5
Giám sát mạng với HUB, SPAN port và TAP Thứ sáu, 04 Tháng 11 2011 09:02 Hệ thống mạng ngày càng được mở rộng và phức tạp, vì vậy việc đảm bảo cho hệ thống hoạt động ổn định luôn là mối quan tâm hàng đầu của các nhà quản trị. Các giải pháp quản lý và giám sát mạng ra đời bao gồm các phần mềm và các thiết bị phần cứng. Tuy nhiên thách thức đặt ra là làm thế nào bạn có thể kết nối các thiết bị này vào hệ thống mạng và lấy được các thông tin cần thiết để phân tích, giám sát. Có thể bạn sẽ nghĩ “Đơn giản chỉ là kết nối thiết bị hay hệ thống phân tích vào hệ thống mạng!”, điều này đúng với các hệ thống mạng được xây dưng cách đây 30 năm. Đối với các hệ thống này nay, việc kết nối các thiết bị phân tích, giám sát vào hệ thống mạng đã trở nên phức tạp hơn rất nhiều. Thông thường, ba phương pháp phổ biến được sử dụng trong các kết nối dạng này là: Hub, SPAN port hoặc TAP. Hub Hub là phương pháp truyền thống nhất để chia sẻ truy cập mạng, được pháp triển trước thập niên 90, vào những buổi đầu của thế giới mạng. Hub hoạt động như sau: khi dữ liệu được nhận ở bất kỳ cổng nào trên Hub thì ngay lập tức Hub sẽ gửi tất cả các dữ liệu này đến tất cả các cổng còn lại. Vì vậy, chúng ta có thể lắp Hub vào giữa server và switch để có thể lấy được các thông tin cần thiết chuyển đến thiết bị phân tích. Ưu điểm: - Giá thành thấp. - Dễ dàng sữ dụng. Khuyết điểm: - Hạn chế tốc độ truyền dữ liệu (Hub hoạt động ở chế độ half duplex). - Gây ra xung đột mạng (collision). 1 / 5

Giám sát mạng với HUB, SPAN port và TAP

  • Upload
    others

  • View
    6

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Giám sát mạng với HUB, SPAN port và TAP

Giám sát mạng với HUB, SPAN port và TAPThứ sáu, 04 Tháng 11 2011 09:02

Hệ thống mạng ngày càng được mở rộng và phức tạp, vì vậy việc đảm bảo cho hệthống hoạt động ổn định luôn là mối quan tâm hàng đầu của các nhà quản trị. Cácgiải pháp quản lý và giám sát mạng ra đời bao gồm các phần mềm và các thiết bịphần cứng. Tuy nhiên thách thức đặt ra là làm thế nào bạn có thể kết nối các thiếtbị này vào hệ thống mạng và lấy được các thông tin cần thiết để phân tích, giámsát. Có thể bạn sẽ nghĩ “Đơn giản chỉ là kết nối thiết bị hay hệ thống phân tích vàohệ thống mạng!”, điều này đúng với các hệ thống mạng được xây dưng cách đây 30năm. Đối với các hệ thống này nay, việc kết nối các thiết bị phân tích, giám sát vàohệ thống mạng đã trở nên phức tạp hơn rất nhiều. Thông thường, ba phương phápphổ biến được sử dụng trong các kết nối dạng này là: Hub, SPAN port hoặc TAP.

Hub

Hub là phương pháp truyền thống nhất để chia sẻ truy cập mạng, được pháp triểntrước thập niên 90, vào những buổi đầu của thế giới mạng. Hub hoạt động như sau:khi dữ liệu được nhận ở bất kỳ cổng nào trên Hub thì ngay lập tức Hub sẽ gửi tất cảcác dữ liệu này đến tất cả các cổng còn lại. Vì vậy, chúng ta có thể lắp Hub vào giữaserver và switch để có thể lấy được các thông tin cần thiết chuyển đến thiết bị phântích.

Ưu điểm:- Giá thành thấp.- Dễ dàng sữ dụng.

Khuyết điểm:- Hạn chế tốc độ truyền dữ liệu (Hub hoạt động ở chế độ half duplex).- Gây ra xung đột mạng (collision).

1 / 5

Page 2: Giám sát mạng với HUB, SPAN port và TAP

Giám sát mạng với HUB, SPAN port và TAPThứ sáu, 04 Tháng 11 2011 09:02

- Khi Hub bị sự cố, không thể hoạt động sẽ dẫn đến việc kết nối bị ngắt.

SPAN port

Vào những năm 90, khi các thiết bị chuyển mạch (switch) được giới thiệu lần đầutiên, mở ra một thời kỳ mới của mạng máy tính. Switch chuyển các gói tin từ cổngnày đến cổng khác dựa theo địa chỉ MAC, không như Hub chuyển đến tất cả cáccổng còn lại. Điều này mang lại nhiều ưu điểm đồng thời làm hệ thống mạng phứctạp hơn và gây khó khăn cho việc kết nối các thiết bị phân tích, giám sát. Để khắcphục điều này, các nhà sản xuất đã phát triển một kỹ thuật được gọi là SPAN port.Kỹ thuật này cho phép ta cấu hình để  switch tự động sao chép các gói tin qua lạigiữa các cổng đến một cổng được gọi là cổng giám sát (monitor port). Tuy nhiên, đasố các hãng sản xuất chỉ hỗ trợ cho một hoặc hai cổng giám sát cho tính năng SPANport, điều đó làm giới hạn số lượng thiết bị phân tích.

Ưu điểm:- Tích hợp sẵn trên hầu hết các switch.- Không tốn chi phí triển khai.- Có khả năng cấu hình từ xa.- Có khả năng chuyển dữ liệu ở chế độ full duplex.

Khuyết điểm:- Chặn các lỗi của tầng vật lý.- Loại bỏ nhãn VLAN của gói tin, làm cho việc phân tích VLAN trở nên khó khăn.- Tiêu tốn một port trên switch.- Một số nhà sản xuất chỉ cung cấp khả năng cấu hình cho một hoặc hai cổng giámsát.- Việc cấu hình SPAN port khá phức tạp đòi hỏi chuyên môn cao, nếu không có thểdễ tới lỗi hệ thống mạng.- Có thể xảy ra tình trạng mất gói khi cấu  hình SPAN port vì dữ liệu được gửi đếncổng giám sát cao hơn so với khả năng hỗ trợ của cổng.- Gây quá tải cho switch, ảnh hưởng đến hoạt động của mạng.

2 / 5

Page 3: Giám sát mạng với HUB, SPAN port và TAP

Giám sát mạng với HUB, SPAN port và TAPThứ sáu, 04 Tháng 11 2011 09:02

TAP

TAP (Test Access Point) là thiết bị đươc dùng để sao chép dữ liệu giữa hai điểm trênhệ thống mạng. Tất cả các gói tin được sao chép sẽ chuyển tiếp đến cổng giám sátnơi các bộ phân tích, giám sát được kết nối vào.

TAP là giải pháp tiên tiến nhất, kết hợp các ưu điểm của Hub và SPAN port, mang lạihiệu quả sử dụng cho người dùng. TAP kết nối trực tiếp vào hệ thống mạng, chèngiữa hai thiết bị mạng (nên còn được gọi là TAP In-line), đơn giản như việc cắm Hubvào hệ thống mạng.

Có 2 loại TAP In-line cơ bản trên thị trường:

- TAP In-line truyền thống: chuyển dữ liệu từ hai chiều (Rx và Tx) của kết nối fullduplex ra hai cổng giám sát khác nhau. Thiết bị phân tích, giám sát phải kết hợpcác dữ liệu lại với nhau thông qua hai cổng mạng và bộ định thời gian chung cho độtrễ gói tin. Ưu điểm lớn nhất của loại TAP này là hỗ trợ tối đa việc truyền dữ liệu ởtốc độ cao và đảm bảo tính chính xác của độ trễ các gói tin. Tuy nhiên giới hạn củadòng sản phẩm này là thiết bị phân tích giám sát phải có hai cổng mạng để có thểkết hợp các gói tin lại với nhau thông qua bộ định thời gian. Hầu hết loại này thườngđược thiết kế cho đường trunk giữa các switch hoặc giữa switch với router, nơi cólưu lượng dữ liệu lớn.

