ʻO ka ʻokoʻa nui ma waena o ka hopu ʻana i nā ʻeke me ka hoʻohana ʻana i nā awa TAP a me SPAN.
Awa Mirroring(ʻike pū ʻia ʻo SPAN)
Paʻa pūnaewele(ʻike pū ʻia ʻo Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, etc.)TAP (Wāhi Loaʻa Pahu)he mea lako lako pasif piha, hiki ke hopu i ka holo ma ka uwna. Hoʻohana maʻamau ia e nānā i ke kaʻa ma waena o ʻelua mau wahi i ka pūnaewele. Inā he uwea kino ka pūnaewele ma waena o kēia mau kiko ʻelua, ʻo ka TAP pūnaewele paha ke ala maikaʻi loa e hopu ai i nā kaʻa.
Ma mua o ka wehewehe ʻana i nā ʻokoʻa ma waena o nā hoʻonā ʻelua (Port Mirror a me Network Tap), he mea nui e hoʻomaopopo i ka hana ʻana o ka Ethernet. Ma 100Mbit a ma luna, ʻōlelo pinepine nā pūʻali i ka duplex piha, ʻo ia hoʻi e hiki i hoʻokahi host ke hoʻouna (Tx) a loaʻa iā (Rx) i ka manawa like. ʻO ia hoʻi, ma kahi uwea 100 Mbit i hoʻohui ʻia i hoʻokahi pūʻali, ʻo ka huina o nā kaʻa pūnaewele e hiki ai i kahi mea hoʻokipa ke hoʻouna/loaʻa(Tx/Rx)) ʻo 2 × 100 Mbit = 200 Mbit.
ʻO ka hoʻohālikelike ʻana o Port he hoʻopiʻi packet hana, ʻo ia hoʻi ke kuleana kino o ka pūnaewele no ke kope ʻana i ka ʻeke i ke awa aniani.
Ka hopu ʻana i nā kaʻa: TAP vs SPAN
I ka nānā ʻana i ka neʻe ʻana o ka pūnaewele, inā ʻaʻole ʻoe makemake e hoʻokō pololei i ke kākoʻo i ka wā e hoʻoponopono ai ka mea hoʻohana i kahi kālepa, ʻelua mau koho nui. Ma ka ʻatikala aʻe, e hāʻawi mākou i kahi ʻike o TAP (Test Access Point) a me SPAN (Switch Port Analyzer). No ka loiloi hohonu, loaʻa iā Timo'Neill nā ʻatikala he nui nā ʻatikala ma lovemytool.com e hele i nā kikoʻī nui, akā eia mākou e lawe i kahi ala maʻamau.
SPAN
ʻO ka mirroring port kahi ʻano o ka nānā ʻana i ka neʻe ʻana o ka pūnaewele ma o ka hoʻouna ʻana i kope o kēlā me kēia ʻeke komo mai a/a i waho paha mai hoʻokahi a ʻoi aku paha nā awa (a i ʻole VLans) o kahi hoʻololi i kahi awa ʻē aʻe i hoʻopili ʻia i kahi mea hoʻoponopono kaʻa pūnaewele. Hoʻohana pinepine ʻia nā spans i nā ʻōnaehana maʻalahi e nānā i nā pūnaewele he nui i ka manawa like. ʻO ka helu pololei o nā hoʻoili pūnaewele hiki iā ia ke nānā ma muli o kahi i hoʻokomo ʻia ai ka SPAN e pili ana i nā lako kikowaena data. E loaʻa paha iā ʻoe ka mea āu e ʻimi nei, akā maʻalahi ka loaʻa ʻana iā ʻoe iho me ka nui o ka ʻikepili. No ka laʻana, hiki ke loaʻa i nā kope he nui o ka ʻikepili like ma kahi VLAN holoʻokoʻa. ʻOi aku ka paʻakikī o ka hoʻoponopono pilikia LAN, a pili pū i ka wikiwiki o ka hoʻololi cpus a i ʻole pili i ka Ethernet ma o ka ʻike ʻana. ʻO ke kumu, ʻoi aku ka nui o nā spans, ʻoi aku ka nui o ka nalowale ʻana i nā ʻeke. Ke hoʻohālikelike ʻia me nā paʻi, hiki ke hoʻokele mamao ʻia nā spans, ʻo ia hoʻi ka liʻiliʻi o ka manawa e hoʻololi ai i ka hoʻololi ʻana, akā koi ʻia nā ʻenehana pūnaewele.
ʻAʻole ʻo nā awa SPAN he ʻenehana passive, e like me ka ʻōlelo a kekahi, no ka mea hiki iā lākou ke loaʻa i nā hopena ʻē aʻe i hiki ke ana ʻia ma ka ʻoihana pūnaewele, e like me:
- Ka manawa e hoʻololi i ka pilina pili
- Hoʻokuʻu i nā ʻeke ma muli o ka nui o ka nānā ʻana
- Hoʻokuʻu ʻia nā ʻeke ʻino me ka ʻole o ka hoʻolaha ʻana, ke keʻakeʻa nei i ka nānā ʻana
No laila, ʻoi aku ka maikaʻi o nā awa SPAN no nā kūlana i hoʻopau ʻole ʻia nā ʻeke i ka nānā ʻana, a i ʻole i manaʻo ʻia ke kumukūʻai.
TAP
I ka hoʻokaʻawale ʻana, pono e hoʻolilo kālā i nā paʻi ma luna o nā lako i mua, akā ʻaʻole pono lākou i ka hoʻonohonoho nui. ʻOiaʻiʻo, no ka mea he passive lākou, hiki ke hoʻopili ʻia a hoʻokaʻawale ʻia mai ka pūnaewele me ka ʻole o ka pili ʻana iā ia. ʻO nā paʻi he mau lako lako e hāʻawi i kahi ala e komo ai i ka ʻikepili e kahe ana ma o kahi pūnaewele kamepiula a hoʻohana mau ʻia no ka palekana pūnaewele a me ka nānā ʻana i ka hana. Ua kapa ʻia ke kaʻa i nānā ʻia he "pass-through" traffic a ʻo ke awa i hoʻohana ʻia no ka nānā ʻana i kapa ʻia ʻo "monitoring port". No ka ʻimi pono ʻana i ka pūnaewele, hiki ke kau ʻia nā paʻi ma waena o nā mea hoʻokele a me nā hoʻololi.
No ka mea ʻaʻole pili ʻo TAP i nā ʻeke, hiki ke ʻike ʻia ma ke ʻano he ala passive maoli e ʻike ai i nā kaʻa pūnaewele.
ʻEkolu mau ʻano hoʻonā TAP:
- Mea hoʻokaʻawale pūnaewele (1: 1)
- TAP hui (nui: 1)
- Hoʻoulu hou TAP (1 : lehulehu)
Hoʻopili hou ʻo TAP i ke kaʻa i hoʻokahi hāmeʻa nānā passive, a i ʻole i kahi hāmeʻa relay packet network kiʻekiʻe, a lawelawe i nā mea hana hoʻāʻo QOS he nui (pinepine), nā hāmeʻa kiaʻi pūnaewele, a me nā mea hana sniffer pūnaewele e like me wireshark.
Eia kekahi, ʻokoʻa nā ʻano TAP ma muli o ke ʻano o ke kaula, me ka fiber TAP a me ka gigabit copper TAP, e hana like ana nā mea ʻelua ma ke ʻano like me ka hoʻouka ʻana i kahi ʻāpana o ka hōʻailona i ka mea hoʻopuka uila, ʻoiai ke hoʻomau nei ke kumu hoʻohālike me ka ʻole o ka hoʻopau ʻia. No ka fiber TAP, ʻo ia ka hoʻokaʻawale ʻana i ka lāʻau i ʻelua, ʻoiai ma ka ʻōnaehana uwea keleawe, ʻo ia ke hana hou i ka hōʻailona uila.
Hoʻohālikelike i ka TAP a me SPAN
ʻO ka mea mua, ʻaʻole kūpono ke awa SPAN no kahi loulou 1G piha-duplex, a i ka wā ma lalo o kona hiki ke kiʻekiʻe loa, hāʻule koke ia i nā ʻeke no ka mea ua kaumaha nui ʻia, a i ʻole ma muli o ka hoʻololi ʻana i nā lā port-to-port maʻamau ma mua o ka ʻikepili port SPAN. ʻAʻole e like me nā paʻi pūnaewele, kānana nā awa SPAN i nā hewa o ka papa kino, e hana paʻakikī i kekahi ʻano o ka nānā ʻana, a e like me kā mākou i ʻike ai, hiki i nā manawa hoʻonui hewa a me nā kiʻi hoʻololi ke kumu i nā pilikia ʻē aʻe. Ma ka ʻaoʻao ʻē aʻe, hiki iā TAP ke hana i kahi loulou 1G duplex piha.
Hiki iā TAP ke hoʻokō i ka hopu packet piha a hana i ka nānā ʻana i ka packet hohonu no nā protocols, violations, intrusions, etc. No laila, hiki ke hoʻohana ʻia ka ʻikepili TAP i mea hōʻike i ka ʻaha, akā ʻaʻole hiki i ka ʻikepili awa SPAN.
