English

Glacadh Trafaic Lìonra airson Sgrùdadh, Mion-sgrùdadh agus Tèarainteachd Lìonra: TAP an aghaidh SPAN

Am prìomh eadar-dhealachadh eadar pacaidean a ghlacadh le bhith a’ cleachdadh puirt TAP is SPAN Lìonra.

Sgàthanachadh Puirt(ris an canar SPAN cuideachd)

Tap Lìonra(ris an canar cuideachd Tap Ath-riochdachadh, Tap Cruinneachaidh, Tap Gnìomhach, Tap Copair, Tap Ethernet, msaa.)TAP (Puing Ruigsinneachd Crìochnachaidh)'S e inneal bathar-cruaidh gu tur fulangach a th' ann an , as urrainn trafaic a ghlacadh gu fulangach air lìonra. Bithear ga chleachdadh gu cumanta gus sùil a chumail air an trafaic eadar dà phuing san lìonra. Ma tha an lìonra eadar an dà phuing seo air a dhèanamh suas de chàball corporra, is dòcha gur e TAP lìonra an dòigh as fheàrr air trafaic a ghlacadh.

Mus mìnich sinn na h-eadar-dhealachaidhean eadar an dà fhuasgladh (Port Mirror agus Network Tap), tha e cudromach tuigsinn mar a tha an Ethernet ag obair. Aig 100Mbit agus os a chionn, mar as trice bidh aoighean a’ bruidhinn ann an làn-dhùbailte, a’ ciallachadh gum faod aon aoigh cur (Tx) agus faighinn (Rx) aig an aon àm. Tha seo a’ ciallachadh, air càball 100 Mbit ceangailte ri aon aoigh, gu bheil an àireamh iomlan de thrafaig lìonra as urrainn dha aon aoigh a chur/fhaighinn (Tx/Rx)) 2 × 100 Mbit = 200 Mbit.

Is e ath-riochdachadh pacaid gnìomhach a th’ ann an sgàthanachadh a’ phuirt, a tha a’ ciallachadh gu bheil an inneal lìonra an urra gu corporra airson am pacaid a chopaigeadh chun phort sgàthanaichte.

TAP SPAN

A’ glacadh trafaic: TAP an aghaidh SPAN
Nuair a bhios tu a’ cumail sùil air trafaic lìonra, mura h-eil thu airson taic a chur an gnìomh gu dìreach fhad ‘s a tha neach-cleachdaidh a’ giullachd malairt, tha dà phrìomh roghainn agad. San artaigil a leanas, bheir sinn sealladh farsaing air TAP (Test Access Point) agus SPAN (Switch Port Analyzer). Airson mion-sgrùdadh nas doimhne, tha grunn artaigilean aig an eòlaiche sgrùdaidh pacaid Timo'Neill aig lovemytool.com a tha a’ dol a-steach gu mion-fhiosrachadh, ach an seo, gabhaidh sinn dòigh-obrach nas coitcheann.

SPAN
’S e dòigh a th’ ann an sgàthanachadh phuirt airson sùil a chumail air trafaic lìonra le bhith a’ cur leth-bhreac de gach pacaid a tha a’ tighinn a-steach agus/no a-mach bho aon no barrachd phuirt (no VLan) de suidse gu port eile a tha ceangailte ri inneal-anailis trafaic lìonra. Bithear gu tric a’ cleachdadh spans ann an siostaman nas sìmplidh gus sùil a chumail air iomadh làrach aig an aon àm. Tha an àireamh cheart de thar-chuiridhean lìonra as urrainn dha sùil a chumail orra an urra ri far a bheil an SPAN air a stàladh an coimeas ri uidheamachd an ionaid dàta. Is dòcha gum faigh thu na tha thu a’ sireadh, ach tha e furasta dhut fhèin a bhith le cus dàta. Mar eisimpleir, tha e comasach iomadh leth-bhreac den aon dàta a lorg thar VLAN gu lèir. Tha seo a’ dèanamh fuasgladh dhuilgheadasan LAN nas duilghe, agus tha e cuideachd a’ toirt buaidh air astar CPUs suidse no a’ toirt buaidh air an Ethernet tro lorg suidheachaidh. Gu bunaiteach, mar as motha de spans, is ann as dualtaiche a tha e pacaidean a chall. An coimeas ri taps, faodar spans a riaghladh air astar, a tha a’ ciallachadh gu bheil nas lugha de ùine air a chaitheamh ag atharrachadh rèiteachaidhean, ach tha feum fhathast air innleadairean lìonra.

