English

Gbigba ijabọ nẹtiwọọki fun abojuto nẹtiwọọki, itupalẹ ati aabo: TAP vs SPAN

Iyatọ akọkọ laarin gbigba awọn packets nipa lilo awọn ibudo Network TAP ati SPAN.

Àwòrán Ibudo(tí a tún mọ̀ sí SPAN)

Fọ Nẹ́tíwọ́ọ̀kì Tẹ̀(tí a tún mọ̀ sí Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ)TAP (Ibi Ìwọlé Ibùdó)jẹ́ ẹ̀rọ ohun èlò onípele tí ó lè mú kí àwọn ènìyàn máa rìn kiri lórí nẹ́tíwọ́ọ̀kì láìsí ìfarahàn. A sábà máa ń lò ó láti ṣe àkíyèsí ìrìnàjò láàárín àwọn ojú òpó méjì nínú nẹ́tíwọ́ọ̀kì náà. Tí nẹ́tíwọ́ọ̀kì láàrín àwọn ojú òpó méjì wọ̀nyí bá ní okùn tí a lè fi ṣe, nẹ́tíwọ́ọ̀kì TAP lè jẹ́ ọ̀nà tí ó dára jùlọ láti mú ìrìnàjò.

Kí a tó ṣàlàyé ìyàtọ̀ láàárín àwọn ojútùú méjèèjì (Port Mirror àti Network Tap), ó ṣe pàtàkì láti lóye bí Ethernet ṣe ń ṣiṣẹ́. Ní 100Mbit àti jù bẹ́ẹ̀ lọ, àwọn olùgbàlejò sábà máa ń sọ̀rọ̀ ní duplex pípé, èyí tí ó túmọ̀ sí wípé olùgbàlejò kan lè fi (Tx) ránṣẹ́ kí ó sì gba (Rx) ní àkókò kan náà. Èyí túmọ̀ sí wípé lórí okùn 100 Mbit tí a so mọ́ olùgbàlejò kan, iye àpapọ̀ ìjáde nẹ́tíwọ́ọ̀kì tí olùgbàlejò kan lè fi ránṣẹ́/gbà (Tx/Rx)) jẹ́ 2 × 100 Mbit = 200 Mbit.

Ìṣàfihàn Port jẹ́ àtúnṣe packet tó ń ṣiṣẹ́, èyí tó túmọ̀ sí wípé ẹ̀rọ nẹ́tíwọ́ọ̀kì náà ló ń ṣe àdàkọ packet náà sí ibudo tí a fi àwòrán hàn.

TÚN SPAN

Ṣíṣe àgbékalẹ̀ ìtajà: TAP vs SPAN
Nígbà tí o bá ń ṣe àkíyèsí ìṣíṣẹ́ nẹ́tíwọ́ọ̀kì, tí o kò bá fẹ́ lo àtìlẹ́yìn tààrà nígbà tí olùlò kan bá ń ṣe ìṣòwò kan, o ní àwọn àṣàyàn pàtàkì méjì. Nínú àpilẹ̀kọ tó tẹ̀lé e, a ó ṣe àkíyèsí lórí TAP (Test Access Point) àti SPAN (Switch Port Analyzer). Fún àgbéyẹ̀wò jíjinlẹ̀, ògbógi nínú àyẹ̀wò packet Timo'Neill ní ọ̀pọ̀lọpọ̀ àpilẹ̀kọ ní lovemytool.com tí ó lọ sí àwọn kúlẹ̀kúlẹ̀, ṣùgbọ́n níbí, a ó lo ọ̀nà gbogbogbòò.

