تور مەشغۇلاتى ۋە ئاسراش ، كاشىلا ئوڭشاش ۋە بىخەتەرلىك ئانالىز ساھەلىرىدە ، تور سانلىق مەلۇمات ئېقىمىغا توغرا ۋە ئۈنۈملۈك ئېرىشىش ھەر خىل ۋەزىپىلەرنى ئورۇنداشنىڭ ئاساسى. ئىككى ئاساسىي ئېقىمدىكى تور سانلىق مەلۇماتقا ئېرىشىش تېخنىكىسى بولۇش سۈپىتى بىلەن ، TAP (سىناق زىيارەت نۇقتىسى) ۋە SPAN (ئالماشتۇرۇلغان پورت ئانالىزچىسى ، ئادەتتە پورت ئەينىكى دەپمۇ ئاتىلىدۇ) ئوخشىمىغان تېخنىكىلىق ئالاھىدىلىكلىرى سەۋەبىدىن ئوخشىمىغان ئەھۋاللاردا مۇھىم رول ئوينايدۇ. ئۇلارنىڭ ئالاھىدىلىكى ، ئەۋزەللىكى ، چەكلىمىسى ۋە قوللىنىشچان ئەھۋاللارنى چوڭقۇر چۈشىنىش تور ئىنژېنېرلىرىنىڭ مۇۋاپىق سانلىق مەلۇمات توپلاش پىلانىنى تۈزۈشى ۋە تور باشقۇرۇش ئۈنۈمىنى ئۆستۈرۈشىدە ئىنتايىن مۇھىم.
TAP: ئەتراپلىق ۋە كۆرگىلى بولىدىغان «زىيانسىز» سانلىق مەلۇمات ئىگىلەش ھەل قىلىش چارىسى
TAP فىزىكىلىق ياكى سانلىق مەلۇمات ئۇلىنىش قاتلىمىدا مەشغۇلات قىلىدىغان قاتتىق دېتال ئۈسكۈنىسى. ئۇنىڭ يادرولۇق ئىقتىدارى ئەسلىدىكى تور ئېقىمىغا دەخلى قىلماي ،% 100 كۆپەيتىش ۋە تور سانلىق مەلۇمات ئېقىمىنى قولغا كەلتۈرۈش. تور ئۇلىنىشى (مەسىلەن ، ۋىكليۇچاتېل بىلەن مۇلازىمېتىر ياكى روتېر ۋە ۋىكليۇچاتېل ئوتتۇرىسىدا) بىر قاتار ئۇلىنىش ئارقىلىق ، ئۇ ئۇلىنىش ئۈسكۈنىسىدىن «ئوپتىكىلىق بۆلۈش» ياكى «قاتناش بۆلۈش» ئۇسۇلى ئارقىلىق ئۇلىنىش ئېغىزىدىن ئۆتىدىغان بارلىق يۇقىرى ئېقىن ۋە تۆۋەن ئېقىندىكى سانلىق مەلۇمات بوغچىلىرىنى كۆپەيتىپ ، ئانالىز ئۈسكۈنىلىرى (تور ئانالىزچىسى ۋە تاجاۋۇزچىلىقنى بايقاش سىستېمىسى دېگەندەك).
يادرولۇق ئالاھىدىلىكى: «سەمىمىيەت» ۋە «مۇقىملىق» نى مەركەز قىلغان
1.% 100 سانلىق مەلۇمات بوغچىسى تۇتۇش خەۋىپى يوق
بۇ TAP نىڭ ئەڭ كۆرۈنەرلىك ئەۋزەللىكى. TAP فىزىكىلىق قەۋەتتە مەشغۇلات قىلىدىغان بولغاچقا ، ئۇلىنىشتىكى ئېلېكتر ياكى ئوپتىكىلىق سىگناللارنى بىۋاسىتە كۆپەيتىدىغان بولغاچقا ، ئۇ سانلىق مەلۇمات بوغچىسىنى يوللاش ياكى كۆپەيتىشتە ۋىكليۇچاتېلنىڭ CPU مەنبەسىگە تايانمايدۇ. شۇڭلاشقا ، تور ئېقىمىنىڭ يۇقىرى پەللىدە تۇرۇۋاتقان ياكى چوڭ رازمېرلىق سانلىق مەلۇمات بوغچىسى بار بولۇشىدىن قەتئىينەزەر (MTU قىممىتى چوڭ بولغان Jumbo Frames غا ئوخشاش) ، بارلىق سانلىق مەلۇمات بوغچىسى ئالماشتۇرۇش مەنبەسىنىڭ يېتەرسىزلىكىدىن كېلىپ چىققان بولاق يوقاپ كەتمەي پۈتۈنلەي تۇتۇلىدۇ. بۇ «زىيانسىز تۇتۇش» ئىقتىدارى ئۇنى توغرا سانلىق مەلۇمات قوللاشنى تەلەپ قىلىدىغان سىنارىيەلەرنىڭ ئەڭ ياخشى ھەل قىلىش چارىسى قىلىدۇ (مەسىلەن خاتالىق يىلتىزى ئورنى ۋە تور ئىقتىدار ئاساسى ئانالىزى دېگەندەك).
