English

Gbigba Ijabọ Nẹtiwọọki fun Abojuto Nẹtiwọọki, Onínọmbà ati Aabo: TAP vs SPAN

Iyatọ akọkọ laarin yiya awọn apo-iwe ni lilo Nẹtiwọọki TAP ati awọn ebute oko oju omi SPAN.

Port Mirroring(tun mọ bi SPAN)

Fọwọ ba nẹtiwọki(ti a tun mọ ni Tẹ ni kia kia atunda, Aggregation Fọwọ ba, Tẹ ni kia kia lọwọ, Tẹ ni kia kia Ejò, Tẹ ni kia kia Ethernet, ati bẹbẹ lọ)TAP (Ogi Iwọle Ipari)ni kan ni kikun palolo hardware ẹrọ, eyi ti o le passively Yaworan ijabọ lori a nẹtiwọki. O jẹ lilo nigbagbogbo lati ṣe atẹle ijabọ laarin awọn aaye meji ninu nẹtiwọọki. Ti nẹtiwọki laarin awọn aaye meji wọnyi ba ni okun ti ara, TAP nẹtiwọki le jẹ ọna ti o dara julọ lati gba ijabọ.

Ṣaaju ki o to ṣe alaye awọn iyatọ laarin awọn ojutu meji (Port Mirror ati Network Tap), o ṣe pataki lati ni oye bi Ethernet ṣe n ṣiṣẹ. Ni 100Mbit ati loke, awọn ogun maa n sọrọ ni kikun ile oloke meji, afipamo pe ogun kan le firanṣẹ (Tx) ati gba (Rx) ni igbakanna. Eyi tumọ si pe lori okun 100 Mbit ti o sopọ si agbalejo kan, apapọ iye ijabọ netiwọki ti agbalejo kan le firanṣẹ/gba(Tx/Rx)) jẹ 2 × 100 Mbit = 200 Mbit.

Port mirroring jẹ isodipupo apo-iwe ti nṣiṣe lọwọ, eyiti o tumọ si pe ẹrọ nẹtiwọọki jẹ iduro ti ara fun didakọ soso naa si ibudo digi.

Fọwọ ba SPAN

Yiya Traffic: TAP vs SPAN
Nigbati o ba n ṣe abojuto ijabọ nẹtiwọọki, ti o ko ba fẹ lati ṣiṣẹ atilẹyin taara lakoko ti olumulo kan n ṣiṣẹ idunadura kan, o ni awọn aṣayan akọkọ meji. Ninu nkan ti o tẹle, a yoo fun Akopọ ti TAP (Ile Wiwọle Idanwo) ati SPAN (Yipada Port Analyzer). Fun itupalẹ ti o jinlẹ, onimọran iṣayẹwo apo Timo'Neill ni ọpọlọpọ awọn nkan ni lovemytool.com ti o lọ sinu awọn alaye nla, ṣugbọn nibi, a yoo gba ọna gbogbogbo diẹ sii.

SPAN
Wiregbe ibudo jẹ ọna ti ibojuwo ijabọ nẹtiwọọki nipa gbigbe ẹda ti nwọle kọọkan ati / tabi soso ti njade lati ọkan tabi diẹ sii awọn ebute oko oju omi (tabi VLans) ti yipada si ibudo miiran ti o sopọ si oluyẹwo ijabọ nẹtiwọọki kan. Awọn igba ti a lo nigbagbogbo ni awọn ọna ṣiṣe ti o rọrun lati ṣe atẹle awọn aaye pupọ ni nigbakannaa. Nọmba gangan ti awọn gbigbe nẹtiwọọki ti o ni anfani lati ṣe atẹle da lori ibiti SPAN ti fi sori ẹrọ ni ibatan si ohun elo ile-iṣẹ data. Iwọ yoo rii ohun ti o n wa, ṣugbọn o rọrun lati wa ararẹ pẹlu data ti o pọ ju. Fun apẹẹrẹ, o ṣee ṣe lati wa ọpọlọpọ awọn idaako ti data kanna ni gbogbo VLAN kan. Eyi jẹ ki laasigbotitusita LAN nira sii, ati tun ni ipa lori iyara ti cpus yipada tabi ni ipa lori Ethernet nipasẹ wiwa ibi. Ni ipilẹ, awọn igba diẹ sii, diẹ sii ni o ṣeeṣe ki o padanu awọn apo-iwe. Ti a ṣe afiwe si awọn taps, awọn igba le ṣee ṣakoso latọna jijin, eyiti o tumọ si pe akoko ti o dinku ni lilo awọn atunto iyipada, ṣugbọn awọn onimọ-ẹrọ nẹtiwọọki tun nilo.

