ຄວາມແຕກຕ່າງຕົ້ນຕໍລະຫວ່າງການຈັບແພັກເກັດໂດຍໃຊ້ Network TAP ແລະ SPAN ports.
Port Mirroring(ຍັງເອີ້ນວ່າ SPAN)
ແຕະເຄືອຂ່າຍ(ຍັງເອີ້ນວ່າ Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, ແລະອື່ນໆ.)ແຕະ (ຈຸດເຂົ້າເຖິງ Terminal)ເປັນອຸປະກອນຮາດແວແບບ passive ຢ່າງເຕັມສ່ວນ, ເຊິ່ງສາມາດເກັບຂໍ້ມູນການຈະລາຈອນໃນເຄືອຂ່າຍໄດ້. ມັນຖືກນໍາໃຊ້ໂດຍທົ່ວໄປເພື່ອຕິດຕາມການຈະລາຈອນລະຫວ່າງສອງຈຸດໃນເຄືອຂ່າຍ. ຖ້າເຄືອຂ່າຍລະຫວ່າງສອງຈຸດນີ້ປະກອບດ້ວຍສາຍເຄເບີ້ນທາງດ້ານຮ່າງກາຍ, TAP ເຄືອຂ່າຍອາດຈະເປັນວິທີທີ່ດີທີ່ສຸດທີ່ຈະເກັບກໍາການຈະລາຈອນ.
ກ່ອນທີ່ຈະອະທິບາຍຄວາມແຕກຕ່າງລະຫວ່າງສອງວິທີແກ້ໄຂ (Port Mirror ແລະ Network Tap), ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະເຂົ້າໃຈວ່າ Ethernet ເຮັດວຽກແນວໃດ. ຢູ່ທີ່ 100Mbit ແລະສູງກວ່າ, hosts ມັກຈະເວົ້າໃນ duplex ເຕັມ, ຊຶ່ງຫມາຍຄວາມວ່າຫນຶ່ງ host ສາມາດສົ່ງ (Tx) ແລະຮັບ (Rx) ພ້ອມກັນ. ນີ້ຫມາຍຄວາມວ່າໃນສາຍ 100 Mbit ທີ່ເຊື່ອມຕໍ່ກັບຫນຶ່ງໂຮດ, ຈໍານວນທັງຫມົດຂອງການຈະລາຈອນເຄືອຂ່າຍທີ່ຫນຶ່ງເຈົ້າພາບສາມາດສົ່ງ / ຮັບ (Tx / Rx)) ແມ່ນ 2 × 100 Mbit = 200 Mbit.
Port mirroring ແມ່ນ active packet replication, ຊຶ່ງຫມາຍຄວາມວ່າອຸປະກອນເຄືອຂ່າຍແມ່ນຮັບຜິດຊອບທາງດ້ານຮ່າງກາຍສໍາລັບການຄັດລອກ packet ກັບພອດ mirrored.
ບັນທຶກການຈະລາຈອນ: TAP ທຽບກັບ SPAN
ໃນເວລາທີ່ຕິດຕາມກວດກາການຈະລາຈອນເຄືອຂ່າຍ, ຖ້າຫາກວ່າທ່ານບໍ່ຕ້ອງການທີ່ຈະດໍາເນີນການສະຫນັບສະຫນູນໂດຍກົງໃນຂະນະທີ່ຜູ້ໃຊ້ກໍາລັງດໍາເນີນທຸລະກໍາ, ທ່ານມີສອງທາງເລືອກຕົ້ນຕໍ. ໃນບົດຄວາມຕໍ່ໄປນີ້, ພວກເຮົາຈະໃຫ້ພາບລວມຂອງ TAP (Test Access Point) ແລະ SPAN (Switch Port Analyzer). ສໍາລັບການວິເຄາະທີ່ເລິກເຊິ່ງ, ຜູ້ຊ່ຽວຊານດ້ານການກວດສອບ Packet Timo'Neill ມີບົດຄວາມຈໍານວນຫນຶ່ງຢູ່ lovemytool.com ທີ່ເຂົ້າໄປໃນລາຍລະອຽດທີ່ຍິ່ງໃຫຍ່, ແຕ່ໃນທີ່ນີ້, ພວກເຮົາຈະໃຊ້ວິທີການທົ່ວໄປກວ່າ.