Chan e teicneòlas fulangach a th’ ann am puirt SPAN, mar a tha cuid ag ràdh, oir faodaidh buaidhean eile a ghabhas tomhas a bhith aca air trafaic lìonra, nam measg:
- An t-àm ann eadar-obrachadh frèam atharrachadh

- A’ leigeil às pacaidean air sgàth cus rannsachaidhean

- Thèid pacaidean coirbte a leigeil às gun rabhadh, a’ cur bacadh air an anailis
Mar sin, tha puirt SPAN nas freagarraiche airson suidheachaidhean far nach eil buaidh aig pacaidean a leigeil seachad air an anailis, no far a bheilear a’ beachdachadh air cosgais.

TAP
An coimeas ri sin, feumaidh tapaichean airgead a chosg air bathar-cruaidh ro-làimh, ach chan fheum iad mòran stèidheachaidh. Gu dearbh, leis gu bheil iad fulangach, faodar an ceangal agus an dì-cheangal bhon lìonra gun bhuaidh a thoirt air. Is e innealan bathar-cruaidh a th’ ann an tapaichean a bheir seachad dòigh air faighinn gu dàta a tha a’ sruthadh tro lìonra coimpiutair agus thathas gan cleachdadh gu cumanta airson adhbharan tèarainteachd lìonra agus sgrùdadh coileanaidh. Canar trafaic “pas-troimhe” ris an trafaic a thathar a’ sgrùdadh agus canar “port sgrùdaidh” ris a’ phort a thathar a’ cleachdadh airson sgrùdadh. Gus an lìonra a sgrùdadh nas soilleire, faodar tapaichean a chuir eadar routers agus suidsichean.
Leis nach eil TAP a’ toirt buaidh air pacaidean, faodar fhaicinn mar dhòigh dha-rìribh fulangach airson trafaic lìonra fhaicinn.
Tha trì seòrsaichean fuasglaidhean TAP ann gu bunaiteach:

- Roinneadair lìonra (1 : 1)

- TAP iomlan (iomadh: 1)

- TAP Ath-nuadhachaidh (1: ioma-)

Bidh TAP ag ath-riochdachadh trafaic gu aon inneal sgrùdaidh fulangach, no gu inneal ath-chraolaidh pacaid lìonra dùmhlachd àrd, agus a’ frithealadh iomadh inneal deuchainn QOS (gu tric iomadh), innealan sgrùdaidh lìonra, agus innealan sniffer lìonra leithid wireshark.
A bharrachd air sin, bidh seòrsachan TAP ag atharrachadh a rèir an seòrsa càball, a’ gabhail a-steach TAP snàithleach agus TAP copair gigabit, agus an dà chuid ag obair san aon dòigh le bhith a’ cur pàirt den chomharra a-mach chun anailisiche trafaic lìonra, agus am prìomh mhodail a’ leantainn air adhart a’ sgaoileadh gun bhriseadh. Airson an TAP snàithleach, tha e gus an giùlan a roinn ann an dà leth, agus anns an t-siostam càball copair, tha e gus an comharra dealain ath-riochdachadh.

A’ dèanamh coimeas eadar an TAP agus an SPAN

An toiseach, chan eil am port SPAN freagarrach airson ceangal 1G làn-dhùbailte, agus eadhon nuair a tha e fo a chomas as àirde, bidh e a’ leigeil às pacaidean gu sgiobalta leis gu bheil cus luchd air, no dìreach leis gu bheil an suidse a’ toirt prìomhachas do chinn-latha cunbhalach port-gu-port thairis air dàta puirt SPAN. Eu-coltach ri tapaichean lìonra, bidh puirt SPAN a’ sìoladh a-mach mearachdan sreath corporra, a’ dèanamh cuid de sheòrsan anailis nas duilghe, agus mar a chunnaic sinn, faodaidh amannan àrdachaidh ceàrr agus frèamaichean atharraichte duilgheadasan eile adhbhrachadh. Air an làimh eile, faodaidh TAP ceangal 1G làn-dhùbailte obrachadh.

