ʻO ka ʻokoʻa nui ma waena o ka hopu ʻana i nā packets me ka hoʻohana ʻana i nā awa Network TAP a me SPAN.
Ke aniani ʻana o ke awa(ʻike ʻia hoʻi ʻo SPAN)
Pākuʻi Pūnaewele(ʻike ʻia hoʻi ʻo Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, a pēlā aku.)TAP (Kikowaena komo kikowaena)he mea hana lako hana piha ʻole ia, hiki ke hopu i ke kaʻa ma kahi pūnaewele. Hoʻohana pinepine ʻia ia e nānā i ke kaʻa ma waena o ʻelua mau wahi i ka pūnaewele. Inā he uwea kino ka pūnaewele ma waena o kēia mau wahi ʻelua, ʻo kahi TAP pūnaewele paha ke ala maikaʻi loa e hopu ai i ke kaʻa.
Ma mua o ka wehewehe ʻana i nā ʻokoʻa ma waena o nā hoʻonā ʻelua (Port Mirror a me Network Tap), he mea nui e hoʻomaopopo pehea e hana ai ka Ethernet. Ma 100Mbit a ma luna, ʻōlelo pinepine nā kikowaena ma ka duplex piha, ʻo ia hoʻi, hiki i kekahi kikowaena ke hoʻouna (Tx) a loaʻa (Rx) i ka manawa like. ʻO ke ʻano kēia ma kahi kaula 100 Mbit i hoʻopili ʻia i hoʻokahi kikowaena, ʻo ka nui o ke kaʻa pūnaewele e hiki ai i kekahi kikowaena ke hoʻouna/loaʻa (Tx/Rx)) he 2 × 100 Mbit = 200 Mbit.
ʻO ka Port mirroring he hana hou ʻana o ka packet, ʻo ia hoʻi ke kuleana kino o ka hāmeʻa pūnaewele no ke kope ʻana i ka packet i ke awa i hoʻopili ʻia.
Ka Hopu ʻana i ke Kaʻahele: TAP vs SPAN
I ka nānā ʻana i ke kaʻa pūnaewele, inā ʻaʻole ʻoe makemake e hoʻokele pololei i ke kākoʻo ʻoiai e hana ana kahi mea hoʻohana i kahi hana, loaʻa iā ʻoe ʻelua mau koho nui. Ma ka ʻatikala aʻe, e hāʻawi mākou i kahi ʻike holoʻokoʻa o TAP (Test Access Point) a me SPAN (Switch Port Analyzer). No kahi loiloi hohonu, loaʻa i ka loea nānā packet ʻo Timo'Neill kekahi mau ʻatikala ma lovemytool.com e komo ana i nā kikoʻī nui, akā maanei, e lawe mākou i kahi ala ākea.
SPAN
ʻO ke aniani ʻana o ke awa kahi ʻano hana o ka nānā ʻana i ke kaʻa pūnaewele ma ka hoʻouna ʻana i kope o kēlā me kēia pūʻolo e komo mai ana a/a i ʻole e puka ana mai hoʻokahi a ʻoi aku paha nā awa (a i ʻole VLans) o kahi kuapo i kekahi awa ʻē aʻe i pili i kahi mea kālailai kaʻa pūnaewele. Hoʻohana pinepine ʻia nā spans i nā ʻōnaehana maʻalahi e nānā i nā wahi he nui i ka manawa like. ʻO ka helu pololei o nā hoʻouna pūnaewele hiki iā ia ke nānā aku e pili ana i kahi i hoʻokomo ʻia ai ka SPAN e pili ana i nā lako kikowaena ʻikepili. E ʻike paha ʻoe i kāu mea e ʻimi nei, akā maʻalahi ke loaʻa iā ʻoe iho me ka nui o ka ʻikepili. No ka laʻana, hiki ke loaʻa nā kope he nui o ka ʻikepili like ma kahi VLAN holoʻokoʻa. ʻOi aku ka paʻakikī o kēia i ka hoʻoponopono ʻana i ka LAN, a pili pū kekahi i ka wikiwiki o ke kuapo cpus a i ʻole e pili ana i ka Ethernet ma o ka ʻike ʻana i ka hoʻonoho ʻana. ʻO ke kumu, ʻo ka nui o nā spans, ʻoi aku ka nui o ka nalowale ʻana o nā pūʻolo. Ke hoʻohālikelike ʻia me nā taps, hiki ke hoʻokele mamao ʻia nā spans, ʻo ia hoʻi ka liʻiliʻi o ka manawa e hoʻololi ai i nā hoʻonohonoho, akā pono mau nā ʻenekinia pūnaewele.
ʻAʻole he ʻenehana passive nā awa SPAN, e like me ka ʻōlelo a kekahi, no ka mea hiki iā lākou ke loaʻa nā hopena ʻē aʻe i hiki ke ana ʻia ma ke kaʻa pūnaewele, me:
- Ka manawa e hoʻololi ai i ka pilina kiʻi
- Ke hāʻule nei nā pūʻolo ma muli o ka nui o nā huli ʻana
- Hoʻokuʻu ʻia nā ʻeke i hōʻino ʻia me ka ʻole o ka hoʻolaha ʻana, e pale ana i ka nānā ʻana
No laila, ʻoi aku ka kūpono o nā awa SPAN no nā kūlana kahi i ʻole ai ka hāʻule ʻana o nā ʻeke i ka nānā ʻana, a i ʻole kahi e noʻonoʻo ʻia ai ke kumukūʻai.
PĀ
I ka hoʻohālikelike ʻana, pono nā piula wai e hoʻolilo kālā i nā lako ma mua, akā ʻaʻole pono lākou i ka hoʻonohonoho nui. ʻOiaʻiʻo, ʻoiai he passive lākou, hiki ke hoʻopili ʻia a hoʻokaʻawale ʻia mai ka pūnaewele me ka ʻole o ka hoʻopilikia ʻana. ʻO nā piula wai he mau lako e hāʻawi ana i kahi ala e komo ai i ka ʻikepili e kahe ana ma o kahi pūnaewele kamepiula a hoʻohana pinepine ʻia no ka palekana pūnaewele a me nā kumu nānā hana. ʻO ke kaʻa i nānā ʻia ua kapa ʻia ʻo "pass-through" traffic a ʻo ke awa i hoʻohana ʻia no ka nānā ʻana ua kapa ʻia ʻo "monitoring port". No ka ʻike pono ʻana i ka pūnaewele, hiki ke kau ʻia nā piula wai ma waena o nā mea hoʻohele a me nā kuapo.
No ka mea ʻaʻole pili ʻo TAP i nā packets, hiki ke nānā ʻia he ala passive maoli e nānā i ke kaʻa pūnaewele.
ʻEkolu mau ʻano o nā hoʻonā TAP:
- Mea hoʻokaʻawale pūnaewele (1: 1)
- Hōʻuluʻulu TAP (nui: 1)
- Hoʻōla hou ʻana i ka TAP (1: lehulehu)
Hoʻopili hou ʻo TAP i ke kaʻa i kahi mea hana nānā passive hoʻokahi, a i ʻole i kahi mea hoʻoili pākēneka pūnaewele kiʻekiʻe, a lawelawe i nā mea hana hoʻāʻo QOS he nui (pinepine he nui), nā mea hana nānā pūnaewele, a me nā mea hana sniffer pūnaewele e like me wireshark.
Eia kekahi, ʻokoʻa nā ʻano TAP ma muli o ke ʻano o ke kaula, me ka fiber TAP a me ka gigabit copper TAP, ʻelua e hana ana ma ke ʻano like ma ka hoʻoili ʻana i kahi ʻāpana o ka hōʻailona i ka mea kālailai kalepa pūnaewele, ʻoiai ke hoʻomau nei ke kumu hoʻohālike nui i ka hoʻouna ʻana me ke keakea ʻole. No ka fiber TAP, ʻo ia ke hoʻokaʻawale i ke kukuna i ʻelua, ʻoiai ma ka ʻōnaehana kaula keleawe, ʻo ia ke kope ʻana i ka hōʻailona uila.
Ke hoʻohālikelike nei i ka TAP a me ka SPAN
ʻO ka mea mua, ʻaʻole kūpono ka puka SPAN no kahi loulou 1G duplex piha, a ʻoiai inā ma lalo o kona mana kiʻekiʻe loa, hāʻule koke ia i nā packets no ka mea ua kaumaha nui ʻia, a i ʻole no ka mea ke hoʻonohonoho nei ke kuapo i nā lā port-to-port maʻamau ma mua o ka ʻikepili puka SPAN. ʻAʻole e like me nā piula wai pūnaewele, kānana nā puka SPAN i nā hewa papa kino, e hoʻolilo ana i kekahi mau ʻano loiloi i mea paʻakikī, a e like me kā mākou i ʻike ai, hiki i nā manawa hoʻonui hewa a me nā kiʻi i hoʻololi ʻia ke hana i nā pilikia ʻē aʻe. Ma ka ʻaoʻao ʻē aʻe, hiki iā TAP ke hana i kahi loulou 1G duplex piha.
Hiki iā TAP ke hana i ka hopu piha ʻana i ka packet a hana i ka nānā hohonu ʻana i ka packet no nā protocols, nā hewa, nā komo hewa ʻana, a me nā mea ʻē aʻe. No laila, hiki ke hoʻohana ʻia ka ʻikepili TAP ma ke ʻano he hōʻike ma ka ʻaha, ʻoiai ʻaʻole hiki i ka ʻikepili awa SPAN.
ʻO ka palekana kekahi ʻano kahi i loaʻa ai nā ʻokoʻa ma waena o nā ʻano hana ʻelua. Hoʻonohonoho pinepine ʻia nā awa SPAN no ke kamaʻilio hoʻokahi ala, akā hiki iā lākou ke loaʻa i ke kamaʻilio ʻana i kekahi mau hihia, e hana ana i nā nāwaliwali koʻikoʻi. I ka hoʻohālikelike ʻana, ʻaʻole hiki ke hoʻoponopono ʻia ʻo TAP a ʻaʻohe ona helu wahi IP, no laila ʻaʻole hiki ke hacked ʻia.
ʻAʻole maʻamau nā awa SPAN e hoʻouna i nā lepili VLAN, hiki ke paʻakikī i ka ʻike ʻana i nā hemahema VLAN, akā ʻaʻole hiki i nā piula ke ʻike i ka pūnaewele VLAN holoʻokoʻa i ka manawa hoʻokahi. Inā ʻaʻole hoʻohana ʻia nā piula i hōʻuluʻulu ʻia, ʻaʻole e hāʻawi ka TAP i ka trace like no nā kahawai ʻelua, akā pono e akahele me ka ʻike ʻana i ka overage. Aia nā piula i hōʻuluʻulu ʻia, e like me Booster no Profitap, e hōʻuluʻulu ana i ʻewalu mau awa 10/100/1G i loko o kahi hoʻopuka 1G-10G.
Hiki iā Booster ke hoʻokomo i nā packets ma ka hoʻokomo ʻana i nā lepili VLAN. Ma kēia ʻano, e hoʻouna ʻia ka ʻike puka kumu o kēlā me kēia packet i ka mea kālailai.
He mea hana nō nā awa SPAN a nā luna hoʻomalu pūnaewele e hoʻohana ai, akā inā he mea koʻikoʻi ka wikiwiki a me ke komo pono ʻana i nā ʻikepili pūnaewele āpau, ʻoi aku ka maikaʻi o TAP. I ke koho ʻana i ke ʻano e hana ai, ʻoi aku ka kūpono o nā awa SPAN no nā pūnaewele me ka hoʻohana haʻahaʻa, ʻoiai ʻaʻole pili nā pākēkē nalowale i ka nānā ʻana a i ʻole he koho i nā hihia kahi e hopohopo ai ke kumukūʻai. Eia nō naʻe, ma nā pūnaewele me ke kaʻa nui, ʻo ka hiki o TAP, ka palekana, a me ka hilinaʻi e hāʻawi i ka ʻike piha i ke kaʻa ma kāu pūnaewele me ka makaʻu ʻole i ka nalowale o ka pākēkē a i ʻole ke kānana ʻana i nā hewa papa kino.
○ ʻIke piha ʻia
○ E kope i nā kaʻa a pau (nā ʻeke āpau o nā nui a me nā ʻano āpau)
○ Hana ʻole, ʻaʻole hoʻopilikia (ʻaʻole hoʻololi i ka ʻikepili)
○ Ma ke ʻano moʻo, ʻaʻohe puka kuapo i hoʻohana ʻia e hana hou i ke kaʻa duplex piha i loko o nā harnesses Hoʻonohonoho maʻalahi (plug and play)
○ ʻAʻole hiki ke pale ʻia e nā hackers (mea nānā ʻike ʻole ʻia, kaʻawale mai ka pūnaewele, ʻaʻohe helu IP/MAC)
○ Hiki ke hoʻonui ʻia
○ Kūpono no kēlā me kēia kūlana
○ ʻIke hapa
○ ʻAʻole kope i nā kaʻa āpau (e hāʻule ana i kekahi mau nui a me nā ʻano o nā ʻeke)
○ ʻAʻole passive (ke hoʻololi nei i ka manawa packet, e hoʻonui ana i ka latency)
○ E hoʻohana i ke awa kuapo (hoʻohana kēlā me kēia awa SPAN i kahi awa kuapo)
○ ʻAʻole hiki ke lawelawe i ke kamaʻilio piha-duplex (hāʻule nā packets i ka wā i hoʻouka nui ʻia, hiki ke hoʻopilikia i ka hana kuapo mua)
○ Pono nā ʻenekinia e hoʻonohonoho
○ Palekana ʻole (ʻO ka ʻōnaehana nānā he ʻāpana o ka pūnaewele, nā pilikia palekana hiki mai)
○ ʻAʻole hiki ke hoʻonui ʻia
○ Hiki ke hana ʻia ma lalo o kekahi mau kūlana
E hoihoi paha ʻoe i ka ʻatikala pili: Pehea e hopu ai i ke kaʻahele pūnaewele? Network Tap vs Port Mirror
Ka manawa hoʻouna: Iune-09-2025
