Ny fahasamihafana lehibe eo amin'ny fisamborana fonosana amin'ny alàlan'ny seranana Network TAP sy SPAN.
Port Mirroring(fantatra ihany koa amin'ny hoe SPAN)
Network Tap(fantatra ihany koa amin'ny hoe Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, sns.)TAP (Toerana fidirana amin'ny terminal)dia fitaovana hardware mandeha tanteraka, izay afaka misambotra ny fifamoivoizana amin'ny tambajotra. Matetika izy io no ampiasaina hanaraha-maso ny fifamoivoizana eo anelanelan'ny teboka roa ao amin'ny tambajotra. Raha misy tariby ara-batana ny tambajotra eo amin'ireo teboka roa ireo, dia mety ho TAP tambajotra no fomba tsara indrindra hisintonana fifamoivoizana.
Alohan'ny hanazavana ny fahasamihafana misy eo amin'ireo vahaolana roa (Port Mirror sy Network Tap), dia zava-dehibe ny mahatakatra ny fomba fiasan'ny Ethernet. Amin'ny 100Mbit sy ambony, matetika ny mpampiantrano dia miteny amin'ny duplex feno, midika izany fa ny mpampiantrano iray dia afaka mandefa (Tx) ary mandray (Rx) miaraka. Midika izany fa amin'ny tariby 100 Mbit mifandray amin'ny mpampiantrano iray dia 2 × 100 Mbit = 200 Mbit ny totalin'ny fifamoivoizana amin'ny tambajotra azon'ny mpampiantrano iray alefa/ray (Tx/Rx)).
Ny famerenan'ny Port dia famerenan'ny fonosana mavitrika, izay midika fa ny fitaovana tambajotra dia tompon'andraikitra ara-batana amin'ny fanaovana kopia ny fonosana mankany amin'ny seranana fitaratra.
Fifamoivoizana: TAP vs SPAN
Rehefa manara-maso ny fifamoivoizana amin'ny tambajotra ianao, raha tsy te-hanao fanohanana mivantana ianao raha misy mpampiasa iray manao fifampiraharahana, dia manana safidy roa lehibe ianao. Amin'ity lahatsoratra manaraka ity dia hanome topimaso momba ny TAP (Test Access Point) sy ny SPAN (Switch Port Analyzer) izahay. Ho an'ny famakafakana lalindalina kokoa, manam-pahaizana momba ny fisafoana fonosana Timo'Neill dia manana lahatsoratra maromaro ao amin'ny lovemytool.com izay miditra amin'ny antsipiriany, fa eto isika dia handray fomba fijery ankapobeny.
androm
Port mirroring dia fomba iray hanaraha-maso ny fifamoivoizana amin'ny tambajotra amin'ny alàlan'ny fandefasana ny dika mitovy amin'ny fonosana tsirairay miditra sy/na mivoaka avy amin'ny seranana iray na maromaro (na VLans) amin'ny switch mankany amin'ny seranana hafa mifandray amin'ny mpandinika fifamoivoizana amin'ny tambajotra. Matetika ampiasaina amin'ny rafitra tsotra kokoa ny spans mba hanaraha-maso ireo tranonkala maro miaraka. Miankina amin'ny toerana ametrahana ny SPAN raha oharina amin'ny fitaovan'ny foibem-pamokarana ny tena isan'ny fampitana tamba-jotra azony jerena. Mety ho hitanao izay tadiavinao, saingy mora ny mahita ny tenanao amin'ny angona be loatra. Ohatra, azo atao ny mahita kopia maromaro amin'ny angona mitovy amin'ny VLAN iray manontolo. Izany dia manasarotra kokoa ny famahana olana amin'ny LAN, ary misy fiantraikany amin'ny hafainganam-pandehan'ny cpus switch na misy fiantraikany amin'ny Ethernet amin'ny alàlan'ny fitadiavana fametrahana. Amin'ny ankapobeny, ny elanelam-potoana bebe kokoa, ny mety ho very fonosana. Raha ampitahaina amin'ny paompy, dia azo fehezina lavitra ny span, izay midika fa kely kokoa ny fotoana laniana amin'ny fanovana ny configurations, fa mbola ilaina ny injeniera amin'ny tambajotra.
Ny seranan-tsambo SPAN dia tsy teknolojia passive, araka ny filazan'ny sasany, satria mety hisy fiantraikany hafa azo refesina amin'ny fifamoivoizana amin'ny tambajotra, ao anatin'izany:
- Fotoana hanovana ny fifandraisan'ny frame
- Mandatsaka fonosana noho ny fitadiavana tafahoatra
- Arotsaka tsy misy fampandrenesana ny fonosana simba, manakana ny famakafakana
Noho izany, ny seranan-tsambo SPAN dia mety kokoa amin'ny toe-javatra izay tsy misy fiantraikany amin'ny famakafakana ny fonosana, na izay heverina ho vidiny.
paompy
Mifanohitra amin'izany, ny paompy dia mila mandany vola amin'ny fitaovana eny aloha, saingy tsy mila fanamboarana be. Eny tokoa, satria mandalo izy ireo, dia afaka mifandray sy miala amin'ny tambajotra tsy misy fiantraikany amin'izany. Ny paompy dia fitaovana fitaovana izay manome fomba hidirana amin'ny angona mikoriana amin'ny tambazotran'ny solosaina ary matetika ampiasaina amin'ny fiarovana ny tambajotra sy ny fanaraha-maso ny zava-bita. Ny fifamoivoizana arahana dia antsoina hoe "pass-through" ary ny seranan-tsambo ampiasaina amin'ny fanaraha-maso dia antsoina hoe "port monitor". Mba handinihana mazava kokoa ny tambajotra dia azo apetraka eo anelanelan'ny router sy switch ny paompy.
Satria tsy misy fiantraikany amin'ny fonosana ny TAP, dia azo raisina ho toy ny fomba tsy mitongilana marina hijerena ny fifamoivoizana amin'ny tambajotra.
Misy karazany telo ny vahaolana TAP:
- Fizarana tambajotra (1: 1)
- TAP mitambatra (maro : 1)
- TAP fanavaozana (1 : maro)
Ny TAP dia mamerina ny fifamoivoizana mankany amin'ny fitaovana fanaraha-maso passive tokana, na amin'ny fitaovana fampitana fonosana tambajotra avo lenta, ary manolotra fitaovana fitiliana QOS marobe (matetika maro), fitaovana fanaraha-maso tambajotra, ary fitaovana sniffer tambajotra toy ny wireshark.
Ankoatr'izay, ny karazana TAP dia miovaova arakaraka ny karazana tariby, anisan'izany ny TAP fibre sy ny TAP varahina gigabit, izay samy miasa amin'ny fomba mitovy amin'ny alàlan'ny famoahana ny ampahany amin'ny famantarana mankany amin'ny mpandinika fifamoivoizana amin'ny tambajotra, raha mbola manohy mamindra tsy misy fahatapahana ny modely lehibe. Ho an'ny fibre TAP, dia ny manasaraka ny andry ho roa, raha ao amin'ny rafitra tariby varahina kosa dia ny mamerina ny famantarana elektrika.
Mampitaha ny TAP sy ny SPAN
Voalohany, ny seranan-tsambo SPAN dia tsy mety amin'ny rohy 1G feno duplex, ary na dia eo ambanin'ny fahafahany ambony indrindra aza, dia mandatsaka haingana ny fonosana satria be loatra ny entana, na fotsiny satria ny switch dia manome laharam-pahamehana ny daty port-to-port mahazatra noho ny angona seranan-tsambo SPAN. Tsy toy ny paompy amin'ny tambajotra, ny seranan-tsambo SPAN dia manivana ny lesoka ara-batana, ka mahatonga ny karazana famakafakana sasany ho sarotra kokoa, ary araka ny efa hitantsika, dia mety hiteraka olana hafa ny fotoana fampiakarana diso sy ny fiovan'ny frame. Amin'ny lafiny iray, ny TAP dia afaka miasa rohy 1G duplex feno.
Ny TAP dia afaka manao fisamborana fonosana feno ary manao fisafoana lalina momba ny protocols, ny fandikana, ny fidirana an-tsehatra, sns. Noho izany, ny angona TAP dia azo ampiasaina ho porofo eny amin'ny fitsarana, fa ny angona seranan-tsambo SPAN dia tsy afaka.
Ny fiarovana dia lafiny iray hafa izay misy fahasamihafana eo amin'ireo teknika roa ireo. Ny seranan-tsambo SPAN dia matetika amboarina ho an'ny fifandraisana tokana, saingy afaka mahazo fifandraisana ihany koa izy ireo amin'ny toe-javatra sasany, miteraka vulnerability lehibe. Mifanohitra amin'izany kosa, ny TAP dia tsy azo adika ary tsy manana adiresy IP, ka tsy azo hacked.
Matetika ny seranan-tsambo SPAN dia tsy mandalo marika VLAN, izay mety hanasarotra ny mamantatra ny tsy fahombiazan'ny VLAN, fa ny paompy dia tsy afaka mahita ny tambajotra VLAN manontolo indray mandeha. Raha tsy ampiasaina ny paompy mitambatra, ny TAP dia tsy hanome soritra mitovy ho an'ny fantsona roa, fa tokony hokarakaraina miaraka amin'ny fahitana tafahoatra. Misy paompy mitambatra, toy ny Booster for Profitap, izay manangona seranana 10/100/1G valo amin'ny famoahana 1G-10G.
Afaka miditra fonosana amin'ny fampidirana marika VLAN ny booster. Amin'izany fomba izany dia halefa any amin'ny mpanadihady ny mombamomba ny seranan-tsambo ho an'ny fonosana tsirairay.
Ny seranan-tsambo SPAN dia mbola fitaovana ampiasain'ny mpitantana ny tambajotra, fa raha tena zava-dehibe ny fidirana haingana sy azo itokisana amin'ny angon-drakitra rehetra, ny TAP no safidy tsara kokoa. Rehefa manapa-kevitra izay fomba tokony horaisina, ny seranan-tsambo SPAN dia mety kokoa ho an'ny tambajotra manana fampiasana ambany, satria ny fonosana very dia tsy misy fiantraikany amin'ny famakafakana na tsy azo atao raha toa ka mampanahy ny vidiny. Na izany aza, amin'ny tambajotra misy fifamoivoizana be, ny fahafahan'ny TAP, ny fiarovana ary ny fahatokisana dia hanome fahitana feno amin'ny fifamoivoizana amin'ny tambajotrao tsy misy tahotra ny fahaverezan'ny fonosana na ny fanivanana ny lesoka ara-batana.
○ Hita tanteraka
○ Avereno ny fifamoivoizana rehetra (ny fonosana rehetra amin'ny habe sy karazany rehetra)
○ Mandalo, tsy manilika (tsy manova angona)
○ Amin'ny andiany, tsy misy seranan-tsambo ampiasaina hamerenana ny fifamoivoizana feno duplex amin'ny harness.
○ Tsy mora voan'ny hackers (tsy hita maso, fitaovana fanaraha-maso mitoka-monina amin'ny tambajotra, tsy misy adiresy IP/MAC)
○ azo scalable
○ Mety amin'ny toe-javatra rehetra
○ Fahitana ampahany
○ Tsy maka tahaka ny fifamoivoizana rehetra (midina ny habe sy karazana fonosana sasany)
○ Non-passive (miova ny fotoana packet, mampitombo ny latency)
○ Mampiasà seranan-tsambo (ny seranan-tsambo SPAN tsirairay dia mampiasa seranan-tsambo)
○ Tsy mahavita mifandray amin'ny duplex feno (mihena ny fonosana rehefa be loatra, mety hanelingelina ny fiasan'ny switch voalohany)
○ Mila manamboatra ny injeniera
○ Tsy azo antoka (Ny rafitra fanaraha-maso dia ampahany amin'ny tambajotra, mety ho olana amin'ny fiarovana)
○ Tsy azo scalable
○ Tsy azo atao raha tsy amin’ny toe-javatra sasany
Mety hahaliana anao ny lahatsoratra mifandraika: Ahoana ny fomba hisambotra ny fifamoivoizana amin'ny tambajotra? Network Tap vs Port Mirror
Fotoana fandefasana: Jun-09-2025
