د شبکې TAP او SPAN پورټونو په کارولو سره د پیکټونو د نیولو ترمنځ اصلي توپیر.
د پورټ عکس العمل(د SPAN په نوم هم پیژندل کیږي)
د شبکې نل(د نقل کولو نل، د راټولولو نل، فعال نل، د مسو نل، ایترنیټ نل، او داسې نورو په نوم هم پیژندل کیږي)TAP (د ترمینل لاسرسي نقطه)دا په بشپړه توګه غیر فعال هارډویر وسیله ده، کوم چې کولی شي په غیر فعال ډول په شبکه کې ترافیک ونیسي. دا معمولا د شبکې د دوو نقطو ترمنځ د ترافیک څارنې لپاره کارول کیږي. که چیرې د دې دوو نقطو ترمنځ شبکه د فزیکي کیبل څخه جوړه وي، نو د شبکې TAP ممکن د ترافیک نیولو لپاره غوره لاره وي.
مخکې له دې چې د دوو حلونو (پورټ میرر او شبکې ټیپ) ترمنځ توپیرونه تشریح کړئ، دا مهمه ده چې پوه شئ چې ایترنیټ څنګه کار کوي. په 100Mbit او پورته کې، کوربه معمولا په بشپړ ډوپلیکس کې خبرې کوي، پدې معنی چې یو کوربه کولی شي په ورته وخت کې (Tx) او (Rx) واستوي. دا پدې مانا ده چې په 100 Mbit کیبل کې چې یو کوربه سره وصل وي، د شبکې ټرافیک ټول مقدار چې یو کوربه یې لیږلی/ترلاسه کولی شي (Tx/Rx)) 2 × 100 Mbit = 200 Mbit دی.
د پورټ عکس العمل د پیکټ فعال نقل دی، پدې معنی چې د شبکې وسیله په فزیکي توګه د پیکټ عکس شوي پورټ ته د کاپي کولو مسؤلیت لري.
د ترافیک نیول: TAP د SPAN په وړاندې
کله چې د شبکې ټرافیک څارنه کوئ، که تاسو نه غواړئ چې د کاروونکي د معاملې پروسس کولو پرمهال مستقیم ملاتړ فعال کړئ، تاسو دوه اصلي انتخابونه لرئ. په راتلونکې مقاله کې، موږ به د TAP (د ازموینې لاسرسي نقطه) او SPAN (د پورټ تحلیل سویچ) یوه عمومي کتنه وړاندې کړو. د ژورې تحلیل لپاره، د پیکټ تفتیش متخصص ټیمو نیل په lovemytool.com کې ډیری مقالې لري چې خورا تفصیل ته ځي، مګر دلته، موږ به یو ډیر عمومي چلند وکړو.
اسپان
د پورټ عکس العمل د شبکې د ترافیک د څارنې یوه طریقه ده چې د سویچ د یو یا ډیرو پورټونو (یا VLans) څخه د شبکې ټرافیک تحلیل کونکي سره وصل بل پورټ ته د هر راتلونکي او/یا وتلو پیکټ کاپي لیږلو سره. سپانونه ډیری وختونه په ساده سیسټمونو کې کارول کیږي ترڅو په ورته وخت کې ډیری سایټونه وڅاري. د شبکې د لیږد دقیق شمیر چې دا یې د څارنې توان لري پدې پورې اړه لري چې SPAN د ډیټا سینټر تجهیزاتو په پرتله چیرته نصب شوی. تاسو به شاید هغه څه ومومئ چې تاسو یې په لټه کې یاست، مګر دا اسانه ده چې ځان د ډیرو معلوماتو سره ومومئ. د مثال په توګه، دا ممکنه ده چې په ټول VLAN کې د ورته معلوماتو ډیری کاپي ومومئ. دا د LAN ستونزې حل کول ډیر ستونزمن کوي، او د سویچ cpus سرعت هم اغیزه کوي یا د ځای پرځای کولو کشف له لارې ایترنیټ اغیزه کوي. په اصل کې، څومره چې سپانونه ډیر وي، د پیکټونو له لاسه ورکولو احتمال ډیر وي. د نلونو په پرتله، سپانونه له لرې څخه اداره کیدی شي، پدې معنی چې د ترتیباتو بدلولو لپاره لږ وخت مصرف کیږي، مګر د شبکې انجنیران لاهم اړتیا لري.