2. ئەسلى تور ئىقتىدارىغا تەسىر كۆرسەتمەيدۇ
TAP نىڭ خىزمەت شەكلى ئۇنىڭ ئەسلى تور ئۇلىنىشىغا دەخلى يەتكۈزمەسلىكىگە كاپالەتلىك قىلىدۇ. ئۇ سانلىق مەلۇمات بوغچىسىنىڭ مەزمۇنى ، مەنبەسى / مەنزىل ئادرېسى ياكى ۋاقتىنى ئۆزگەرتمەيدۇ ياكى ۋىكليۇچاتېلنىڭ ئېغىز كەڭلىكى ، ساقلىغۇچ ياكى بىر تەرەپ قىلىش مەنبەلىرىنى ئىگىلىمەيدۇ. TAP ئۈسكۈنىسىنىڭ ئۆزىدە كاشىلا كۆرۈلگەن تەقدىردىمۇ (توك كاشىلا ياكى قاتتىق دېتالنىڭ بۇزۇلۇشى دېگەندەك) ، ئۇ پەقەت نازارەت قىلىش ئېغىزىدىن ھېچقانداق سانلىق مەلۇمات چىقمايدۇ ، ئەسلى تور ئۇلىنىشىنىڭ ئالاقىسى نورمال ھالەتتە بولۇپ ، سانلىق مەلۇمات توپلاش ئۈسكۈنىلىرىنىڭ كاشىلا سەۋەبىدىن تور ئۈزۈلۈپ قېلىش خەۋىپىدىن ساقلىنىدۇ.
3. تولۇق كۆپەيتىلگەن ئۇلىنىش ۋە مۇرەككەپ تور مۇھىتىنى قوللاش
زامانىۋى تورلار كۆپىنچە تولۇق كۆپەيتىلگەن ئالاقە ھالىتىنى قوللىنىدۇ (يەنى يۇقىرى ئېقىن ۋە تۆۋەن ئېقىندىكى سانلىق مەلۇماتلارنى بىرلا ۋاقىتتا يەتكۈزگىلى بولىدۇ). TAP تولۇق كۆپەيتىلگەن ئۇلىنىشنىڭ ئىككى يۆنىلىشىدىكى سانلىق مەلۇمات ئېقىمىنى تۇتالايدۇ ۋە مۇستەقىل نازارەت قىلىش ئېغىزى ئارقىلىق چىقارغىلى بولىدۇ ، تەھلىل ئۈسكۈنىسىنىڭ قوش يۆنىلىشلىك ئالاقە جەريانىنى تولۇق ئەسلىگە كەلتۈرۈشىگە كاپالەتلىك قىلىدۇ. ئۇنىڭدىن باشقا ، TAP ھەرخىل تور نىسبىتىنى قوللايدۇ (مەسىلەن 100M ، 1G ، 10G ، 40G ، ھەتتا 100G) ۋە مېدىيا تىپى (بۇرمىلانغان جۈپ ، تاق شەكىللىك تالا ، كۆپ خىل شەكىلدىكى تالا) ، شۇنداقلا سانلىق مەلۇمات مەركىزى ، يادرولۇق غول تور ۋە مەكتەپ تورى قاتارلىق ئوخشىمىغان مۇرەككەپ تور مۇھىتىغا ماسلىشالايدۇ.
قوللىنىشچان سىنارىيە: «توغرا ئانالىز» ۋە «ئاچقۇچلۇق ئۇلىنىشنى نازارەت قىلىش».
1. تور كاشىلىلىرىنى بىر تەرەپ قىلىش ۋە يىلتىز سەۋەبى ئورنى
توردا بوغچا يوقىتىش ، كېچىكىش ، تەۋرىنىش ياكى قوللىنىشچان پروگرامما ئارقىدا قېلىش قاتارلىق مەسىلىلەر كۆرۈلسە ، مۇكەممەل سانلىق مەلۇمات بوغچىسى ئېقىمى ئارقىلىق كاشىلا كۆرۈلگەندە سىنارىيەنى ئەسلىگە كەلتۈرۈش كېرەك. مەسىلەن ، ئەگەر بىر كارخانىنىڭ يادرولۇق سودا سىستېمىسى (ERP ۋە CRM غا ئوخشاش) ئارىلاپ زىيارەت قىلىش ۋاقتىنى باشتىن كەچۈرسە ، مەشغۇلات ۋە ئاسراش خادىملىرى مۇلازىمېتىر بىلەن يادرولۇق ئالماشتۇرغۇچ ئارىسىدا TAP ئورۇنلاشتۇرۇپ ، ئايلىنىپ يۈرگەن بارلىق سانلىق مەلۇمات بوغچىسىنى تۇتالايدۇ ، TCP قايتا يوللاش ، بولاق يوقىتىش ، DNS ھەل قىلىش كېچىكىشى ياكى قوللىنىشچان پروگرامما قاتلىمى كېلىشىم خاتالىقى قاتارلىق مەسىلىلەرنىڭ كېلىپ چىقىشىنى كەلتۈرۈپ چىقىرىدۇ.
2. تور ئىقتىدار ئاساسى قۇرۇلمىسى ۋە نورمالسىزلىقنى نازارەت قىلىش
تور مەشغۇلاتى ۋە ئاسراشتا ، نورمال سودا يۈكى ئاستىدا ئىقتىدار ئاساسى بەرپا قىلىش (ئوتتۇرىچە كەڭ بەلۋاغ كەڭلىكىدىن پايدىلىنىش ، سانلىق مەلۇمات بوغچىسى يوللاشنى كېچىكتۈرۈش ۋە TCP ئۇلىنىش ئورنىنىڭ مۇۋەپپەقىيەت قازىنىش نىسبىتى) نورمالسىزلىقنى نازارەت قىلىشنىڭ ئاساسى. TAP ئاچقۇچلۇق ئۇلىنىشلارنىڭ (مەسىلەن ، يادرولۇق ئالماشتۇرغۇچ ۋە ئېلېكترونلۇق يېتەكلىگۈچ ۋە ISP ئارىلىقىدىكى) تولۇق ھەجىملىك سانلىق مەلۇماتلارنى ئۇزۇن مۇددەت مۇقىم ئىگىلىيەلەيدۇ ، مەشغۇلات ۋە ئاسراش خادىملىرىنىڭ ھەر خىل ئىقتىدار كۆرسەتكۈچلىرىنى ساناپ ، توغرا ئاساسىي مودېلنى تۇرغۇزۇشىغا ياردەم بېرىدۇ. تۇيۇقسىز قاتناشنىڭ شىددەت بىلەن ئۆرلىشى ، بىنورمال كېچىكىش ياكى كېلىشىم نورمالسىزلىقى (نورمالسىز ARP تەلىپى ۋە نۇرغۇن ICMP بولاقلىرى) قاتارلىق نورمالسىزلىقلار يۈز بەرگەندە ، ئاساسىي سىزىق بىلەن سېلىشتۇرۇش ئارقىلىق نورمالسىزلىقنى تېز بايقىغىلى بولىدۇ ، ھەمدە ۋاقتىدا ئارىلىشىشنى ئېلىپ بارغىلى بولىدۇ.
3. يۇقىرى بىخەتەرلىك تەلىپىگە ماس كېلىدىغان ئىقتىسادىي تەپتىش ۋە تەھدىدنى بايقاش
سانلىق مەلۇمات بىخەتەرلىكى ۋە پۇل-مۇئامىلە ، ھۆكۈمەت ئىشلىرى ۋە ئېنېرگىيە قاتارلىق تەلەپلەرگە يۇقىرى تەلەپ قويۇلغان كەسىپلەرگە نىسبەتەن ، سەزگۈر سانلىق مەلۇماتلارنىڭ يەتكۈزۈش جەريانىنى پۈتۈن جەرياندا ئىقتىسادىي تەپتىش قىلىش ياكى تورنىڭ يوشۇرۇن خەۋىپىنى توغرا بايقاش كېرەك (مەسىلەن APT ھۇجۇمى ، سانلىق مەلۇماتلارنىڭ ئاشكارىلىنىپ كېتىشى ۋە يامان غەرەزلىك كودلارنىڭ تارقىلىشى). TAP نىڭ زىيانسىز تۇتۇش ئىقتىدارى ئىقتىسادىي تەپتىش سانلىق مەلۇماتلىرىنىڭ مۇكەممەللىكى ۋە توغرىلىقىغا كاپالەتلىك قىلىدۇ ، ئۇ سانلىق مەلۇماتلارنى ساقلاش ۋە ئىقتىسادىي تەپتىش قىلىشتىكى «تور بىخەتەرلىك قانۇنى» ، «سانلىق مەلۇمات بىخەتەرلىك قانۇنى» قاتارلىق قانۇن-نىزاملارنىڭ تەلىپىنى قاندۇرالايدۇ. شۇنىڭ بىلەن بىر ۋاقىتتا ، پۈتۈن ھەجىمدىكى سانلىق مەلۇمات بوغچىسى يەنە تەھدىدنى بايقاش سىستېمىسى (IDS / IPS ۋە قۇم ساندۇقى ئۈسكۈنىلىرى) ئۈچۈن مول ئانالىز ئەۋرىشكىسى بىلەن تەمىنلەيدۇ ، نورمال قاتناشقا يوشۇرۇنغان تۆۋەن چاستوتىلىق ۋە يوشۇرۇن تەھدىدلەرنى بايقاشقا ياردەم بېرىدۇ (مەخپىيلەشتۈرۈلگەن قاتناشتىكى يامان غەرەزلىك كود ۋە نورمال سودا دەپ ئاتالغان سىڭىپ كىرىش ھۇجۇمى دېگەندەك).
چەكلىمىلەر: چىقىم ۋە ئورۇنلاشتۇرۇشنىڭ ئەركىنلىكى ئوتتۇرىسىدىكى مۇۋازىنەت
TAP نىڭ ئاساسلىق چەكلىمىسى ئۇنىڭ قاتتىق دېتال تەننەرخى ۋە ئورۇنلاشتۇرۇشنىڭ تۆۋەنلىكىدە. بىر تەرەپتىن ، TAP مەخسۇس قاتتىق دېتال ئۈسكۈنىسى ، بولۇپمۇ يۇقىرى سۈرئەتنى قوللايدىغان TAP لار (مەسىلەن 40G ۋە 100G) ياكى ئوپتىك تالالىق مېدىيا يۇمشاق دېتالنى ئاساس قىلغان SPAN ئىقتىدارىدىن قىممەت. يەنە بىر جەھەتتىن ، TAP ئەسلى تور ئۇلىنىشىدا بىر قاتار ئۇلىنىشى كېرەك ، ئورۇنلاشتۇرۇش جەريانىدا ئۇلىنىش ئۈزۈلۈپ قېلىشى كېرەك (تور كابىلىنى ياكى ئوپتىك تالانى چېتىش ۋە توكقا چېتىش دېگەندەك). ئۈزۈلۈپ قېلىشقا يول قويمايدىغان بىر قىسىم يادرولۇق ئۇلىنىشلارغا (مەسىلەن 24/7 مەشغۇلات قىلىدىغان پۇل-مۇئامىلە سودا ئۇلىنىشى دېگەندەك) ئورۇنلاشتۇرۇش قىيىن ، TAP زىيارەت نۇقتىلىرىنى ئادەتتە تور پىلانلاش باسقۇچىدا ئالدىن ساقلاپ قويۇش كېرەك.
ئىسپانىيە: تەننەرخنى تېجەيدىغان ۋە ئەۋرىشىم «كۆپ پورت» سانلىق مەلۇمات توپلاش ھەل قىلىش چارىسى
SPAN ئالماشتۇرغۇچقا ئورنىتىلغان يۇمشاق دېتال ئىقتىدارى (بەزى ئالىي دەرىجىلىك روتېرلارمۇ ئۇنى قوللايدۇ). ئۇنىڭ پىرىنسىپى بىر ياكى بىر قانچە مەنبەلىك ئېغىز (مەنبە پورت) ياكى مەنبە VLAN دىن ئېقىم مىقدارىنى كۆپەيتىش ئۈچۈن ئىچكى قىسىمغا تەڭشەش ئېلىپ بارىدۇ. TAP بىلەن ئوخشىمايدىغىنى ، SPAN قوشۇمچە قاتتىق دېتال ئۈسكۈنىلىرىنى تەلەپ قىلمايدۇ ھەمدە پەقەت ۋىكليۇچاتېلنىڭ يۇمشاق دېتال سەپلىمىسىگە تايىنىپلا ئۇچۇر توپلاشنى ئەمەلگە ئاشۇرالايدۇ.
يادرولۇق ئالاھىدىلىكى: «تەننەرخ ئۈنۈمى» ۋە «ئەۋرىشىم» نى مەركەز قىلغان.
1. نۆل قوشۇمچە قاتتىق دېتال تەننەرخى ۋە قۇلايلىق ئورۇنلاشتۇرۇش
SPAN switch مىكرو سوفت پروگراممىسىغا ئورنىتىلغان ئىقتىدار بولغاچقا، مەخسۇس قاتتىق دېتال ئۈسكۈنىلىرىنى سېتىۋېلىشنىڭ ھاجىتى يوق. سانلىق مەلۇمات توپلاشنى پەقەت CLI (بۇيرۇق قۇرى ئارايۈزى) ياكى تور باشقۇرۇش ئارايۈزى ئارقىلىق تەڭشەش ئارقىلىقلا تېز سۈرئەتتە قوزغىتقىلى بولىدۇ (مەسىلەن، مەنبە پورتى، نازارەت پورتى ۋە ئەينەك يۆنىلىشىنى (كىرىش، چىقىش ياكى قوش يۆنىلىشلىك) بەلگىلەش). بۇ «نۆل قاتتىق دېتال تەننەرخى» ئىقتىدارى ئۇنى چەكلىك خامچوت ياكى ۋاقىتلىق نازارەت قىلىش ئېھتىياجى (مەسىلەن، قىسقا مۇددەتلىك قوللىنىشچان پروگراممىنى سىناق قىلىش ۋە ۋاقىتلىق مەسىلىلەرنى ھەل قىلىش) بولغان ئەھۋاللار ئۈچۈن ئەڭ ياخشى تاللاشقا ئايلاندۇرىدۇ.
2. كۆپ مەنبەلىك پورت / كۆپ VLAN قاتناش توپلاشنى قوللاش
SPAN نىڭ ئاساسلىق ئەۋزەللىكى شۇكى ، ئۇ كۆپ مەنبەلىك ئېغىزلاردىن (كۆپ خىل زىيارەت قەۋىتى ئالماشتۇرغۇچنىڭ ئىشلەتكۈچى ئېغىزى دېگەندەك) ياكى كۆپ خىل VLAN دىن ئوخشاش بىر نازارەت ئېغىزىغا ئوخشاش ۋاقىتتا قاتناشنى كۆپەيتەلەيدۇ. مەسىلەن ، كارخانا تىجارىتى ۋە ئاسراش خادىملىرى بىر نەچچە تارماق (ئوخشىمىغان VLAN غا ماس كېلىدىغان) خىزمەتچىلەر تېرمىنالىنىڭ تورغا چىقىشىنى نازارەت قىلىشقا ئېھتىياجلىق بولسا ، ھەر بىر VLAN نىڭ ئېغىزىدا ئايرىم يىغىش ئۈسكۈنىلىرىنى ئورۇنلاشتۇرۇشنىڭ ھاجىتى يوق. بۇ VLAN لارنىڭ ئېقىمىنى SPAN ئارقىلىق بىر كۆزىتىش ئېغىزىغا توپلاش ئارقىلىق ، مەركەزلىك تەھلىل يۈرگۈزۈپ ، سانلىق مەلۇمات توپلاشنىڭ جانلىقلىقى ۋە ئۈنۈمىنى زور دەرىجىدە ئۆستۈرگىلى بولىدۇ.
3. ئەسلى تور ئۇلىنىشىنى ئۈزۈشنىڭ ھاجىتى يوق
TAP نىڭ يۈرۈشلۈك ئورۇنلاشتۇرۇشىغا ئوخشىمايدىغىنى ، مەنبە پورت ۋە SPAN نىڭ نازارەت قىلىش ئېغىزى ھەر ئىككىسى ۋىكليۇچاتېلنىڭ ئادەتتىكى ئېغىزلىرى. تەڭشەش جەريانىدا ، ئەسلى ئۇلىنىشنىڭ تور كابىلىنى چېتىش ۋە توك چىقىرىشنىڭ ھاجىتى يوق ، ھەمدە ئەسلىدىكى قاتناشنىڭ يەتكۈزۈلۈشىگە تەسىر كۆرسەتمەيدۇ. مەنبە ئېغىزنى تەڭشەش ياكى SPAN ئىقتىدارىنى كېيىنچە چەكلەشكە توغرا كەلگەن تەقدىردىمۇ ، پەقەت مەشغۇلات لىنىيىسى ئارقىلىق سەپلىمىنى ئۆزگەرتىش ئارقىلىقلا مەشغۇلات قىلىشقا قۇلايلىق ، تور مۇلازىمىتىگە ئارىلاشمايدۇ.
قوللىنىشچان سىنارىيە: «تۆۋەن تەننەرخنى نازارەت قىلىش» ۋە «مەركەزلىك تەھلىل» گە ئەھمىيەت بېرىش.
1. مەكتەپ تورى / كارخانا تورىدىكى ئىشلەتكۈچىنىڭ ھەرىكىتىنى نازارەت قىلىش
مەكتەپ رايونى ياكى كارخانا تورىدا ، باشقۇرغۇچىلار ھەمىشە خىزمەتچىلەر تېرمىنالىنىڭ قانۇنسىز زىيارەت قىلىنغان-قىلىنمىغانلىقىنى (قانۇنسىز تور بېكەتلەرنى زىيارەت قىلىش ۋە دېڭىز قاراقچىلىرى يۇمشاق دېتالىنى چۈشۈرۈش دېگەندەك) ۋە كەڭ بەلۋاغلىق تورنى ئىگىلەيدىغان P2P چۈشۈرۈش ياكى سىن ئېقىمىنىڭ كۆپ ياكى ئەمەسلىكىنى نازارەت قىلىشى كېرەك. ئىشلەتكۈچىلەر ئېغىزلىرىنىڭ زىيارەت قەۋىتىنى SPAN ئارقىلىق نازارەت قىلىش ئېغىزىغا يۆتكەش ئارقىلىق ، قاتناش ئانالىز يۇمشاق دېتالى (Wireshark ۋە NetFlow ئانالىزچىسىغا ئوخشاش) بىرلەشتۈرۈلۈپ ، قاتتىق دېتال مەبلەغ سالماي تۇرۇپ ، ئابونتلارنىڭ ھەرىكىتىنى دەل ۋاقتىدا نازارەت قىلىش ۋە كەڭ بەلۋاغ كەسپىنىڭ سىتاتىستىكىسىنى ئەمەلگە ئاشۇرغىلى بولىدۇ.
2. ۋاقىتلىق مەسىلىلەرنى ھەل قىلىش ۋە قىسقا مۇددەتلىك قوللىنىشچان سىناق قىلىش
توردا ۋاقىتلىق ۋە ئاندا-ساندا كاشىلا كۆرۈلسە ، ياكى يېڭىدىن ئورۇنلاشتۇرۇلغان پروگراممىدا (ئىچكى OA سىستېمىسى ۋە سىنلىق يىغىن سىستېمىسىغا ئوخشاش) قاتناش سىنىقى ئېلىپ بېرىشقا توغرا كەلگەندە ، SPAN ئارقىلىق سانلىق مەلۇمات توپلاش مۇھىتىنى تېز قۇرغىلى بولىدۇ. مەسىلەن ، ئەگەر بىر تارماق سىن يىغىنىدا دائىم توڭلاپ قالىدىغانلىقىنى دوكلات قىلسا ، مەشغۇلات ۋە ئاسراش خادىملىرى SPAN نى ۋاقتىنچە تەڭشەپ ، سىن يىغىنى مۇلازىمېتىرى پورتنىڭ كۆزىتىش ئېغىزىغا تۇتىشىدۇ. سانلىق مەلۇمات بوغچىسىنىڭ كېچىكىشى ، بولاقنىڭ يوقىلىش نىسبىتى ۋە كەڭ بەلۋاغنىڭ ئىگىلىكىنى تەھلىل قىلىش ئارقىلىق ، خاتالىقنىڭ تور كەڭلىكى يېتەرلىك ئەمەسلىكى ياكى سانلىق مەلۇمات بوغچىسى يوقاپ كەتكەنلىكىدىن كېلىپ چىققانلىقىنى ئېنىقلىغىلى بولىدۇ. كاشىلا ئوڭشاش تاماملانغاندىن كېيىن ، كېيىنكى تور مەشغۇلاتىغا تەسىر كۆرسەتمەي تۇرۇپ ، SPAN سەپلىمىسىنى چەكلىگىلى بولىدۇ.
3. كىچىك ۋە ئوتتۇرا تىپتىكى تورلاردىكى قاتناش ستاتىستىكىسى ۋە ئاددىي ئىقتىسادىي تەپتىش
كىچىك ۋە ئوتتۇرا تىپتىكى تورلارغا (مەسىلەن كىچىك كارخانا ۋە مەكتەپ تەجرىبىخانىسى دېگەندەك) ، ئەگەر سانلىق مەلۇمات توپلاش پۈتۈنلۈكىگە بولغان تەلەپ يۇقىرى بولمىسا ، پەقەت ئاددىي قاتناش ستاتىستىكىسى (ھەر بىر ئېغىزنىڭ كەڭ بەلۋاغ كەڭلىكىدىن پايدىلىنىش ۋە Top N قوللىنىشچان پروگراممىلىرىنىڭ قاتناش نىسبىتى دېگەندەك) ياكى ئاساسىي ماسلىشىشنى تەكشۈرۈش (ئابونتلار زىيارەت قىلغان تور بېكەت تور نامىنى خاتىرىلەش دېگەندەك) ئېھتىياجلىق بولسا ، SPAN ئېھتىياجنى تولۇق قاندۇرالايدۇ. ئۇنىڭ ئەرزان باھالىق ۋە ئورۇنلاشتۇرۇشقا قۇلايلىق ئىقتىدارلىرى بۇنداق ئەھۋاللارنى ئەرزان باھالىق تاللاشقا ئايلاندۇرىدۇ.
