Ny fahasamihafana lehibe eo amin'ny fakana pakety amin'ny fampiasana ny seranana Network TAP sy SPAN.
Port Mirroring(fantatra ihany koa amin'ny hoe SPAN)
Tap Network(fantatra ihany koa amin'ny hoe Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, sns.)TAP (Teboka fidirana amin'ny Terminal)dia fitaovana elektronika tsy mihetsika tanteraka, izay afaka maka ny fifamoivoizana amin'ny tambajotra amin'ny fomba tsy mihetsika. Matetika izy io no ampiasaina hanaraha-maso ny fifamoivoizana eo amin'ny teboka roa ao amin'ny tambajotra. Raha toa ka misy tariby ara-batana ny tambajotra eo anelanelan'ireo teboka roa ireo, dia mety ho fomba tsara indrindra handraisana ny fifamoivoizana ny tambajotra TAP.
Alohan'ny hanazavana ny fahasamihafana misy eo amin'ireo vahaolana roa (Port Mirror sy Network Tap), zava-dehibe ny mahatakatra ny fomba fiasan'ny Ethernet. Amin'ny 100Mbit sy ambony, ny mpampiantrano dia mazàna miteny amin'ny duplex feno, midika izany fa ny mpampiantrano iray dia afaka mandefa (Tx) sy mandray (Rx) miaraka. Midika izany fa amin'ny tariby 100 Mbit mifandray amin'ny mpampiantrano iray, ny totalin'ny fifamoivoizana amin'ny tambajotra azon'ny mpampiantrano iray alefa/raisina (Tx/Rx)) dia 2 × 100 Mbit = 200 Mbit.
Ny Port mirroring dia famerenana pakety mavitrika, izay midika fa ny fitaovan'ny tambajotra no tompon'andraikitra ara-batana amin'ny fandikana ny pakety mankany amin'ny port mirrored.
Fandraisana ny fifamoivoizana: TAP vs SPAN
Rehefa manara-maso ny fifamoivoizana amin'ny tambajotra ianao, raha tsy te-hampiasa mivantana ny fanohanana raha mbola mikirakira fifanakalozana ny mpampiasa iray, dia manana safidy roa lehibe ianao. Ao amin'ny lahatsoratra manaraka, dia hanome topimaso momba ny TAP (Test Access Point) sy ny SPAN (Switch Port Analyzer) izahay. Ho an'ny fanadihadiana lalindalina kokoa, i Timo'Neill, manam-pahaizana momba ny fanaraha-maso ny fonosana, dia manana lahatsoratra maromaro ao amin'ny lovemytool.com izay miresaka amin'ny antsipiriany, fa eto, dia hampiasa fomba fiasa ankapobeny kokoa isika.
androm
Ny Port mirroring dia fomba iray hanaraha-maso ny fifamoivoizana amin'ny tambajotra amin'ny alàlan'ny fandefasana dika mitovy amin'ny fonosana miditra sy/na mivoaka tsirairay avy amin'ny seranana iray na maromaro (na VLan) an'ny switch mankany amin'ny seranana hafa mifandray amin'ny mpandinika fifamoivoizana amin'ny tambajotra. Matetika ny spans dia ampiasaina amin'ny rafitra tsotra kokoa hanaraha-maso toerana maromaro miaraka. Ny isan'ny fandefasana tambajotra azony arahina dia miankina amin'ny toerana nametrahana ny SPAN raha oharina amin'ny fitaovana ao amin'ny foibe data. Azo inoana fa hahita izay tadiavinao ianao, saingy mora ny mahita ny tenanao manana angona be loatra. Ohatra, azo atao ny mahita dika mitovy maromaro amin'ny angona mitovy amin'ny VLAN iray manontolo. Izany dia mahatonga ny famahana olana amin'ny LAN ho sarotra kokoa, ary misy fiantraikany amin'ny hafainganam-pandehan'ny CPU switch na misy fiantraikany amin'ny Ethernet amin'ny alàlan'ny fitadiavana toerana. Amin'ny ankapobeny, arakaraka ny spans no mety hahavery ny fonosana. Raha ampitahaina amin'ny taps, ny spans dia azo tantanana lavitra, izay midika fa fotoana kely kokoa no lany amin'ny fanovana ny configurations, saingy mbola ilaina ny injenieran'ny tambajotra.
