Y prif wahaniaeth rhwng cipio pecynnau gan ddefnyddio porthladdoedd Network TAP a SPAN.
Adlewyrchu Porthladd(a elwir hefyd yn SPAN)
Tap Rhwydwaith(a elwir hefyd yn Dap Atgynhyrchu, Tap Agregu, Tap Gweithredol, Tap Copr, Tap Ethernet, ac ati.)TAP (Pwynt Mynediad Terfynol)yn ddyfais caledwedd hollol oddefol, a all ddal traffig ar rwydwaith yn oddefol. Fe'i defnyddir yn gyffredin i fonitro'r traffig rhwng dau bwynt yn y rhwydwaith. Os yw'r rhwydwaith rhwng y ddau bwynt hyn yn cynnwys cebl ffisegol, efallai mai TAP rhwydwaith yw'r ffordd orau o ddal traffig.
Cyn egluro'r gwahaniaethau rhwng y ddau ddatrysiad (Port Mirror a Network Tap), mae'n bwysig deall sut mae'r Ethernet yn gweithio. Ar 100Mbit ac uwch, mae gwesteiwyr fel arfer yn siarad mewn deublyg llawn, sy'n golygu y gall un gwesteiwr anfon (Tx) a derbyn (Rx) ar yr un pryd. Mae hyn yn golygu, ar gebl 100 Mbit sydd wedi'i gysylltu ag un gwesteiwr, mai cyfanswm y traffig rhwydwaith y gall un gwesteiwr ei anfon/derbyn (Tx/Rx) yw 2 × 100 Mbit = 200 Mbit.
Mae adlewyrchu porthladdoedd yn atgynhyrchu pecynnau gweithredol, sy'n golygu bod y ddyfais rhwydwaith yn gyfrifol yn gorfforol am gopïo'r pecyn i'r porthladd wedi'i adlewyrchu.
Cipio Traffig: TAP vs SPAN
Wrth fonitro traffig rhwydwaith, os nad ydych chi eisiau rhoi cefnogaeth ar waith yn uniongyrchol tra bod defnyddiwr yn prosesu trafodiad, mae gennych chi ddau brif opsiwn. Yn yr erthygl ganlynol, byddwn ni'n rhoi trosolwg o TAP (Pwynt Mynediad Prawf) a SPAN (Dadansoddwr Porthladd Switch). Am ddadansoddiad dyfnach, mae gan yr arbenigwr archwilio pecynnau Timo'Neill sawl erthygl yn lovemytool.com sy'n mynd i fanylion mawr, ond yma, byddwn ni'n cymryd dull mwy cyffredinol.
SPAN
Mae adlewyrchu porthladdoedd yn ddull o fonitro traffig rhwydwaith trwy anfon copi o bob pecyn sy'n dod i mewn a/neu'n mynd allan o un neu fwy o borthladdoedd (neu VLans) switsh i borthladd arall sydd wedi'i gysylltu â dadansoddwr traffig rhwydwaith. Defnyddir rhychwantau yn aml mewn systemau symlach i fonitro sawl safle ar yr un pryd. Mae union nifer y trosglwyddiadau rhwydwaith y mae'n gallu eu monitro yn dibynnu ar ble mae'r SPAN wedi'i osod o'i gymharu ag offer y ganolfan ddata. Mae'n debyg y byddwch chi'n dod o hyd i'r hyn rydych chi'n chwilio amdano, ond mae'n hawdd dod o hyd i chi'ch hun gyda gormod o ddata. Er enghraifft, mae'n bosibl dod o hyd i sawl copi o'r un data ar draws VLAN cyfan. Mae hyn yn gwneud datrys problemau LAN yn anoddach, ac mae hefyd yn effeithio ar gyflymder CPUs y switsh neu'n effeithio ar yr Ethernet trwy ganfod lleoliad. Yn y bôn, po fwyaf o rychwantau, y mwyaf tebygol yw colli pecynnau. O'i gymharu â thapiau, gellir rheoli rhychwantau o bell, sy'n golygu bod llai o amser yn cael ei dreulio yn newid ffurfweddiadau, ond mae angen peirianwyr rhwydwaith o hyd.
