TAP ۋە SPAN تور ئېقىمى سانلىق مەلۇماتلىرىنى توپلاش ئۇسۇللىرىنىڭ چوڭقۇر تەھلىلى ۋە قوللىنىشچانلىقىنى سېلىشتۇرۇش

تور ئىشلىتىش ۋە ئاسراش، مەسىلىنى ھەل قىلىش ۋە بىخەتەرلىك تەھلىلى قاتارلىق ساھەلەردە، تور سانلىق مەلۇمات ئېقىمىنى توغرا ۋە ئۈنۈملۈك قولغا كەلتۈرۈش ھەر خىل ۋەزىپىلەرنى ئورۇنداشنىڭ ئاساسى. ئىككى ئاساسلىق تور سانلىق مەلۇمات يىغىش تېخنىكىسى بولۇش سۈپىتى بىلەن، TAP (سىناق كىرىش نۇقتىسى) ۋە SPAN (ئالماشتۇرۇلغان پورت ئانالىزاتورى، ئادەتتە پورت ئەينىكى دەپمۇ ئاتىلىدۇ) ئۆزلىرىنىڭ تېخنىكىلىق ئالاھىدىلىكلىرى سەۋەبىدىن ھەر خىل ئەھۋاللاردا مۇھىم رول ئوينايدۇ. ئۇلارنىڭ ئالاھىدىلىكلىرى، ئەۋزەللىكلىرى، چەكلىمىلىرى ۋە قوللىنىشچان ئەھۋاللارنى چوڭقۇر چۈشىنىش تور ئىنژېنېرلىرىنىڭ مۇۋاپىق سانلىق مەلۇمات توپلاش پىلانلىرىنى تۈزۈشى ۋە تور باشقۇرۇش ئۈنۈمىنى ئۆستۈرۈشى ئۈچۈن ئىنتايىن مۇھىم.

TAP: ئومۇميۈزلۈك ۋە كۆرۈنەرلىك «زىيانسىز» سانلىق مەلۇمات يىغىش چارىسى

TAP فىزىكىلىق ياكى سانلىق مەلۇمات ئۇلىنىشى قەۋىتىدە ئىشلەيدىغان بىر خىل قاتتىق دېتال ئۈسكۈنىسى. ئۇنىڭ ئاساسلىق رولى ئەسلى تور ئېقىمىغا تەسىر كۆرسەتمەي، تور سانلىق مەلۇمات ئېقىمىنى %100 كۆپەيتىش ۋە تۇتۇشنى ئەمەلگە ئاشۇرۇشتىن ئىبارەت. تور ئۇلىنىشى ئارقىلىق (مەسىلەن، بىر ئالماشتۇرغۇچ بىلەن مۇلازىمېتىر ياكى يوللىغۇچ بىلەن ئالماشتۇرغۇچ ئارىسىدا)، ئۇ «ئوپتىكىلىق بۆلۈش» ياكى «قاتناش ئېقىمىنى بۆلۈش» ئۇسۇللىرى ئارقىلىق ئۇلىنىش ئارقىلىق كۆزىتىش ئېغىزىغا ئۆتىدىغان بارلىق يۇقىرى ۋە تۆۋەن ئېقىم سانلىق مەلۇمات بولاقلىرىنى كۆپەيتىدۇ، كېيىن ئانالىز ئۈسكۈنىلىرى (مەسىلەن، تور ئانالىزاتورى ۋە تاجاۋۇزچىلىقنى بايقاش سىستېمىسى - IDS) تەرىپىدىن بىر تەرەپ قىلىنىدۇ.

ئاساسلىق ئالاھىدىلىكلىرى: «پۈتۈنلۈك» ۋە «مۇقىملىق»قا مەركەزلەشكەن

1. زىيان خەۋپى يوق، سانلىق مەلۇمات بولىقىنى %100 قولغا چۈشۈرۈش

بۇ TAP نىڭ ئەڭ كۆزگە كۆرۈنەرلىك ئەۋزەللىكى. TAP فىزىكىلىق قاتلامدا ئىشلەيدۇ ۋە ئۇلىنىشتىكى ئېلېكتر ياكى ئوپتىكىلىق سىگناللارنى بىۋاسىتە كۆپەيتىدۇ، شۇڭا ئۇ سانلىق مەلۇمات بوغچىسىنى يۆتكەش ياكى كۆپەيتىشتە كومپىيۇتېرنىڭ CPU بايلىقىغا تايانمايدۇ. شۇڭلاشقا، تور ئېقىمى ئەڭ يۇقىرى پەللىدە بولسۇن ياكى چوڭ سانلىق مەلۇمات بوغچىلىرىنى ئۆز ئىچىگە ئالسۇن (مەسىلەن، چوڭ MTU قىممىتىگە ئىگە Jumbo Frames)، بارلىق سانلىق مەلۇمات بوغچىلىرىنى كومپىيۇتېر بايلىقىنىڭ يېتەرلىك بولماسلىقى سەۋەبىدىن بوغچا يوقىلىشىسىز تولۇق تۇتقىلى بولىدۇ. بۇ «زىيانسىز تۇتۇش» ئىقتىدارى ئۇنى توغرا سانلىق مەلۇمات قوللىشىنى تەلەپ قىلىدىغان ئەھۋاللار (مەسىلەن، خاتالىقنىڭ ئاساسلىق سەۋەبىنى بېكىتىش ۋە تور ئىقتىدارىنىڭ ئاساسىي ئانالىزى) ئۈچۈن ئەڭ ياخشى ھەل قىلىش چارىسىگە ئايلاندۇرىدۇ.

