Cudahiya sereke di navbera girtina pakêtan de bi karanîna portên Network TAP û SPAN.
Neynikkirina Portê(wekî SPAN jî tê zanîn)
Tapkirina Torê(ku wekî Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, û hwd. jî tê zanîn)TAP (Xala Gihîştina Termînalê)amûrek hardware ya bi tevahî pasîf e, ku dikare trafîkê li ser torê bi awayekî pasîf bigire. Ew bi gelemperî ji bo şopandina trafîkê di navbera du xalan de di torê de tê bikar anîn. Ger tora di navbera van her du xalan de ji kabloyek fîzîkî pêk were, TAP-a torê dibe ku rêya çêtirîn be ji bo girtina trafîkê.
Berî ku em cudahîyên di navbera her du çareseriyan de (Port Mirror û Network Tap) rave bikin, girîng e ku meriv fêm bike ka Ethernet çawa dixebite. Li 100Mbit û jortir, mêvandar bi gelemperî bi dupleksa tevahî diaxivin, ev tê vê wateyê ku yek mêvandar dikare di heman demê de bişîne (Tx) û werbigire (Rx). Ev tê vê wateyê ku li ser kabloyek 100 Mbit ku bi yek mêvandar ve girêdayî ye, tevahî mîqdara trafîka torê ku yek mêvandar dikare bişîne/werbigire (Tx/Rx)) 2 × 100 Mbit = 200 Mbit e.
Neynikkirina Portê dubarekirina pakêtê ya çalak e, ku tê vê wateyê ku cîhaza torê ji hêla fîzîkî ve berpirsiyarê kopîkirina pakêtê bo porta neynikê ye.
Girtina Trafîkê: TAP vs SPAN
Dema ku hûn trafîka torê dişopînin, heke hûn nexwazin piştgiriyê rasterast bixin meriyetê dema ku bikarhênerek danûstandinekê pêk tîne, du vebijarkên we yên sereke hene. Di gotara jêrîn de, em ê nirxandinek li ser TAP (Test Access Point) û SPAN (Switch Port Analyzer) bidin. Ji bo analîzek kûrtir, pisporê vekolîna pakêtan Timo'Neill li lovemytool.com çend gotar hene ku bi hûrgulî diçin, lê li vir, em ê nêzîkatiyek gelemperîtir bigirin.
SPAN
Neynikkirina portan rêbazek çavdêriya trafîka torê ye bi şandina kopiyek ji her pakêtek hatî û/an derketî ji yek an çend port (an VLan) yên guhêrbarê bo portek din a ku bi analîzkerek trafîka torê ve girêdayî ye. Span pir caran di pergalên hêsantir de têne bikar anîn da ku di heman demê de gelek malperan bişopînin. Hejmara rastîn a veguheztinên torê yên ku ew dikare bişopîne girêdayî ye ku SPAN li gorî alavên navenda daneyan li ku derê hatî saz kirin. Hûn ê dibe ku tiştê ku hûn lê digerin bibînin, lê hêsan e ku hûn xwe bi pir daneyan bibînin. Mînakî, mimkun e ku meriv gelek kopiyên heman daneyan li seranserê tevahiya VLAN-ê bibîne. Ev çareserkirina pirsgirêkên LAN-ê dijwartir dike, û her weha bandorê li leza cpus-yên guhêrbar dike an jî bandorê li Ethernet-ê dike bi rêya tespîtkirina cîhgirtinê. Di bingeh de, çiqas span zêdetir bin, îhtîmala windakirina pakêtan zêdetir dibe. Li gorî tapan, span dikarin ji dûr ve werin rêvebirin, ku tê vê wateyê ku kêmtir dem ji bo guhertina mîhengan tê xerc kirin, lê dîsa jî endezyarên torê hewce ne.
Portên SPAN ne teknolojiyeke pasîf in, wekî ku hin kes îdîa dikin, ji ber ku ew dikarin bandorên pîvandî yên din li ser trafîka torê bikin, di nav de:
- Dem hatiye ku têkiliya çarçovê were guhertin
- Ji ber lêgerînên zêde pakêtan derdixin
- Pakêtên xerakirî bêyî agahdarkirinê têne avêtin, ku analîzê asteng dikin
Ji ber vê yekê, portên SPAN ji bo rewşên ku avêtina pakêtan bandorê li analîzê nake, an jî li cihê ku lêçûn tê hesibandin guncawtir in.
DÎK
Berevajî vê, tap hewce ne ku di destpêkê de li ser alavên elektronîkî pere xerc bikin, lê ew ne hewceyî sazkirinek zêde ne. Bi rastî, ji ber ku ew pasîf in, ew dikarin bêyî ku bandorê li torê bikin ji torê werin girêdan û qut kirin. Tap cîhazên hardware ne ku rêyek peyda dikin da ku bigihîjin daneyên ku di nav tora komputerê de diherikin û bi gelemperî ji bo ewlehiya torê û armancên çavdêriya performansê têne bikar anîn. Trafîka çavdêrîkirî wekî trafîka "derbasbûnê" û porta ku ji bo çavdêrîkirinê tê bikar anîn wekî "porta çavdêrîkirinê" tê binav kirin. Ji bo ku torê bi zelaltir were lêkolîn kirin, tap dikarin di navbera router û swîçkeran de werin danîn.
Ji ber ku TAP bandorê li pakêtan nake, ew dikare wekî rêyek bi rastî pasîf ji bo dîtina trafîka torê were dîtin.