چەكلىمىسى: سانلىق مەلۇماتلارنىڭ مۇكەممەللىكى ۋە ئىقتىدار تەسىرىدىكى يېتەرسىزلىكلەر
1. سانلىق مەلۇمات بوغچىسى يوقاپ كېتىش ۋە تولۇق تۇتۇلماسلىق خەۋىپى
SPAN سانلىق مەلۇمات بوغچىسىنىڭ كۆپەيتىلىشى مەركىزى بىر تەرەپ قىلغۇچ ۋە غەملەك مەنبەسىگە تايىنىدۇ. مەنبە پورتنىڭ ئېقىمى يۇقىرى پەللىگە چىققاندا (ۋىكليۇچاتېلنىڭ غەملەك سىغىمىدىن ئېشىپ كېتىش دېگەندەك) ياكى ۋىكليۇچاتېل بىرلا ۋاقىتتا نۇرغۇن يوللاش ۋەزىپىسىنى بىر تەرەپ قىلغاندا ، مەركىزى بىر تەرەپ قىلغۇچ ئەسلىدىكى قاتناشنىڭ يۆتكىلىشىگە كاپالەتلىك قىلىشنى ئالدىنقى ئورۇنغا قويىدۇ ، ھەمدە SPAN ئېقىمىنىڭ كۆپەيتىلىشىنى ئازايتىدۇ ياكى توختىتىدۇ ، نەتىجىدە نازارەت قىلىش ئېغىزىدا بولاق يوقاپ كېتىدۇ. ئۇنىڭدىن باشقا ، بەزى ۋىكليۇچاتېللاردا SPAN نىڭ ئەينەك نىسبىتىدە چەكلىمىلەر بار (مەسىلەن پەقەت% 80 قاتناشنىڭ كۆپەيتىلىشىنى قوللاش دېگەندەك) ياكى چوڭ رازمېرلىق سانلىق مەلۇمات بوغچىسى (Jumbo Frames غا ئوخشاش) نىڭ تولۇق كۆپەيتىلىشىنى قوللىمايدۇ. بۇلارنىڭ ھەممىسى توپلانغان سانلىق مەلۇماتلارنىڭ تولۇق بولماسلىقىنى كەلتۈرۈپ چىقىرىدۇ ۋە كېيىنكى ئانالىز نەتىجىسىنىڭ توغرىلىقىغا تەسىر كۆرسىتىدۇ.
2. ئالماشتۇرۇش بايلىقىنى ئىگىلەش ۋە تور ئىقتىدارىغا كۆرسىتىدىغان تەسىرى
گەرچە SPAN ئەسلى ئۇلىنىشنى بىۋاسىتە ئۈزۈپ قويمىسىمۇ ، مەنبە ئېغىزلارنىڭ سانى كۆپ ياكى قاتناش كۆپ بولغاندا ، سانلىق مەلۇمات بوغچىسىنى كۆپەيتىش جەريانى CPU مەنبەسى ۋە ۋىكليۇچاتېلنىڭ ئىچكى كەڭلىكىنى ئىگىلەيدۇ. مەسىلەن ، كۆپ خىل 10G ئېغىزىنىڭ ئېقىمى 10G نازارەت قىلىش ئېغىزىغا ئەينەك قىلىنسا ، مەنبە پورتلارنىڭ ئومۇمىي ئېقىمى 10G دىن ئېشىپ كەتسە ، كەڭ بەلۋاغ كەڭلىكى يېتەرلىك بولمىغاچقا ، نازارەت قىلىش ئېغىزى بولاقنىڭ زىيىنىغا ئۇچراپلا قالماي ، CPU نىڭ ۋىكليۇچاتېلدىن پايدىلىنىشىمۇ كۆرۈنەرلىك ئېشىشى مۇمكىن ، بۇ ئارقىلىق باشقا پورتلارنىڭ سانلىق مەلۇمات بوغچىسىنى يوللاش ئۈنۈمى تۆۋەنلەيدۇ.
3. ئالماشتۇرۇش مودېلى ۋە چەكلىك ماسلىشىشچانلىقىدىكى ئىقتىدارغا تايىنىش
SPAN فۇنكسىيەسىنى قوللاش دەرىجىسى ھەر خىل ئىشلەپچىقارغۇچىلار ۋە مودېللارنىڭ ئالماشتۇرغۇچلىرى ئارىسىدا زور دەرىجىدە پەرقلىنىدۇ. مەسىلەن، تۆۋەن دەرىجىلىك ئالماشتۇرغۇچلار پەقەت بىرلا كۆزىتىش ئېغىزىنى قوللىشى مۇمكىن، VLAN ئەينەك قىلىش ياكى تولۇق قوش يۆنىلىشلىك قاتناش ئەينەك قىلىشنى قوللىمايدۇ؛ بەزى ئالماشتۇرغۇچلارنىڭ SPAN فۇنكسىيەسىدە «بىر تەرەپلىمە ئەينەك قىلىش» چەكلىمىسى بار (يەنى، پەقەت كىرىش ياكى چىقىش قاتناشلىرىنىلا ئەينەك قىلىدۇ، ھەمدە بىرلا ۋاقىتتا قوش يۆنىلىشلىك قاتناشنى ئەينەك قىلالمايدۇ); بۇنىڭدىن باشقا، كېسىشمە ئالماشتۇرغۇچ SPAN (مەسىلەن، A ئالماشتۇرغۇچنىڭ پورت قاتناشىنى B ئالماشتۇرغۇچنىڭ كۆزىتىش ئېغىزىغا ئەينەك قىلىش) مەلۇم كېلىشىملەرگە (مەسىلەن، Cisco نىڭ RSPAN ۋە Huawei نىڭ ERSPAN) تايىنىشى كېرەك، بۇ كېلىشىملەر مۇرەككەپ سەپلىمىگە ۋە تۆۋەن ماسلىشىشچانلىققا ئىگە بولۇپ، كۆپ ئىشلەپچىقارغۇچىلارنىڭ ئارىلاش تور مۇھىتىغا ماسلىشىش تەس.
TAP بىلەن SPAN ئوتتۇرىسىدىكى يادرولۇق پەرق سېلىشتۇرۇش ۋە تاللاش تەكلىپلىرى
يادرولۇق پەرق سېلىشتۇرۇش
ئىككىسىنىڭ پەرقىنى تېخىمۇ ئېنىق كۆرسىتىش ئۈچۈن ، بىز ئۇلارنى تېخنىكىلىق ئالاھىدىلىك ، ئىقتىدار تەسىرى ، تەننەرخ ۋە قوللىنىشچان ئەھۋاللارنىڭ ئۆلچىمىدىن سېلىشتۇرىمىز:
| سېلىشتۇرۇش ئۆلچىمى | TAP (سىناق زىيارەت نۇقتىسى) | SPAN (ئالماشتۇرۇلغان پورت ئانالىزچىسى) |
| سانلىق مەلۇماتلارنى ئىگىلەش | 100% زىيانسىز تۇتۇش ، زىيان خەۋىپى يوق | ئالماشتۇرۇش مەنبەسىگە تايىنىدۇ ، يۇقىرى ئېقىم مىقدارىدا بوغچا يوقاپ كېتىدۇ ، تولۇق تۇتۇلمايدۇ |
| ئەسلى تورغا بولغان تەسىرى | ھېچقانداق ئارىلىشىش ، خاتالىق ئەسلى ئۇلىنىشقا تەسىر كۆرسەتمەيدۇ | ئىگىلىرى يۇقىرى ئېقىم مىقدارىدا CPU / بەلۋاغ كەڭلىكىنى ئالماشتۇرىدۇ ، تور ئىقتىدارىنىڭ تۆۋەنلىشىنى كەلتۈرۈپ چىقىرىشى مۇمكىن |
| ئۈسكۈنە باھاسى | مەخسۇس قاتتىق دېتال سېتىۋېلىشنى تەلەپ قىلىدۇ | ئىچىگە ئالماشتۇرغۇچ ئىقتىدارى ، قوشۇمچە قاتتىق دېتال تەننەرخى نۆل |
| ئورۇنلاشتۇرۇش جانلىقلىقى | ئۇلىنىشتا بىر قاتار ئۇلىنىشقا ئېھتىياجلىق ، ئورۇنلاشتۇرۇشقا ئېھتىياجلىق تور ئۈزۈلۈپ قېلىش ، جانلىقلىقى تۆۋەن | يۇمشاق دېتال سەپلىمىسى ، تور ئۈزۈلۈپ قېلىش ھاجەتسىز ، كۆپ مەنبەلىك توپلاشنى قوللايدۇ ، جانلىقلىقى يۇقىرى |
| قوللىنىشچان سىنارىيە | يادرولۇق ئۇلىنىش ، توغرا كاشىلا ئورنى ، يۇقىرى بىخەتەرلىك تەكشۈرۈشى ، يۇقىرى سۈرئەتلىك تور | ۋاقىتلىق نازارەت قىلىش ، ئابونتلارنىڭ ھەرىكىتىنى ئانالىز قىلىش ، كىچىك ۋە ئوتتۇرا تىپتىكى تورلار ، ئەرزان باھالىق ئېھتىياج |
| ماسلىشىشچانلىقى | ئالماشتۇرۇش نىسبىتىدىن مۇستەقىل ، كۆپ خىل باھا / مېدىيانى قوللايدۇ | ۋىكليۇچاتېل ئىشلەپچىقارغۇچى / مودېلغا باغلىق ، ئىقتىدار قوللاشتىكى چوڭ پەرق ، ئۈسكۈنىلەرنىڭ مۇرەككەپ سەپلىمىسى |
تاللاش تەكلىپلىرى: سىنارىيە تەلىپىگە ئاساسەن «توغرا ماسلاشتۇرۇش»
1. TAP نىڭ ئەڭ ياخشى كۆرۈلىدىغان سىنارىيەلىرى
○يادرولۇق سودا ئۇلانمىلىرىنى نازارەت قىلىش (مەسىلەن سانلىق مەلۇمات مەركىزىنىڭ يادرولۇق ئالماشتۇرۇشى ۋە egress يېتەكلىگۈچ ئۇلىنىشى) ، سانلىق مەلۇماتلارنىڭ مۇكەممەللىكىگە كاپالەتلىك قىلىدۇ.
○تور كاشىلىسى يىلتىز سەۋەبى ئورنى (TCP قايتا يوللاش ۋە قوللىنىش ئارقىدا قېلىش دېگەندەك) ، تولۇق ھەجىملىك سانلىق مەلۇمات بوغچىسىغا ئاساسەن توغرا تەھلىل قىلىشنى تەلەپ قىلىدۇ.
○يۇقىرى بىخەتەرلىك ۋە قائىدىگە رىئايە قىلىش تەلىپىگە ئىگە كەسىپلەر (مالىيە، ھۆكۈمەت ئىشلىرى، ئېنېرگىيە)، تەكشۈرۈش سانلىق مەلۇماتلىرىنىڭ پۈتۈنلۈكىگە رىئايە قىلىش ۋە بۇزۇلماسلىقىنى تەلەپ قىلىدۇ؛
○يۇقىرى سۈرئەتلىك تور مۇھىتى (10G ۋە ئۇنىڭدىن يۇقىرى) ياكى چوڭ رازمېرلىق سانلىق مەلۇمات بوغچىسى بار سىنارىيەلەر ، SPAN دا بولاق يوقىتىشتىن ساقلىنىشنى تەلەپ قىلىدۇ.
2. SPAN ياخشى كۆرىدىغان سىنارىيە
○خامچوتى چەكلىك بولغان كىچىك ۋە ئوتتۇرا تىپتىكى تورلار ياكى پەقەت ئاددىي قاتناش ستاتىستىكىسىنى تەلەپ قىلىدىغان سىنارىيەلەر (كەڭ بەلۋاغ كەڭلىكى ۋە يۇقىرى قوللىنىشچان پروگراممىلار دېگەندەك)
○ۋاقىتلىق كاشىلا ئوڭشاش ياكى قىسقا مۇددەتلىك قوللىنىشچان سىناق (مەسىلەن يېڭى سىستېما قويۇپ بېرىش سىنىقى دېگەندەك) ، ئۇزۇن مۇددەتلىك بايلىق ئىگىلىمەي تۇرۇپ تېز ئورۇنلاشتۇرۇشنى تەلەپ قىلىدۇ
○كۆپ مەنبەلىك پورت / كۆپ VLAN لارنى مەركەزلىك نازارەت قىلىش (مەكتەپ رايونى ئابونتلىرىنىڭ ھەرىكىتىنى نازارەت قىلىش دېگەندەك) ، جانلىق قاتناشنى تەلەپ قىلىدۇ.