Awọn ebute oko oju omi SPAN kii ṣe imọ-ẹrọ palolo, gẹgẹ bi awọn kan ṣe sọ, nitori wọn le ni awọn ipa wiwọn miiran lori ijabọ nẹtiwọọki, pẹlu:
- Time lati yi fireemu ibaraenisepo

- Sisọ awọn apo-iwe silẹ nitori awọn wiwa ti o pọ ju

- Awọn apo-iwe ti o bajẹ ti wa silẹ laisi akiyesi, idilọwọ itupalẹ naa
Nitorinaa, awọn ebute oko oju omi SPAN dara julọ fun awọn ipo nibiti awọn apo-iwe silẹ ko ni ipa lori itupalẹ, tabi nibiti a ti gbero idiyele.

TAP
Ni idakeji, awọn taps nilo lati lo owo lori ohun elo ni iwaju, ṣugbọn wọn ko nilo iṣeto pupọ. Lootọ, niwọn igba ti wọn jẹ palolo, wọn le sopọ ati ge asopọ lati nẹtiwọọki laisi ni ipa lori rẹ. Tẹ ni kia kia jẹ awọn ẹrọ ohun elo ti o pese ọna lati wọle si data ti nṣàn nipasẹ nẹtiwọọki kọnputa kan ati pe a lo nigbagbogbo fun aabo nẹtiwọki ati awọn idi ibojuwo iṣẹ. Awọn ijabọ abojuto ni a pe ni ijabọ “kọja-nipasẹ” ati ibudo ti a lo fun ibojuwo ni a pe ni “ibudo ibojuwo”. Lati ṣe iwadii nẹtiwọọki ni kedere diẹ sii, awọn tẹ ni kia kia le gbe laarin awọn olulana ati awọn iyipada.
Nitori TAP ko ni ipa lori awọn apo-iwe, o le wo bi ọna palolo nitootọ lati wo ijabọ nẹtiwọọki.
Ni ipilẹ awọn oriṣi mẹta ti awọn solusan TAP wa:

- Olupin nẹtiwọki (1 : 1)

TAP apapọ (ọpọlọpọ: 1)

TAP isọdọtun (1 : pupọ)

TAP ṣe atunṣe ijabọ si ohun elo ibojuwo palolo kan, tabi si ẹrọ isọdọtun nẹtiwọọki iwuwo giga, ati ṣe iranṣẹ pupọ (nigbagbogbo pupọ) awọn irinṣẹ idanwo QOS, awọn irinṣẹ ibojuwo nẹtiwọọki, ati awọn irinṣẹ sniffer nẹtiwọki gẹgẹbi wireshark.
Ni afikun, awọn oriṣi TAP yatọ da lori iru okun, pẹlu okun TAP ati gigabit Ejò TAP, mejeeji ti n ṣiṣẹ ni pataki ni ọna kanna nipasẹ gbigbe apakan ti ifihan agbara si olutọpa ijabọ nẹtiwọọki, lakoko ti awoṣe akọkọ tẹsiwaju lati atagba laisi idilọwọ. Fun TAP okun, o jẹ lati pin ina naa si meji, lakoko ti o wa ninu eto okun okun Ejò, o jẹ lati tun ṣe ifihan agbara itanna.

Ṣe afiwe TAP ati SPAN

Ni akọkọ, ibudo SPAN ko dara fun ọna asopọ 1G kikun-duplex, ati paapaa nigbati o ba wa ni isalẹ agbara ti o pọju, o yara ju awọn apo-iwe silẹ nitori pe o jẹ apọju, tabi nirọrun nitori iyipada ṣe pataki awọn ọjọ ibudo-si-ibudo deede lori data ibudo SPAN. Ko dabi awọn titẹ nẹtiwọọki, awọn ebute oko oju omi SPAN ṣe àlẹmọ awọn aṣiṣe Layer ti ara, ṣiṣe diẹ ninu awọn iru itupalẹ diẹ sii nira, ati bi a ti rii, awọn akoko afikun ti ko tọ ati awọn fireemu ti o yipada le fa awọn iṣoro miiran. Ni apa keji, TAP le ṣiṣẹ ọna asopọ 1G-duplex ni kikun.

TAP tun le ṣe imudani packet pipe ati ṣe ayewo apo-ijinlẹ jinlẹ fun awọn ilana, awọn irufin, awọn ifọle, bbl Nitorinaa, data TAP le ṣee lo bi ẹri ni ẹjọ, lakoko ti data ibudo SPAN ko le.
Aabo jẹ abala miiran nibiti awọn iyatọ wa laarin awọn imuposi meji. Awọn ebute oko oju omi SPAN nigbagbogbo ni tunto fun ibaraẹnisọrọ ọna kan, ṣugbọn wọn tun le gba ibaraẹnisọrọ ni awọn igba miiran, nfa awọn ailagbara pataki. Ni idakeji, TAP kii ṣe adirẹsi ati pe ko ni adiresi IP, nitorinaa ko le gepa.

Awọn ebute oko oju omi SPAN ni igbagbogbo ko kọja awọn ami VLAN, eyiti o le jẹ ki o nira lati ṣawari awọn ikuna VLAN, ṣugbọn taps ko le rii gbogbo nẹtiwọọki VLAN ni ẹẹkan. Ti a ko ba lo awọn taps akojọpọ, TAP kii yoo pese itọpa kanna fun awọn ikanni mejeeji, ṣugbọn iṣọra gbọdọ wa ni mu pẹlu wiwa overage. Awọn tẹ ni kia kia apapọ wa, gẹgẹbi Booster fun Profitap, ti o ṣajọpọ awọn ebute oko oju omi 10/100/1G mẹjọ ni iṣelọpọ 1G-10G.

Booster ni anfani lati tẹ awọn apo-iwe sii nipa fifi awọn aami VLAN sii. Ni ọna yii, alaye ibudo orisun ti apo-iwe kọọkan yoo firanṣẹ si olutupalẹ.

Awọn ebute oko oju omi SPAN tun jẹ ohun elo ti awọn oludari nẹtiwọọki yoo lo, ṣugbọn ti iyara ati iraye si igbẹkẹle si gbogbo data nẹtiwọọki jẹ pataki, TAP ni yiyan ti o dara julọ. Nigbati o ba pinnu iru ọna lati mu, awọn ebute oko oju omi SPAN dara julọ fun awọn nẹtiwọọki pẹlu lilo kekere, nitori awọn apo-iwe ti o sọnu ko ni ipa lori itupalẹ tabi jẹ iyan ni awọn ọran nibiti idiyele jẹ ibakcdun. Bibẹẹkọ, lori awọn nẹtiwọọki ti o ni ijabọ giga, agbara TAP, aabo, ati igbẹkẹle yoo pese hihan ni kikun sinu ijabọ lori nẹtiwọọki rẹ laisi iberu ti pipadanu apo tabi sisẹ awọn aṣiṣe Layer ti ara.

TAP

 

○ Ni kikun han

○ Ṣe atunṣe gbogbo awọn ijabọ (gbogbo awọn apo-iwe ti gbogbo titobi ati awọn iru)

○ Palolo, ti kii ṣe intruive (ko yi data pada)

○ Ninu jara, ko si awọn ebute oko oju omi iyipada ti a lo lati ṣe atunṣe ijabọ-duplex ni kikun ni awọn ohun ija ti o rọrun (plug ati mu ṣiṣẹ)

○ Ko jẹ ipalara si awọn olosa (airi, ẹrọ ibojuwo ti o ya sọtọ lati nẹtiwọọki, ko si adiresi IP/MAC)

○ Ṣe iwọn

○ Dara fun eyikeyi ipo

SPAN

 

○ Hihan apa kan

○ Ko daakọ gbogbo awọn ijabọ (sisọ awọn iwọn kan silẹ ati awọn iru awọn apo-iwe)

○ Ti kii ṣe palolo (iyipada akoko soso, jijẹ lairi)

Lo ibudo yipada (ibudo SPAN kọọkan nlo ibudo yipada)

○ Ko le mu ibaraẹnisọrọ ni kikun-duplex (awọn apo-iwe silẹ nigbati o ba pọ ju, o le tun dabaru pẹlu iṣẹ iyipada akọkọ)

○ Awọn onimọ-ẹrọ nilo lati tunto

○ Ailewu (Eto ibojuwo jẹ apakan ti nẹtiwọọki, awọn iṣoro aabo ti o pọju)

○ Ko ṣe iwọn

○ O ṣeeṣe nikan labẹ awọn ipo kan

O le nifẹ si nkan ti o jọmọ: Bawo ni lati Yaworan Traffic Network? Tẹ ni kia kia nẹtiwọki vs Port Mirror

Akoko ifiweranṣẹ: Jun-09-2025
Lu tẹ lati wa tabi ESC lati tii