Nid yw porthladdoedd SPAN yn dechnoleg oddefol, fel mae rhai'n honni, oherwydd gallant gael effeithiau mesuradwy eraill ar draffig rhwydwaith, gan gynnwys:
- Amser i newid rhyngweithio ffrâm
- Gollwng pecynnau oherwydd chwiliadau gormodol
- Mae pecynnau llygredig yn cael eu gollwng heb rybudd, gan rwystro'r dadansoddiad
Felly, mae porthladdoedd SPAN yn fwy addas ar gyfer sefyllfaoedd lle nad yw gollwng pecynnau yn effeithio ar y dadansoddiad, neu lle ystyrir cost.
TAP
Mewn cyferbyniad, mae angen i dapiau wario arian ar galedwedd ymlaen llaw, ond nid oes angen llawer o osod arnynt. Yn wir, gan eu bod yn oddefol, gellir eu cysylltu a'u datgysylltu o'r rhwydwaith heb effeithio arno. Dyfeisiau caledwedd yw tapiau sy'n darparu ffordd i gael mynediad at ddata sy'n llifo trwy rwydwaith cyfrifiadurol ac fe'u defnyddir yn gyffredin at ddibenion diogelwch rhwydwaith a monitro perfformiad. Gelwir y traffig sy'n cael ei fonitro yn draffig "pasio-trwodd" a gelwir y porthladd a ddefnyddir ar gyfer monitro yn "borthladd monitro". I archwilio'r rhwydwaith yn gliriach, gellir gosod tapiau rhwng llwybryddion a switshis.
Gan nad yw TAP yn effeithio ar becynnau, gellir ei ystyried yn ffordd wirioneddol oddefol o weld traffig rhwydwaith.
Yn y bôn mae tri math o atebion TAP:
- Holltwr rhwydwaith (1 : 1)
- TAP Agreg (aml: 1)
- TAP Adfywio (1 : aml)
Mae TAP yn atgynhyrchu traffig i un offeryn monitro goddefol, neu i ddyfais ras gyfnewid pecynnau rhwydwaith dwysedd uchel, ac yn gwasanaethu nifer o offer profi QOS (yn aml nifer o offer), offer monitro rhwydwaith, ac offer arogli rhwydwaith fel wireshark.
Yn ogystal, mae mathau o TAPs yn amrywio yn dibynnu ar y math o gebl, gan gynnwys TAPs ffibr a TAPs copr gigabit, y ddau yn gweithredu yn yr un ffordd yn y bôn trwy ddadlwytho rhan o'r signal i'r dadansoddwr traffig rhwydwaith, tra bod y prif fodel yn parhau i drosglwyddo heb ymyrraeth. Ar gyfer y TAP ffibr, ei bwrpas yw hollti'r trawst yn ddau, tra yn y system gebl copr, ei bwrpas yw atgynhyrchu'r signal trydanol.
Cymharu'r TAP a'r SPAN
Yn gyntaf, nid yw'r porthladd SPAN yn addas ar gyfer cyswllt 1G llawn-ddwplecs, a hyd yn oed pan fydd islaw ei gapasiti uchaf, mae'n gollwng pecynnau'n gyflym oherwydd ei fod wedi'i orlwytho, neu oherwydd bod y switsh yn blaenoriaethu dyddiadau porthladd-i-borthladd rheolaidd dros ddata porthladd SPAN. Yn wahanol i dapiau rhwydwaith, mae porthladdoedd SPAN yn hidlo gwallau haen ffisegol, gan wneud rhai mathau o ddadansoddi yn anoddach, ac fel y gwelsom, gall amseroedd cynyddu anghywir a fframiau wedi'u newid achosi problemau eraill. Ar y llaw arall, gall TAP weithredu cyswllt 1G llawn-ddwplecs.
Gall TAP hefyd gynnal archwiliad pecynnau cyflawn a chynnal archwiliadau pecynnau manwl ar gyfer protocolau, troseddau, ymyriadau, ac ati. Felly, gellir defnyddio data TAP fel tystiolaeth yn y llys, ond ni ellir defnyddio data porthladd SPAN.
