbí tí kì í ṣe pàtàkì, ṣùgbọ́n ó ní àwọn ewu pípadánù dátà àti ipa ìṣe.
Nínú iṣẹ́ àti ìtọ́jú nẹ́tíwọ́ọ̀kì gidi, àwọn onímọ̀ ẹ̀rọ nẹ́tíwọ́ọ̀kì nílò láti yan ojútùú ìmọ̀ ẹ̀rọ tó yẹ jùlọ ní ìbámu pẹ̀lú àwọn àìní iṣẹ́ tiwọn (bíi bóyá ó jẹ́ ìjápọ̀ pàtàkì àti bóyá ìwádìí tó péye ni a nílò), iye owó ìnáwó, ìwọ̀n nẹ́tíwọ́ọ̀kì, àti àwọn ìbéèrè ìtẹ̀lé. Ní àkókò kan náà, pẹ̀lú ìdàgbàsókè àwọn ìwọ̀n nẹ́tíwọ́ọ̀kì (bíi 25G, 100G, àti 400G) àti ìgbéga àwọn ìbéèrè ààbò nẹ́tíwọ́ọ̀kì, ìmọ̀ ẹ̀rọ TAP tún ń dàgbàsókè nígbà gbogbo (bíi ṣíṣe ìrànlọ́wọ́ fún pípín ọkọ̀ tí ó ní ọgbọ́n àti àkópọ̀ ọ̀pọ̀lọpọ̀-ibudo), àti àwọn olùṣe àyípadà tún ń ṣe àtúnṣe iṣẹ́ SPAN nígbà gbogbo (bíi mímú agbára àfikún dara síi àti ṣíṣe àtìlẹ́yìn fún àfihàn àìlópin). Ní ọjọ́ iwájú, àwọn ìmọ̀ ẹ̀rọ méjèèjì yóò tún ṣe ipa wọn ní àwọn pápá wọn àti pèsè àtìlẹ́yìn dátà tó gbéṣẹ́ jù àti tó péye fún ìṣàkóso nẹ́tíwọ́ọ̀kì.
Àkókò ìfìwéránṣẹ́: Oṣù Kejìlá-08-2025