Bi awayekî bingehîn sê celeb çareseriyên TAP hene:
- Parçekera torê (1: 1)
- TAP-a Tevahî (pir: 1)
- TAP-a nûjenkirinê (1: piralî)
TAP trafîkê ji bo amûrek çavdêriya pasîf a yekane, an jî ji bo cîhazek relaya pakêtê ya torê ya bi dendika bilind dubare dike, û gelek (pir caran pir) amûrên ceribandina QOS, amûrên çavdêriya torê, û amûrên şopînerê torê yên wekî wireshark xizmet dike.
Herwiha, celebên TAP li gorî celebê kabloyê diguherin, di nav de fîber TAP û gigabit sifir TAP, her du jî bi heman awayî dixebitin, bi şandina beşek ji sînyalê bo analîzkera trafîka torê, di heman demê de modela sereke bêyî navber berdewam dike ku bişîne. Ji bo fîber TAP, ew e ku tîrêjê bike du parçe, di heman demê de di pergala kabloya sifir de, ew e ku sînyala elektrîkê dubare bike.
Berawirdkirina TAP û SPAN
Pêşî, porta SPAN ji bo girêdana 1G ya dualî ya tevahî ne guncaw e, û tewra dema ku di bin kapasîteya xwe ya herî zêde de be jî, ew zû pakêtan berdide ji ber ku ew zêde bargiran e, an jî tenê ji ber ku guhêrbar tarîxên birêkûpêk ên ji porta berbi portê li ser daneyên porta SPAN pêşîniyê dide. Berevajî lêdanên torê, portên SPAN xeletiyên qata fîzîkî parzûn dikin, ku hin celeb analîzan dijwartir dike, û wekî ku me dît, demên zêdekirina xelet û çarçoveyên guhertî dikarin bibin sedema pirsgirêkên din. Ji hêla din ve, TAP dikare girêdanek 1G ya dualî ya tevahî bixebitîne.
TAP dikare girtina tevahî ya pakêtan pêk bîne û ji bo protokolan, binpêkirinan, destwerdanan û hwd. vekolîna pakêtê ya kûr pêk bîne. Bi vî awayî, daneyên TAP dikarin wekî delîl li dadgehê werin bikar anîn, lê daneyên porta SPAN nikarin.
Ewlehî aliyekî din e ku tê de cûdahî di navbera her du teknîkan de hene. Portên SPAN bi gelemperî ji bo ragihandina yekalî têne mîheng kirin, lê di hin rewşan de ew dikarin ragihandinê jî bistînin, ku dibe sedema qelsiyên cidî. Berevajî vê, TAP ne navnîşanbar e û navnîşana IP-ya wê tune ye, ji ber vê yekê nayê hack kirin.
Portên SPAN bi gelemperî etîketên VLAN derbas nakin, ku ev yek dikare tespîtkirina têkçûnên VLAN dijwar bike, lê tap nikarin tevahiya tora VLAN bi carekê bibînin. Ger tapên komkirî neyên bikar anîn, TAP dê ji bo her du kanalan heman şopê peyda neke, lê divê bi tespîtkirina zêdebûnê baldar be. Tapên komkirî hene, wekî Booster ji bo Profitap, ku heşt portên 10/100/1G di derketinek 1G-10G de kom dikin.
Booster dikare bi danîna etîketên VLAN pakêtan têxe. Bi vî rengî, agahdariya porta çavkaniyê ya her pakêtê dê ji analîzker re were şandin.
Portên SPAN hîn jî amûrek in ku rêveberên torê dê bikar bînin, lê heke leza û gihîştina pêbawer a hemî daneyên torê girîng bin, TAP bijarteya çêtir e. Dema ku biryar tê dayîn ka kîjan rêbazê were girtin, portên SPAN ji bo torên bi karanîna kêm guncantir in, ji ber ku pakêtên winda bandorê li analîzê nakin an jî di rewşên ku lêçûn fikar e de vebijarkî ne. Lêbelê, li ser torên bi trafîka zêde, kapasîte, ewlehî û pêbaweriya TAP dê bêyî tirsa windakirina pakêtê an fîlterkirina xeletiyên qata fîzîkî dîtinek tevahî ya trafîkê li ser tora we peyda bike.
○ Bi tevahî xuya ye
○ Hemû trafîkê dubare bike (hemû pakêtên hemû mezinahî û celeb)
○ Pasîf, bêdestwerdan (daneyan naguherîne)
○ Di rêzê de, ji bo dubarekirina trafîka duqatî ya tevahî di têlên elektrîkê de, tu portên guhêrbar nayên bikar anîn. Sazkirina hêsan (plug and play)
○ Ne ji bo hackeran xeternak e (amûra çavdêriyê ya nedîtbar, ji torê veqetandî, navnîşana IP/MAC tune)
○ Pîvanbar
○ Ji bo her rewşê guncaw e
○ Dîtina qismî
○ Kopîkirina hemû trafîkê (daxistina hin mezinahî û celebên pakêtan)
○ Ne-pasîf (guherîna dema pakêtê, zêdekirina derengiyê)
○ Porta guhêrbar bikar bîne (her porta SPAN porta guhêrbar bikar tîne)
○ Nikare ragihandina duqatî ya tevahî birêve bibe (pakêt dema ku zêde barkirî ne dikevin xwarê, dibe ku bi xebitandina guhêrbarê sereke re jî mudaxele bike)
○ Pêdivî ye ku endezyar mîheng bikin
○ Ne ewle (Sîstema çavdêriyê beşek ji torê ye, pirsgirêkên ewlehiyê yên potansiyel)
○ Pîvanbar nabe
○ Tenê di hin rewşan de gengaz e
Dibe ku gotara têkildar ji we re balkêş be: Meriv Çawa Trafîka Torê Digire? Network Tap vs Port Mirror
Dema şandinê: Hezîran-09-2025