2. دەسلەپكى تور ئىقتىدارىغا تەسىر كۆرسەتمەيدۇ

TAP نىڭ خىزمەت ھالىتى ئۇنىڭ ئەسلى تور ئۇلىنىشىغا ھېچقانداق توسالغۇ پەيدا قىلماسلىقىغا كاپالەتلىك قىلىدۇ. ئۇ مەزمۇن، مەنبە/مەنزىل ئادرېسى ياكى سانلىق مەلۇمات بولاقلىرىنىڭ ۋاقتىنى ئۆزگەرتمەيدۇ، شۇنداقلا ئالماشتۇرغۇچنىڭ پورت كەڭلىكى، كەش ياكى بىر تەرەپ قىلىش بايلىقلىرىنى ئىگىلىمەيدۇ. TAP ئۈسكۈنىسىنىڭ ئۆزىدە مەسىلە كۆرۈلسىمۇ (مەسىلەن، توك ئۈزۈلۈپ قېلىش ياكى ئۈسكۈنىلەرنىڭ بۇزۇلۇشى)، پەقەت كۆزىتىش ئېغىزىدىن سانلىق مەلۇمات چىقمايدۇ، ئەسلى تور ئۇلىنىشىدىكى ئالاقە نورمال بولۇپ، سانلىق مەلۇمات توپلاش ئۈسكۈنىلىرىنىڭ مەغلۇبىيىتى سەۋەبىدىن كېلىپ چىقىدىغان تور ئۈزۈلۈپ قېلىش خەۋپىدىن ساقلىنىدۇ.

3. تولۇق قوش ئۇلىنىش ۋە مۇرەككەپ تور مۇھىتىنى قوللاش

زامانىۋى تورلار كۆپىنچە تولۇق قوش ئۇلىنىش ھالىتىنى قوللىنىدۇ (يەنى، يۇقىرى ۋە تۆۋەن ئېقىمدىكى سانلىق مەلۇماتلار بىرلا ۋاقىتتا يەتكۈزۈلىدۇ). TAP تولۇق قوش ئۇلىنىشنىڭ ئىككى يۆنىلىشىدىكى سانلىق مەلۇمات ئېقىمىنى تۇتۇپ، مۇستەقىل نازارەت قىلىش ئېغىزلىرى ئارقىلىق چىقىرالايدۇ، بۇ ئانالىز ئۈسكۈنىسىنىڭ ئىككى تەرەپلىك ئالاقە جەريانىنى تولۇق ئەسلىگە كەلتۈرەلەيدىغانلىقىغا كاپالەتلىك قىلىدۇ. بۇنىڭدىن باشقا، TAP ھەر خىل تور سۈرئىتى (مەسىلەن، 100M، 1G، 10G، 40G، ھەتتا 100G) ۋە تاراتقۇ تىپلىرىنى (بۇرۇلما جۈپ، يەككە رېژىملىق تالا، كۆپ رېژىملىق تالا) قوللايدۇ ھەمدە سانلىق مەلۇمات مەركىزى، يادرولۇق ئاساسىي لىنىيە تورى ۋە مەكتەپ تورى قاتارلىق ھەر خىل مۇرەككەپلىكتىكى تور مۇھىتىغا ماسلاشتۇرغىلى بولىدۇ.

قوللىنىش سىنارىيەلىرى: «توغرا تەھلىل» ۋە «ئاچقۇچلۇق ئۇلىنىشنى نازارەت قىلىش»قا دىققەت قىلىش

1. تور مەسىلىلىرىنى ھەل قىلىش ۋە ئاساسلىق سەۋەبنىڭ ئورنىنى ئېنىقلاش

توردا پاكېت يوقىلىشى، كېچىكىش، جىتتېرلاش ياكى قوللىنىشچان پروگراممىنىڭ كېچىكىشى قاتارلىق مەسىلىلەر كۆرۈلگەندە، خاتالىق پۈتۈن سانلىق مەلۇمات پاكېت ئېقىمى ئارقىلىق يۈز بەرگەن ئەھۋالنى ئەسلىگە كەلتۈرۈش كېرەك. مەسىلەن، ئەگەر كارخانىنىڭ يادرولۇق سودا سىستېمىلىرى (ERP ۋە CRM قاتارلىق) ئۈزۈلۈپ كىرىش ۋاقتىدىن ئېشىپ كەتسە، مەشغۇلات ۋە ئاسراش خادىملىرى مۇلازىمېتىر بىلەن يادرولۇق ئالماشتۇرۇش ئۈسكۈنىسى ئارىسىدا TAP نى ئورنىتىپ، بارلىق ئىككى تەرەپلىك سانلىق مەلۇمات پاكېتلىرىنى قولغا چۈشۈرەلەيدۇ، TCP قايتا يەتكۈزۈش، پاكېت يوقىلىشى، DNS ھەل قىلىش كېچىكىشى ياكى قوللىنىشچان قەۋەت پروتوكول خاتالىقى قاتارلىق مەسىلىلەرنىڭ بار-يوقلۇقىنى تەھلىل قىلالايدۇ ۋە شۇ ئارقىلىق خاتالىقنىڭ ئاساسلىق سەۋەبىنى (ئۇلىنىش سۈپىتى مەسىلىسى، مۇلازىمېتىرنىڭ ئىنكاسىنىڭ ئاستا بولۇشى ياكى ئوتتۇرا دېتال سەپلىمە خاتالىقى) تېزلا تاپالايدۇ.

2. تور ئىقتىدارىنىڭ ئاساسىي سەۋىيەسىنى بېكىتىش ۋە نورمالسىزلىقنى كۆزىتىش

تور ئىشلىتىش ۋە ئاسراشتا، نورمال سودا يۈكى ئاستىدا ئىقتىدار ئاساسىنى بېكىتىش (مەسىلەن، ئوتتۇرىچە بەلۋاغ كەڭلىكىدىن پايدىلىنىش، سانلىق مەلۇمات بوغچىسىنى يۆتكەش كېچىكىشى ۋە TCP ئۇلىنىشىنىڭ مۇۋەپپەقىيەتلىك بولۇش نىسبىتى) نورمالسىزلىقلارنى نازارەت قىلىشنىڭ ئاساسى. TAP ئۇزۇن ۋاقىت ئاچقۇچلۇق ئۇلىنىشلارنىڭ تولۇق ھەجىملىك ​​سانلىق مەلۇماتلىرىنى (مەسىلەن، يادرولۇق ئالماشتۇرغۇچلار ۋە چىقىش يوللىغۇچلىرى بىلەن تور مۇلازىمەت تەمىنلىگۈچىلىرى ئوتتۇرىسىدىكى) مۇقىم ھالدا ساقلىيالايدۇ، بۇ مەشغۇلات ۋە ئاسراش خادىملىرىنىڭ ھەر خىل ئىقتىدار كۆرسەتكۈچلىرىنى ساناپ، توغرا ئاساسىي مودېلنى قۇرۇشىغا ياردەم بېرىدۇ. كېيىنكى نورمالسىزلىقلار، مەسىلەن، تۇيۇقسىز قاتناش مىقدارىنىڭ ئېشىشى، نورمالسىز كېچىكىشلەر ياكى كېلىشىم نورمالسىزلىقى (مەسىلەن، نورمالسىز ARP تەلەپلىرى ۋە كۆپ ساندىكى ICMP بوغچىلىرى) يۈز بەرگەندە، نورمالسىزلىقلارنى ئاساسىي سىزىق بىلەن سېلىشتۇرۇش ئارقىلىق تېز بايقىغىلى بولىدۇ ۋە ۋاقتىدا ئارىلىشىش ئېلىپ بېرىلالايدۇ.

3. يۇقىرى بىخەتەرلىك تەلىپى بىلەن ماسلىشىشنى تەكشۈرۈش ۋە تەھدىتنى بايقاش

مالىيە، ھۆكۈمەت ئىشلىرى ۋە ئېنېرگىيە قاتارلىق سانلىق مەلۇمات بىخەتەرلىكى ۋە قائىدىلەرگە رىئايە قىلىشقا يۇقىرى تەلەپ قويىدىغان كەسىپلەر ئۈچۈن، سەزگۈر سانلىق مەلۇماتلارنىڭ يەتكۈزۈش جەريانىنى تولۇق جەريانلىق تەكشۈرۈش ئېلىپ بېرىش ياكى تور تەھدىتلىرىنى (مەسىلەن، APT ھۇجۇملىرى، سانلىق مەلۇمات ئېقىپ كېتىش ۋە زىيانلىق كودنىڭ تارقىلىشى) توغرا بايقاش كېرەك. TAP نىڭ زىيانسىز تۇتۇش ئىقتىدارى تەكشۈرۈش سانلىق مەلۇماتلىرىنىڭ پۈتۈنلۈكى ۋە توغرىلىقىنى كاپالەتلەندۈرىدۇ، بۇ «تور بىخەتەرلىكى قانۇنى» ۋە «سانلىق مەلۇمات بىخەتەرلىكى قانۇنى» قاتارلىق قانۇن ۋە قائىدىلەرنىڭ سانلىق مەلۇماتلارنى ساقلاش ۋە تەكشۈرۈش تەلىپىگە ماس كېلىدۇ؛ شۇنىڭ بىلەن بىر ۋاقىتتا، تولۇق ھەجىملىك ​​سانلىق مەلۇمات بولىقى يەنە تەھدىت بايقاش سىستېمىلىرى (مەسىلەن، IDS/IPS ۋە قۇم ساندۇقى ئۈسكۈنىلىرى) ئۈچۈن مول ئانالىز ئۈلگىلىرى بىلەن تەمىنلەيدۇ، بۇ نورمال قاتناشقا يوشۇرۇنغان تۆۋەن چاستوتىلىق ۋە يوشۇرۇن تەھدىتلەرنى (مەسىلەن، شىفىرلانغان قاتناشتىكى زىيانلىق كود ۋە نورمال سودا شەكلىدە يوشۇرۇنغان سىڭىپ كىرىش ھۇجۇملىرى) بايقاشقا ياردەم بېرىدۇ.

چەكلىمىلەر: چىقىم ۋە ئورۇنلاشتۇرۇشنىڭ ئەركىنلىكى ئوتتۇرىسىدىكى مۇۋازىنەت

TAP نىڭ ئاساسلىق چەكلىمىلىرى ئۇنىڭ يۇقىرى ئۈسكۈنە تەننەرخى ۋە تۆۋەن ئورۇنلاشتۇرۇش ئەۋرىشىمچانلىقىدا. بىر تەرەپتىن، TAP مەخسۇس ئۈسكۈنە ئۈسكۈنىسى بولۇپ، بولۇپمۇ يۇقىرى سۈرئەتنى قوللايدىغان (مەسىلەن، 40G ۋە 100G) ياكى ئوپتىكىلىق تالا تاراتقۇلىرى يۇمشاق دېتال ئاساسلىق SPAN ئىقتىدارىدىن خېلىلا قىممەت؛ يەنە بىر تەرەپتىن، TAP ئەسلى تور ئۇلىنىشى ئارقىلىق ئارقا-ئارقىدىن ئۇلىنىشى كېرەك، ھەمدە ئورۇنلاشتۇرۇش جەريانىدا ئۇلىنىش ۋاقتىنچە ئۈزۈلۈپ قېلىشى كېرەك (مەسىلەن، تور سىملىرى ياكى ئوپتىكىلىق تالالارنى ئۇلاش ۋە چىقىرىۋېتىش). ئۈزۈلۈپ قېلىشقا يول قويمايدىغان بەزى يادرولۇق ئۇلىنىشلار ئۈچۈن (مەسىلەن، 24/7 ئىشلەيدىغان پۇل-مۇئامىلە سودا ئۇلىنىشلىرى) ئورۇنلاشتۇرۇش قىيىن، TAP ئۇلىنىش نۇقتىلىرىنى ئادەتتە تور پىلانلاش باسقۇچىدا ئالدىن زاكاز قىلىش كېرەك.