SPAN
Mirroring Port jẹ́ ọ̀nà láti ṣe àkíyèsí ìjáde ọkọ̀ ayọ́kẹ́lẹ́ nípa fífi àdàkọ gbogbo packet tí ń wọlé àti/tàbí tí ń jáde láti inú ọ̀kan tàbí jù bẹ́ẹ̀ lọ ibudo (tàbí VLans) ti ìyípadà sí ibudo mìíràn tí a so mọ́ olùṣàyẹ̀wò ìjáde ọkọ̀ ayọ́kẹ́lẹ́. A sábà máa ń lo spans nínú àwọn ètò tí ó rọrùn láti ṣe àkíyèsí ọ̀pọ̀lọpọ̀ ojú òpó ní àkókò kan náà. Iye gangan ti ìjáde ọkọ̀ ayọ́kẹ́lẹ́ tí ó lè ṣe àkíyèsí sinmi lórí ibi tí a ti fi SPAN sí ní ìbámu pẹ̀lú ohun èlò ibi ìpamọ́ dátà. Ó ṣeé ṣe kí o rí ohun tí o ń wá, ṣùgbọ́n ó rọrùn láti rí ara rẹ pẹ̀lú data tí ó pọ̀ jù. Fún àpẹẹrẹ, ó ṣeé ṣe láti rí ọ̀pọ̀lọpọ̀ àdàkọ ti data kan náà káàkiri gbogbo VLAN kan. Èyí mú kí ìṣòro LAN ṣòro sí i, ó sì tún ní ipa lórí iyára switch cpus tàbí kí ó ní ipa lórí Ethernet nípasẹ̀ wíwá ibi tí a ń gbé e sí. Ní pàtàkì, bí spans ṣe pọ̀ sí i, bẹ́ẹ̀ ni ó ṣe ṣeé ṣe kí ó pàdánù packets. Ní ìfiwéra pẹ̀lú taps, a lè ṣàkóso spans láti ọ̀nà jíjìn, èyí tí ó túmọ̀ sí pé àkókò díẹ̀ ni a fi ń yí àwọn ìṣètò padà, ṣùgbọ́n àwọn onímọ̀ ẹ̀rọ nẹ́tíwọ́ọ̀kì ṣì nílò.

Àwọn ibùdó SPAN kìí ṣe ìmọ̀-ẹ̀rọ aláìṣiṣẹ́, gẹ́gẹ́ bí àwọn kan ṣe sọ, nítorí wọ́n lè ní àwọn ipa mìíràn tí a lè wọ̀n lórí ìtajà nẹ́tíwọ́ọ̀kì, títí bí:
- Akoko lati yi ibaraenisepo fireemu pada

- Jíjá àwọn páálí sílẹ̀ nítorí wíwá púpọ̀

- Àwọn pákẹ́ẹ̀tì tí ó bàjẹ́ ni a máa ń ju sílẹ̀ láìsí ìkìlọ̀, èyí sì ń dí ìwádìí náà lọ́wọ́
Nítorí náà, àwọn ibùdó SPAN dára jù fún àwọn ipò níbi tí pípa àwọn packets sílẹ̀ kò ní nípa lórí ìwádìí náà, tàbí níbi tí a ti gbé iye owó yẹ̀ wò.

FỌWỌ́ TẸ́
Ní ìyàtọ̀ sí èyí, àwọn taps gbọ́dọ̀ ná owó lórí hardware ní iwájú, ṣùgbọ́n wọn kò nílò ìṣètò púpọ̀. Ní tòótọ́, níwọ̀n ìgbà tí wọ́n jẹ́ aláìṣiṣẹ́, a lè so wọ́n pọ̀ kí a sì gé wọn kúrò nínú netiwọki láìní ipa lórí rẹ̀. Àwọn taps jẹ́ àwọn ẹ̀rọ hardware tí ó ń pèsè ọ̀nà láti wọ inú data tí ń ṣàn nípasẹ̀ nẹ́tíwọki kọ̀ǹpútà, a sì sábà máa ń lò wọ́n fún ààbò nẹ́tíwọki àti àwọn ète ìṣàyẹ̀wò iṣẹ́. A ń pe ijabọ tí a ń ṣe àyẹ̀wò náà ní "pass-through" traffic àti ibudo tí a ń lò fún àmójútó ni "monitoring port". Láti ṣe àwárí nẹ́tíwọki náà ní kedere, a lè gbé àwọn taps sí àárín àwọn router àti switchs.
Nítorí pé TAP kò ní ipa lórí àwọn pákẹ́ẹ̀tì, a lè wò ó gẹ́gẹ́ bí ọ̀nà tí a lè gbà wo ìjáde nẹ́tíwọ́ọ̀kì.
Awọn oriṣi ojutu TAP mẹta lo wa:

- Pínpín nẹ́tíwọ́ọ̀kì (1: 1)

- Àpapọ̀ TAP (ọ̀pọ̀lọpọ̀: 1)

- TAP àtúnṣe (1: ọpọ)