Tsy teknolojia tsy mihetsika ny seranana SPAN, araka ny filazan'ny sasany, satria mety hisy fiantraikany hafa azo refesina amin'ny fifamoivoizana tambajotra izy ireo, anisan'izany:
- Fotoana hanovana ny fifandraisan'ny frame
- Fandatsahana fonosana noho ny fikarohana be loatra
- Alatsaka tsy misy fampandrenesana ireo fonosana simba, ka manelingelina ny fanadihadiana
Noho izany, ny seranana SPAN dia mety kokoa amin'ny toe-javatra izay tsy misy fiantraikany amin'ny fanadihadiana ny fandatsahana fonosana, na rehefa dinihina ny vidiny.
paompy
Mifanohitra amin'izany kosa, mila mandany vola amin'ny fitaovana mialoha ny "taps", saingy tsy mitaky fametrahana firy. Eny tokoa, satria tsy mihetsika izy ireo, dia azo ampifandraisina sy esorina amin'ny tambajotra tsy misy fiantraikany amin'izany. Ny "taps" dia fitaovana fitaovana izay manome fomba hidirana amin'ny angona mikoriana amin'ny tambajotra informatika ary matetika ampiasaina amin'ny fiarovana ny tambajotra sy ny fanaraha-maso ny fahombiazana. Ny fifamoivoizana arahi-maso dia antsoina hoe fifamoivoizana "pass-through" ary ny seranana ampiasaina amin'ny fanaraha-maso dia antsoina hoe "monitoring port". Mba hijerena mazava kokoa ny tambajotra, dia azo apetraka eo anelanelan'ny routers sy ny switch ny "taps".
Satria tsy misy fiantraikany amin'ny pakety ny TAP, dia azo heverina ho fomba tena tsy mihetsika hijerena ny fifamoivoizana amin'ny tambajotra izany.
Misy karazany telo ny vahaolana TAP:
- Mpizara tambajotra (1 : 1)
- TAP mitambatra (maro : 1)
- TAP fanavaozana (1: maro)
Mandika ny fifamoivoizana mankany amin'ny fitaovana fanaraha-maso tsy mihetsika tokana ny TAP, na amin'ny fitaovana fifandraisana paketin'ny tambajotra avo lenta, ary manompo fitaovana fitsapana QOS maro (matetika maro), fitaovana fanaraha-maso tambajotra, ary fitaovana sniffer tambajotra toy ny wireshark.
Ankoatra izany, miovaova arakaraka ny karazana tariby ny karazana TAP, anisan'izany ny fibre TAP sy ny gigabit copper TAP, izay samy miasa amin'ny fomba mitovy amin'ny fandefasana ampahany amin'ny signal mankany amin'ny network traffic analyzer, raha toa kosa ka manohy mandefa tsy misy fahatapahana ny modely fototra. Ho an'ny fibre TAP, dia natao hanasaraka ny beam ho roa izy io, raha toa kosa ka ao amin'ny rafitra tariby varahina, dia natao handikana ny signal elektrika.
Fampitahana ny TAP sy ny SPAN
Voalohany, ny seranana SPAN dia tsy mety amin'ny rohy 1G full-duplex, ary na dia ambanin'ny fahafaha-mamokatra ambony indrindra aza, dia mandatsaka haingana ny fonosana satria be loatra ny entana, na satria ny switch dia manome laharam-pahamehana ny daty port-to-port mahazatra noho ny angon-drakitra port SPAN. Tsy toy ny tambajotra taps, ny seranana SPAN dia manivana ny lesoka ara-batana amin'ny sosona, ka mahatonga ny karazana fanadihadiana sasany ho sarotra kokoa, ary araka ny efa hitantsika, ny fotoana fitomboana tsy mety sy ny fanovana frame dia mety hiteraka olana hafa. Etsy ankilany, ny TAP dia afaka miasa amin'ny rohy 1G full-duplex.
Afaka manao fakana fonosana feno ihany koa ny TAP ary manao fizahana lalina ny fonosana raha misy protocole, fandikan-dalàna, fidirana an-tsokosoko, sns. Noho izany, ny angon-drakitra TAP dia azo ampiasaina ho porofo eny amin'ny fitsarana, raha toa kosa ka tsy izany no izy amin'ny angon-drakitra port SPAN.
