Network TAP և SPAN պորտերի միջոցով փաթեթներ գրանցելու հիմնական տարբերությունը։

Պորտի հայելային արտացոլում(հայտնի է նաև որպես SPAN)

Ցանցի հպում(հայտնի է նաև որպես Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap և այլն)TAP (Տերմինալի մուտքի կետ)լիովին պասիվ ապարատային սարք է, որը կարող է պասիվ կերպով գրանցել ցանցում երթևեկությունը: Այն սովորաբար օգտագործվում է ցանցի երկու կետերի միջև երթևեկությունը վերահսկելու համար: Եթե այս երկու կետերի միջև ցանցը բաղկացած է ֆիզիկական մալուխից, ցանցային TAP-ը կարող է լինել երթևեկությունը գրանցելու լավագույն միջոցը:

Մինչև երկու լուծումների (Port Mirror և Network Tap) միջև եղած տարբերությունները բացատրելը, կարևոր է հասկանալ, թե ինչպես է աշխատում Ethernet-ը: 100 Մբիթ և ավելի արագությամբ հոսթերը սովորաբար աշխատում են լիարժեք դուպլեքսով, ինչը նշանակում է, որ մեկ հոսթը կարող է միաժամանակ ուղարկել (Tx) և ստանալ (Rx): Սա նշանակում է, որ մեկ հոսթին միացված 100 Մբիթ մալուխի վրա մեկ հոսթի կողմից ուղարկվող/ստացող (Tx/Rx)) ցանցային երթևեկության ընդհանուր քանակը կազմում է 2 × 100 Մբիթ = 200 Մբիթ:

Պորտի հայելայինացումը ակտիվ փաթեթների կրկնօրինակում է, ինչը նշանակում է, որ ցանցային սարքը ֆիզիկապես պատասխանատու է փաթեթը հայելային միացք պատճենելու համար։

Երթևեկության գրավում. TAP vs SPAN
Ցանցային երթևեկության մոնիթորինգի ժամանակ, եթե չեք ցանկանում անմիջապես գործարկել աջակցությունը, մինչ օգտատերը մշակում է գործարքը, ունեք երկու հիմնական տարբերակ: Հաջորդ հոդվածում մենք կներկայացնենք TAP-ի (Test Access Point) և SPAN-ի (Switch Port Analyzer) ընդհանուր պատկերը: Ավելի խորը վերլուծության համար փաթեթների ստուգման փորձագետ Տիմո'Նիլը lovemytool.com կայքում ունի մի քանի հոդվածներ, որոնք մանրամասնորեն են քննարկվում, բայց այստեղ մենք կընդունենք ավելի ընդհանուր մոտեցում:

SPAN
Պորտերի հայելային փոխանակումը ցանցային երթևեկության մոնիթորինգի մեթոդ է՝ յուրաքանչյուր մուտքային և/կամ ելքային փաթեթի պատճենը կոմուտատորի մեկ կամ մի քանի պորտերից (կամ VLans) փոխանցելով ցանցային երթևեկության վերլուծիչին միացված մեկ այլ պորտ: Span-ները հաճախ օգտագործվում են ավելի պարզ համակարգերում՝ միաժամանակ մի քանի կայքեր մոնիթորինգի ենթարկելու համար: Այն ցանցային փոխանցումների ճշգրիտ քանակը, որոնք այն կարող է մոնիթորինգի ենթարկել, կախված է նրանից, թե որտեղ է տեղադրված SPAN-ը՝ տվյալների կենտրոնի սարքավորումների համեմատ: Դուք, հավանաբար, կգտնեք այն, ինչ փնտրում եք, բայց հեշտ է հայտնվել չափազանց շատ տվյալներով: Օրինակ, հնարավոր է գտնել նույն տվյալների մի քանի պատճեններ ամբողջ VLAN-ում: Սա դժվարացնում է LAN-ի խնդիրների լուծումը, ինչպես նաև ազդում է կոմուտատորի պրոցեսորների արագության վրա կամ ազդում է Ethernet-ի վրա՝ տեղակայման հայտնաբերման միջոցով: Հիմնականում, որքան շատ span-ներ, այնքան ավելի հավանական է, որ փաթեթներ կորչեն: Tap-ների համեմատ, span-ները կարող են կառավարվել հեռակա, ինչը նշանակում է, որ կոնֆիգուրացիաները փոխելու վրա ծախսվում է ավելի քիչ ժամանակ, բայց ցանցային ինժեներները դեռևս պահանջվում են:

SPAN պորտերը պասիվ տեխնոլոգիա չեն, ինչպես որոշ մարդիկ պնդում են, քանի որ դրանք կարող են ունենալ այլ չափելի ազդեցություններ ցանցային երթևեկության վրա, ներառյալ՝
- Ժամանակն է փոխել շրջանակի փոխազդեցությունը

- Փաթեթների անջատում չափազանց շատ որոնումների պատճառով

- Կոռումպացված փաթեթները անզգուշորեն դուրս են մղվում, ինչը խոչընդոտում է վերլուծությանը
Հետևաբար, SPAN միացքները ավելի հարմար են այն իրավիճակների համար, երբ փաթեթների կորուստը չի ազդում վերլուծության վրա, կամ երբ հաշվի է առնվում արժեքը։

Հպեք
Ի տարբերություն դրա, tap-երը նախապես պետք է գումար ծախսեն սարքավորումների վրա, բայց դրանք մեծ տեղակայման կարիք չունեն: Իրոք, քանի որ դրանք պասիվ են, դրանք կարող են միացվել և անջատվել ցանցից՝ առանց ցանցին ազդելու: Tap-երը սարքային սարքեր են, որոնք հնարավորություն են տալիս մուտք գործել համակարգչային ցանցով հոսող տվյալներին և սովորաբար օգտագործվում են ցանցային անվտանգության և աշխատանքի մոնիթորինգի նպատակներով: Մոնիթորինգային երթևեկությունը կոչվում է «անցումային» երթևեկություն, իսկ մոնիթորինգի համար օգտագործվող միացքը՝ «մոնիթորինգի միացք»: Ցանցն ավելի հստակ ստուգելու համար tap-երը կարող են տեղադրվել ռաութերների և կոմուտատորների միջև:
Քանի որ TAP-ը չի ազդում փաթեթների վրա, այն կարող է դիտվել որպես ցանցային երթևեկությունը դիտելու իսկապես պասիվ միջոց։
TAP լուծումների հիմնական երեք տեսակ կա.

- Ցանցի բաժանիչ (1:1)

- Ագրեգատային TAP (բազմակի: 1)

- Վերականգնման TAP (1: բազմաֆունկցիոնալ)

TAP-ը կրկնօրինակում է երթևեկությունը մեկ պասիվ մոնիթորինգի գործիքի կամ բարձր խտության ցանցային փաթեթային փոխանցման սարքի վրա և սպասարկում է QOS-ի բազմաթիվ (հաճախ բազմաթիվ) ստուգման գործիքներ, ցանցի մոնիթորինգի գործիքներ և ցանցային ստուգիչ գործիքներ, ինչպիսին է Wireshark-ը։
Բացի այդ, TAP տեսակները տարբերվում են՝ կախված մալուխի տեսակից, ներառյալ օպտիկամանրաթելային TAP-ը և գիգաբիթային պղնձե TAP-ը, որոնք երկուսն էլ գործում են էապես նույն ձևով՝ ազդանշանի մի մասը տեղափոխելով ցանցային երթևեկության վերլուծիչ, մինչդեռ հիմնական մոդելը շարունակում է փոխանցել առանց ընդհատման: Օպտիկամանրաթելային TAP-ի դեպքում այն ​​բաժանում է ճառագայթը երկու մասի, մինչդեռ պղնձե մալուխային համակարգում՝ վերարտադրում է էլեկտրական ազդանշանը: