تور TAP ۋە SPAN پورتلىرىنى ئىشلىتىپ پاكىتلارنى تۇتۇشنىڭ ئاساسلىق پەرقى.

پورت ئەينىكى(يەنە SPAN دەپمۇ ئاتىلىدۇ)

تور چېكىش(يەنە كۆپەيتىش تاقاق، توپلاش تاقاق، ئاكتىپ تاقاق، مىس تاقاق، ئېتېرنېت تاقاق قاتارلىقلار دەپمۇ ئاتىلىدۇ)TAP (تېرمىنال كىرىش نۇقتىسى)توردىكى قاتناشنى پاسسىپ ھالدا تۇتۇۋالالايدىغان تولۇق پاسسىپ ئۈسكۈنە ئۈسكۈنىسى. ئۇ ئادەتتە توردىكى ئىككى نۇقتا ئوتتۇرىسىدىكى قاتناشنى نازارەت قىلىش ئۈچۈن ئىشلىتىلىدۇ. ئەگەر بۇ ئىككى نۇقتا ئوتتۇرىسىدىكى تور فىزىكىلىق كابېلدىن تەركىب تاپقان بولسا، تور TAP قاتناشنى تۇتۇۋېلىشنىڭ ئەڭ ياخشى ئۇسۇلى بولۇشى مۇمكىن.

ئىككى خىل چارىنىڭ (Port Mirror ۋە Network Tap) پەرقىنى چۈشەندۈرۈشتىن بۇرۇن، Ethernet نىڭ قانداق ئىشلەيدىغانلىقىنى چۈشىنىش مۇھىم. 100Mbit ۋە ئۇنىڭدىن يۇقىرى سۈرئەتلەردە، كومپيۇتېرلار ئادەتتە تولۇق قوش يۆنىلىشلىك سۆزلەيدۇ، يەنى بىر كومپيۇتېر بىرلا ۋاقىتتا يوللىيالايدۇ (Tx) ۋە قوبۇل قىلالايدۇ (Rx). بۇ دېگەنلىك، بىر كومپيۇتېرغا ئۇلانغان 100Mbit كابېلدا، بىر كومپيۇتېر يوللىيالايدىغان/قوبۇل قىلالايدىغان تور ئېقىمىنىڭ ئومۇمىي مىقدارى (Tx/Rx) 2 × 100Mbit = 200Mbit بولىدۇ.

پورت ئەينىكى ئاكتىپ پاكىت كۆچۈرۈش بولۇپ، تور ئۈسكۈنىسىنىڭ پاكىتنى ئەينىكىلىك پورتقا كۆچۈرۈشكە فىزىكىلىق جەھەتتىن مەسئۇل ئىكەنلىكىنى بىلدۈرىدۇ.

قاتناشنى خاتىرىلەش: TAP بىلەن SPAN نىڭ پەرقى
تور ئېقىمىنى نازارەت قىلغاندا، ئەگەر ئىشلەتكۈچى سودا قىلىۋاتقاندا بىۋاسىتە قوللاشنى ئىجرا قىلىشنى خالىمىسىڭىز، ئىككى ئاساسلىق تاللاش بار. تۆۋەندىكى ماقالىدە، بىز TAP (سىناق كىرىش نۇقتىسى) ۋە SPAN (ئالماشتۇرۇش پورتى ئانالىزاتورى) نىڭ ئومۇمىي ئەھۋالىنى بايان قىلىمىز. تېخىمۇ چوڭقۇر تەھلىل قىلىش ئۈچۈن، پاكېت تەكشۈرۈش مۇتەخەسسىسى تىمو'نېيلنىڭ lovemytool.com دا تەپسىلىي بايان قىلىنغان بىر قانچە ماقالىسى بار، ئەمما بۇ يەردە بىز تېخىمۇ ئومۇمىي ئۇسۇلنى قوللىنىمىز.

ئىسپانچە
پورت ئەينىكى تور ئېقىمىنى نازارەت قىلىش ئۇسۇلى بولۇپ، ھەر بىر كىرىش ۋە/ياكى چىقىش پاكىتىنىڭ كۆچۈرمىسىنى بىر ياكى بىردىن كۆپ پورتتىن (ياكى VLan) تور ئېقىمىنى ئانالىز قىلغۇچقا ئۇلانغان باشقا بىر پورتقا يۆتكەش ئارقىلىق تور ئېقىمىنى نازارەت قىلىش ئۇسۇلىدۇر. ئارىلىق كۆپىنچە ئاددىي سىستېمىلاردا بىرلا ۋاقىتتا كۆپ تور بېكەتلىرىنى نازارەت قىلىش ئۈچۈن ئىشلىتىلىدۇ. ئۇنىڭ نازارەت قىلالايدىغان تور يوللاش سانى SPAN نىڭ سانلىق مەلۇمات مەركىزى ئۈسكۈنىلىرىگە نىسبەتەن قەيەردە ئورنىتىلغانلىقىغا باغلىق. سىز ئىزدىگەن نەرسىنى تاپالايسىز، ئەمما بەك كۆپ سانلىق مەلۇمات بىلەن ئۆزىڭىزنى تېپىش ئاسان. مەسىلەن، پۈتۈن VLAN دا ئوخشاش سانلىق مەلۇماتلارنىڭ كۆپ كۆچۈرمىسىنى تاپقىلى بولىدۇ. بۇ LAN مەسىلىسىنى ھەل قىلىشنى تېخىمۇ قىيىنلاشتۇرىدۇ، شۇنداقلا ئالماشتۇرۇش مەركىزىنىڭ سۈرئىتىگە تەسىر كۆرسىتىدۇ ياكى ئورۇنلاشتۇرۇشنى بايقاش ئارقىلىق Ethernet غا تەسىر كۆرسىتىدۇ. ئاساسەن، ئارىلىق قانچە كۆپ بولسا، پاكىتلارنىڭ يوقىلىش ئېھتىماللىقى شۇنچە يۇقىرى بولىدۇ. ئارىلىقلارغا سېلىشتۇرغاندا، ئارىلىقلارنى يىراقتىن باشقۇرغىلى بولىدۇ، بۇ دېگەنلىك سەپلىمىلەرنى ئۆزگەرتىشكە ئازراق ۋاقىت كېتىدۇ، ئەمما تور ئىنژېنېرلىرى يەنىلا تەلەپ قىلىنىدۇ.

بەزىلەرنىڭ دەۋا قىلغىنىدەك، SPAN پورتلىرى پاسسىپ تېخنىكا ئەمەس، چۈنكى ئۇلار تور قاتنىشىغا باشقا ئۆلچەنگىلى بولىدىغان تەسىرلەرنى كۆرسىتىشى مۇمكىن، مەسىلەن:
- رامكا ئۆز-ئارا تەسىرىنى ئۆزگەرتىش ۋاقتى كەلدى

- ئارتۇقچە ئىزدەش سەۋەبىدىن پاكېتلارنىڭ چۈشۈپ كېتىشى

- بۇزۇلغان پاكېتلار ئالدىن ئۇقتۇرۇش قىلىنماي تاشلىۋېتىلىپ، تەھلىلگە توسقۇنلۇق قىلىدۇ
شۇڭلاشقا، SPAN پورتلىرى پاكېتلارنى تاشلاش ئانالىزغا تەسىر كۆرسەتمەيدىغان ياكى تەننەرخنى ئويلاشقان ئەھۋاللارغا تېخىمۇ ماس كېلىدۇ.

TAP
بۇنىڭغا سېلىشتۇرغاندا، تورغا چىقىش ئېغىزى ئۈسكۈنىلەرگە پۇل خەجلەشكە توغرا كېلىدۇ، ئەمما ئۇلار كۆپ تەڭشەشنى تەلەپ قىلمايدۇ. ھەقىقەتەن، ئۇلار پاسسىپ بولغاچقا، تورغا تەسىر كۆرسەتمەي تۇرۇپ تورغا ئۇلىنىپ ۋە ئۈزۈلۈپ قالالايدۇ. تورغا چىقىش ئېغىزى كومپيۇتېر تورى ئارقىلىق ئېقىۋاتقان سانلىق مەلۇماتلارغا ئېرىشىش ئۈچۈن ئىشلىتىلىدىغان ئۈسكۈنە بولۇپ، ئادەتتە تور بىخەتەرلىكى ۋە ئىقتىدارنى نازارەت قىلىش ئۈچۈن ئىشلىتىلىدۇ. نازارەت قىلىنىدىغان قاتناش «ئۆتكەلدىن ئۆتۈش» قاتناش ئېغىزى، نازارەت قىلىش ئۈچۈن ئىشلىتىلىدىغان ئېغىز «كۆزىتىش ئېغىزى» دەپ ئاتىلىدۇ. تورنى تېخىمۇ ئېنىق تەكشۈرۈش ئۈچۈن، يوللىغۇچ ۋە ئالماشتۇرغۇچ ئارىسىغا چىقىش ئېغىزى قويغىلى بولىدۇ.
TAP پاكېتلارغا تەسىر كۆرسەتمىگەچكە، ئۇنى تور ئېقىمىنى كۆرۈشنىڭ ھەقىقىي پاسسىپ ئۇسۇلى دەپ قاراشقا بولىدۇ.
TAP چارىلىرىنىڭ ئاساسەن ئۈچ خىل تۈرى بار:

- تور بۆلگۈچ (1 : 1)

- ئومۇمىي TAP (كۆپ : 1)

- قايتا ھاسىل قىلىش TAP (1: كۆپ)

TAP تور ئېقىمىنى بىرلا پاسسىپ كۆزىتىش قورالىغا ياكى يۇقىرى زىچلىقتىكى تور پاكېت رېلېي ئۈسكۈنىسىگە كۆچۈرىدۇ ھەمدە كۆپ خىل (كۆپىنچە كۆپ خىل) QOS سىناق قوراللىرى، تور كۆزىتىش قوراللىرى ۋە wireshark قاتارلىق تور سىففېر قوراللىرىغا خىزمەت قىلىدۇ.
بۇنىڭدىن باشقا، TAP تىپلىرى كابېلنىڭ تۈرىگە ئاساسەن ئوخشىمايدۇ، بۇنىڭ ئىچىدە تالا TAP ۋە گىگابىتلىق مىس TAP قاتارلىقلار بار، ئىككىسى ئاساسەن ئوخشاش ئۇسۇلدا سىگنالنىڭ بىر قىسمىنى تور ئېقىمى ئانالىزاتورىغا چۈشۈرۈش ئارقىلىق ئىشلەيدۇ، ئاساسلىق مودېل بولسا ئۈزۈلمەي يەتكۈزۈشنى داۋاملاشتۇرىدۇ. تالا TAP ئۈچۈن، ئۇ نۇرنى ئىككىگە بۆلۈش ئۈچۈن، مىس كابېل سىستېمىسىدا بولسا ئېلېكتر سىگنالىنى كۆپەيتىش ئۈچۈن ئىشلىتىلىدۇ.