Ny fiarovana dia lafiny iray hafa izay misy fahasamihafana eo amin'ireo teknika roa ireo. Ny seranana SPAN dia mazàna voamboatra ho an'ny fifandraisana tokana, saingy afaka mandray fifandraisana ihany koa izy ireo amin'ny tranga sasany, ka miteraka fahalemena lehibe. Mifanohitra amin'izany kosa, ny TAP dia tsy azo adika ary tsy manana adiresy IP, ka tsy azo lasibatra.
Mazàna ny seranana SPAN dia tsy mandalo tag VLAN, izay mety hahatonga azy ho sarotra ny mamantatra ny tsy fahombiazan'ny VLAN, saingy tsy afaka mahita ny tambajotra VLAN manontolo indray mandeha ny taps. Raha tsy ampiasaina ny taps mitambatra, dia tsy hanome trace mitovy ho an'ny fantsona roa ny TAP, saingy tsy maintsy mitandrina amin'ny fitadiavana ny overage. Misy taps mitambatra, toy ny Booster ho an'ny Profitap, izay manangona seranana 10/100/1G valo ao anaty output 1G-10G.
Afaka miditra amin'ny fonosana ny Booster amin'ny alàlan'ny fampidirana marika VLAN. Amin'izany fomba izany, ny fampahalalana momba ny seranan-tsambon'ny fonosana tsirairay dia halefa any amin'ny mpandinika.
Mbola fitaovana ampiasain'ny mpitantana tambajotra ny seranana SPAN, saingy raha tena ilaina ny hafainganam-pandeha sy ny fidirana azo antoka amin'ny angon-drakitra rehetra ao amin'ny tambajotra, dia ny TAP no safidy tsara kokoa. Rehefa manapa-kevitra ny fomba fiasa, dia mety kokoa amin'ny tambajotra tsy dia mampiasa firy ny seranana SPAN, satria tsy misy fiantraikany amin'ny fanadihadiana ny fonosana very na azo atao raha toa ka misy ahiahy ny vidiny. Na izany aza, amin'ny tambajotra be fifamoivoizana, ny fahafahan'ny TAP, ny fiarovana ary ny fahatokisana dia hanome fahitana feno ny fifamoivoizana ao amin'ny tambajotrao tsy misy tahotra ny fahaverezan'ny fonosana na ny fanivanana ny lesoka ara-batana.
○ Hita maso tanteraka
○ Mamerina ny fifamoivoizana rehetra (ny fonosana rehetra amin'ny habe sy karazany rehetra)
○ Tsy mihetsika, tsy manelingelina (tsy manova ny angon-drakitra)
○ Amin'ny andiany, tsy misy seranana switch ampiasaina mba hanahafana ny fifamoivoizana full-duplex ao anaty harnesses. Mora apetraka (plug and play)
○ Tsy mora voan'ny mpijirika (fitaovana fanaraha-maso tsy hita maso, mitokana avy amin'ny tambajotra, tsy misy adiresy IP/MAC)
○ Azo ovaina
○ Mety amin'ny toe-javatra rehetra
○ Fahitana ampahany
○ Tsy mandika ny fifamoivoizana rehetra (mametraka habe sy karazana fonosana sasany)
○ Tsy miasa (manova ny fotoana fandefasana fonosana, mampitombo ny fahatarana)
○ Ampiasao ny seranana switch (ny seranana SPAN tsirairay dia mampiasa seranana switch)
○ Tsy afaka miatrika fifandraisana "full-duplex" (milatsaka ny fonosana rehefa be loatra ny "packages", mety hanelingelina ny fiasan'ny "primary switch" ihany koa)
○ Mila manamboatra ny injeniera
○ Tsy azo antoka (Anisan'ny tambajotra ny rafitra fanaraha-maso, mety hiteraka olana ara-piarovana)
○ Tsy azo ovaina
○ Azo atao ihany amin'ny toe-javatra sasany
Mety hahaliana anao ny lahatsoratra mifandraika amin'izany: Ahoana no fomba handraisana ny fifamoivoizana amin'ny tambajotra? Network Tap vs Port Mirror
Fotoana fandefasana: 09 Jona 2025