د SPAN پورټونه غیر فعال ټیکنالوژي نه ده، لکه څنګه چې ځینې ادعا کوي، ځکه چې دوی کولی شي د شبکې ترافیک باندې نور اندازه کیدونکي اغیزې ولري، په شمول د:
- د چوکاټ تعامل بدلولو وخت
- د ډیرو لټونونو له امله د پاکټونو غورځیدل
- فاسد پاکټونه پرته له خبرتیا غورځول کیږي، چې د تحلیل مخه نیسي
له همدې امله، د SPAN پورټونه د هغو شرایطو لپاره ډیر مناسب دي چیرې چې د پیکټونو غورځول په تحلیل اغیزه نه کوي، یا چیرې چې لګښت په پام کې نیول کیږي.
نل
برعکس، نلونه باید په هارډویر باندې مخکې له مخکې پیسې ولګوي، مګر دوی ډیر تنظیم ته اړتیا نلري. په حقیقت کې، ځکه چې دوی غیر فعال دي، دوی کولی شي پرته له دې چې اغیزه وکړي له شبکې سره وصل او منقطع شي. نلونه د هارډویر وسایل دي چې د کمپیوټر شبکې له لارې جریان لرونکي معلوماتو ته د لاسرسي لاره چمتو کوي او معمولا د شبکې امنیت او فعالیت څارنې موخو لپاره کارول کیږي. څارل شوی ترافیک د "پاس-ترو" ترافیک په نوم یادیږي او هغه بندر چې د څارنې لپاره کارول کیږي د "څارنې بندر" په نوم یادیږي. د شبکې د ډیر روښانه پلټنه کولو لپاره، نلونه د روټرونو او سویچونو ترمنځ کیښودل کیدی شي.
ځکه چې TAP په پیکټونو اغیزه نه کوي، دا د شبکې ترافیک لیدلو لپاره د ریښتینې غیر فعالې لارې په توګه لیدل کیدی شي.
په اصل کې د TAP حل لارې درې ډولونه شتون لري:
- د شبکې سپلیټر (۱: ۱)
- مجموعي TAP (څو: ۱)
- د بیا رغونې TAP (1: څو)
TAP ټرافیک د یوې واحد غیر فعال څارنې وسیلې یا د لوړ کثافت شبکې پیکټ ریلې وسیلې ته نقل کوي، او ډیری (ډیری وختونه څو) QOS ازموینې وسیلې، د شبکې څارنې وسیلې، او د شبکې سنفیر وسیلې لکه وایر شارک ته خدمت کوي.
برسېره پردې، د TAP ډولونه د کیبل ډول پورې اړه لري، په شمول د فایبر TAP او ګیګابایټ مسو TAP، دواړه په اصل کې په ورته ډول کار کوي د شبکې ترافیک تحلیل کونکي ته د سیګنال یوه برخه آفلوډ کولو سره، پداسې حال کې چې اصلي ماډل پرته له کوم خنډ څخه لیږد ته دوام ورکوي. د فایبر TAP لپاره، دا د بیم په دوه برخو ویشل دي، پداسې حال کې چې د مسو کیبل سیسټم کې، دا د بریښنایی سیګنال نقل کول دي.
د TAP او SPAN پرتله کول
لومړی، د SPAN پورټ د بشپړ ډوپلیکس 1G لینک لپاره مناسب نه دی، او حتی کله چې د خپل اعظمي ظرفیت څخه ښکته وي، دا په چټکۍ سره پیکټونه غورځوي ځکه چې دا ډیر بار شوی، یا په ساده ډول ځکه چې سویچ د SPAN پورټ ډیټا په پرتله منظم پورټ-ټو-پورټ نیټو ته لومړیتوب ورکوي. د شبکې نلونو برعکس، SPAN پورټونه د فزیکي پرت غلطۍ فلټر کوي، د تحلیل ځینې ډولونه ډیر ستونزمن کوي، او لکه څنګه چې موږ لیدلي، د زیاتوالي غلط وختونه او بدل شوي چوکاټونه کولی شي نورې ستونزې رامینځته کړي. له بلې خوا، TAP کولی شي د بشپړ ډوپلیکس 1G لینک چلوي.
TAP کولی شي د بشپړ پیکټ نیول هم ترسره کړي او د پروتوکولونو، سرغړونو، لاسوهنو او نورو لپاره د پیکټ ژور تفتیش ترسره کړي. پدې توګه، د TAP ډیټا په محکمه کې د شواهدو په توګه کارول کیدی شي، پداسې حال کې چې د SPAN پورټ ډیټا نشي کولی.