SPAN: ئەرزان ۋە جانلىق «كۆپ پورتلۇق» سانلىق مەلۇمات توپلاش چارىسى

SPAN بولسا كومپيۇتېرلارغا ئورنىتىلغان يۇمشاق دېتال فۇنكسىيەسى (بەزى يۇقىرى دەرىجىلىك يوللىغۇچلارمۇ بۇنى قوللايدۇ). ئۇنىڭ پرىنسىپى كومپيۇتېرنى ئىچكى جەھەتتىن بىر ياكى بىردىن ئارتۇق مەنبە پورتى (مەنبە پورتى) ياكى مەنبە VLAN لاردىن كەلگەن ئېقىمنى ئانالىز ئۈسكۈنىسى قوبۇل قىلىش ۋە بىر تەرەپ قىلىش ئۈچۈن بەلگىلەنگەن نازارەت قىلىش پورتىغا (مەنزىل پورتى، يەنە ئەينەك پورتى دەپمۇ ئاتىلىدۇ) كۆچۈرۈپ تەڭشەشتىن ئىبارەت. TAP دىن پەرقلىق ھالدا، SPAN قوشۇمچە قاتتىق دېتال ئۈسكۈنىلىرىنى تەلەپ قىلمايدۇ ۋە پەقەت كومپيۇتېرنىڭ يۇمشاق دېتال سەپلىمىسىگە تايىنىپلا سانلىق مەلۇمات توپلىيالايدۇ.

ئاساسلىق ئالاھىدىلىكلىرى: «تەننەرخ ئۈنۈمى» ۋە «ئەۋرىشىمچانلىق»قا مەركەزلەشكەن

1. قوشۇمچە ئۈسكۈنە چىقىمى يوق ۋە قولايلىق ئورۇنلاشتۇرۇش

SPAN switch مىكرو سوفت پروگراممىسىغا ئورنىتىلغان ئىقتىدار بولغاچقا، مەخسۇس قاتتىق دېتال ئۈسكۈنىلىرىنى سېتىۋېلىشنىڭ ھاجىتى يوق. سانلىق مەلۇمات توپلاشنى پەقەت CLI (بۇيرۇق قۇرى ئارايۈزى) ياكى تور باشقۇرۇش ئارايۈزى ئارقىلىق تەڭشەش ئارقىلىقلا تېز سۈرئەتتە قوزغىتقىلى بولىدۇ (مەسىلەن، مەنبە پورتى، نازارەت پورتى ۋە ئەينەك يۆنىلىشىنى (كىرىش، چىقىش ياكى قوش يۆنىلىشلىك) بەلگىلەش). بۇ «نۆل قاتتىق دېتال تەننەرخى» ئىقتىدارى ئۇنى چەكلىك خامچوت ياكى ۋاقىتلىق نازارەت قىلىش ئېھتىياجى (مەسىلەن، قىسقا مۇددەتلىك قوللىنىشچان پروگراممىنى سىناق قىلىش ۋە ۋاقىتلىق مەسىلىلەرنى ھەل قىلىش) بولغان ئەھۋاللار ئۈچۈن ئەڭ ياخشى تاللاشقا ئايلاندۇرىدۇ.

2. كۆپ مەنبەلىك پورت / كۆپ VLAN قاتناش بىرىكمىسىنى قوللاش

SPAN نىڭ ئاساسلىق ئەۋزەللىكى شۇكى، ئۇ كۆپ مەنبە پورتلىرىدىن (مەسىلەن، كۆپ كىرىش قەۋىتى ئالماشتۇرغۇچلىرىنىڭ ئىشلەتكۈچى پورتلىرى) ياكى كۆپ VLAN لاردىن بىرلا ۋاقىتتا ئوخشاش كۆزىتىش پورتىغا ئېقىمنى كۆچۈرەلەيدۇ. مەسىلەن، كارخانا مەشغۇلات ۋە ئاسراش خادىملىرى تورغا كىرىدىغان كۆپ تارماقلاردىكى (ئوخشاش VLAN لارغا ماس كېلىدىغان) خىزمەتچىلەر تېرمىناللىرىنىڭ ئېقىمىنى كۆزىتىشى كېرەك بولسا، ھەر بىر VLAN نىڭ چىقىش ئېغىزىدا ئايرىم يىغىش ئۈسكۈنىلىرىنى ئورۇنلاشتۇرۇشنىڭ ھاجىتى يوق. بۇ VLAN لارنىڭ ئېقىمىنى SPAN ئارقىلىق بىر كۆزىتىش پورتىغا توپلاش ئارقىلىق، مەركەزلىك ئانالىزنى ئەمەلگە ئاشۇرۇپ، سانلىق مەلۇمات توپلاشنىڭ جانلىقلىقى ۋە ئۈنۈمىنى زور دەرىجىدە ئۆستۈرگىلى بولىدۇ.

3. ئەسلى تور ئۇلىنىشىنى ئۈزۈشنىڭ ھاجىتى يوق

TAP نىڭ يۈرۈشلۈك ئورۇنلاشتۇرۇشىدىن پەرقلىق ھالدا، SPAN نىڭ مەنبە پورتى ۋە نازارەت قىلىش پورتىنىڭ ھەر ئىككىسى ئالماشتۇرغۇچنىڭ ئادەتتىكى پورتلىرى. سەپلىمە جەريانىدا، ئەسلى ئۇلىنىشنىڭ تور سىملىرىنى ئۇلاپ-ئېچىۋېتىشنىڭ ھاجىتى يوق، ھەمدە ئەسلى ئېقىمنىڭ يەتكۈزۈلۈشىگە ھېچقانداق تەسىر كۆرسەتمەيدۇ. كېيىن مەنبە پورتىنى تەڭشەش ياكى SPAN ئىقتىدارىنى چەكلەش زۆرۈر بولسىمۇ، پەقەت بۇيرۇق قۇرى ئارقىلىق سەپلىمەنى ئۆزگەرتىش ئارقىلىقلا ئەمەلگە ئاشۇرغىلى بولىدۇ، بۇ ئىشلىتىش قولايلىق ۋە تور مۇلازىمەتلىرىگە ھېچقانداق تەسىر كۆرسەتمەيدۇ.

قوللىنىش سىنارىيەلىرى: «تۆۋەن باھالىق نازارەت قىلىش» ۋە «مەركەزلەشتۈرۈلگەن تەھلىل» گە مەركەزلەشكەن

1. مەكتەپ تورى / كارخانا تورىدا ئىشلەتكۈچى ھەرىكىتىنى نازارەت قىلىش

مەكتەپ تورى ياكى كارخانا تورىدا، باشقۇرغۇچىلار كۆپىنچە خىزمەتچىلەر تېرمىناللىرىنىڭ قانۇنسىز كىرىش ھوقۇقى بار-يوقلۇقىنى (مەسىلەن، قانۇنسىز تور بەتلەرگە كىرىش ۋە ئوغرىلىقچە نەشر قىلىنغان يۇمشاق دېتاللارنى چۈشۈرۈش) ۋە كۆپ مىقداردا P2P چۈشۈرۈش ياكى سىن ئېقىمىنىڭ تور كەڭلىكىنى ئىگىلىۋالغان-ئىشلىمىگەنلىكىنى نازارەت قىلىشى كېرەك. كىرىش قەۋىتى ئالماشتۇرغۇچلىرىنىڭ ئىشلەتكۈچى پورتلىرىنىڭ ئېقىمىنى SPAN ئارقىلىق نازارەت قىلىش پورتىغا بىرلەشتۈرۈش ئارقىلىق، ئېقىم ئانالىز يۇمشاق دېتاللىرى (مەسىلەن، Wireshark ۋە NetFlow Analyzer) بىلەن بىرلەشتۈرۈپ، قوشۇمچە ئۈسكۈنە مەبلىغى سېلىشسىز ئىشلەتكۈچىنىڭ ھەرىكىتى ۋە تور كەڭلىكىنى ئىگىلىۋېلىش ستاتىستىكىسىنى ھەقىقىي ۋاقىتلىق نازارەت قىلىشنى ئەمەلگە ئاشۇرغىلى بولىدۇ.

2. ۋاقىتلىق مەسىلىلەرنى ھەل قىلىش ۋە قىسقا مۇددەتلىك قوللىنىشچان سىناق قىلىش

توردا ۋاقىتلىق ۋە ۋاقىتلىق خاتالىقلار يۈز بەرگەندە، ياكى يېڭىدىن ئورۇنلاشتۇرۇلغان قوللىنىشچان پروگراممىدا (مەسىلەن، ئىچكى OA سىستېمىسى ۋە سىنلىق يىغىن سىستېمىسى) قاتناش سىنىقى ئېلىپ بېرىشقا توغرا كەلگەندە، SPAN سانلىق مەلۇمات توپلاش مۇھىتىنى تېز سۈرئەتتە قۇرۇشقا ئىشلىتىلىدۇ. مەسىلەن، ئەگەر بىر بۆلۈم سىنلىق يىغىنلاردا دائىم توختاپ قېلىش ئەھۋالىنى دوكلات قىلسا، مەشغۇلات ۋە ئاسراش خادىملىرى ۋاقىتلىق ھالدا SPAN نى سىنلىق يىغىن سېرۋېرى جايلاشقان پورتنىڭ قاتناش مىقدارىنى كۆزىتىش ئېغىزىغا ئەكىس ئەتتۈرۈش ئۈچۈن تەڭشىيەلەيدۇ. سانلىق مەلۇمات بولىقىنىڭ كېچىكىشى، بولىقنىڭ يوقىلىش نىسبىتى ۋە تور بەلبېغىنىڭ ئىگىلىنىشىنى تەھلىل قىلىش ئارقىلىق، خاتالىقنىڭ تور بەلبېغىنىڭ يېتەرلىك بولماسلىقى ياكى سانلىق مەلۇمات بولىقىنىڭ يوقىلىشىدىن كېلىپ چىققانلىقىنى بېكىتكىلى بولىدۇ. مەسىلە ھەل قىلىنغاندىن كېيىن، كېيىنكى تور مەشغۇلاتىغا تەسىر كۆرسەتمەي تۇرۇپ SPAN سەپلىمىسىنى چەكلىگىلى بولىدۇ.

