TAP-ове (Тестови точки за достъп), известен също катоРепликация Докоснете, Агрегиране Tap, Активно докосване, Меден кран, Ethernet кран, Оптичен кран, Физическо докосванеи др. TAP-овете са популярен метод за получаване на мрежови данни. Те осигуряват цялостна видимост върху мрежовите потоци от данни и точно наблюдават двупосочни разговори с пълна скорост на линията, без загуба на пакети или латентност. Появата на TAP-овете революционизира областта на мрежовия мониторинг и наблюдение, променяйки фундаментално методите за достъп до системите за мониторинг и анализ и предоставяйки цялостно и гъвкаво решение за цялата система за мониторинг.
Съвременните технологични разработки са довели до голямо разнообразие от видове разклонения: разклонения, които обединяват множество връзки, регенерационни разклонения, които разделят трафика на връзката на няколко части, байпасни разклонения и матрични превключватели.
В момента по-популярните марки Tap в индустрията включват NetTAP и Mylinking, сред които Mylinking е призната за отлична марка Tap и NPB в китайската индустрия, с висок пазарен дял, стабилност и добри резултати.
Предимства на TAP
1. Заснемане на 100% от пакетите данни без загуба на пакети.
2. Нередовните пакети данни могат да бъдат наблюдавани, което улеснява отстраняването на неизправности.
3. Точни времеви отметки, без закъснения и повторно определяне на времето.
4. Еднократната инсталация улеснява свързването и преместването на анализатора.
Недостатъци на TAP
1. Трябва да похарчите допълнителни пари, за да закупите сплитер TAP, който е скъп и заема място в стелажа.
2. