Opukanie (Testowe punkty dostępu), znany również jako znany również jakoReplikacja Tap, Agregacja Tap, Aktywne dotknięcie, Kran miedziany, Odczep Ethernet, Złącze optyczne, Dotknięcie fizyczne, itd. TAP-y to popularna metoda pozyskiwania danych sieciowych. Zapewniają one kompleksowy wgląd w przepływy danych sieciowych i precyzyjnie monitorują konwersacje dwukierunkowe przy pełnej prędkości łącza, bez utraty pakietów i opóźnień. Pojawienie się TAP-ów zrewolucjonizowało dziedzinę monitorowania i nadzoru sieci, fundamentalnie zmieniając metody dostępu w systemach monitorowania i analizy oraz zapewniając kompletne i elastyczne rozwiązanie dla całego systemu monitorowania.
Obecny rozwój technologiczny doprowadził do powstania szerokiej gamy typów odgałęzień: odgałęzienia agregujące wiele łączy, odgałęzienia regenerujące dzielące ruch łącza na kilka części, odgałęzienia obejściowe i przełączniki odgałęzień macierzowych.
Obecnie najpopularniejszymi markami Tap w branży są NetTAP i Mylinking, spośród których Mylinking jest uznawana za doskonałą markę Tap i NPB w chińskim przemyśle, z dużym udziałem w rynku, stabilnością i dobrą wydajnością.
Zalety TAP
1. Przechwyć 100% pakietów danych bez utraty jakichkolwiek pakietów.
2. Można monitorować nieregularne pakiety danych, ułatwiając rozwiązywanie problemów.
3. Dokładne znaczniki czasu, brak opóźnień i poprawek czasu.
4. Jednorazowa instalacja umożliwia łatwe podłączanie i przenoszenie analizatora.
Wady TAP
1. Musisz wydać dodatkowe pieniądze na zakup rozdzielacza TAP, który jest drogi i zajmuje miejsce w szafie rack.
2. Można przeglądać tylko jeden link na raz.
Typowe zastosowania TAP
1. Łącza komercyjne: Łącza te wymagają wyjątkowo krótkiego czasu rozwiązywania problemów. Instalując w nich TAP-y, inżynierowie sieciowi mogą szybko lokalizować i rozwiązywać nagłe problemy.
2. Połączenia szkieletowe. Charakteryzują się one wysokim wykorzystaniem przepustowości i nie mogą zostać przerwane podczas podłączania lub przenoszenia analizatora. Technologia TAP zapewnia 100% przechwytywanie danych bez utraty pakietów, gwarantując wydajność i precyzyjną analizę tych połączeń.
3. VoIP i QoS: Testowanie jakości usług VoIP wymaga dokładnych pomiarów jittera i utraty pakietów. TAP-y w pełni gwarantują te testy, ale porty lustrzane mogą zmieniać wartości jittera i zapewniać nierealistyczne wskaźniki utraty pakietów.
4. Rozwiązywanie problemów: Upewnij się, że wykrywane są nieregularne i błędne pakiety danych. Porty lustrzane odfiltrują te pakiety, uniemożliwiając inżynierom dostarczenie ważnych i kompletnych danych do rozwiązywania problemów.
5. Zastosowanie IDS: IDS opiera się na kompletnych informacjach o danych, aby identyfikować wzorce włamań, a TAP może zapewnić niezawodne i kompletne strumienie danych dla systemu wykrywania włamań.
6. Klaster serwerów: rozdzielacz wieloportowy może połączyć 8/12 łączy jednocześnie, umożliwiając zdalne i swobodne przełączanie, co jest wygodne do monitorowania i analizowania w dowolnym momencie.
PRZĘSŁO (Analiza portu przełącznika)Jest również znany jako port lustrzany lub port lustrzany. Zaawansowane przełączniki mogą kopiować pakiety danych z jednego lub więcej portów do wyznaczonego portu, zwanego „portem lustrzanym” lub „portem docelowym”. Analizator może połączyć się z portem lustrzanym w celu odbioru danych. Funkcja ta może jednak wpływać na wydajność przełącznika i powodować utratę pakietów w przypadku przeciążenia danymi.
Zalety SPAN
1. Ekonomiczny, nie wymaga dodatkowego sprzętu.
2. Cały ruch w sieci VLAN na przełączniku może być monitorowany jednocześnie.
3. Jeden analizator może monitorować wiele łączy.
Wady SPAN
1. Przesyłanie ruchu z wielu portów do jednego portu może powodować przeciążenie pamięci podręcznej i utratę pakietów.
2. Czas przesyłania pakietów przez pamięć podręczną jest zmieniany, co uniemożliwia dokładne określenie takich skal czasowych, jak drgania, analiza interwałów pakietów i opóźnienia.
3. Brak możliwości monitorowania pakietów błędów warstwy 1.2 OSI. Większość portów lustrzanego odfiltrowuje nieregularne pakiety danych, co uniemożliwia dostarczenie szczegółowych i użytecznych informacji do rozwiązywania problemów.
4. Ponieważ ruch na porcie lustrzanym zwiększa obciążenie procesora przełącznika, spowoduje to spadek wydajności przełącznika.
Typowe zastosowania SPAN
1. W przypadku łączy o niskiej przepustowości i dobrych możliwościach tworzenia kopii lustrzanych, można zastosować tworzenie kopii lustrzanych wieloportowych w celu elastycznej analizy i monitorowania.
2. Monitorowanie trendów: Jeśli nie jest wymagane precyzyjne monitorowanie, wystarczą jedynie nieregularne statystyki danych.
3. Analiza protokołów i aplikacji: istotne informacje o danych można wygodnie i ekonomicznie udostępniać z portu lustrzanego
4. Monitorowanie całej sieci VLAN: Technologia dublowania wieloportowego umożliwia łatwe monitorowanie całej sieci VLAN na przełączniku.
Wprowadzenie do sieci VLAN:
Najpierw przedstawimy podstawową koncepcję domeny rozgłoszeniowej. Odnosi się ona do zakresu, w którym mogą być przesyłane ramki rozgłoszeniowe (wszystkie adresy MAC docelowe są równe 1), a innymi słowy, zakresu, w którym możliwa jest komunikacja bezpośrednia. Ściśle rzecz biorąc, w tej samej domenie rozgłoszeniowej mogą swobodnie przemieszczać się nie tylko ramki rozgłoszeniowe, ale także ramki multicast i nieznane ramki unicast.
Pierwotnie przełącznik warstwy 2 mógł ustanowić tylko jedną domenę rozgłoszeniową. Na przełączniku warstwy 2 bez skonfigurowanych sieci VLAN każda ramka rozgłoszeniowa byłaby przekazywana do wszystkich portów z wyjątkiem portu odbiorczego (tzw. flooding). Jednak wykorzystanie sieci VLAN pozwala na segmentację sieci na wiele domen rozgłoszeniowych. Sieci VLAN to technologia służąca do segmentacji domen rozgłoszeniowych na przełącznikach warstwy 2. Wykorzystując sieci VLAN, możemy swobodnie projektować skład domen rozgłoszeniowych, zwiększając elastyczność projektowania sieci.
Czas publikacji: 04.09.2025
