Network TAP ۋە SPAN ئېغىزى ئارقىلىق بوغچىلارنى تۇتۇشنىڭ ئاساسلىق پەرقى.

Port Mirroring(SPAN دەپمۇ ئاتىلىدۇ)

Network Tap(كۆپەيتىش چېكىش ، توپلاش چېكىش ، ئاكتىپ چېكىش ، مىس چېكىش ، Ethernet Tap قاتارلىقلار دەپمۇ ئاتىلىدۇ).TAP (تېرمىنال زىيارەت نۇقتىسى)پۈتۈنلەي پاسسىپ قاتتىق دېتال بولۇپ ، پاسسىپ ھالدا توردىكى قاتناشنى تۇتالايدۇ. ئۇ ئادەتتە توردىكى ئىككى نۇقتا ئارىسىدىكى قاتناشنى نازارەت قىلىشقا ئىشلىتىلىدۇ. ئەگەر بۇ ئىككى نۇقتا ئارىسىدىكى تور فىزىكىلىق سىمدىن تەركىب تاپقان بولسا ، تور TAP بەلكىم قاتناشنى تۇتۇشنىڭ ئەڭ ياخشى ئۇسۇلى بولۇشى مۇمكىن.

بۇ ئىككى ھەل قىلىش چارىسىنىڭ (ئەينەك ئەينىكى ۋە تور چېكىش) پەرقىنى چۈشەندۈرۈشتىن بۇرۇن ، Ethernet نىڭ قانداق ئىشلەيدىغانلىقىنى چۈشىنىش كېرەك. 100Mbit ۋە ئۇنىڭدىن يۇقىرى بولغاندا ، ساھىبجاماللار ئادەتتە تولۇق تەكرار ھالەتتە سۆزلەيدۇ ، يەنى بىر ساھىبجامال (Tx) ئەۋەتەلەيدۇ ۋە (Rx) بىرلا ۋاقىتتا قوبۇل قىلالايدۇ. دېمەك ، بىر مۇلازىمېتىرغا ئۇلانغان 100 Mbit سىمىدا ، بىر مۇلازىمېتىر ئەۋەتەلەيدىغان / قوبۇل قىلالايدىغان تور ئېقىمىنىڭ ئومۇمىي مىقدارى (Tx / Rx) 2 × 100 Mbit = 200 Mbit.

پورت ئەينىكى ئاكتىپ بولاق كۆپەيتىش بولۇپ ، بۇ تور ئۈسكۈنىسىنىڭ بوغچىنى ئەينەك پورتقا كۆچۈرۈشكە جىسمانىي جەھەتتىن مەسئۇل بولىدىغانلىقىدىن دېرەك بېرىدۇ.

قاتناشنى تۇتۇش: TAP vs SPAN
تور ئېقىمىنى نازارەت قىلغاندا ، ئىشلەتكۈچى سودىلىشىشنى بىر تەرەپ قىلىۋاتقاندا قوللاشنى بىۋاسىتە مەشغۇلات قىلىشنى خالىمىسىڭىز ، سىزنىڭ ئىككى ئاساسلىق تاللىشىڭىز بار. كېيىنكى ماقالىدە TAP (سىناق زىيارەت نۇقتىسى) ۋە SPAN (ئالماشتۇرۇش ئېغىزى ئانالىزچىسى) ھەققىدە ئومۇمىي چۈشەنچە بېرىمىز. تېخىمۇ چوڭقۇر تەھلىل قىلىش ئۈچۈن ، بولاق تەكشۈرۈش مۇتەخەسسىسى Timo'Neill نىڭ lovemytool.com دا بىر قانچە ماقالىسى بار بولۇپ ، بۇلار تەپسىلىي بايان قىلىنغان ، ئەمما بۇ يەردە بىز تېخىمۇ ئومۇملاشقان ئۇسۇلنى قوللىنىمىز.

SPAN
پورتنى ئەينەك قىلىش تور ئېقىمىنى نازارەت قىلىشتىكى بىر خىل ئۇسۇل بولۇپ ، ھەر بىر كىرگەن ۋە / ياكى چىققان بولاقنىڭ كۆپەيتىلگەن نۇسخىسىنى بىر ياكى بىر نەچچە ئېغىز (ياكى VLans) دىن تور ئېقىمى ئانالىزچىسىغا ئۇلانغان باشقا پورتقا يۆتكەش. بوشلۇق تېخىمۇ ئاددىي سىستېمىلاردا بىرلا ۋاقىتتا كۆپ بېكەتنى نازارەت قىلىدۇ. ئۇ نازارەت قىلالايدىغان تور يوللاشنىڭ ئېنىق سانى سانلىق مەلۇمات مەركىزى ئۈسكۈنىلىرىگە سېلىشتۇرغاندا SPAN نىڭ قەيەرگە ئورنىتىلغانلىقىغا باغلىق. ئىزدەۋاتقان نەرسىنى تېپىشىڭىز مۇمكىن ، ئەمما بەك كۆپ سانلىق مەلۇمات بىلەن ئۆزىڭىزنى تېپىش ئاسان. مەسىلەن ، پۈتكۈل VLAN دا ئوخشاش سانلىق مەلۇماتنىڭ كۆپەيتىلگەن نۇسخىسىنى تاپقىلى بولىدۇ. بۇ LAN كاشىلىنى بىر تەرەپ قىلىشنى تېخىمۇ قىيىنلاشتۇرۇۋېتىدۇ ، شۇنداقلا ئالماشتۇرۇش cpus نىڭ سۈرئىتىگە تەسىر كۆرسىتىدۇ ياكى ئورۇن بەلگىلەش ئارقىلىق Ethernet غا تەسىر كۆرسىتىدۇ. ئاساسىي جەھەتتىن ئېيتقاندا ، قانچە كۆپ بولسا ، بولاقلارنى يوقىتىش ئېھتىماللىقى شۇنچە يۇقىرى بولىدۇ. لېنتىغا سېلىشتۇرغاندا ، ئارىلىقنى يىراقتىن باشقۇرغىلى بولىدۇ ، يەنى سەپلىمىنى ئۆزگەرتىشكە ئاز ۋاقىت كېتىدۇ ، ئەمما تور ئىنژېنېرلىرى يەنىلا تەلەپ قىلىنىدۇ.