3. كىچىك ۋە ئوتتۇرا چوڭلۇقتىكى تورلاردا قاتناش ستاتىستىكىسى ۋە ئاددىي تەكشۈرۈش

كىچىك ۋە ئوتتۇرا چوڭلۇقتىكى تورلار (مەسىلەن، كىچىك كارخانىلار ۋە مەكتەپ تەجرىبىخانىلىرى) ئۈچۈن، ئەگەر سانلىق مەلۇمات توپلاش پۈتۈنلۈكىگە بولغان تەلەپ يۇقىرى بولمىسا، پەقەت ئاددىي قاتناش ستاتىستىكىسى (مەسىلەن، ھەر بىر پورتنىڭ بەلۋاغ كەڭلىكىنى ئىشلىتىش مىقدارى ۋە Top N قوللىنىشچان پروگراممىلىرىنىڭ قاتناش نىسبىتى) ياكى ئاساسىي ماسلىشىش تەكشۈرۈشى (مەسىلەن، ئىشلەتكۈچىلەر زىيارەت قىلغان تور بېكەت دومېن ناملىرىنى خاتىرىلەش) لازىم بولسا، SPAN ئېھتىياجنى تولۇق قاندۇرالايدۇ. ئۇنىڭ تۆۋەن باھالىق ۋە ئاسان ئورۇنلاشتۇرغىلى بولىدىغان ئىقتىدارلىرى ئۇنى بۇنداق ئەھۋاللار ئۈچۈن ئۈنۈملۈك تاللاشقا ئايلاندۇرىدۇ.

چەكلىمىلەر: سانلىق مەلۇمات پۈتۈنلۈكى ۋە ئىقتىدار تەسىرىدىكى كەمچىلىكلەر

1. سانلىق مەلۇمات بولىقىنىڭ يوقىلىشى ۋە تولۇق قولغا چۈشۈرۈلمەسلىك خەۋپى

SPAN ئارقىلىق سانلىق مەلۇمات پاكېتلىرىنىڭ كۆپەيتىلىشى ئالماشتۇرغۇچنىڭ مەركىزى بىر تەرەپ قىلغۇچ ۋە كەش بايلىقىغا تايىنىدۇ. مەنبە پورتىنىڭ ئېقىم مىقدارى ئەڭ يۇقىرى چەككە يەتكەندە (مەسىلەن، ئالماشتۇرغۇچنىڭ كەش سىغىمىدىن ئېشىپ كەتكەندە) ياكى ئالماشتۇرغۇچ بىرلا ۋاقىتتا نۇرغۇن يۆتكەش ۋەزىپىلىرىنى بىر تەرەپ قىلىۋاتقاندا، مەركىزى بىر تەرەپ قىلغۇچ دەسلەپكى ئېقىمنىڭ يۆتكىلىشىگە كاپالەتلىك قىلىشقا ئەھمىيەت بېرىدۇ ۋە SPAN ئېقىمىنىڭ كۆپەيتىلىشىنى ئازايتىدۇ ياكى توختىتىدۇ، بۇنىڭ نەتىجىسىدە كۆزىتىش پورتىدا پاكېت يوقىلىدۇ. بۇنىڭدىن باشقا، بەزى ئالماشتۇرغۇچلاردا SPAN نىڭ ئەينەك نىسبىتىگە چەكلىمە قويۇلغان (مەسىلەن، پەقەت ئېقىمنىڭ %80 ىنىڭ كۆپەيتىلىشىنى قوللايدۇ) ياكى چوڭ تىپتىكى سانلىق مەلۇمات پاكېتلىرىنىڭ (مەسىلەن، Jumbo Frames) تولۇق كۆپەيتىلىشىنى قوللىمايدۇ. بۇلارنىڭ ھەممىسى تولۇق توپلانمىغان سانلىق مەلۇماتلارنى كەلتۈرۈپ چىقىرىدۇ ۋە كېيىنكى ئانالىز نەتىجىلىرىنىڭ توغرىلىقىغا تەسىر كۆرسىتىدۇ.

2. كوممۇتاتسىيە بايلىقلىرىنى ئىگىلىۋېلىش ۋە تور ئىقتىدارىغا بولغان تەسىرى

SPAN ئەسلى ئۇلىنىشنى بىۋاسىتە ئۈزۈپ قويمىسىمۇ، مەنبە پورتلىرىنىڭ سانى كۆپ بولغاندا ياكى قاتناش مىقدارى كۆپ بولغاندا، سانلىق مەلۇمات بولىقى كۆپەيتىش جەريانى CPU بايلىقى ۋە ئالماشتۇرغۇچنىڭ ئىچكى تور بەلبېغىنى ئىگىلەيدۇ. مەسىلەن، ئەگەر كۆپ 10G پورتلىرىنىڭ قاتناش مىقدارى 10G نازارەت قىلىش پورتىغا ئەكس ئەتتۈرۈلسە، مەنبە پورتلىرىنىڭ ئومۇمىي قاتناش مىقدارى 10G دىن ئېشىپ كەتسە، نازارەت قىلىش پورتى تور بەلبېغىنىڭ يېتەرلىك بولماسلىقى سەۋەبىدىن تور بەلبېغىنىڭ يوقىلىشىغا ئۇچراپلا قالماي، ئالماشتۇرغۇچنىڭ CPU ئىشلىتىش مىقدارىمۇ زور دەرىجىدە ئېشىپ، باشقا پورتلارنىڭ سانلىق مەلۇمات بولىقىنى يەتكۈزۈش ئۈنۈمىگە تەسىر كۆرسىتىشى، ھەتتا ئالماشتۇرغۇچنىڭ ئومۇمىي ئىقتىدارىنىڭ تۆۋەنلىشىنى كەلتۈرۈپ چىقىرىشى مۇمكىن.

3. Switch مودېلىغا باغلىق فۇنكسىيە ۋە چەكلىك ماسلىشىشچانلىق

SPAN فۇنكسىيەسىنى قوللاش دەرىجىسى ھەر خىل ئىشلەپچىقارغۇچىلار ۋە مودېللارنىڭ ئالماشتۇرغۇچلىرى ئارىسىدا زور دەرىجىدە پەرقلىنىدۇ. مەسىلەن، تۆۋەن دەرىجىلىك ئالماشتۇرغۇچلار پەقەت بىرلا كۆزىتىش ئېغىزىنى قوللىشى مۇمكىن، VLAN ئەينەك قىلىش ياكى تولۇق قوش يۆنىلىشلىك قاتناش ئەينەك قىلىشنى قوللىمايدۇ؛ بەزى ئالماشتۇرغۇچلارنىڭ SPAN فۇنكسىيەسىدە «بىر تەرەپلىمە ئەينەك قىلىش» چەكلىمىسى بار (يەنى، پەقەت كىرىش ياكى چىقىش قاتناشلىرىنىلا ئەينەك قىلىدۇ، ھەمدە بىرلا ۋاقىتتا قوش يۆنىلىشلىك قاتناشنى ئەينەك قىلالمايدۇ); بۇنىڭدىن باشقا، كېسىشمە ئالماشتۇرغۇچ SPAN (مەسىلەن، A ئالماشتۇرغۇچنىڭ پورت قاتناشىنى B ئالماشتۇرغۇچنىڭ كۆزىتىش ئېغىزىغا ئەينەك قىلىش) مەلۇم كېلىشىملەرگە (مەسىلەن، Cisco نىڭ RSPAN ۋە Huawei نىڭ ERSPAN) تايىنىشى كېرەك، بۇ كېلىشىملەر مۇرەككەپ سەپلىمىگە ۋە تۆۋەن ماسلىشىشچانلىققا ئىگە بولۇپ، كۆپ ئىشلەپچىقارغۇچىلارنىڭ ئارىلاش تور مۇھىتىغا ماسلىشىش تەس.

TAP بىلەن SPAN ئوتتۇرىسىدىكى ئاساسلىق پەرقنى سېلىشتۇرۇش ۋە تاللاش تەكلىپلىرى

يادرولۇق پەرقنى سېلىشتۇرۇش

ئىككىسىنىڭ پەرقىنى تېخىمۇ ئېنىق كۆرسىتىش ئۈچۈن، بىز ئۇلارنى تېخنىكىلىق ئالاھىدىلىك، ئىقتىدار تەسىرى، تەننەرخى ۋە قوللىنىلىدىغان ئەھۋاللار قاتارلىق ئۆلچەملەر بويىچە سېلىشتۇرىمىز:

تاللاش تەكلىپلىرى: سىنارىيە تەلىپىگە ئاساسەن «توغرا ماسلاشتۇرۇش»

1. TAP نىڭ ئەڭ ياخشى كۆرۈلىدىغان سىنارىيەلىرى

○ئاساسلىق سودا ئۇلىنىشلىرىنى (مەسىلەن، سانلىق مەلۇمات مەركىزىنىڭ يادرولۇق ئالماشتۇرۇش ئۈسكۈنىلىرى ۋە چىقىش يوللىغۇچ ئۇلىنىشلىرى) نازارەت قىلىش، سانلىق مەلۇماتنى تۇتۇشنىڭ پۈتۈنلۈكىگە كاپالەتلىك قىلىشنى تەلەپ قىلىش؛

○تور خاتالىقىنىڭ ئاساسلىق سەۋەبى (مەسىلەن، TCP قايتا يوللاش ۋە قوللىنىشچان پروگراممىنىڭ كېچىكىشى)، تولۇق ھەجىملىك ​​سانلىق مەلۇمات بولاقلىرىغا ئاساسەن توغرا تەھلىل قىلىشنى تەلەپ قىلىدۇ؛

○يۇقىرى بىخەتەرلىك ۋە قائىدىگە رىئايە قىلىش تەلىپىگە ئىگە كەسىپلەر (مالىيە، ھۆكۈمەت ئىشلىرى، ئېنېرگىيە)، تەكشۈرۈش سانلىق مەلۇماتلىرىنىڭ پۈتۈنلۈكىگە رىئايە قىلىش ۋە بۇزۇلماسلىقىنى تەلەپ قىلىدۇ؛

○يۇقىرى سۈرئەتلىك تور مۇھىتى (10G ۋە ئۇنىڭدىن يۇقىرى) ياكى چوڭ ھەجىملىك ​​سانلىق مەلۇمات پاكېتلىرى بار ئەھۋاللاردا، SPAN دا پاكېت يوقىلىشىنىڭ ئالدىنى ئېلىش تەلەپ قىلىنىدۇ.

2. SPAN ئەڭ ياخشى كۆرۈلىدىغان ئەھۋاللار

○چەكلىك خامچوتقا ئىگە كىچىك ۋە ئوتتۇرا چوڭلۇقتىكى تورلار، ياكى پەقەت ئاددىي قاتناش ستاتىستىكىسىنى تەلەپ قىلىدىغان ئەھۋاللار (مەسىلەن، تور بەلۋاغ كەڭلىكىنىڭ ئىگىلىنىشى ۋە ئالدىنقى قاتاردىكى قوللىنىشچان پروگراممىلار).

○ۋاقىتلىق مەسىلىلەرنى ھەل قىلىش ياكى قىسقا مۇددەتلىك قوللىنىشچان پروگراممىلارنى سىناق قىلىش (مەسىلەن، يېڭى سىستېما قوزغىتىش سىنىقى)، ئۇزۇن مۇددەتلىك بايلىق ئىگىلىۋېلىشسىز تېز سۈرئەتتە ئورۇنلاشتۇرۇشنى تەلەپ قىلىدۇ؛

○كۆپ مەنبەلىك پورتلار/كۆپ VLAN لارنى مەركەزلىك نازارەت قىلىش (مەسىلەن، مەكتەپ تورى ئىشلەتكۈچىلىرىنىڭ ھەرىكىتىنى نازارەت قىلىش)، بۇ ئارقىلىق قاتناش مىقدارىنى جانلىق بىرلەشتۈرۈش تەلەپ قىلىنىدۇ.