- TAP In-line Aggregation: là loại TAP có khả năng kết hợp dữ liệu cả chiều Rx/Txthành một luồng dữ liệu, sau đó xuất dữ liệu ra một cổng giám sát. Điều này khắcphục được nhược điểm của TAP In-line truyền thống. Có nghĩa là thiết bị phân tíchgiám sát có thể thấy được cả hai chiều dữ liệu chỉ với một cổng mạng và vẫn duy trìchính xác độ trễ các gói tin.Tuy nhiên song song với ưu điểm đó, loại TAP này lại

3 / 5

Page 4: Giám sát mạng với HUB, SPAN port và TAP

Giám sát mạng với HUB, SPAN port và TAPThứ sáu, 04 Tháng 11 2011 09:02

không có khả năng hỗ trợ tối đa cho các các kết nối có tốc độ cao. Cụ thể là khi mứcđộ sử dụng (ultilization) của kết nối lớn hơn 50% thì bắt đầu xuất hiện hiện tượngmất gói. Vì khi đó, hai chiều dữ liệu kết hợp lại và được chuyển tiếp đến cổng giámsát sẽ có mức độ sử dụng lớn hơn 100% so với khả năng của cổng giám sát.

Ưu điểm:- Có khả năng chuyển tiếp được các lỗi tầng vật lý.- Không cần phải cấu hình.- Hỗ trợ tối đa khả năng sao chép dữ liệu ở tốc độ cao với TAP in-line truyền thống.- Không ảnh hưởng đến hiệu suất của switch.- Dễ dàng kết nối vào hệ thống mạng, chỉ đơn giản là cắm và chạy.- Độ trễ giữa các gói được giữ nguyên, hỗ trợ cho quá trình phân tích gói.

Nhược điểm:- Kết nối bị ngắt khi thi công, lắp đặt.- Thiết bị phân tích phải có hai cổng mạng khi muốn phân tích đầy đủ hiệu suất củakết nối (loại TAP In-line truyền thống).

Để đảm bảo về an ninh, chất lượng dịch vụ và các ứng dụng hoạt động được tối ưu,việc phân tích và giám sát hệ thống mạng cần được quan tâm và đầu tư đúng mức.Đi cùng với sự phát triển của các giải pháp phân tích và giám sát là yêu cầu ngàycàng cao cho việc kết nối chúng vào hệ thống mạng. Qua các ưu nhược điểm củatừng giải pháp được phân tích phía trên, ta dễ dàng thấy được quy luật của sự đánhđổi. Với giải pháp chi phí thấp như Hub, Switch chúng ta sẽ không khai thác đượchết khả năng của hệ thống phân tích, giám sát. Việc áp dụng công nghệ tiên tiếnhơn - TAP In-line - đồng nghĩa với chi phí cao hơn sẽ mang lại cho chúng ta các ưuđiểm mà không giải pháp nào có được, tối đa hóa hiệu quả sử dụng của hệ thốngphân tích giám sát.

4 / 5

Page 5: Giám sát mạng với HUB, SPAN port và TAP

Giám sát mạng với HUB, SPAN port và TAPThứ sáu, 04 Tháng 11 2011 09:02

Vũ Quang Minh

5 / 5


NGHIÊN CỨU MÔ HÌNH GIÁM SÁT TRỰC TUY Ntailieuso.udn.vn/bitstream/TTHL_125/6967/1/Tran... · - Các giao thức mạng và mô hình giám sát. + Phạm vi nghiên cứu:

NGHIÊN CỨU MÔ HÌNH GIÁM SÁT TRỰC TUY Ntailieuso.udn.vn/bitstream/TTHL_125/6967/1/Tran... · - Các giao thức mạng và mô hình giám sát. + Phạm vi nghiên cứu:

Documents
GIÁM SÁT AN TOÀN MẠNG IOT

GIÁM SÁT AN TOÀN MẠNG IOT

Documents
Zero & Span

Zero & Span

Documents
Nghiên cứu xây dựng và phát triển mạng giám sát, điều khiển không dây sử dụng giao thức zigbee/Miwi

Nghiên cứu xây dựng và phát triển mạng giám sát, điều khiển không dây sử dụng giao thức zigbee/Miwi

Documents
PENGENALAN SPAN

PENGENALAN SPAN

Documents
Cisco Span

Cisco Span

Documents
Tìm hiểu triển khai giải pháp giám sát mạng

Tìm hiểu triển khai giải pháp giám sát mạng

Documents
Quicklub Span

Quicklub Span

Documents
Mã Hóa Mạng Trong Mạng Adhoc

Mã Hóa Mạng Trong Mạng Adhoc

Documents
Giám sát mạng với HUB, SPAN port và TAP · Giám sát mạng với HUB, SPAN port và TAP Thứ sáu, 04 Tháng 11 2011 09:02 - Khi Hub bị sự cố, không thể hoạt

Giám sát mạng với HUB, SPAN port và TAP · Giám sát mạng với HUB, SPAN port và TAP Thứ sáu, 04 Tháng 11 2011 09:02 - Khi Hub bị sự cố, không thể hoạt