SPAN ئېغىزلىرى پاسسىپ تېخنىكا ئەمەس ، بەزىلەر ئېيتقاندەك ، چۈنكى ئۇلار تور ئېقىمىغا باشقا ئۆلچەملىك تەسىرلەرنى ئېلىپ كېلىدۇ ، مەسىلەن:
- رامكا ئۆز-ئارا تەسىرنى ئۆزگەرتىش ۋاقتى

- ھەددىدىن زىيادە ئىزدەش سەۋەبىدىن بولاقلارنى تاشلاش

- بۇزۇلغان بولاقلار ئۇقتۇرۇشسىز تاشلىنىدۇ ، تەھلىل قىلىشقا توسالغۇ بولىدۇ
شۇڭلاشقا ، SPAN ئېغىزلىرى بوغچىلارنى تاشلاش ئانالىزغا تەسىر كۆرسەتمەيدىغان ياكى تەننەرخنى ئويلاشقان ئەھۋاللارغا تېخىمۇ ماس كېلىدۇ.

TAP
بۇنىڭغا سېلىشتۇرغاندا ، چېكىشلەر ئالدىدىكى قاتتىق دېتاللارغا پۇل خەجلىشى كېرەك ، ئەمما ئۇلار كۆپ تەڭشەشنى تەلەپ قىلمايدۇ. دەرۋەقە ، ئۇلار پاسسىپ بولغاچقا ، ئۇلار تەسىرگە ئۇچرىماي توردىن ئۇلىنالايدۇ ۋە ئۈزۈلىدۇ. چېكىش قاتتىق دېتال ئۈسكۈنىلىرى بولۇپ ، كومپيۇتېر تورى ئارقىلىق ئېقىۋاتقان سانلىق مەلۇماتلارنى زىيارەت قىلىشقا يول قويىدۇ ھەمدە ئادەتتە تور بىخەتەرلىكى ۋە ئىقتىدارنى نازارەت قىلىش مەقسىتىدە ئىشلىتىلىدۇ. نازارەت قىلىنىدىغان قاتناش «ئۆتۈشۈش» ئېقىمى ، نازارەت قىلىشقا ئىشلىتىلىدىغان پورت «نازارەت قىلىش ئېغىزى» دەپ ئاتىلىدۇ. تورنى تېخىمۇ ئېنىق تەكشۈرۈش ئۈچۈن ، روتېر ۋە ئالماشتۇرغۇچ ئارىسىدا چەكمە قويغىلى بولىدۇ.
TAP بوغچىلارغا تەسىر كۆرسەتمىگەچكە ، ئۇنى تور ئېقىمىنى كۆرۈشنىڭ ھەقىقىي پاسسىپ ئۇسۇلى دەپ قاراشقا بولىدۇ.
TAP ھەل قىلىش چارىسىنىڭ ئاساسەن ئۈچ خىل شەكلى بار:

- تور بۆلگۈچ (1: 1)

- ئومۇمىي TAP (كۆپ: 1)

- قايتا ھاسىل قىلىش TAP (1: كۆپ)

TAP ئېقىم مىقدارىنى بىر پاسسىپ نازارەت قىلىش قورالىغا ياكى يۇقىرى زىچلىقتىكى تور بوغچىسى يەتكۈزۈش ئۈسكۈنىسىگە تەقلىد قىلىپ ، كۆپ (دائىم كۆپ) QOS سىناق قوراللىرى ، تور نازارەت قىلىش قورالى ۋە سىم سىم قاتارلىق تور پۈركۈش قوراللىرىغا مۇلازىمەت قىلىدۇ.
بۇنىڭدىن باشقا ، TAP تىپى كابېلنىڭ تۈرىگە ئاساسەن ئوخشاش بولمايدۇ ، تالالىق TAP ۋە گىگابايت مىس TAP نى ئۆز ئىچىگە ئالىدۇ ، ھەر ئىككىسى سىگنالنىڭ بىر قىسمىنى تور ئېقىمى ئانالىزچىسىغا چۈشۈرۈش ئارقىلىق ئاساسىي جەھەتتىن ئوخشاش مەشغۇلات قىلىدۇ ، ئاساسلىق مودېل ئۈزۈلمەي داۋاملىق تارقىتىدۇ. تالالىق تالاغا نىسبەتەن ، ئۇ نۇرنى ئىككىگە بۆلۈش ، مىس سىملىق سىستېمىدا بولسا ئېلېكتر سىگنالىنى كۆپەيتىش.