TAP සහ SPAN ජාල ගමනාගමන දත්ත ලබා ගැනීමේ ක්‍රමවල ගැඹුරු විශ්ලේෂණය සහ යෙදුම් සංසන්දනය

ජාල ක්‍රියාකාරිත්වය සහ නඩත්තුව, දෝශ නිරාකරණය සහ ආරක්ෂක විශ්ලේෂණය යන ක්ෂේත්‍රවල, ජාල දත්ත ප්‍රවාහ නිවැරදිව හා කාර්යක්ෂමව ලබා ගැනීම විවිධ කාර්යයන් සිදු කිරීම සඳහා පදනම වේ. ප්‍රධාන ධාරාවේ ජාල දත්ත අත්පත් කර ගැනීමේ තාක්ෂණයන් දෙකක් ලෙස, TAP (පරීක්ෂණ ප්‍රවේශ ලක්ෂ්‍යය) සහ SPAN (ස්විච්ඩ් පෝට් විශ්ලේෂකය, සාමාන්‍යයෙන් පෝට් මිරරින් ලෙසද හැඳින්වේ) ඒවායේ සුවිශේෂී තාක්ෂණික ලක්ෂණ නිසා විවිධ අවස්ථා වලදී වැදගත් කාර්යභාරයක් ඉටු කරයි. ඒවායේ විශේෂාංග, වාසි, සීමාවන් සහ අදාළ අවස්ථා පිළිබඳ ගැඹුරු අවබෝධයක් ජාල ඉංජිනේරුවන්ට සාධාරණ දත්ත එකතු කිරීමේ සැලසුම් සකස් කිරීමට සහ ජාල කළමනාකරණ කාර්යක්ෂමතාව වැඩි දියුණු කිරීමට ඉතා වැදගත් වේ.

TAP: විස්තීර්ණ සහ දෘශ්‍යමාන "අහිමි නොවන" දත්ත ග්‍රහණ විසඳුමක්

TAP යනු භෞතික හෝ දත්ත සබැඳි ස්ථරයේ ක්‍රියාත්මක වන දෘඪාංග උපාංගයකි. එහි මූලික කාර්යය වන්නේ මුල් ජාල ගමනාගමනයට බාධා නොකර 100% අනුරූකරණය සහ ජාල දත්ත ප්‍රවාහ ග්‍රහණය කර ගැනීමයි. ජාල සබැඳියක ශ්‍රේණිගතව සම්බන්ධ වීමෙන් (උදා: ස්විචයක් සහ සේවාදායකයක් අතර, හෝ රවුටරයක් ​​සහ ස්විචයක් අතර), එය "දෘශ්‍ය බෙදීම" හෝ "රථවාහන බෙදීම" ක්‍රම භාවිතා කරමින්, විශ්ලේෂණ උපාංග (ජාල විශ්ලේෂක සහ ආක්‍රමණ හඳුනාගැනීමේ පද්ධති - IDS වැනි) මගින් පසුව සැකසීම සඳහා, සබැඳිය හරහා ගමන් කරන සියලුම උඩුගං බලා සහ පහළට යන දත්ත පැකට් අනුකරණය කරයි.

මූලික විශේෂාංග: "අඛණ්ඩතාවය" සහ "ස්ථාවරත්වය" කේන්ද්‍ර කරගත්

1. කිසිදු අලාභ අවදානමක් නොමැතිව 100% දත්ත පැකට් ග්‍රහණය

මෙය TAP හි වඩාත්ම කැපී පෙනෙන වාසියයි. TAP භෞතික ස්ථරයේ ක්‍රියාත්මක වන අතර සබැඳියේ විද්‍යුත් හෝ දෘශ්‍ය සංඥා සෘජුවම ප්‍රතිනිර්මාණය කරන බැවින්, එය දත්ත පැකට් යොමු කිරීම හෝ ප්‍රතිවර්තනය සඳහා ස්විචයේ CPU සම්පත් මත රඳා නොපවතී. එබැවින්, ජාල ගමනාගමනය එහි උපරිමයේ තිබේද නැතහොත් විශාල ප්‍රමාණයේ දත්ත පැකට් (විශාල MTU අගයක් සහිත ජම්බෝ රාමු වැනි) අඩංගුද යන්න නොසලකා, ප්‍රමාණවත් නොවන ස්විච සම්පත් නිසා ඇතිවන පැකට් අලාභයකින් තොරව සියලුම දත්ත පැකට් සම්පූර්ණයෙන්ම ග්‍රහණය කර ගත හැකිය. මෙම "අලාභ රහිත ග්‍රහණය" විශේෂාංගය නිවැරදි දත්ත සහාය (දෝෂ මූල හේතු ස්ථානය සහ ජාල කාර්ය සාධන මූලික විශ්ලේෂණය වැනි) අවශ්‍ය වන අවස්ථා සඳහා එය වඩාත් කැමති විසඳුම බවට පත් කරයි.

2. මුල් ජාල ක්‍රියාකාරිත්වයට කිසිදු බලපෑමක් නැත.

TAP හි ක්‍රියාකාරී මාදිලිය මඟින් මුල් ජාල සබැඳියට කිසිදු බාධාවක් ඇති නොවන බව සහතික කරයි. එය දත්ත පැකට් වල අන්තර්ගතය, මූලාශ්‍ර/ගමනාන්ත ලිපින හෝ වේලාව වෙනස් නොකරයි, නැතහොත් ස්විචයේ වරාය කලාප පළල, හැඹිලිය හෝ සැකසුම් සම්පත් අත්පත් කර නොගනී. TAP උපාංගයම අක්‍රිය වුවද (විදුලිය බිඳවැටීම හෝ දෘඩාංග හානි වැනි), එය අධීක්ෂණ වරායෙන් දත්ත ප්‍රතිදානයක් සිදු නොකරන අතර, මුල් ජාල සබැඳියේ සන්නිවේදනය සාමාන්‍ය පරිදි පවතින අතර, දත්ත රැස් කිරීමේ උපාංගවල අසාර්ථකත්වය නිසා ඇතිවන ජාල බාධා කිරීමේ අවදානම වළක්වයි.

3. සම්පූර්ණ ද්විත්ව සබැඳි සහ සංකීර්ණ ජාල පරිසරයන් සඳහා සහාය

නවීන ජාල බොහෝ දුරට සම්පූර්ණ ද්විත්ව සන්නිවේදන මාදිලිය භාවිතා කරයි (එනම්, ඉහළ සහ පහළ දත්ත එකවර සම්ප්‍රේෂණය කළ හැකිය). TAP හට සම්පූර්ණ ද්විත්ව සබැඳියක දෙපැත්තෙන්ම දත්ත ප්‍රවාහ ග්‍රහණය කර ස්වාධීන අධීක්ෂණ වරායන් හරහා ප්‍රතිදානය කළ හැකි අතර, විශ්ලේෂණ උපාංගයට ද්වි-මාර්ග සන්නිවේදන ක්‍රියාවලිය සම්පූර්ණයෙන්ම ප්‍රතිස්ථාපනය කළ හැකි බව සහතික කරයි. ඊට අමතරව, TAP විවිධ ජාල අනුපාත (100M, 1G, 10G, 40G, සහ 100G වැනි) සහ මාධ්‍ය වර්ග (විකෘති යුගල, තනි-මාදිලි තන්තු, බහු-මාදිලි තන්තු) සඳහා සහය දක්වයි, සහ දත්ත මධ්‍යස්ථාන, මූලික කොඳු නාරටිය ජාල සහ කැම්පස් ජාල වැනි විවිධ සංකීර්ණතා ඇති ජාල පරිසරයන්ට අනුවර්තනය කළ හැකිය.

යෙදුම් අවස්ථා: "නිවැරදි විශ්ලේෂණය" සහ "ප්‍රධාන සබැඳි අධීක්ෂණය" කෙරෙහි අවධානය යොමු කිරීම.

1. ජාල දෝශ නිරාකරණය සහ මූල හේතුව පිහිටීම

ජාලය තුළ පැකට් නැතිවීම, ප්‍රමාදය, කම්පනය හෝ යෙදුම් ප්‍රමාදය වැනි ගැටළු ඇති වූ විට, සම්පූර්ණ දත්ත පැකට් ප්‍රවාහයක් හරහා දෝෂය සිදු වූ අවස්ථාව ප්‍රතිස්ථාපනය කිරීම අවශ්‍ය වේ. උදාහරණයක් ලෙස, ව්‍යවසායයක මූලික ව්‍යාපාර පද්ධති (ERP සහ CRM වැනි) වරින් වර ප්‍රවේශ කාල සීමාවන් අත්විඳින්නේ නම්, මෙහෙයුම් සහ නඩත්තු සේවකයින්ට සියලුම වට-ගමන් දත්ත පැකට් ග්‍රහණය කර ගැනීමට සේවාදායකය සහ මූලික ස්විචය අතර TAP යෙදවිය හැකිය, TCP නැවත සම්ප්‍රේෂණය, පැකට් නැතිවීම, DNS විභේදන ප්‍රමාදය හෝ යෙදුම්-ස්ථර ප්‍රොටෝකෝල දෝෂ වැනි ගැටළු තිබේද යන්න විශ්ලේෂණය කර, එමඟින් දෝෂයේ මූල හේතුව (සබැඳි ගුණාත්මක ගැටළු, මන්දගාමී සේවාදායක ප්‍රතිචාරය හෝ මැදවෙයාර් වින්‍යාස දෝෂ වැනි) ඉක්මනින් සොයා ගත හැකිය.