Documents
LAMPIRAN 1. Kode Program · 80 Home About

LAMPIRAN 1. Kode Program · 80 Home About

Documents
Hệ thống giám sát mạng Zabbix

Hệ thống giám sát mạng Zabbix

Documents
NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG (TRÊN NỀN TẢNG HỆ THỐNG MÃ NGUỒN MỞ NAGIOS)

NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG (TRÊN NỀN TẢNG HỆ THỐNG MÃ NGUỒN MỞ NAGIOS)

Documents
Xây dựng hệ thống giám sát nhiệt độ, độ ẩm trong nhà kính ... HDKH_02.pdf · mạng biến không dây để giám sát nhiệt độ - độ ẩm môi trường

Xây dựng hệ thống giám sát nhiệt độ, độ ẩm trong nhà kính ... HDKH_02.pdf · mạng biến không dây để giám sát nhiệt độ - độ ẩm môi trường

Documents
TỔNG QUAN MẠNG CẢM NHẬN KHÔNG DÂY WSN VÀ MÔ …lib.hpu.edu.vn/bitstream/handle/123456789/18365/51_NguyenThanhBinh_CT... · mạng cảm biến là giám sát bệnh nhân,

TỔNG QUAN MẠNG CẢM NHẬN KHÔNG DÂY WSN VÀ MÔ …lib.hpu.edu.vn/bitstream/handle/123456789/18365/51_NguyenThanhBinh_CT... · mạng cảm biến là giám sát bệnh nhân,

Documents
Cấu hình Giám sát mạng trên TMG 2010

Cấu hình Giám sát mạng trên TMG 2010

Documents
Erg2008 span

Erg2008 span

Documents
nghiên cứu ứng dụng kỹ thuật mạng không dây vào giám sát sự

nghiên cứu ứng dụng kỹ thuật mạng không dây vào giám sát sự

Documents
Tầm nhìn mạng số 20 – Vai trò của phân tích hình ảnh trong ......Tầm nhìn mạng số 20 – Vai trò của phân tích hình ảnh trong giám sát an ninh Thứ

Tầm nhìn mạng số 20 – Vai trò của phân tích hình ảnh trong ......Tầm nhìn mạng số 20 – Vai trò của phân tích hình ảnh trong giám sát an ninh Thứ

Documents
Impact5 Span

Impact5 Span

Documents
HIỆN TRẠNG IPv6 TRÊN MẠNG VINAPHONE MẠNG VINAPHONE

HIỆN TRẠNG IPv6 TRÊN MẠNG VINAPHONE MẠNG VINAPHONE

Documents
Phát huy truyền thống, khẳng ... - baothaibinh.com.vn · tranh nhân dân, bảo vệ vững chắc thành quả cách mạng, sát cánh cùng các lực lượng trên địa

Phát huy truyền thống, khẳng ... - baothaibinh.com.vn · tranh nhân dân, bảo vệ vững chắc thành quả cách mạng, sát cánh cùng các lực lượng trên địa

Documents
Hiểu Rõ Trường Hợp Cảnh Sát Chận Xe TRAFFICSTOP...Hiểu Rõ Trường Hợp Cảnh Sát Chận Xe TRAFFICSTOP (Chận Xe) SỨ MẠNG: Nhằm tạo nên một môi trường

Hiểu Rõ Trường Hợp Cảnh Sát Chận Xe TRAFFICSTOP...Hiểu Rõ Trường Hợp Cảnh Sát Chận Xe TRAFFICSTOP (Chận Xe) SỨ MẠNG: Nhằm tạo nên một môi trường

Documents
Geostats Span

Geostats Span

Documents
thiết kế hệ thống giám sát và điều khiển thiết bị bằng mạng không

thiết kế hệ thống giám sát và điều khiển thiết bị bằng mạng không

Documents
Vision span

Vision span

Documents
PeriodontalGum Span

PeriodontalGum Span

Documents
Modul span

Modul span

Documents
Sistemas Span

Sistemas Span

Documents
Chương 15 - Nối mạng LAN...Chương 15 - Nối mạng LAN 1. Mạng LAN ( Local Area Network - Mạng cục bộ) zMạng LAN là mạng cho phép kết nối nhiều máy tính

Chương 15 - Nối mạng LAN...Chương 15 - Nối mạng LAN 1. Mạng LAN ( Local Area Network - Mạng cục bộ) zMạng LAN là mạng cho phép kết nối nhiều máy tính

Documents