امنیت یو بل اړخ دی چې د دواړو تخنیکونو ترمنځ توپیرونه شتون لري. د SPAN پورټونه معمولا د یو اړخیز اړیکو لپاره تنظیم شوي، مګر دوی کولی شي په ځینو مواردو کې اړیکه هم ترلاسه کړي، چې جدي زیانونه رامینځته کوي. برعکس، TAP د پتې وړ ندی او IP پته نلري، نو دا هیک کیدی نشي.
د SPAN پورټونه معمولا د VLAN ټګونو څخه نه تیریږي، کوم چې کولی شي د VLAN ناکامۍ کشف کول ستونزمن کړي، مګر نلونه نشي کولی په یو وخت کې ټول VLAN شبکه وګوري. که چیرې ټول شوي نلونه ونه کارول شي، TAP به د دواړو چینلونو لپاره ورته ټریس چمتو نکړي، مګر د ډیر عمر کشف کولو سره باید پاملرنه وشي. د مجموعي نلونو شتون شتون لري، لکه د پرافیټاپ لپاره بوسټر، چې په 1G-10G محصول کې اته 10/100/1G پورټونه راټولوي.
بوسټر د VLAN ټګونو په داخلولو سره پاکټونو ته د ننوتلو توان لري. پدې توګه، د هر پاکټ د سرچینې پورټ معلومات به تحلیل کونکي ته واستول شي.
د SPAN پورټونه لاهم یوه وسیله ده چې د شبکې مدیران به یې وکاروي، مګر که چیرې سرعت او د ټولو شبکې معلوماتو ته د باور وړ لاسرسی مهم وي، TAP غوره انتخاب دی. کله چې پریکړه وکړئ چې کومه طریقه غوره کړئ، د SPAN پورټونه د ټیټ کارونې سره د شبکو لپاره ډیر مناسب دي، ځکه چې ورک شوي پاکټونه په تحلیل اغیزه نه کوي یا په هغه قضیو کې اختیاري دي چیرې چې لګښت اندیښنه وي. په هرصورت، د لوړ ترافیک لرونکي شبکو کې، د TAP ظرفیت، امنیت، او اعتبار به ستاسو په شبکه کې ترافیک ته بشپړ لید چمتو کړي پرته له دې چې د پیکټ له لاسه ورکولو یا د فزیکي پرت غلطیو فلټر کولو ویره ولري.
○ په بشپړه توګه لیدل کیدونکی
○ ټول ټرافیک نقل کړئ (د ټولو اندازو او ډولونو ټول پاکټونه)
○ غیر فعال، غیر مداخله کوونکی (معلومات نه بدلوي)
○ په لړۍ کې، د هارنسونو کې د بشپړ ډوپلیکس ترافیک نقل کولو لپاره هیڅ سویچ پورټونه نه کارول کیږي اسانه تنظیم (پلګ او پلی)
○ د هیکرانو لپاره زیان منونکی نه دی (نه لیدل کېدونکی، له شبکې څخه جلا شوی د څارنې وسیله، هیڅ IP/MAC پته نشته)
○ د اندازې وړ
○ د هر ډول حالت لپاره مناسب
○ جزوي لید
○ ټول ټرافیک نه کاپي کول (د ځانګړو اندازو او ډولونو پاکټونو غورځول)
○ غیر فعال (د پیکټ وخت بدلول، د ځنډ زیاتوالی)
○ د سویچ پورټ وکاروئ (هر SPAN پورټ د سویچ پورټ کاروي)
○ د بشپړ ډوپلیکس اړیکو اداره کولو توان نلري (د ډیر بار کولو پرمهال پاکټونه غورځیدلي، ممکن د لومړني سویچ عملیاتو کې هم مداخله وکړي)
○ انجنیران باید تنظیم کړي
○ ناخوندي (د څارنې سیسټم د شبکې برخه ده، احتمالي امنیتي ستونزې)
○ د اندازې وړ نه دی
○ یوازې په ځینو ځانګړو شرایطو کې امکان لري
ممکن تاسو ته اړونده مقاله په زړه پورې وي: د شبکې ترافیک څنګه نیول کیږي؟ د شبکې نل vs پورټ میرر
د پوسټ وخت: جون-۰۹-۲۰۲۵