SPAN
Port mirroring ແມ່ນວິທີການຕິດຕາມກວດກາການຈະລາຈອນເຄືອຂ່າຍໂດຍການສົ່ງຕໍ່ສໍາເນົາຂອງແຕ່ລະຊຸດຂາເຂົ້າແລະ / ຫຼືຂາອອກຈາກຫນຶ່ງຫຼືຫຼາຍພອດ (ຫຼື VLans) ຂອງສະຫຼັບໄປຫາພອດອື່ນທີ່ເຊື່ອມຕໍ່ກັບຕົວວິເຄາະການຈະລາຈອນເຄືອຂ່າຍ. Spans ມັກຈະຖືກໃຊ້ໃນລະບົບທີ່ງ່າຍກວ່າເພື່ອຕິດຕາມຫຼາຍສະຖານທີ່ພ້ອມໆກັນ. ຈໍານວນທີ່ແນ່ນອນຂອງການສົ່ງຜ່ານເຄືອຂ່າຍທີ່ມັນສາມາດກວດສອບໄດ້ແມ່ນຂຶ້ນກັບບ່ອນທີ່ SPAN ໄດ້ຖືກຕິດຕັ້ງທີ່ກ່ຽວຂ້ອງກັບອຸປະກອນສູນຂໍ້ມູນ. ທ່ານອາດຈະຊອກຫາສິ່ງທີ່ທ່ານກໍາລັງຊອກຫາ, ແຕ່ມັນງ່າຍທີ່ຈະຊອກຫາຕົວທ່ານເອງດ້ວຍຂໍ້ມູນຫຼາຍເກີນໄປ. ຕົວຢ່າງ, ມັນເປັນໄປໄດ້ທີ່ຈະຊອກຫາຫຼາຍສໍາເນົາຂອງຂໍ້ມູນດຽວກັນໃນທົ່ວ VLAN ທັງຫມົດ. ນີ້ເຮັດໃຫ້ການແກ້ໄຂບັນຫາ LAN ມີຄວາມຫຍຸ້ງຍາກຫຼາຍ, ແລະຍັງມີຜົນກະທົບຕໍ່ຄວາມໄວຂອງ switch cpus ຫຼືຜົນກະທົບຕໍ່ Ethernet ໂດຍຜ່ານການກວດສອບການຈັດວາງ. ໂດຍພື້ນຖານແລ້ວ, ຊ່ວງເວລາຫຼາຍ, ມີໂອກາດທີ່ຈະສູນເສຍແພັກເກັດ. ເມື່ອປຽບທຽບກັບ taps, spans ສາມາດຈັດການໄດ້ຈາກໄລຍະໄກ, ຊຶ່ງຫມາຍຄວາມວ່າໃຊ້ເວລາຫນ້ອຍລົງໃນການປ່ຽນແປງການຕັ້ງຄ່າ, ແຕ່ວິສະວະກອນເຄືອຂ່າຍຍັງຕ້ອງການ.
ພອດ SPAN ບໍ່ແມ່ນເທກໂນໂລຍີຕົວຕັ້ງຕົວຕີ, ດັ່ງທີ່ບາງຄົນອ້າງ, ເພາະວ່າພວກມັນສາມາດວັດແທກຜົນກະທົບອື່ນໆຕໍ່ການຈະລາຈອນເຄືອຂ່າຍ, ລວມທັງ:
- ເວລາທີ່ຈະປ່ຽນການໂຕ້ຕອບຂອງກອບ
- ການຖິ້ມແພັກເກັດເນື່ອງຈາກການຊອກຫາຫຼາຍເກີນໄປ
- ແພກເກັດທີ່ເສຍຫາຍຖືກຫຼຸດລົງໂດຍບໍ່ມີການແຈ້ງການ, ຂັດຂວາງການວິເຄາະ
ດັ່ງນັ້ນ, ພອດ SPAN ແມ່ນເຫມາະສົມສໍາລັບສະຖານະການທີ່ການຫຼຸດລົງຂອງແພັກເກັດບໍ່ມີຜົນກະທົບຕໍ່ການວິເຄາະ, ຫຼືບ່ອນທີ່ຄ່າໃຊ້ຈ່າຍຖືກພິຈາລະນາ.
ແຕະ
ໃນທາງກົງກັນຂ້າມ, ເຄື່ອງແຕະຕ້ອງໃຊ້ເງິນໃນຮາດແວກ່ອນ, ແຕ່ພວກມັນບໍ່ຮຽກຮ້ອງໃຫ້ມີການຕິດຕັ້ງຫຼາຍ. ແທ້ຈິງແລ້ວ, ຍ້ອນວ່າພວກມັນເປັນຕົວຕັ້ງຕົວຕີ, ພວກເຂົາສາມາດເຊື່ອມຕໍ່ແລະຕັດການເຊື່ອມຕໍ່ຈາກເຄືອຂ່າຍໂດຍບໍ່ມີຜົນກະທົບຕໍ່ມັນ. taps ແມ່ນອຸປະກອນຮາດແວທີ່ສະຫນອງວິທີການເຂົ້າເຖິງຂໍ້ມູນທີ່ໄຫຼຜ່ານເຄືອຂ່າຍຄອມພິວເຕີແລະຖືກນໍາໃຊ້ທົ່ວໄປເພື່ອຄວາມປອດໄພຂອງເຄືອຂ່າຍແລະຈຸດປະສົງການຕິດຕາມການປະຕິບັດ. ການຈະລາຈອນທີ່ຕິດຕາມໄດ້ຖືກເອີ້ນວ່າ "ຜ່ານ" ການຈະລາຈອນແລະທ່າເຮືອທີ່ໃຊ້ສໍາລັບການກວດສອບແມ່ນເອີ້ນວ່າ "ພອດຕິດຕາມກວດກາ". ເພື່ອກວດສອບເຄືອຂ່າຍໃຫ້ຊັດເຈນຂຶ້ນ, ສາມາດແຕະໃສ່ລະຫວ່າງ routers ແລະ switches ໄດ້.
ເນື່ອງຈາກວ່າ TAP ບໍ່ມີຜົນກະທົບຕໍ່ແພັກເກັດ, ມັນສາມາດຖືກເບິ່ງເປັນວິທີ passive ຢ່າງແທ້ຈິງເພື່ອເບິ່ງການຈະລາຈອນເຄືອຂ່າຍ.
ໂດຍພື້ນຖານແລ້ວມີສາມປະເພດຂອງວິທີແກ້ໄຂ TAP:
- ຕົວແຍກເຄືອຂ່າຍ (1: 1)
- TAP ລວມ (ຫຼາຍ : 1)
- TAP ການຟື້ນຟູ (1: ຫຼາຍ)
TAP replicates ການຈະລາຈອນໄປຫາເຄື່ອງມືຕິດຕາມ passive ດຽວ, ຫຼືອຸປະກອນ relay packet ເຄືອຂ່າຍທີ່ມີຄວາມຫນາແຫນ້ນສູງ, ແລະໃຫ້ບໍລິການເຄື່ອງມືການທົດສອບ QOS ຫຼາຍ (ມັກຈະຫຼາຍ), ເຄື່ອງມືຕິດຕາມກວດກາເຄືອຂ່າຍ, ແລະເຄື່ອງມື sniffer ເຄືອຂ່າຍເຊັ່ນ: wireshark.
ນອກຈາກນັ້ນ, ປະເພດ TAP ແຕກຕ່າງກັນໄປຕາມປະເພດຂອງສາຍເຄເບີ້ນ, ລວມທັງ TAP ເສັ້ນໄຍແລະ gigabit ທອງແດງ TAP, ທັງສອງປະຕິບັດງານໃນລັກສະນະດຽວກັນໂດຍ offloading ສ່ວນຫນຶ່ງຂອງສັນຍານກັບການວິເຄາະການຈະລາຈອນເຄືອຂ່າຍ, ໃນຂະນະທີ່ຮູບແບບຕົ້ນຕໍຍັງສືບຕໍ່ສົ່ງໂດຍບໍ່ມີການຂັດຂວາງ. ສໍາລັບເສັ້ນໄຍ TAP, ມັນແມ່ນການແຍກ beam ເປັນສອງ, ໃນຂະນະທີ່ຢູ່ໃນລະບົບສາຍທອງແດງ, ມັນແມ່ນການ replicate ສັນຍານໄຟຟ້າ.
ການປຽບທຽບ TAP ແລະ SPAN
ຫນ້າທໍາອິດ, ພອດ SPAN ບໍ່ເຫມາະສົມສໍາລັບການເຊື່ອມຕໍ່ 1G ເຕັມ duplex, ແລະເຖິງແມ່ນວ່າໃນເວລາທີ່ຕ່ໍາສຸດຄວາມສາມາດຂອງຕົນ, ມັນຫຼຸດລົງແພັກເກັດຢ່າງໄວວາເນື່ອງຈາກວ່າມັນ overburdened, ຫຼືພຽງແຕ່ເນື່ອງຈາກວ່າສະຫຼັບໄດ້ຈັດລໍາດັບຄວາມສໍາຄັນວັນທີ port-to-port ປົກກະຕິໃນໄລຍະຂໍ້ມູນພອດ SPAN. ບໍ່ຄືກັບການປາດເຄືອຂ່າຍ, SPAN ports ກັ່ນຕອງຄວາມຜິດພາດຂອງຊັ້ນທາງດ້ານຮ່າງກາຍ, ເຮັດໃຫ້ການວິເຄາະບາງປະເພດມີຄວາມຫຍຸ້ງຍາກຫຼາຍ, ແລະດັ່ງທີ່ພວກເຮົາໄດ້ເຫັນ, ເວລາເພີ່ມຂຶ້ນທີ່ບໍ່ຖືກຕ້ອງແລະກອບການປ່ຽນແປງສາມາດເຮັດໃຫ້ເກີດບັນຫາອື່ນໆ. ໃນທາງກົງກັນຂ້າມ, TAP ສາມາດປະຕິບັດການເຊື່ອມຕໍ່ 1G ເຕັມ duplex.
TAP ຍັງສາມາດປະຕິບັດການຈັບແພັກເກັດທີ່ສົມບູນແລະປະຕິບັດການກວດສອບແພັກເກັດທີ່ມີຄວາມເລິກສໍາລັບໂປໂຕຄອນ, ການລະເມີດ, ການບຸກລຸກ, ແລະອື່ນໆ. ດັ່ງນັ້ນ, ຂໍ້ມູນ TAP ສາມາດຖືກນໍາໃຊ້ເປັນຫຼັກຖານໃນສານ, ໃນຂະນະທີ່ຂໍ້ມູນພອດ SPAN ບໍ່ສາມາດ.
ຄວາມປອດໄພແມ່ນອີກດ້ານຫນຶ່ງທີ່ມີຄວາມແຕກຕ່າງລະຫວ່າງສອງເຕັກນິກ. ພອດ SPAN ແມ່ນຖືກຕັ້ງຄ່າໂດຍປົກກະຕິສໍາລັບການສື່ສານທາງດຽວ, ແຕ່ພວກເຂົາຍັງສາມາດໄດ້ຮັບການສື່ສານໃນບາງກໍລະນີ, ເຊິ່ງກໍ່ໃຫ້ເກີດຄວາມອ່ອນແອທີ່ຮ້າຍແຮງ. ໃນທາງກົງກັນຂ້າມ, TAP ບໍ່ສາມາດແກ້ໄຂໄດ້ແລະບໍ່ມີທີ່ຢູ່ IP, ດັ່ງນັ້ນມັນບໍ່ສາມາດຖືກແຮັກໄດ້.
ພອດ SPAN ໂດຍປົກກະຕິບໍ່ຜ່ານແທໍກ VLAN, ເຊິ່ງສາມາດເຮັດໃຫ້ການກວດພົບຄວາມລົ້ມເຫຼວຂອງ VLAN, ແຕ່ການແຕະບໍ່ສາມາດເຫັນເຄືອຂ່າຍ VLAN ທັງໝົດໄດ້ພ້ອມກັນ. ຖ້າການປາດລວມບໍ່ໄດ້ຖືກນໍາໃຊ້, TAP ຈະບໍ່ສະຫນອງການຕິດຕາມດຽວກັນສໍາລັບທັງສອງຊ່ອງທາງ, ແຕ່ຕ້ອງລະມັດລະວັງກັບການກວດສອບອາຍຸເກີນ. ມີທໍ່ລວມ, ເຊັ່ນ Booster for Profitap, ເຊິ່ງລວມແປດພອດ 10/100/1G ໃນຜົນຜະລິດ 1G-10G.
Booster ສາມາດໃສ່ແພັກເກັດໂດຍການໃສ່ແທໍກ VLAN. ດ້ວຍວິທີນີ້, ຂໍ້ມູນພອດແຫຼ່ງຂອງແຕ່ລະແພັກເກັດຈະຖືກສົ່ງຕໍ່ໄປຫາເຄື່ອງວິເຄາະ.