ʻO ka palekana kekahi ʻano ʻokoʻa ma waena o nā ʻenehana ʻelua. Hoʻonohonoho maʻamau ʻia nā awa SPAN no ke kamaʻilio ʻaoʻao hoʻokahi, akā hiki iā lākou ke loaʻa ke kamaʻilio ma kekahi mau hihia, e hōʻeha ana i nā nāwaliwali. I ka hoʻokaʻawale ʻana, ʻaʻole hiki ke kamaʻilio ʻia ʻo TAP a ʻaʻohe IP IP, no laila ʻaʻole hiki ke hacked.
ʻAʻole maʻa mau nā awa SPAN i nā hōʻailona VLAN, hiki iā ia ke paʻakikī ke ʻike i nā hemahema VLAN, akā ʻaʻole hiki ke ʻike ʻia nā paʻi i ka pūnaewele VLAN holoʻokoʻa i ka manawa hoʻokahi. Inā ʻaʻole hoʻohana ʻia nā paʻi i hōʻuluʻulu ʻia, ʻaʻole e hāʻawi ka TAP i ke ʻano like no nā ala ʻelua, akā pono e mālama ʻia me ka ʻike o ka overage. Aia nā paʻi hōʻuluʻulu, e like me Booster for Profitap, e hōʻuluʻulu i ʻewalu mau awa 10/100/1G i kahi puka 1G-10G.
Hiki iā Booster ke hoʻokomo i nā ʻeke ma ka hoʻokomo ʻana i nā hōʻailona VLAN. Ma kēia ala, e hoʻouna ʻia ka ʻike awa kumu o kēlā me kēia ʻeke i ka mea hoʻoponopono.
ʻO nā awa SPAN he mea hana e hoʻohana ai nā luna hoʻomalu, akā inā he koʻikoʻi ka wikiwiki a me ka hilinaʻi i ka ʻikepili pūnaewele, ʻo TAP ke koho maikaʻi loa. Ke hoʻoholo nei i ke ala e lawe ai, ʻoi aku ka maikaʻi o nā awa SPAN no nā pūnaewele me ka hoʻohana haʻahaʻa, no ka mea, ʻaʻole pili nā ʻeke i nalowale i ka nānā ʻana a i ʻole ke koho ʻana i nā hihia i pilikia ke kumukūʻai. Eia nō naʻe, ma nā pūnaewele me nā kaʻa kiʻekiʻe, ʻo ka hiki, ka palekana, a me ka hilinaʻi o TAP e hāʻawi i ka ʻike piha i ke kaʻa ma kāu pūnaewele me ka makaʻu ʻole i ka nalowale ʻana a i ʻole ke kānana ʻana i nā hewa papa kino.
○ ʻIke piha ʻia
○ Hoʻopili hou i nā kaʻa āpau (nā ʻeke āpau o nā nui a me nā ʻano āpau)
○ ʻAʻole hoʻololi (ʻaʻole hoʻololi i ka ʻikepili)
○ Ma ka pūʻulu, ʻaʻohe puka hoʻololi i hoʻohana ʻia no ka hoʻolike ʻana i ka holo piha-duplex i nā harnesses Hoʻonohonoho maʻalahi (plug and play)
○ ʻAʻole paʻakikī i ka poʻe hackers (ʻike ʻole ʻia, kaʻawale ka mea nānā mai ka pūnaewele, ʻaʻohe IP/MAC address)
○ Hiki ke hoʻonui
○ He kūpono no kēlā me kēia kūlana
○ ʻIke hapa
○ ʻAʻole kope i nā kaʻa a pau (e hoʻolei ana i kekahi mau nui a me nā ʻano ʻeke)
○ Non-passive (hoʻololi i ka manawa packet, hoʻonui i ka latency)
○ E hoʻohana i ke awa hoʻololi (hoʻohana kēlā me kēia awa SPAN i kahi awa hoʻololi)
○ ʻAʻole hiki ke hoʻopaʻa i ke kamaʻilio duplex piha (ua hāʻule nā paʻi i ka wā i hoʻonui ʻia, hiki ke hoʻopilikia i ka hana hoʻololi mua)
○ Pono nā ʻenekinia e hoʻonohonoho
○ ʻAʻole palekana (ʻO ka ʻōnaehana nānā ʻana he ʻāpana o ka pūnaewele, nā pilikia palekana e hiki mai ana)
○ ʻAʻole hiki ke hoʻonui
○ Hiki ke hana ma lalo o kekahi mau kūlana
Hiki paha iā ʻoe ke hoihoi i ka ʻatikala pili: Pehea e kiʻi ai i ke kaʻa kaʻa pūnaewele? Hoʻopili i ka Pūnaewele vs Port Mirror
Ka manawa hoʻouna: Jun-09-2025