Mae diogelwch yn agwedd arall lle mae gwahaniaethau rhwng y ddau dechneg. Fel arfer, mae porthladdoedd SPAN wedi'u ffurfweddu ar gyfer cyfathrebu unffordd, ond gallant hefyd dderbyn cyfathrebu mewn rhai achosion, gan achosi gwendidau difrifol. Mewn cyferbyniad, nid yw TAP yn gyfeiriadwy ac nid oes ganddo gyfeiriad IP, felly ni ellir ei hacio.
Fel arfer, nid yw porthladdoedd SPAN yn pasio tagiau VLAN, a all ei gwneud hi'n anodd canfod methiannau VLAN, ond ni all tapiau weld y rhwydwaith VLAN cyfan ar unwaith. Os na ddefnyddir tapiau agregedig, ni fydd y TAP yn darparu'r un olrhain ar gyfer y ddwy sianel, ond rhaid bod yn ofalus wrth ganfod gor-oedraniad. Mae tapiau agregedig, fel Booster ar gyfer Profitap, sy'n agregu wyth porthladd 10/100/1G mewn allbwn 1G-10G.
Mae Booster yn gallu mynd i mewn i becynnau drwy fewnosod tagiau VLAN. Yn y modd hwn, bydd gwybodaeth porthladd ffynhonnell pob pecyn yn cael ei hanfon ymlaen i'r dadansoddwr.
Mae porthladdoedd SPAN yn dal i fod yn offeryn y bydd gweinyddwyr rhwydwaith yn ei ddefnyddio, ond os yw cyflymder a mynediad dibynadwy i holl ddata'r rhwydwaith yn hanfodol, TAP yw'r dewis gorau. Wrth benderfynu pa ddull i'w gymryd, mae porthladdoedd SPAN yn fwy addas ar gyfer rhwydweithiau â defnydd isel, gan nad yw pecynnau coll yn effeithio ar y dadansoddiad neu maent yn ddewisol mewn achosion lle mae cost yn bryder. Fodd bynnag, ar rwydweithiau â thraffig uchel, bydd capasiti, diogelwch a dibynadwyedd TAP yn darparu gwelededd llawn i'r traffig ar eich rhwydwaith heb ofni colli pecynnau na hidlo gwallau haen ffisegol.
○ Yn gwbl weladwy
○ Atgynhyrchu'r holl draffig (pob pecyn o bob maint a math)
○ Goddefol, di-ymwthiol (ddim yn newid data)
○ Mewn cyfres, ni ddefnyddir unrhyw borthladdoedd switsh i efelychu traffig llawn-ddwplecs mewn harneisiau Gosod hawdd (plygio a chwarae)
○ Ddim yn agored i hacwyr (dyfais fonitro anweledig, wedi'i hynysu o'r rhwydwaith, dim cyfeiriad IP/MAC)
○ Graddadwy
○ Addas ar gyfer unrhyw sefyllfa
○ Gwelededd rhannol
○ Peidio â chopïo'r holl draffig (gollwng rhai meintiau a mathau o becynnau)
○ An-oddefol (newid amseriad pecynnau, cynyddu oedi)
○ Defnyddiwch borthladd switsh (mae pob porthladd SPAN yn defnyddio porthladd switsh)
○ Methu trin cyfathrebu deuol llawn (gall pecynnau sy'n cael eu gollwng pan gânt eu gorlwytho ymyrryd â gweithrediad y prif switsh hefyd)
○ Mae angen i beirianwyr ffurfweddu
○ Anniogel (Mae'r system fonitro yn rhan o'r rhwydwaith, problemau diogelwch posibl)
○ Ddim yn raddadwy
○ Dim ond o dan rai amgylchiadau y mae'n ymarferol
Efallai y bydd yr erthygl gysylltiedig o ddiddordeb i chi: Sut i Ddal Traffig Rhwydwaith? Tap Rhwydwaith vs Drych Porthladd
Amser postio: Mehefin-09-2025