ພອດ SPAN ຍັງຄົງເປັນເຄື່ອງມືທີ່ຜູ້ບໍລິຫານເຄືອຂ່າຍຈະໃຊ້, ແຕ່ຖ້າຄວາມໄວແລະຄວາມຫນ້າເຊື່ອຖືໃນການເຂົ້າເຖິງຂໍ້ມູນເຄືອຂ່າຍທັງຫມົດແມ່ນສໍາຄັນ, TAP ແມ່ນທາງເລືອກທີ່ດີກວ່າ. ເມື່ອຕັດສິນໃຈວ່າຈະເອົາວິທີການໃດ, ພອດ SPAN ແມ່ນເຫມາະສົມສໍາລັບເຄືອຂ່າຍທີ່ມີການນໍາໃຊ້ຕ່ໍາ, ເພາະວ່າແພັກເກັດທີ່ສູນເສຍບໍ່ມີຜົນຕໍ່ການວິເຄາະຫຼືເປັນທາງເລືອກໃນກໍລະນີທີ່ຄ່າໃຊ້ຈ່າຍເປັນຄວາມກັງວົນ. ຢ່າງໃດກໍຕາມ, ໃນເຄືອຂ່າຍທີ່ມີການຈະລາຈອນສູງ, ຄວາມອາດສາມາດ, ຄວາມປອດໄພ, ແລະຄວາມຫນ້າເຊື່ອຖືຂອງ TAP ຈະສະຫນອງການເບິ່ງເຫັນຢ່າງເຕັມທີ່ເຂົ້າໄປໃນການຈະລາຈອນໃນເຄືອຂ່າຍຂອງທ່ານໂດຍບໍ່ມີຄວາມຢ້ານກົວຂອງການສູນເສຍແພັກເກັດຫຼືການກັ່ນຕອງອອກຈາກຄວາມຜິດພາດຂອງຊັ້ນທາງດ້ານຮ່າງກາຍ.
○ ເຫັນໄດ້ຊັດເຈນ
○ ເຮັດຈໍາລອງການຈະລາຈອນທັງຫມົດ (ຊອງທັງຫມົດຂອງທຸກຂະຫນາດແລະປະເພດ)
○ Passive, ບໍ່ລົບກວນ (ບໍ່ປ່ຽນແປງຂໍ້ມູນ)
○ ເປັນຊຸດ, ບໍ່ມີພອດສະຫຼັບຖືກໃຊ້ເພື່ອເຮັດເລື້ມຄືນການຈາລະຈອນແບບເຕັມຄູ່ໃນສາຍຮັດ ການຕິດຕັ້ງງ່າຍ (ສຽບ ແລະ ຫຼິ້ນ)
○ ບໍ່ມີຄວາມສ່ຽງຕໍ່ກັບແຮກເກີ (ເບິ່ງບໍ່ເຫັນ, ອຸປະກອນຕິດຕາມກວດກາທີ່ໂດດດ່ຽວຈາກເຄືອຂ່າຍ, ບໍ່ມີທີ່ຢູ່ IP/MAC)
○ ຂະຫຍາຍໄດ້
○ ເໝາະສຳລັບທຸກສະຖານະການ
○ ການເບິ່ງເຫັນບາງສ່ວນ
○ ບໍ່ໄດ້ຄັດລອກການຈະລາຈອນທັງຫມົດ (ຫຼຸດລົງບາງຂະຫນາດແລະປະເພດຂອງຊອງ)
○ ບໍ່ມີຕົວຕັ້ງຕົວຕີ (ປ່ຽນເວລາແພັກເກັດ, ເພີ່ມເວລາແພັກເກັດ)
○ ໃຊ້ພອດສະວິດ (ແຕ່ລະພອດ SPAN ໃຊ້ພອດສະວິດ)
○ ບໍ່ສາມາດຈັດການການສື່ສານ full-duplex (ຊອງຫຼຸດລົງໃນເວລາທີ່ໂຫຼດເກີນໄປ, ອາດຈະລົບກວນການດໍາເນີນງານການສະຫຼັບຕົ້ນຕໍ)
○ ວິສະວະກອນຕ້ອງຕັ້ງຄ່າ
○ ບໍ່ປອດໄພ (ລະບົບຕິດຕາມກວດກາເປັນສ່ວນຫນຶ່ງຂອງເຄືອຂ່າຍ, ບັນຫາຄວາມປອດໄພທີ່ອາດເປັນ)
○ ບໍ່ສາມາດຂະຫຍາຍໄດ້
○ ເປັນໄປໄດ້ໃນບາງສະຖານະການເທົ່ານັ້ນ
ເຈົ້າອາດຈະສົນໃຈບົດຄວາມທີ່ກ່ຽວຂ້ອງ: ວິທີການບັນທຶກການຈະລາຈອນເຄືອຂ່າຍ? Network Tap vs Port Mirror
ເວລາປະກາດ: 09-09-2025