○يادرولۇق بولمىغان ئۇلىنىشلارنى نازارەت قىلىش (زىيارەت قىلىش قەۋىتىنى ئالماشتۇرۇشنىڭ ئىشلەتكۈچى ئېغىزلىرى دېگەندەك) ، سانلىق مەلۇماتنى ئىگىلەشنىڭ تەلىپى تۆۋەن.
3. ئارىلاشما ئىشلىتىش سىنارىيەسى
بەزى مۇرەككەپ تور مۇھىتىدا ، «TAP + SPAN» نىڭ ئارىلاشما ئورۇنلاشتۇرۇش ئۇسۇلىنىمۇ قوللىنىشقا بولىدۇ. مەسىلەن ، TAP نى سانلىق مەلۇمات مەركىزىنىڭ يادرولۇق ئۇلانمىلىرىغا ئورۇنلاشتۇرۇپ ، كاشىلا ئوڭشاش ۋە بىخەتەرلىك تەكشۈرۈشىنىڭ تولۇق ھەجىملىك سانلىق مەلۇماتقا ئېرىشىشىگە كاپالەتلىك قىلىڭ. زىيارەت قەۋىتى ياكى توپلاش قەۋىتى ئالماشتۇرغۇچتا SPAN نى سەپلەپ ، ھەرىكەت ئانالىزى ۋە كەڭ بەلۋاغ سىتاتىستىكىسى ئۈچۈن تارقاق ئىشلەتكۈچى ئېقىمىنى توپلاڭ. بۇ ئاچقۇچلۇق ئۇلىنىشلارنىڭ توغرا نازارەت قىلىش ئېھتىياجىنى قاندۇرۇپلا قالماي ، يەنە ئومۇمىي ئورۇنلاشتۇرۇش تەننەرخىنى تۆۋەنلىتىدۇ.
شۇڭا ، تور سانلىق مەلۇماتلىرىغا ئېرىشىشنىڭ ئىككى يادرولۇق تېخنىكىسى بولۇش سۈپىتى بىلەن ، TAP ۋە SPAN نىڭ مۇتلەق «ئەۋزەللىكى ۋە كەمچىلىكى» يوق ، پەقەت «سىنارىيەگە ماسلىشىش پەرقى» بار. TAP «زىيانسىز تۇتۇش» ۋە «مۇقىم ئىشەنچلىك» نى مەركەز قىلغان بولۇپ ، سانلىق مەلۇماتلارنىڭ مۇكەممەللىكى ۋە تورنىڭ مۇقىملىقىغا يۇقىرى تەلەپ قويۇلغان مۇھىم ئەھۋاللارغا ماس كېلىدۇ ، ئەمما تەننەرخى يۇقىرى ۋە ئورۇنلاشتۇرۇشچانلىقى تۆۋەن. SPAN «نۆل تەننەرخ» ۋە «ئەۋرىشىم ۋە قۇلايلىق» قاتارلىق ئەۋزەللىككە ئىگە ، ھەمدە ئەرزان باھالىق ، ۋاقىتلىق ياكى يادرولۇق بولمىغان ئەھۋاللارغا ماس كېلىدۇ ، ئەمما سانلىق مەلۇماتلارنىڭ يوقىلىشى ۋە ئىقتىدارغا تەسىر قىلىش خەۋىپى بار.
ئەمەلىي تور مەشغۇلاتى ۋە ئاسراشتا ، تور ئىنژېنېرلىرى ئۆزىنىڭ سودا ئېھتىياجىغا ئاساسەن (ئەڭ يادرولۇق ئۇلىنىشمۇ ياكى توغرا تەھلىل قىلىش كېرەكمۇ يوق) ، خامچوت چىقىمى ، تور كۆلىمى ۋە ماسلىشىش تەلىپىگە ئاساسەن ئەڭ مۇۋاپىق تېخنىكىلىق ھەل قىلىش چارىسىنى تاللىشى كېرەك. شۇنىڭ بىلەن بىر ۋاقىتتا ، تور نىسبىتىنىڭ ياخشىلىنىشى (25G ، 100G ۋە 400G غا ئوخشاش) ۋە تور بىخەتەرلىك تەلىپىنىڭ يۇقىرى كۆتۈرۈلۈشىگە ئەگىشىپ ، TAP تېخنىكىسىمۇ ئۈزلۈكسىز تەرەققىي قىلماقتا (مەسىلەن ئەقلىي ئىقتىدارلىق قاتناشنى بۆلۈشۈش ۋە كۆپ ئېغىزلىق توپلاشنى قوللاش دېگەندەك) ، ئالماشتۇرغۇچ ئىشلەپچىقارغۇچىلارمۇ SPAN ئىقتىدارىنى ئۈزلۈكسىز ئەلالاشتۇرۇۋاتىدۇ (كەش ئىقتىدارىنى ياخشىلاش ۋە زىيانسىز ئەينەكنى قوللاش دېگەندەك). كەلگۈسىدە ، بۇ ئىككى تېخنىكا ئۆز ساھەسىدىكى رولىنى تېخىمۇ جارى قىلدۇرىدۇ ۋە تور باشقۇرۇشنى تېخىمۇ ئۈنۈملۈك ۋە توغرا سانلىق مەلۇمات بىلەن تەمىنلەيدۇ.
يوللانغان ۋاقتى: 08-دېكابىردىن 20-دېكابىرغىچە
