Ang nag-unang kalainan tali sa pagkuha sa mga pakete gamit ang Network TAP ug SPAN ports.
Port Mirroring(nailhan usab nga SPAN)
Pag-tap sa Network(nailhan usab nga Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, etc.)TAP (Terminal Access Point)mao ang usa ka bug-os nga passive hardware device, nga pasibo makadakop sa trapiko sa usa ka network. Kini kasagarang gigamit sa pagmonitor sa trapiko tali sa duha ka punto sa network. Kung ang network tali niining duha ka mga punto naglangkob sa usa ka pisikal nga kable, ang usa ka network nga TAP mahimong labing maayo nga paagi aron makuha ang trapiko.
Sa wala pa ipasabut ang mga kalainan tali sa duha nga mga solusyon (Port Mirror ug Network Tap), hinungdanon nga masabtan kung giunsa ang pagtrabaho sa Ethernet. Sa 100Mbit ug pataas, ang mga host kasagarang nagsulti sa full duplex, nagpasabut nga ang usa ka host mahimo magpadala (Tx) ug makadawat (Rx) nga dungan. Kini nagpasabot nga sa usa ka 100 Mbit cable nga konektado sa usa ka host, ang kinatibuk-ang kantidad sa network traffic nga ang usa ka host mahimong ipadala/madawat(Tx/Rx)) kay 2 × 100 Mbit = 200 Mbit.
Ang Port mirroring mao ang aktibong packet replication, nga nagpasabot nga ang network device maoy pisikal nga responsable sa pagkopya sa packet ngadto sa mirrored port.
Pagkuha sa Trapiko: TAP vs SPAN
Kung nag-monitor sa trapiko sa network, kung dili nimo gusto nga direkta nga i-operational ang suporta samtang ang usa ka tiggamit nagproseso sa usa ka transaksyon, adunay ka duha nga panguna nga kapilian. Sa sunod nga artikulo, maghatag mi ug overview sa TAP (Test Access Point) ug SPAN (Switch Port Analyzer). Alang sa mas lawom nga pagtuki, ang eksperto sa inspeksyon sa pakete nga si Timo'Neill adunay daghang mga artikulo sa lovemytool.com nga adunay daghang detalye, apan dinhi, maghimo kami usa ka labi ka kinatibuk-an nga pamaagi.
SPAN
Ang port mirroring usa ka pamaagi sa pagmonitor sa trapiko sa network pinaagi sa pagpasa ug kopya sa matag umaabot ug/o outgoing packet gikan sa usa o daghan pang port (o VLans) sa switch ngadto sa laing port nga konektado sa network traffic analyzer. Ang mga span sagad gigamit sa mas simple nga mga sistema sa pagmonitor sa daghang mga site nga dungan. Ang eksaktong gidaghanon sa mga transmission sa network nga mahimo niini nga ma-monitor nagdepende kung diin ang SPAN na-install kalabot sa kagamitan sa data center. Tingali makit-an nimo ang imong gipangita, apan dali nga makit-an ang imong kaugalingon nga adunay daghang data. Pananglitan, posible nga makit-an ang daghang mga kopya sa parehas nga datos sa tibuuk nga VLAN. Kini naghimo sa LAN troubleshooting mas lisud, ug usab makaapekto sa katulin sa switch cpus o makaapekto sa Ethernet pinaagi sa placement detection. Sa panguna, ang daghang mga span, mas lagmit nga mawala ang mga pakete. Kung itandi sa mga gripo, ang mga span mahimong madumala sa layo, nga nagpasabut nga gamay ra nga oras ang gigugol sa pagbag-o sa mga pag-configure, apan ang mga inhenyero sa network gikinahanglan gihapon.
Ang mga port sa SPAN dili usa ka passive nga teknolohiya, sama sa giingon sa uban, tungod kay kini adunay uban nga masukod nga mga epekto sa trapiko sa network, lakip ang:
- Panahon sa pagbag-o sa interaksiyon sa frame
- Paghulog sa mga pakete tungod sa sobra nga pagpangita
- Ang mga dunot nga pakete gihulog nga wala’y pahibalo, nga nakababag sa pag-analisar
Busa, ang mga pantalan sa SPAN mas angay alang sa mga sitwasyon diin ang paghulog sa mga pakete dili makaapekto sa pagtuki, o diin ang gasto gikonsiderar.
TAP
Sa kasukwahi, ang mga gripo kinahanglan nga mogasto sa hardware sa unahan, apan wala sila magkinahanglan daghang pag-setup. Sa tinuud, tungod kay sila pasibo, mahimo silang konektado ug madiskonekta gikan sa network nga dili makaapekto niini. Ang mga gripo mao ang mga hardware device nga naghatag og paagi sa pag-access sa datos nga nagaagay sa usa ka computer network ug kasagarang gigamit alang sa network security ug performance monitoring nga katuyoan. Ang gibantayan nga trapiko gitawag nga "pass-through" nga trapiko ug ang pantalan nga gigamit sa pagmonitor gitawag nga "monitoring port". Aron masusi ang network nga mas klaro, ang mga gripo mahimong ibutang taliwala sa mga router ug switch.
Tungod kay ang TAP dili makaapekto sa mga pakete, kini mahimong tan-awon nga usa ka tinuod nga passive nga paagi sa pagtan-aw sa trapiko sa network.
Adunay sukaranan nga tulo ka mga klase sa mga solusyon sa TAP:
- Network splitter (1: 1)
- Aggregate TAP (multi : 1)
- Pag-usab sa TAP (1: multi)
Gikopya sa TAP ang trapiko ngadto sa usa ka passive monitoring tool, o sa usa ka high-density network packet relay device, ug nag-alagad sa daghang (kasagaran daghang) QOS testing tools, network monitoring tools, ug network sniffer tools sama sa wireshark.