○سانلىق مەلۇمات تۇتۇش پۈتۈنلۈكىگە تۆۋەن تەلەپ قويۇلۇپ، يادرولۇق بولمىغان ئۇلىنىشلارنى (مەسىلەن، كىرىش قەۋىتى ئالماشتۇرغۇچلىرىنىڭ ئىشلەتكۈچى پورتلىرى) نازارەت قىلىش.

3. ئارىلاشما ئىشلىتىش سىنارىيەلىرى

بەزى مۇرەككەپ تور مۇھىتىدا، «TAP + SPAN» ئارىلاشما ئورۇنلاشتۇرۇش ئۇسۇلىنى قوللىنىشقا بولىدۇ. مەسىلەن، مەسىلە ھەل قىلىش ۋە بىخەتەرلىك تەكشۈرۈشى ئۈچۈن تولۇق مىقداردىكى سانلىق مەلۇماتلارنى قولغا كەلتۈرۈشكە كاپالەتلىك قىلىش ئۈچۈن، سانلىق مەلۇمات مەركىزىنىڭ يادرولۇق ئۇلىنىشلىرىغا TAP ئورۇنلاشتۇرۇش؛ ھەرىكەت ئانالىزى ۋە بەلۋاغ كەڭلىكى ستاتىستىكىسى ئۈچۈن تارقاق ئىشلەتكۈچى ئېقىمىنى بىرلەشتۈرۈش ئۈچۈن، كىرىش قەۋىتى ياكى توپلاش قەۋىتى ئالماشتۇرغۇچلىرىدا SPAN نى تەڭشەش. بۇ پەقەت ئاچقۇچ ئۇلىنىشلارنىڭ توغرا نازارەت قىلىش ئېھتىياجىنى قاندۇرۇپلا قالماي، يەنە ئومۇمىي ئورۇنلاشتۇرۇش تەننەرخىنى تۆۋەنلىتىدۇ.

شۇڭا، تور سانلىق مەلۇماتلىرىنى يىغىشنىڭ ئىككى يادرولۇق تېخنىكىسى بولۇش سۈپىتى بىلەن، TAP ۋە SPAN نىڭ مۇتلەق «ئاستىلىقى ياكى كەمچىلىكى» يوق، پەقەت «سىنارىيەگە ماسلىشىشتىكى پەرق» بار. TAP «زىيانسىز تۇتۇش» ۋە «مۇقىم ئىشەنچلىكلىك» نى مەركەز قىلغان بولۇپ، سانلىق مەلۇمات پۈتۈنلۈكى ۋە تور مۇقىملىقىغا يۇقىرى تەلەپ قويىدىغان ئاچقۇچلۇق سىنارىيەلەرگە ماس كېلىدۇ، ئەمما تەننەرخى يۇقىرى ۋە ئورۇنلاشتۇرۇشنىڭ ئەۋرىشىمچانلىقى تۆۋەن؛ SPAN «نۆل تەننەرخ» ۋە «ئەۋرىشىمچانلىق ۋە قولايلىق» قاتارلىق ئەۋزەللىكلەرگە ئىگە بولۇپ، تۆۋەن تەننەرخلىك، ۋاقىتلىق ياكى يادروسىز سىنارىيەلەرگە ماس كېلىدۇ، ئەمما سانلىق مەلۇمات يوقىلىشى ۋە ئىقتىدارغا تەسىر كۆرسىتىش خەۋپىگە ئىگە.

ئەمەلىي تور ئىشلىتىش ۋە ئاسراش جەريانىدا، تور ئىنژېنېرلىرى ئۆزلىرىنىڭ سودا ئېھتىياجى (مەسىلەن، ئۇنىڭ يادرولۇق ئۇلىنىش ياكى ئەمەسلىكى ۋە توغرا تەھلىل قىلىش كېرەك ياكى ئەمەسلىكى)، خامچوت چىقىمى، تور كۆلىمى ۋە ماسلىشىش تەلىپىگە ئاساسەن ئەڭ ماس كېلىدىغان تېخنىكىلىق ھەل قىلىش چارىسىنى تاللىشى كېرەك. شۇنىڭ بىلەن بىر ۋاقىتتا، تور سۈرئىتىنىڭ ياخشىلىنىشى (مەسىلەن، 25G، 100G ۋە 400G) ۋە تور بىخەتەرلىك تەلىپىنىڭ يۇقىرى كۆتۈرۈلۈشىگە ئەگىشىپ، TAP تېخنىكىسىمۇ ئۈزلۈكسىز تەرەققىي قىلماقتا (مەسىلەن، ئەقلىي ئىقتىدارلىق قاتناش بۆلۈش ۋە كۆپ ئېغىزلىق بىرلەشتۈرۈشنى قوللاش)، ھەمدە ئالماشتۇرۇش ئىشلەپچىقارغۇچىلارمۇ SPAN ئىقتىدارىنى ئۈزلۈكسىز ئەلالاشتۇرماقتا (مەسىلەن، كەش سىغىمىنى ياخشىلاش ۋە زىيانسىز ئەينەكنى قوللاش). كەلگۈسىدە، بۇ ئىككى تېخنىكا ئۆز ساھەسىدە تېخىمۇ ئۆز رولىنى جارى قىلدۇرۇپ، تور باشقۇرۇش ئۈچۈن تېخىمۇ ئۈنۈملۈك ۋە توغرا سانلىق مەلۇمات قوللىشى بىلەن تەمىنلەيدۇ.