TAP ṣe àtúnṣe ìrìnàjò sí ohun èlò ìtọ́jú aláìṣiṣẹ́ kan ṣoṣo, tàbí sí ohun èlò ìtúnṣe pọ́ọ̀tì nẹ́tíwọ́ọ̀kì oníwọ̀n gíga, ó sì ń ṣiṣẹ́ fún ọ̀pọ̀lọpọ̀ (nígbà púpọ̀) àwọn irinṣẹ́ ìdánwò QOS, àwọn irinṣẹ́ ìṣàyẹ̀wò nẹ́tíwọ́ọ̀kì, àti àwọn irinṣẹ́ ìfàmọ́ra nẹ́tíwọ́ọ̀kì bíi wireshark.
Ní àfikún, àwọn irú TAP yàtọ̀ síra ní ìbámu pẹ̀lú irú okùn náà, títí kan okùn TAP àti okùn gigabit TAP, àwọn méjèèjì ń ṣiṣẹ́ ní ọ̀nà kan náà nípa gbígbé apá kan okùn náà sí olùṣàyẹ̀wò ìrìnnà nẹ́tíwọ́ọ̀kì, nígbà tí okùn náà ń tẹ̀síwájú láti gbé e jáde láìsí ìdíwọ́. Fún okùn TAP, ó gbọ́dọ̀ pín ìtànṣán náà sí méjì, nígbà tí ó jẹ́ pé nínú ètò okùn bàbà, ó gbọ́dọ̀ ṣe àtúnṣe àmì iná mànàmáná.

Fífi TAP àti SPAN wéra

Àkọ́kọ́, ibudo SPAN kò yẹ fún ìjápọ̀ 1G onípele-meji, àti pé nígbà tí ó bá tilẹ̀ wà ní ìsàlẹ̀ agbára rẹ̀ tó ga jùlọ, ó yára ju àwọn pákẹ́ẹ̀tì sílẹ̀ nítorí pé ó ti wúwo jù, tàbí nítorí pé switch náà ṣe pàtàkì fún ọjọ́ ibudo-sí-ibudó déédéé ju data ibudo SPAN lọ. Láìdàbí àwọn taps nẹ́tíwọ́ọ̀kì, ibudo SPAN máa ń yọ àwọn àṣìṣe ipele ti ara kúrò, èyí tí ó mú kí àwọn irú ìwádìí kan ṣòro sí i, àti gẹ́gẹ́ bí a ti rí i, àkókò ìdàgbàsókè tí kò tọ́ àti àwọn fírẹ́mù tí a yípadà lè fa àwọn ìṣòro mìíràn. Ní ọwọ́ kejì ẹ̀wẹ̀, TAP lè ṣiṣẹ́ ìjápọ̀ 1G onípele-meji.

TAP tun le ṣe gbigba gbogbo awọn packet ati ṣe ayẹwo awọn packet jinna fun awọn ilana, awọn irufin, awọn ifọle, ati bẹbẹ lọ. Nitorinaa, data TAP le ṣee lo gẹgẹbi ẹri ni ile-ẹjọ, lakoko ti data ibudo SPAN ko le ṣe.
Ààbò tún jẹ́ apá mìíràn níbi tí ìyàtọ̀ wà láàárín àwọn ọ̀nà méjèèjì. Àwọn ibùdó SPAN sábà máa ń wà fún ìbánisọ̀rọ̀ ọ̀nà kan, ṣùgbọ́n wọ́n tún lè gba ìbánisọ̀rọ̀ ní àwọn ìgbà míì, èyí tó lè fa àwọn ìṣòro tó le gan-an. Ní ìyàtọ̀ sí èyí, TAP kò ṣeé yanjú, kò sì ní àdírẹ́sì IP, nítorí náà, a kò lè já a gbà.

Àwọn ibùdó SPAN kìí sábà kọjá àwọn àmì VLAN, èyí tí ó lè mú kí ó ṣòro láti rí àṣìṣe VLAN, ṣùgbọ́n àwọn táp kò lè rí gbogbo nẹ́tíwọ́ọ̀kì VLAN lẹ́ẹ̀kan náà. Tí a kò bá lo àwọn táp tí a ti kó jọ, TAP kò ní fún àwọn ikanni méjèèjì ní àmì kan náà, ṣùgbọ́n a gbọ́dọ̀ ṣọ́ra pẹ̀lú wíwá àyẹ̀wò ọjọ́ orí. Àwọn tap tí a ti kó jọ wà, bíi Booster for Profitap, tí ó ń kó àwọn ibudo 10/100/1G mẹ́jọ jọ nínú ìjáde 1G-10G.