Dugang pa, ang mga tipo sa TAP magkalainlain depende sa klase sa cable, lakip ang fiber TAP ug gigabit copper TAP, pareho nga naglihok sa parehas nga paagi pinaagi sa pag-offload sa bahin sa signal sa tig-analisar sa trapiko sa network, samtang ang panguna nga modelo nagpadayon sa pagpadala nga wala’y hunong. Alang sa fiber TAP, kini mao ang pagbahin sa beam sa duha, samtang sa copper cable system, kini mao ang pagkopya sa electrical signal.
Pagkumpara sa TAP ug SPAN
Una, ang SPAN port dili angay alang sa usa ka full-duplex 1G link, ug bisan kung ubos sa maximum nga kapasidad niini, kini dali nga naghulog sa mga pakete tungod kay kini nabug-atan, o tungod lang kay ang switch nag-una sa regular nga port-to-port nga mga petsa kaysa SPAN port data. Dili sama sa mga gripo sa network, ang mga port sa SPAN nagsala sa mga sayup sa pisikal nga layer, nga naghimo sa pipila ka mga matang sa pagtuki nga mas lisud, ug sama sa atong nakita, ang dili husto nga mga oras sa pag-uswag ug ang nausab nga mga frame mahimong hinungdan sa ubang mga problema. Sa laing bahin, ang TAP maka-operate og full-duplex 1G link.
Ang TAP mahimo usab nga makahimo sa kompleto nga pagdakop sa pakete ug paghimo sa lawom nga pagsusi sa pakete alang sa mga protocol, mga paglapas, mga pagsulod, ug uban pa. Busa, ang datos sa TAP mahimong gamiton isip ebidensya sa korte, samtang ang SPAN port data dili mahimo.
Ang seguridad mao ang laing aspeto diin adunay mga kalainan tali sa duha ka mga teknik. Ang mga pantalan sa SPAN kasagarang gi-configure alang sa usa ka paagi nga komunikasyon, apan mahimo usab silang makadawat og komunikasyon sa pipila ka mga kaso, hinungdan sa grabe nga mga kahuyangan. Sa kasukwahi, ang TAP dili ma-address ug walay IP address, mao nga dili kini ma-hack.
Ang mga port sa SPAN kasagaran dili mopasa sa mga tag sa VLAN, nga makapalisud sa pag-ila sa mga kapakyasan sa VLAN, apan ang mga gripo dili makakita sa tibuok VLAN network sa makausa. Kung dili gamiton ang mga aggregated tap, ang TAP dili maghatag sa parehas nga pagsubay sa duha ka channel, apan kinahanglan nga mag-amping nga adunay sobra nga pagkakita. Adunay mga aggregate taps, sama sa Booster for Profitap, nga nag-aggregate sa walo ka 10/100/1G port sa 1G-10G output.
Ang booster makahimo sa pagsulod sa mga pakete pinaagi sa pagsal-ot sa mga tag sa VLAN. Niining paagiha, ang tinubdan nga impormasyon sa pantalan sa matag pakete ipasa ngadto sa analisador.
Ang mga pantalan sa SPAN usa gihapon ka himan nga gamiton sa mga tigdumala sa network, apan kung ang katulin ug kasaligan nga pag-access sa tanan nga data sa network hinungdanon, ang TAP ang labing maayo nga kapilian. Kung magdesisyon kung unsang pamaagi ang buhaton, ang mga pantalan sa SPAN mas angay alang sa mga network nga adunay gamay nga paggamit, tungod kay ang nawala nga mga pakete dili makaapekto sa pagtuki o opsyonal sa mga kaso diin ang gasto usa ka kabalaka. Bisan pa, sa mga network nga adunay taas nga trapiko, ang kapasidad, seguridad, ug kasaligan sa TAP maghatag hingpit nga panan-aw sa trapiko sa imong network nga wala’y kahadlok sa pagkawala sa packet o pagsala sa mga sayup sa pisikal nga layer.
○ Bug-os nga makita
○ I-replika ang tanan nga trapiko (tanan nga pakete sa tanan nga gidak-on ug tipo)
○ Passive, non-intrusive (dili mag-usab sa datos)
○ Sa serye, walay switch port ang gigamit sa pagkopya sa full-duplex nga trapiko sa mga harness Sayon nga pag-setup (plug ug play)
○ Dili bulnerable sa mga hacker (dili makita, nahimulag nga monitoring device gikan sa network, walay IP/MAC address)
○ Scalable
○ Angayan sa bisan unsang sitwasyon
○ Partial nga visibility
○ Dili pagkopya sa tanang trapiko (paghulog sa pipila ka gidak-on ug matang sa mga pakete)
○ Non-passive (pag-usab sa packet timing, pagdugang sa latency)
○ Gamita ang switch port (matag SPAN port naggamit ug switch port)
○ Dili makahimo sa pagdumala sa full-duplex nga komunikasyon (ang mga pakete nahulog kung na-overload, mahimo usab nga makabalda sa operasyon sa panguna nga switch)
○ Kinahanglang mag-configure ang mga inhenyero
○ Dili Luwas (Ang sistema sa pagmonitor kay bahin sa network, posibleng mga problema sa seguridad)
○ Dili scalable
○ Mahimo lamang ubos sa pipila ka mga kahimtang
Mahimong interesado ka sa may kalabutan nga artikulo: Giunsa Pagkuha ang Trapiko sa Network? Network Tap vs Port Mirror
Oras sa pag-post: Hun-09-2025
