Network Tap در مقابل SPAN Port Mirror، کدام ضبط ترافیک شبکه برای نظارت و امنیت شبکه شما بهتر است؟

شیرهای آب (نقاط دسترسی آزمایشی)، همچنین به عنوان شناخته شده است همچنین به عنوان شناخته شده استشیر تکثیر, شیر جمع آوری, شیر فعال, شیر مسی, اترنت تپ, شیر نوری, ضربه فیزیکیو غیره. Tapها روشی محبوب برای دستیابی به داده‌های شبکه هستند. آنها دید کاملی از جریان داده‌های شبکه ارائه می‌دهند و مکالمات دو طرفه را با سرعت کامل خط، بدون از دست دادن بسته یا تأخیر، به طور دقیق رصد می‌کنند. ظهور TAPها انقلابی در زمینه نظارت و پایش شبکه ایجاد کرده است، روش‌های دسترسی برای سیستم‌های نظارت و تحلیل را اساساً تغییر داده و یک راه‌حل کامل و انعطاف‌پذیر برای کل سیستم نظارت ارائه می‌دهد.

پیشرفت‌های تکنولوژیکی فعلی، طیف گسترده‌ای از انواع tap را ایجاد کرده‌اند: tapهایی که چندین لینک را تجمیع می‌کنند، tapهای بازسازی که ترافیک یک لینک را به چندین بخش تقسیم می‌کنند، tapهای بای‌پس و سوئیچ‌های tap ماتریسی.

در حال حاضر، برندهای محبوب‌تر Tap در این صنعت شامل NetTAP و Mylinking هستند که در میان آنها Mylinking به عنوان یک برند عالی Tap و NPB در صنعت چین شناخته می‌شود و سهم بازار بالا، پایداری و عملکرد خوبی دارد.

مزایای TAP

۱. ۱۰۰٪ بسته‌های داده را بدون از دست دادن هیچ بسته‌ای ضبط کنید.

۲. بسته‌های داده نامنظم قابل نظارت هستند و عیب‌یابی را تسهیل می‌کنند.

۳. مهرهای زمانی دقیق، بدون تأخیر و زمان‌بندی مجدد.

۴. نصب یک‌باره، اتصال و جابجایی آنالایزر را آسان می‌کند.

معایب TAP

۱. برای خرید یک انشعاب‌گیر (spliter TAP) باید هزینه اضافی بپردازید، که گران است و فضای رک را اشغال می‌کند.

۲. فقط یک لینک را می‌توان در یک زمان مشاهده کرد.

کاربردهای معمول TAP

۱. لینک‌های تجاری: این لینک‌ها به زمان عیب‌یابی بسیار کوتاهی نیاز دارند. با نصب TAPها در این لینک‌ها، مهندسان شبکه می‌توانند به سرعت مشکلات ناگهانی را پیدا کرده و عیب‌یابی کنند.

۲. لینک‌های اصلی یا ستون فقرات. این لینک‌ها از پهنای باند بالایی استفاده می‌کنند و هنگام اتصال یا جابجایی تحلیلگر، قطع نمی‌شوند. TAP ضبط ۱۰۰٪ داده‌ها را بدون از دست دادن بسته تضمین می‌کند و تضمین عملکرد را برای تجزیه و تحلیل دقیق این لینک‌ها فراهم می‌کند.

۳. VoIP و QoS: آزمایش کیفیت خدمات VoIP نیاز به اندازه‌گیری دقیق لرزش و از دست دادن بسته دارد. TAPها این آزمایش‌ها را کاملاً تضمین می‌کنند، اما پورت‌های آینه‌ای می‌توانند مقادیر لرزش را تغییر داده و نرخ‌های از دست دادن بسته غیرواقعی را ارائه دهند.

۴. عیب‌یابی: اطمینان حاصل کنید که بسته‌های داده نامنظم و اشتباه شناسایی می‌شوند. پورت‌های آینه‌ای این بسته‌ها را فیلتر می‌کنند و مانع از ارائه اطلاعات مهم و کامل داده‌ها توسط مهندسان برای عیب‌یابی می‌شوند.

۵. کاربرد IDS: IDS برای شناسایی الگوهای نفوذ به اطلاعات کامل داده‌ها متکی است و TAP می‌تواند جریان‌های داده‌ای قابل اعتماد و کاملی را در اختیار سیستم تشخیص نفوذ قرار دهد.

۶. خوشه سرور: اسپلیتر چند پورته می‌تواند ۸/۱۲ لینک را همزمان متصل کند و امکان سوئیچینگ از راه دور و رایگان را فراهم کند که برای نظارت و تجزیه و تحلیل در هر زمان مناسب است.

اسپان (تجزیه و تحلیل پورت سوئیچ)همچنین به عنوان پورت آینه‌ای یا پورت آینه‌ای شناخته می‌شود. سوئیچ‌های پیشرفته می‌توانند بسته‌های داده را از یک یا چند پورت به یک پورت تعیین‌شده، به نام "پورت آینه‌ای" یا "پورت مقصد" کپی کنند. یک تحلیلگر می‌تواند برای دریافت داده‌ها به پورت آینه‌ای متصل شود. با این حال، این ویژگی می‌تواند بر عملکرد سوئیچ تأثیر بگذارد و هنگام بارگذاری بیش از حد داده‌ها، باعث از دست رفتن بسته‌ها شود.

مزایای اسپن

۱. اقتصادی، بدون نیاز به تجهیزات اضافی.

۲. تمام ترافیک روی یک VLAN روی یک سوئیچ را می‌توان به طور همزمان مانیتور کرد.

۳. یک تحلیلگر می‌تواند چندین لینک را رصد کند.

معایب SPAN

۱. انعکاس ترافیک از چندین پورت به یک پورت می‌تواند باعث بارگذاری بیش از حد حافظه پنهان و از دست رفتن بسته‌ها شود.

۲. بسته‌ها هنگام عبور از حافظه پنهان، زمان‌بندی مجدد می‌شوند و این امر تعیین دقیق مقیاس‌های زمانی مانند لرزش، تجزیه و تحلیل فاصله بسته‌ها و تأخیر را غیرممکن می‌سازد.

۳. عدم امکان نظارت بر بسته‌های خطای لایه ۱.۲ OSI. اکثر پورت‌های آینه‌سازی داده، بسته‌های داده نامنظم را فیلتر می‌کنند که نمی‌توانند اطلاعات داده‌ای دقیق و مفیدی را برای عیب‌یابی ارائه دهند.

۴. از آنجا که ترافیک پورت mirrored بار CPU سوئیچ را افزایش می‌دهد، باعث افت عملکرد سوئیچ خواهد شد.

کاربردهای معمول SPAN

۱. برای لینک‌هایی با پهنای باند کم و قابلیت‌های آینه‌سازی خوب، می‌توان از آینه‌سازی چند پورته برای تحلیل و نظارت انعطاف‌پذیر استفاده کرد.

۲. پایش روند: وقتی پایش دقیق مورد نیاز نباشد، فقط آمار داده‌های نامنظم کافی است.

۳. تجزیه و تحلیل پروتکل و برنامه: اطلاعات مربوط به داده‌ها را می‌توان به راحتی و با صرفه اقتصادی از یک پورت آینه‌ای ارائه داد.

۴. نظارت بر کل VLAN: فناوری Multi-port Mirroring می‌تواند برای نظارت آسان بر کل VLAN روی یک سوئیچ استفاده شود.

مقدمه‌ای بر VLAN:

ابتدا، بیایید مفهوم اساسی دامنه پخش را معرفی کنیم. این به محدوده‌ای اشاره دارد که فریم‌های پخش (آدرس‌های MAC مقصد همگی ۱ هستند) می‌توانند در آن منتقل شوند و به عبارت دیگر، محدوده‌ای که در آن ارتباط مستقیم امکان‌پذیر است. به طور دقیق، نه تنها فریم‌های پخش، بلکه فریم‌های چندپخشی و فریم‌های تک‌پخشی ناشناخته نیز می‌توانند آزادانه در همان دامنه پخش حرکت کنند.

در ابتدا، یک سوئیچ لایه ۲ فقط می‌توانست یک دامنه پخش واحد ایجاد کند. در یک سوئیچ لایه ۲ بدون پیکربندی هیچ VLAN، هر فریم پخش به همه پورت‌ها به جز پورت گیرنده ارسال می‌شود (flooding). با این حال، استفاده از VLANها امکان تقسیم شبکه به چندین دامنه پخش را فراهم می‌کند. VLANها فناوری مورد استفاده برای تقسیم دامنه‌های پخش در سوئیچ‌های لایه ۲ هستند. با استفاده از VLANها، می‌توانیم آزادانه ترکیب دامنه‌های پخش را طراحی کنیم و انعطاف‌پذیری طراحی شبکه را افزایش دهیم.