Tofauti kuu kati ya kunasa pakiti kwa kutumia Mtandao wa TAP na bandari za SPAN.
Kuakisi Bandari(pia inajulikana kama SPAN)
Gonga Mtandao(pia inajulikana kama Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, n.k.)TAP (Sehemu ya Kufikia ya Kituo)ni kifaa cha maunzi tulivu, ambacho kinaweza kunasa trafiki kwenye mtandao kwa urahisi. Inatumika kwa kawaida kufuatilia trafiki kati ya pointi mbili kwenye mtandao. Ikiwa mtandao kati ya pointi hizi mbili unajumuisha kebo halisi, TAP ya mtandao inaweza kuwa njia bora zaidi ya kunasa trafiki.
Kabla ya kueleza tofauti kati ya suluhu hizo mbili (Port Mirror na Network Tap), ni muhimu kuelewa jinsi Ethernet inavyofanya kazi. Katika 100Mbit na zaidi, seva pangishi kwa kawaida huzungumza kwa duplex kamili, kumaanisha kuwa seva pangishi inaweza kutuma(Tx) na kupokea(Rx) kwa wakati mmoja. Hii ina maana kwamba kwenye kebo ya Mbit 100 iliyounganishwa kwa seva pangishi moja, jumla ya kiasi cha trafiki ya mtandao ambayo mwenyeji mmoja anaweza kutuma/kupokea(Tx/Rx)) ni 2 × 100 Mbit = 200 Mbit.
Uakisi wa Mlango ni urudufishaji wa pakiti amilifu, ambayo ina maana kwamba kifaa cha mtandao kinawajibika kimwili kwa kunakili pakiti kwenye mlango unaoakisiwa.
Inanasa Trafiki: TAP dhidi ya SPAN
Unapofuatilia trafiki ya mtandao, ikiwa hutaki kutekeleza usaidizi moja kwa moja wakati mtumiaji anachakata muamala, una chaguo mbili kuu. Katika makala ifuatayo, tutatoa muhtasari wa TAP (Eneo la Kufikia Mtihani) na SPAN (Badilisha Kichanganuzi cha Mlango). Kwa uchanganuzi wa kina, mtaalamu wa ukaguzi wa pakiti Timo'Neill ana makala kadhaa katika lovemytool.com ambayo yanaelezea kwa undani zaidi, lakini hapa, tutachukua mbinu ya jumla zaidi.
SPAN
Uakisi wa bandari ni mbinu ya kufuatilia trafiki ya mtandao kwa kusambaza nakala ya kila pakiti zinazoingia na/au zinazotoka kutoka kwenye bandari moja au zaidi (au VLans) ya swichi hadi lango lingine lililounganishwa kwenye kichanganuzi cha trafiki cha mtandao. Spans mara nyingi hutumiwa katika mifumo rahisi ya kufuatilia tovuti nyingi kwa wakati mmoja. Idadi kamili ya utumaji wa mtandao inaoweza kufuatilia inategemea mahali ambapo SPAN imewekwa ikilinganishwa na vifaa vya kituo cha data. Pengine utapata unachotafuta, lakini ni rahisi kujipata ukiwa na data nyingi sana. Kwa mfano, inawezekana kupata nakala nyingi za data sawa kwenye VLAN nzima. Hii hufanya utatuzi wa LAN kuwa mgumu zaidi, na pia huathiri kasi ya swichi ya cpus au huathiri Ethaneti kupitia ugunduzi wa uwekaji. Kimsingi, spans zaidi, kuna uwezekano mkubwa wa kupoteza pakiti. Ikilinganishwa na mabomba, vipindi vinaweza kudhibitiwa kwa mbali, ambayo inamaanisha kuwa muda mfupi unatumika kubadilisha usanidi, lakini wahandisi wa mtandao bado wanahitajika.
Lango za SPAN si teknolojia tulivu, kama wengine wanavyodai, kwa sababu zinaweza kuwa na athari nyingine zinazoweza kupimika kwenye trafiki ya mtandao, ikiwa ni pamoja na:
- Wakati wa kubadilisha mwingiliano wa sura
- Kuacha pakiti kwa sababu ya uchungu mwingi
- Vifurushi vilivyoharibika vinashushwa bila taarifa, na kuzuia uchambuzi
Kwa hiyo, bandari za SPAN zinafaa zaidi kwa hali ambapo kuacha pakiti haiathiri uchambuzi, au ambapo gharama inazingatiwa.
TAP
Kinyume chake, bomba zinahitaji kutumia pesa kwenye maunzi mbele, lakini hazihitaji usanidi mwingi. Hakika, kwa kuwa wao ni passive, wanaweza kuunganishwa na kukatwa kutoka kwenye mtandao bila kuathiri. Taps ni vifaa vya maunzi ambavyo hutoa njia ya kufikia data inayotiririka kupitia mtandao wa kompyuta na hutumiwa kwa madhumuni ya usalama wa mtandao na ufuatiliaji wa utendakazi. Trafiki inayofuatiliwa inaitwa trafiki ya "kupita-kupitia" na bandari inayotumiwa kwa ufuatiliaji inaitwa "bandari ya ufuatiliaji". Ili kuchunguza mtandao kwa uwazi zaidi, mabomba yanaweza kuwekwa kati ya ruta na swichi.
Kwa sababu TAP haiathiri pakiti, inaweza kutazamwa kama njia tulivu ya kutazama trafiki ya mtandao.
Kuna kimsingi aina tatu za suluhisho za TAP:
- Kigawanya mtandao (1 : 1)
- TAP ya Jumla (nyingi: 1)
- TAP ya kuzaliwa upya (1: nyingi)
TAP huiga trafiki kwa zana moja ya ufuatiliaji, au kwa kifaa cha upeanaji wa pakiti za mtandao zenye msongamano mkubwa, na hutumikia zana nyingi za kupima QOS (mara nyingi nyingi), zana za ufuatiliaji wa mtandao na zana za kunusa mtandao kama vile wireshark.
Kwa kuongeza, aina za TAP hutofautiana kulingana na aina ya kebo, ikiwa ni pamoja na TAP ya nyuzi na TAP ya shaba ya gigabit, zote zinafanya kazi kwa njia sawa kwa kupakua sehemu ya mawimbi kwenye kichanganuzi cha trafiki cha mtandao, huku modeli kuu ikiendelea kusambaza bila kukatizwa. Kwa TAP ya nyuzi, ni kugawanya boriti katika mbili, wakati katika mfumo wa cable ya shaba, ni kuiga ishara ya umeme.
Kulinganisha TAP na SPAN
Kwanza, lango la SPAN halifai kwa kiungo cha 1G chenye duplex kamili, na hata ikiwa chini ya uwezo wake wa juu, hudondosha pakiti kwa haraka kwa sababu imelemewa, au kwa sababu swichi hiyo inatanguliza tarehe za kawaida za kutoka kwa bandari hadi bandari kuliko data ya kituo cha SPAN. Tofauti na mabomba ya mtandao, milango ya SPAN huchuja makosa ya safu halisi, na kufanya baadhi ya aina za uchanganuzi kuwa ngumu zaidi, na kama tulivyoona, nyakati zisizo sahihi za nyongeza na fremu zilizobadilishwa zinaweza kusababisha matatizo mengine. Kwa upande mwingine, TAP inaweza kutumia kiungo cha 1G kamili-duplex.
TAP pia inaweza kufanya kunasa pakiti kamili na kufanya ukaguzi wa kina wa pakiti kwa itifaki, ukiukaji, uingiliaji, n.k. Kwa hivyo, data ya TAP inaweza kutumika kama ushahidi mahakamani, ilhali data ya bandari ya SPAN haiwezi.
Usalama ni kipengele kingine ambapo kuna tofauti kati ya mbinu hizo mbili. Lango za SPAN kwa kawaida husanidiwa kwa mawasiliano ya njia moja, lakini pia zinaweza kupokea mawasiliano katika baadhi ya matukio, na kusababisha udhaifu mkubwa. Kinyume chake, TAP haiwezi kushughulikiwa na haina anwani ya IP, kwa hivyo haiwezi kudukuliwa.
Lango za SPAN kwa kawaida hazipitii vitambulisho vya VLAN, jambo ambalo linaweza kufanya iwe vigumu kugundua hitilafu za VLAN, lakini mabomba hayawezi kuona mtandao mzima wa VLAN mara moja. Iwapo migongo iliyojumlishwa haitatumika, TAP haitatoa ufuatiliaji sawa kwa chaneli zote mbili, lakini ni lazima uangalifu uchukuliwe kwa kutambua kuwa umepita kiasi. Kuna bomba za jumla, kama vile Booster for Profitap, ambazo hujumlisha milango minane ya 10/100/1G katika pato la 1G-10G.
Kiboreshaji kinaweza kuingiza pakiti kwa kuingiza lebo za VLAN. Kwa njia hii, habari ya bandari ya chanzo ya kila pakiti itatumwa kwa analyzer.
Lango za SPAN bado ni zana ambayo wasimamizi wa mtandao watatumia, lakini ikiwa kasi na ufikiaji unaotegemewa kwa data zote za mtandao ni muhimu, TAP ndilo chaguo bora zaidi. Wakati wa kuamua mbinu ya kuchukua, bandari za SPAN zinafaa zaidi kwa mitandao yenye matumizi ya chini, kwa kuwa pakiti zilizopotea haziathiri uchanganuzi au ni za hiari katika hali ambapo gharama ni jambo la kusumbua. Hata hivyo, kwenye mitandao yenye trafiki ya juu, uwezo wa TAP, usalama, na kutegemewa kutatoa mwonekano kamili katika trafiki kwenye mtandao wako bila hofu ya kupoteza pakiti au kuchuja makosa ya safu halisi.
○ Inaonekana kikamilifu
○ Rudia trafiki yote (pakiti zote za ukubwa na aina zote)
○ Siyo, isiyoingilia (haibadilishi data)
○ Katika mfululizo, hakuna milango ya kubadili inayotumika kunakili trafiki ya uwili kamili katika viunganishi Usanidi rahisi (kuzima na ucheze)
○ Sio hatarini kwa wadukuzi (kifaa kisichoonekana, kilichotengwa cha ufuatiliaji kutoka kwa mtandao, hakuna anwani ya IP/MAC)
○ Inaweza kubadilika
○ Inafaa kwa hali yoyote
○ Mwonekano mdogo
○ Kutonakili trafiki yote (kuacha ukubwa na aina fulani za pakiti)
○ Isiyofanya kazi (kubadilisha muda wa pakiti, kuongeza muda wa kusubiri)
○ Tumia lango la kubadili (kila mlango wa SPAN hutumia lango la kubadili)
○ Haiwezi kushughulikia mawasiliano yenye uwili kamili (pakiti zinazodondoshwa zinapopakiwa kupita kiasi, zinaweza pia kutatiza utendakazi wa swichi msingi)
○ Wahandisi wanahitaji kusanidi
○ Si salama (Mfumo wa ufuatiliaji ni sehemu ya mtandao, matatizo ya usalama yanayoweza kutokea)
○ Haiwezi kuongezeka
○ Inawezekana tu chini ya hali fulani
Unaweza kuvutia nakala inayohusiana: Jinsi ya kunasa Trafiki ya Mtandao? Mtandao wa Tap vs Port Mirror
Muda wa kutuma: Juni-09-2025