Booster le tẹ awọn packets sii nipa fifi awọn tag VLAN sii. Ni ọna yii, alaye ibudo orisun ti packet kọọkan yoo wa ni firanṣẹ si oluyẹwo.

Àwọn ibùdó SPAN ṣì jẹ́ irinṣẹ́ tí àwọn olùṣàkóso nẹ́tíwọ́ọ̀kì yóò lò, ṣùgbọ́n tí iyàrá àti ìwọlé tí ó ṣeé gbẹ́kẹ̀lé sí gbogbo dátà nẹ́tíwọ́ọ̀kì bá ṣe pàtàkì, TAP ni àṣàyàn tí ó dára jùlọ. Nígbà tí a bá ń pinnu ọ̀nà tí a ó gbà, àwọn ibùdó SPAN dára jù fún àwọn nẹ́tíwọ́ọ̀kì tí kò ní lílò púpọ̀, nítorí pé àwọn àpótí tí ó sọnù kò ní ipa lórí ìwádìí tàbí wọ́n jẹ́ àṣàyàn ní àwọn ọ̀ràn tí owó rẹ̀ jẹ́ àníyàn. Síbẹ̀síbẹ̀, lórí àwọn nẹ́tíwọ́ọ̀kì tí ó ní ìrìnàjò gíga, agbára TAP, ààbò, àti ìgbẹ́kẹ̀lé yóò pèsè ìrísí pípé sí ìjáde lórí nẹ́tíwọ́ọ̀kì rẹ láìsí ìbẹ̀rù pípadánù packet tàbí yíyọ àwọn àṣìṣe fẹlẹfẹlẹ ti ara kúrò.

FỌWỌ́ TẸ́

 

○ Ó hàn gbangba pátápátá

○ Ṣe àtúnṣe gbogbo ìjábọ̀ (gbogbo àwọn páálí tí gbogbo ìwọ̀n àti irú wọn wà)

○ Aláìṣeéṣe, kìí ṣe àkóso ara ẹni (kò yí dátà padà)

○ Nínú ìtẹ̀léra, a kò lo àwọn ibudo ìyípadà láti ṣe àtúnṣe ijabọ oní-duplex ní àwọn ìdènà. Ìṣètò tó rọrùn (plug and play)

○ Kò ṣeé farapa sí àwọn olùgbéjáde (ẹ̀rọ ìṣàyẹ̀wò tí a kò lè rí, tí a yà sọ́tọ̀ láti inú nẹ́tíwọ́ọ̀kì, kò sí àdírẹ́sì IP/MAC)

○ A le yípadà

○ Ó yẹ fún gbogbo ipò tó bá wà

SPAN

 

○ Ìríran díẹ̀

○ Àìṣe àwòkọ gbogbo ìjáde (dínkù àwọn ìwọ̀n àti irú àwọn pákẹ́ẹ̀tì kan)

○ Kì í ṣe aláìṣiṣẹ́ (yíyí àkókò packet padà, fífi àkókò ìdúró sí i)

○ Lo ibudo iyipada (ibudo SPAN kọọkan nlo ibudo iyipada)

○ Kò lè ṣe àkóso ìbánisọ̀rọ̀ oní-duplex (àwọn páálí tí a bá ti pọ̀ jù, ó tún lè dí iṣẹ́ switch àkọ́kọ́ lọ́wọ́)

○ Àwọn onímọ̀ ẹ̀rọ nílò láti ṣètò

○ Kò ní ààbò (Ètò àbójútó jẹ́ ara nẹ́tíwọ́ọ̀kì, àwọn ìṣòro ààbò tó lè ṣẹlẹ̀)

○ Kò ṣeé yípadà

○ Ó ṣeé ṣe lábẹ́ àwọn ipò kan ṣoṣo

O le jẹ ohun ti o nifẹ si nkan ti o jọmọ: Báwo ni a ṣe le mú ìjábọ̀ Nẹ́tíwọ́ọ̀kì? Network Tap vs Port Mirror

Àkókò ìfìwéránṣẹ́: Oṣù Kẹfà-09-2025
Tẹ enter lati wa tabi ESC lati ti