Faodaidh TAP cuideachd glacadh pacaid iomlan a dhèanamh agus sgrùdadh pacaid domhainn a dhèanamh airson protocolaidhean, briseadh, ionnsaighean, msaa. Mar sin, faodar dàta TAP a chleachdadh mar fhianais sa chùirt, ach chan urrainnear dàta puirt SPAN a chleachdadh.
’S e tèarainteachd taobh eile far a bheil eadar-dhealachaidhean eadar an dà dhòigh-obrach. Mar as trice bidh puirt SPAN air an rèiteachadh airson conaltradh aon-shligheach, ach faodaidh iad conaltradh fhaighinn ann an cuid de chùisean cuideachd, ag adhbhrachadh so-leòntachd mhòr. An coimeas ri sin, chan eil TAP so-sheòlaichte agus chan eil seòladh IP aige, agus mar sin chan urrainnear a hackadh.

Mar as trice chan eil puirt SPAN a’ dol seachad air tagaichean VLAN, agus faodaidh seo a dhèanamh duilich fàilligidhean VLAN a lorg, ach chan urrainn dha tapaichean an lìonra VLAN gu lèir fhaicinn aig an aon àm. Mura tèid tapaichean cruinnichte a chleachdadh, cha toir an TAP an aon lorg airson an dà sheanal, ach feumar a bhith faiceallach le lorg cus-aois. Tha tapaichean cruinnichte ann, leithid Booster airson Profitap, a bhios a’ cruinneachadh ochd puirt 10/100/1G ann an toradh 1G-10G.

Tha Booster comasach air pacaidean a chur a-steach le bhith a’ cur tagaichean VLAN a-steach. San dòigh seo, thèid fiosrachadh puirt tùsail gach pacaid a chuir air adhart chun an anailisiche.

Tha puirt SPAN fhathast nan inneal a bhios rianairean lìonra a’ cleachdadh, ach ma tha astar agus ruigsinneachd earbsach air a h-uile dàta lìonra deatamach, ’s e TAP an roghainn as fheàrr. Nuair a bhios tu a’ co-dhùnadh dè an dòigh-obrach a ghabhas tu, tha puirt SPAN nas freagarraiche airson lìonraidhean le cleachdadh ìosal, leis nach eil pacaidean caillte a’ toirt buaidh air an anailis no tha iad roghainneil ann an cùisean far a bheil cosgais na adhbhar dragh. Ach, air lìonraidhean le trafaic àrd, bheir comas, tèarainteachd agus earbsachd TAP làn lèirsinn air an trafaic air an lìonra agad gun eagal call pacaidean no sìoladh a-mach mearachdan sreath corporra.

TAP

 

○ Gu tur ri fhaicinn

○ Dèan lethbhreac den trafaic gu lèir (a h-uile pacaid de gach meud agus seòrsa)

○ Fulangach, neo-ionnsaigheach (chan eil e ag atharrachadh dàta)

○ Ann an sreath, chan eil puirt suidse air an cleachdadh gus trafaic làn-dhùbailte ath-riochdachadh ann an acfhainnean Suidheachadh furasta (plug and play)

○ Gun a bhith so-leònte do luchd-hacaidh (inneal sgrùdaidh do-fhaicsinneach, air a sgaradh bhon lìonra, gun seòladh IP/MAC)

○ Sgealachail

○ Freagarrach airson suidheachadh sam bith

SPAN

 

○ Faicsinneachd pàirteach

○ Gun a bhith a’ dèanamh lethbhreac den trafaic gu lèir (a’ leigeil às meudan is seòrsaichean sònraichte de phasganan)

○ Neo-fhulangach (ag atharrachadh àm pacaid, ag àrdachadh dàil)

○ Cleachd port suidse (bidh gach port SPAN a’ cleachdadh port suidse)

○ Gun chomas conaltradh làn-dhùbailte a làimhseachadh (dh’fhaodadh pacaidean a bhith air an leigeil sìos nuair a tha iad ro làn, agus dh’fhaodadh iad bacadh a chur air obrachadh a’ phrìomh suidse cuideachd)

○ Feumaidh innleadairean rèiteachadh

○ Neo-shàbhailte (Tha an siostam sgrùdaidh nam pàirt den lìonra, duilgheadasan tèarainteachd a dh’fhaodadh a bhith ann)

○ Gun sgèileadh

○ Chan eil e comasach ach fo shuidheachaidhean sònraichte

Is dòcha gum bi ùidh agad san artaigil co-cheangailte: Ciamar a ghlacas tu trafaic lìonra? Tap Lìonra an aghaidh Sgàthan Port

Ùine puist: Ògmhios-09-2025
Brùth air enter airson rannsachadh no air ESC airson dùnadh