2. ජාල කාර්ය සාධන මූලික ස්ථාපිත කිරීම සහ විෂමතා නිරීක්ෂණය

ජාල ක්‍රියාකාරිත්වය සහ නඩත්තුවේදී, සාමාන්‍ය ව්‍යාපාරික බර යටතේ (සාමාන්‍ය කලාප පළල භාවිතය, දත්ත පැකට් යොමු කිරීමේ ප්‍රමාදය සහ TCP සම්බන්ධතා ස්ථාපිත කිරීමේ සාර්ථකත්ව අනුපාතය වැනි) කාර්ය සාධන පාදක මට්ටමක් ස්ථාපිත කිරීම විෂමතා නිරීක්ෂණය කිරීමේ පදනම වේ. TAP හට දිගු කාලයක් සඳහා ප්‍රධාන සබැඳිවල සම්පූර්ණ පරිමා දත්ත (මූලික ස්විච අතර සහ පිටවීමේ රවුටර සහ ISP අතර වැනි) ස්ථාවරව ග්‍රහණය කර ගත හැකි අතර, මෙහෙයුම් සහ නඩත්තු සේවකයින්ට විවිධ කාර්ය සාධන දර්ශක ගණන් කිරීමට සහ නිවැරදි මූලික ආකෘතියක් ස්ථාපිත කිරීමට උපකාරී වේ. හදිසි රථවාහන වැඩිවීම්, අසාමාන්‍ය ප්‍රමාදයන් හෝ ප්‍රොටෝකෝල විෂමතා (අසාමාන්‍ය ARP ඉල්ලීම් සහ ICMP පැකට් විශාල සංඛ්‍යාවක් වැනි) වැනි පසුකාලීන විෂමතා ඇති වූ විට, මූලික මට්ටම සමඟ සංසන්දනය කිරීමෙන් විෂමතා ඉක්මනින් අනාවරණය කර ගත හැකි අතර කාලෝචිත මැදිහත්වීමක් සිදු කළ හැකිය.

3. අධි ආරක්ෂක අවශ්‍යතා සහිත අනුකූලතා විගණනය සහ තර්ජන අනාවරණය කිරීම

මූල්‍ය, රජයේ කටයුතු සහ බලශක්තිය වැනි දත්ත ආරක්ෂාව සහ අනුකූලතාව සඳහා ඉහළ අවශ්‍යතා ඇති කර්මාන්ත සඳහා, සංවේදී දත්ත සම්ප්‍රේෂණ ක්‍රියාවලියේ පූර්ණ-ක්‍රියාවලි විගණනයක් සිදු කිරීම හෝ විභව ජාල තර්ජන (APT ප්‍රහාර, දත්ත කාන්දු වීම සහ අනිෂ්ට කේත ප්‍රචාරණය වැනි) නිවැරදිව හඳුනා ගැනීම අවශ්‍ය වේ. TAP හි පාඩු රහිත ග්‍රහණ විශේෂාංගය දත්ත රඳවා තබා ගැනීම සහ විගණනය සඳහා "ජාල ආරක්ෂණ නීතිය" සහ "දත්ත ආරක්ෂණ නීතිය" වැනි නීති සහ රෙගුලාසි වල අවශ්‍යතා සපුරාලිය හැකි විගණන දත්තවල අඛණ්ඩතාව සහ නිරවද්‍යතාවය සහතික කරයි; ඒ සමඟම, සම්පූර්ණ පරිමා දත්ත පැකට් ද තර්ජන හඳුනාගැනීමේ පද්ධති (IDS/IPS සහ වැලිපිල්ල උපාංග වැනි) සඳහා පොහොසත් විශ්ලේෂණ සාම්පල සපයන අතර, සාමාන්‍ය ගමනාගමනයේ සැඟවී ඇති අඩු සංඛ්‍යාත සහ සැඟවුණු තර්ජන හඳුනා ගැනීමට උපකාරී වේ (සංකේතනය කළ ගමනාගමනයේ අනිෂ්ට කේත සහ සාමාන්‍ය ව්‍යාපාරයක් ලෙස වෙස්වලාගත් විනිවිද යාමේ ප්‍රහාර වැනි).

සීමාවන්: පිරිවැය සහ යෙදවීමේ නම්‍යශීලීභාවය අතර හුවමාරුව

TAP හි ප්‍රධාන සීමාවන් වන්නේ එහි ඉහළ දෘඩාංග පිරිවැය සහ අඩු යෙදවුම් නම්‍යශීලීභාවයයි. එක් අතකින්, TAP යනු කැපවූ දෘඩාංග උපාංගයක් වන අතර, විශේෂයෙන්, ඉහළ අනුපාත (40G සහ 100G වැනි) හෝ දෘශ්‍ය තන්තු මාධ්‍ය සඳහා සහය දක්වන TAP මෘදුකාංග පාදක SPAN ශ්‍රිතයට වඩා බෙහෙවින් මිල අධිකය; අනෙක් අතට, TAP මුල් ජාල සබැඳියේ ශ්‍රේණිගතව සම්බන්ධ කළ යුතු අතර, යෙදවීමේදී සබැඳිය තාවකාලිකව බාධා කළ යුතුය (ජාල කේබල් හෝ දෘශ්‍ය තන්තු ප්ලග් කිරීම සහ විසන්ධි කිරීම වැනි). බාධා කිරීම් වලට ඉඩ නොදෙන සමහර මූලික සබැඳි සඳහා (24/7 ක්‍රියාත්මක වන මූල්‍ය ගනුදෙනු සබැඳි වැනි), යෙදවීම දුෂ්කර වන අතර, ජාල සැලසුම් අවධියේදී TAP ප්‍රවේශ ස්ථාන සාමාන්‍යයෙන් කල්තියා වෙන් කරවා ගත යුතුය.

SPAN: පිරිවැය-ඵලදායී සහ නම්‍යශීලී "බහු-වරාය" දත්ත එකතු කිරීමේ විසඳුමක්

SPAN යනු ස්විච තුළට ගොඩනගා ඇති මෘදුකාංග ශ්‍රිතයකි (සමහර ඉහළ මට්ටමේ රවුටර ද එයට සහාය දක්වයි). එහි මූලධර්මය වන්නේ විශ්ලේෂණ උපාංගය මඟින් පිළිගැනීම සහ සැකසීම සඳහා මූලාශ්‍ර වරායන් එකකින් හෝ කිහිපයකින් (මූලාශ්‍ර වරායන්) හෝ මූලාශ්‍ර VLAN වලින් නම් කරන ලද අධීක්ෂණ වරායකට (ගමනාන්ත වරාය, දර්පණ වරායක් ලෙසද හැඳින්වේ) ගමනාගමනය අනුකරණය කිරීම සඳහා ස්විචය අභ්‍යන්තරව වින්‍යාස කිරීමයි. TAP මෙන් නොව, SPAN හට අමතර දෘඩාංග උපාංග අවශ්‍ය නොවන අතර දත්ත රැස් කිරීම සාක්ෂාත් කරගත හැක්කේ ස්විචයේ මෘදුකාංග වින්‍යාසය මත විශ්වාසය තැබීමෙන් පමණි.

මූලික විශේෂාංග: "පිරිවැය-ඵලදායීතාවය" සහ "නම්‍යශීලීභාවය" කේන්ද්‍ර කරගත්

1. අමතර දෘඪාංග පිරිවැයක් නොමැති වීම සහ පහසු යෙදවීම

SPAN යනු ස්විච් ස්ථිරාංග තුළට ගොඩනගා ඇති ශ්‍රිතයක් බැවින්, කැපවූ දෘඩාංග උපාංග මිලදී ගැනීමට අවශ්‍ය නොවේ. දත්ත රැස් කිරීම ඉක්මනින් සක්‍රීය කළ හැක්කේ CLI (විධාන රේඛා අතුරුමුහුණත) හෝ වෙබ් කළමනාකරණ අතුරුමුහුණත (මූලාශ්‍ර වරාය නියම කිරීම, අධීක්ෂණ වරාය සහ දර්පණ දිශාව (ඇතුළත, පිටතට යන හෝ ද්විපාර්ශ්වික) වැනි) හරහා වින්‍යාස කිරීමෙන් පමණි. මෙම "ශුන්‍ය දෘඩාංග පිරිවැය" විශේෂාංගය සීමිත අයවැය හෝ තාවකාලික අධීක්ෂණ අවශ්‍යතා (කෙටි කාලීන යෙදුම් පරීක්ෂණ සහ තාවකාලික දෝශ නිරාකරණය වැනි) සහිත අවස්ථා සඳහා එය කදිම තේරීමක් කරයි.

2. බහු-මූලාශ්‍ර වරාය / බහු-VLAN රථවාහන එකතු කිරීම සඳහා සහාය

SPAN හි ප්‍රධාන වාසියක් නම්, එයට බහු මූලාශ්‍ර වරායන් (බහු ප්‍රවේශ-ස්ථර ස්විචවල පරිශීලක වරායන් වැනි) හෝ බහු VLAN වලින් එකම අධීක්ෂණ වරායට එකවර ගමනාගමනය ප්‍රතිනිර්මාණය කළ හැකි වීමයි. උදාහරණයක් ලෙස, ව්‍යවසාය මෙහෙයුම් සහ නඩත්තු සේවකයින්ට අන්තර්ජාලයට ප්‍රවේශ වන බහු දෙපාර්තමේන්තු (විවිධ VLAN වලට අනුරූප) හි සේවක පර්යන්තවල ගමනාගමනය නිරීක්ෂණය කිරීමට අවශ්‍ය නම්, එක් එක් VLAN හි පිටවීමේදී වෙනම එකතු කිරීමේ උපාංග යෙදවීමට අවශ්‍ය නොවේ. මෙම VLAN වල ගමනාගමනය SPAN හරහා එක් අධීක්ෂණ වරායකට එකතු කිරීමෙන්, මධ්‍යගත විශ්ලේෂණය සාක්ෂාත් කරගත හැකි අතර, දත්ත රැස් කිරීමේ නම්‍යශීලීභාවය සහ කාර්යක්ෂමතාව බෙහෙවින් වැඩි දියුණු කරයි.

3. මුල් ජාල සබැඳියට බාධා කිරීමට අවශ්‍ය නැත.

TAP හි ශ්‍රේණි යෙදවීමට වඩා වෙනස්ව, මූලාශ්‍ර වරාය සහ SPAN හි අධීක්ෂණ වරාය යන දෙකම ස්විචයේ සාමාන්‍ය වරායන් වේ. වින්‍යාස කිරීමේ ක්‍රියාවලියේදී, මුල් සබැඳියේ ජාල කේබල් ප්ලග් සහ විසන්ධි කිරීමට අවශ්‍ය නොවන අතර, මුල් ගමනාගමනය සම්ප්‍රේෂණයට කිසිදු බලපෑමක් නොමැත. පසුව මූලාශ්‍ර වරාය සකස් කිරීමට හෝ SPAN ක්‍රියාකාරිත්වය අක්‍රිය කිරීමට අවශ්‍ය වුවද, එය කළ හැක්කේ ක්‍රියාත්මක වීමට පහසු සහ ජාල සේවා සමඟ කිසිදු බාධාවක් නොමැති විධාන රේඛාව හරහා වින්‍යාසය වෙනස් කිරීමෙන් පමණි.

යෙදුම් අවස්ථා: "අඩු වියදම් අධීක්ෂණය" සහ "මධ්‍යගත විශ්ලේෂණය" කෙරෙහි අවධානය යොමු කිරීම.

1. කැම්පස් ජාල / ව්‍යවසාය ජාල වල පරිශීලක හැසිරීම් නිරීක්ෂණය

විශ්ව විද්‍යාල ජාල හෝ ව්‍යවසාය ජාල වලදී, පරිපාලකයින් බොහෝ විට සේවක පර්යන්තවලට නීති විරෝධී ප්‍රවේශයක් තිබේද (නීති විරෝධී වෙබ් අඩවි වෙත ප්‍රවේශ වීම සහ සොරකම් කරන ලද මෘදුකාංග බාගත කිරීම වැනි) සහ කලාප පළල අල්ලා ගන්නා P2P බාගැනීම් හෝ වීඩියෝ ප්‍රවාහ විශාල සංඛ්‍යාවක් තිබේද යන්න නිරීක්ෂණය කිරීමට අවශ්‍ය වේ. ප්‍රවේශ ස්ථර ස්විචවල පරිශීලක වරායන්හි ගමනාගමනය SPAN හරහා අධීක්ෂණ වරායට එකතු කිරීමෙන්, රථවාහන විශ්ලේෂණ මෘදුකාංග (Wireshark සහ NetFlow Analyzer වැනි) සමඟ ඒකාබද්ධ කිරීමෙන්, පරිශීලක හැසිරීම් සහ කලාප පළල අත්පත් කර ගැනීමේ සංඛ්‍යාලේඛන තත්‍ය කාලීනව නිරීක්ෂණය කිරීම අතිරේක දෘඩාංග ආයෝජනයකින් තොරව සාක්ෂාත් කරගත හැකිය.

2. තාවකාලික දෝශ නිරාකරණය සහ කෙටි කාලීන යෙදුම් පරීක්ෂාව

ජාලය තුළ තාවකාලික සහ ඉඳහිට දෝෂ ඇති වූ විට, හෝ අලුතින් යොදවා ඇති යෙදුමක (අභ්‍යන්තර OA පද්ධතියක් සහ වීඩියෝ සම්මන්ත්‍රණ පද්ධතියක් වැනි) රථවාහන පරීක්ෂණ සිදු කිරීමට අවශ්‍ය වූ විට, දත්ත එකතු කිරීමේ පරිසරයක් ඉක්මනින් ගොඩනැගීමට SPAN භාවිතා කළ හැකිය. උදාහරණයක් ලෙස, වීඩියෝ සම්මන්ත්‍රණ වලදී දෙපාර්තමේන්තුවක් නිතර කැටි ගැසීම් වාර්තා කරන්නේ නම්, මෙහෙයුම් සහ නඩත්තු සේවකයින්ට වීඩියෝ සම්මන්ත්‍රණ සේවාදායකය පිහිටා ඇති වරායේ ගමනාගමනය අධීක්ෂණ වරායට පිළිබිඹු කිරීම සඳහා තාවකාලිකව SPAN වින්‍යාස කළ හැකිය. දත්ත පැකට් ප්‍රමාදය, පැකට් අලාභ අනුපාතය සහ කලාප පළල අත්පත් කර ගැනීම විශ්ලේෂණය කිරීමෙන්, දෝෂය ප්‍රමාණවත් නොවන ජාල කලාප පළලක් නිසාද නැතහොත් දත්ත පැකට් අලාභය නිසාද යන්න තීරණය කළ හැකිය. දෝශ නිරාකරණය අවසන් වූ පසු, පසුකාලීන ජාල මෙහෙයුම් වලට බලපෑම් නොකර SPAN වින්‍යාසය අක්‍රිය කළ හැකිය.

3. කුඩා හා මධ්‍ය පරිමාණ ජාල වල රථවාහන සංඛ්‍යාලේඛන සහ සරල විගණනය

කුඩා හා මධ්‍යම ප්‍රමාණයේ ජාල (කුඩා ව්‍යවසායන් සහ විශ්ව විද්‍යාල රසායනාගාර වැනි) සඳහා, දත්ත රැස් කිරීමේ අඛණ්ඩතාව සඳහා අවශ්‍යතාවය ඉහළ මට්ටමක නොමැති නම්, සහ සරල රථවාහන සංඛ්‍යාලේඛන (එක් එක් වරායේ කලාප පළල භාවිතය සහ ඉහළම N යෙදුම්වල රථවාහන අනුපාතය වැනි) හෝ මූලික අනුකූලතා විගණනය (පරිශීලකයින් විසින් ප්‍රවේශ වන වෙබ් අඩවි වසම් නාම පටිගත කිරීම වැනි) පමණක් අවශ්‍ය නම්, SPAN හට අවශ්‍යතා සම්පූර්ණයෙන්ම සපුරාලිය හැකිය. එහි අඩු වියදම් සහ පහසුවෙන් යෙදවිය හැකි විශේෂාංග එය එවැනි අවස්ථා සඳහා පිරිවැය-ඵලදායී තේරීමක් කරයි.

සීමාවන්: දත්ත අඛණ්ඩතාවයේ සහ කාර්ය සාධන බලපෑමේ අඩුපාඩු

1. දත්ත පැකට් නැතිවීමේ සහ අසම්පූර්ණ ග්‍රහණයේ අවදානම

SPAN මගින් දත්ත පැකට් ප්‍රතිවර්තනය කිරීම ස්විචයේ CPU සහ හැඹිලි සම්පත් මත රඳා පවතී. මූලාශ්‍ර වරායේ ගමනාගමනය එහි උපරිමයේ ඇති විට (ස්විචයේ හැඹිලි ධාරිතාව ඉක්මවා යාම වැනි) හෝ ස්විචය එකවර විශාල යොමු කිරීමේ කාර්යයන් සංඛ්‍යාවක් සකසන විට, CPU මුල් ගමනාගමනය යොමු කිරීම සහතික කිරීමට ප්‍රමුඛතාවය දෙන අතර SPAN ගමනාගමනය ප්‍රතිවර්තනය කිරීම අඩු කිරීම හෝ අත්හිටුවීම සිදු කරයි, එහි ප්‍රතිඵලයක් ලෙස අධීක්ෂණ වරායේ පැකට් අලාභය සිදු වේ. ඊට අමතරව, සමහර ස්විචයන්ට SPAN හි දර්පණ අනුපාතයට සීමාවන් ඇත (ගමනාගමනයෙන් 80% ක් ප්‍රතිවර්තනය කිරීමට පමණක් සහාය වීම වැනි) නැතහොත් විශාල ප්‍රමාණයේ දත්ත පැකට් (ජම්බෝ රාමු වැනි) සම්පූර්ණ ප්‍රතිවර්තනයට සහාය නොදක්වයි. මේ සියල්ල අසම්පූර්ණ එකතු කරන ලද දත්ත වලට තුඩු දෙන අතර පසුව විශ්ලේෂණ ප්‍රතිඵලවල නිරවද්‍යතාවයට බලපායි.

2. ස්විච සම්පත් අත්පත් කර ගැනීම සහ ජාල ක්‍රියාකාරිත්වයට ඇති විය හැකි බලපෑම

SPAN මඟින් මුල් සබැඳියට සෘජුවම බාධා නොකළද, මූලාශ්‍ර port ගණන විශාල වූ විට හෝ ගමනාගමනය අධික වූ විට, දත්ත පැකට් අනුරූකරණ ක්‍රියාවලිය CPU සම්පත් සහ ස්විචයේ අභ්‍යන්තර කලාප පළල අත්පත් කර ගනී. උදාහරණයක් ලෙස, බහු 10G port වල ගමනාගමනය 10G අධීක්ෂණ port එකකට පිළිබිඹු කරන්නේ නම්, මූලාශ්‍ර port වල මුළු ගමනාගමනය 10G ඉක්මවන විට, ප්‍රමාණවත් කලාප පළලක් නොමැතිකම හේතුවෙන් අධීක්ෂණ port පැකට් අලාභයෙන් පීඩා විඳිනවා පමණක් නොව, ස්විචයේ CPU භාවිතය ද සැලකිය යුතු ලෙස වැඩි විය හැකි අතර, එමඟින් අනෙකුත් port වල දත්ත පැකට් යොමු කිරීමේ කාර්යක්ෂමතාවයට බලපාන අතර ස්විචයේ සමස්ත ක්‍රියාකාරිත්වයේ පහත වැටීමක් පවා ඇති කරයි.

3. ස්විච් ආකෘතිය මත ක්‍රියාකාරීත්වය රඳා පැවතීම සහ සීමිත අනුකූලතාව

විවිධ නිෂ්පාදකයින්ගේ සහ මාදිලිවල ස්විචයන් අතර SPAN ශ්‍රිතය සඳහා වන සහාය මට්ටම බෙහෙවින් වෙනස් වේ. උදාහරණයක් ලෙස, පහළ-අන්ත ස්විචයන් තනි අධීක්ෂණ වරායකට පමණක් සහය දැක්විය හැකි අතර VLAN දර්පණය හෝ සම්පූර්ණ-ද්විත්ව රථවාහන දර්පණයට සහය නොදක්වයි; සමහර ස්විචවල SPAN ශ්‍රිතයට "එක්-මාර්ග දර්පණ" සීමාවක් ඇත (එනම්, පැමිණෙන හෝ පිටතට යන ගමනාගමනය පමණක් පිළිබිඹු කරන අතර එකවර ද්විපාර්ශ්වික ගමනාගමනය පිළිබිඹු කළ නොහැක); ඊට අමතරව, හරස්-ස්විච් SPAN (ස්විච් A හි වරාය ගමනාගමනය ස්විචය B හි අධීක්ෂණ වරායට පිළිබිඹු කිරීම වැනි) සංකීර්ණ වින්‍යාසයක් සහ අඩු අනුකූලතාවයක් ඇති විශේෂිත ප්‍රොටෝකෝල (Cisco හි RSPAN සහ Huawei හි ERSPAN වැනි) මත විශ්වාසය තැබිය යුතුය, එය සංකීර්ණ වින්‍යාසයක් සහ අඩු අනුකූලතාවයක් ඇති අතර බහු නිෂ්පාදකයින්ගේ මිශ්‍ර ජාලකරණයේ පරිසරයට අනුවර්තනය වීමට අපහසුය.

TAP සහ SPAN අතර මූලික වෙනස සංසන්දනය සහ තේරීම් යෝජනා

මූලික වෙනස සංසන්දනය

මේ දෙක අතර වෙනස්කම් වඩාත් පැහැදිලිව පෙන්වීම සඳහා, අපි ඒවා තාක්ෂණික ලක්ෂණ, කාර්ය සාධන බලපෑම, පිරිවැය සහ අදාළ අවස්ථා වල මානයන්ගෙන් සංසන්දනය කරමු:

තේරීම් යෝජනා: අවස්ථා අවශ්‍යතා මත පදනම්ව "නිවැරදි ගැලපීම"

1. TAP වඩාත් කැමති අවස්ථා

○ ○ ශ්‍රේණියදත්ත ග්‍රහණයේ අඛණ්ඩතාව සහතික කිරීම අවශ්‍ය කරමින්, මූලික ව්‍යාපාරික සබැඳි (දත්ත මධ්‍යස්ථාන මූලික ස්විච සහ පිටවීමේ රවුටර සබැඳි වැනි) නිරීක්ෂණය කිරීම;

○ ○ ශ්‍රේණියජාල දෝෂ මූල හේතු ස්ථානය (TCP නැවත සම්ප්‍රේෂණය සහ යෙදුම් ප්‍රමාදය වැනි), සම්පූර්ණ පරිමාවේ දත්ත පැකට් මත පදනම්ව නිවැරදි විශ්ලේෂණයක් අවශ්‍ය වේ;

○ ○ ශ්‍රේණියවිගණන දත්තවල අඛණ්ඩතාව සහ විකෘති නොකිරීම අවශ්‍ය වන ඉහළ ආරක්ෂක සහ අනුකූලතා අවශ්‍යතා (මූල්‍ය, රාජ්‍ය කටයුතු, බලශක්තිය) සහිත කර්මාන්ත;

○ ○ ශ්‍රේණියඉහළ අනුපාත ජාල පරිසරයන් (10G සහ ඊට වැඩි) හෝ විශාල ප්‍රමාණයේ දත්ත පැකට් සහිත අවස්ථා, SPAN තුළ පැකට් නැතිවීම වළක්වා ගැනීමට අවශ්‍ය වේ.

2. SPAN වඩාත් කැමති අවස්ථා

○ ○ ශ්‍රේණියසීමිත අයවැයක් සහිත කුඩා සහ මධ්‍යම ප්‍රමාණයේ ජාල, හෝ සරල රථවාහන සංඛ්‍යාලේඛන පමණක් අවශ්‍ය වන අවස්ථා (කලාප කලාප පළල සහ ඉහළ යෙදුම් වැනි);

○ ○ ශ්‍රේණියතාවකාලික දෝශ නිරාකරණය හෝ කෙටි කාලීන යෙදුම් පරීක්ෂණ (නව පද්ධති දියත් කිරීමේ පරීක්ෂණ වැනි), දිගුකාලීන සම්පත් අත්පත් කර ගැනීමකින් තොරව වේගවත් යෙදවීමක් අවශ්‍ය වේ;

○ ○ ශ්‍රේණියබහු-මූලාශ්‍ර වරායන්/බහු-VLAN මධ්‍යගත අධීක්ෂණය (කැම්පස් ජාල පරිශීලක හැසිරීම් නිරීක්ෂණය වැනි), නම්‍යශීලී ගමනාගමන එකතුවක් අවශ්‍ය වේ;

○ ○ ශ්‍රේණියදත්ත ග්‍රහණ අඛණ්ඩතාව සඳහා අඩු අවශ්‍යතා සහිතව, මූලික නොවන සබැඳි (ප්‍රවේශ-ස්ථර ස්විචවල පරිශීලක වරායන් වැනි) නිරීක්ෂණය කිරීම.

3. දෙමුහුන් භාවිත අවස්ථා

සමහර සංකීර්ණ ජාල පරිසරයන් තුළ, "TAP + SPAN" දෙමුහුන් යෙදවීමේ ක්‍රමයක් ද අනුගමනය කළ හැකිය. උදාහරණයක් ලෙස, දෝශ නිරාකරණය සහ ආරක්ෂක විගණනය සඳහා සම්පූර්ණ පරිමාව දත්ත ග්‍රහණය සහතික කිරීම සඳහා දත්ත මධ්‍යස්ථානයේ මූලික සබැඳිවල TAP යොදවන්න; හැසිරීම් විශ්ලේෂණය සහ කලාප පළල සංඛ්‍යාලේඛන සඳහා විසිරුණු පරිශීලක ගමනාගමනය එකතු කිරීම සඳහා ප්‍රවේශ-ස්ථරය හෝ එකතු කිරීමේ-ස්ථර ස්විචයන් තුළ SPAN වින්‍යාස කරන්න. මෙය ප්‍රධාන සබැඳිවල නිවැරදි අධීක්ෂණ අවශ්‍යතා සපුරාලනවා පමණක් නොව සමස්ත යෙදවීමේ පිරිවැයද අඩු කරයි.

එබැවින්, ජාල දත්ත අත්පත් කර ගැනීම සඳහා මූලික තාක්ෂණයන් දෙකක් ලෙස, TAP සහ SPAN වලට නිරපේක්ෂ "වාසි හෝ අවාසි" නොමැත, නමුත් "සිද්ධි අනුවර්තනයේ වෙනස්කම්" පමණි. TAP "අලාභ රහිත ග්‍රහණය" සහ "ස්ථාවර විශ්වසනීයත්වය" මත කේන්ද්‍රගත වී ඇති අතර, දත්ත අඛණ්ඩතාව සහ ජාල ස්ථායිතාව සඳහා ඉහළ අවශ්‍යතා සහිත ප්‍රධාන අවස්ථා සඳහා සුදුසු වේ, නමුත් ඉහළ පිරිවැයක් සහ අඩු යෙදවුම් නම්‍යශීලී බවක් ඇත; SPAN හි "ශුන්‍ය පිරිවැය" සහ "නම්‍යශීලීභාවය සහ පහසුව" යන වාසි ඇති අතර, අඩු වියදම්, තාවකාලික හෝ මූලික නොවන අවස්ථා සඳහා සුදුසු වේ, නමුත් දත්ත නැතිවීමේ සහ කාර්ය සාධන බලපෑමේ අවදානම් ඇත.

සැබෑ ජාල ක්‍රියාකාරිත්වය සහ නඩත්තුවේදී, ජාල ඉංජිනේරුවන් තමන්ගේම ව්‍යාපාරික අවශ්‍යතා (එය මූලික සබැඳියක්ද සහ නිවැරදි විශ්ලේෂණයක් අවශ්‍යද යන්න වැනි), අයවැය පිරිවැය, ජාල පරිමාණය සහ අනුකූලතා අවශ්‍යතා මත පදනම්ව වඩාත් සුදුසු තාක්ෂණික විසඳුම තෝරා ගත යුතුය. ඒ සමඟම, ජාල අනුපාත වැඩිදියුණු කිරීම (25G, 100G, සහ 400G වැනි) සහ ජාල ආරක්ෂණ අවශ්‍යතා උත්ශ්‍රේණි කිරීමත් සමඟ, TAP තාක්ෂණය ද නිරන්තරයෙන් සංවර්ධනය වෙමින් පවතී (බුද්ධිමත් රථවාහන බෙදීම සහ බහු-වරාය එකතු කිරීම සඳහා සහාය වීම වැනි), සහ ස්විච් නිෂ්පාදකයින් ද SPAN ක්‍රියාකාරිත්වය අඛණ්ඩව ප්‍රශස්ත කරමින් සිටී (හැඹිලි ධාරිතාව වැඩි දියුණු කිරීම සහ පාඩු රහිත දර්පණයට සහාය වීම වැනි). අනාගතයේදී, තාක්ෂණයන් දෙක ඔවුන්ගේ අදාළ ක්ෂේත්‍රවල තවදුරටත් ඔවුන්ගේ කාර්යභාරයන් ඉටු කරන අතර ජාල කළමනාකරණය සඳහා වඩාත් කාර්යක්ෂම හා නිවැරදි දත්ත සහාය ලබා දෙනු ඇත.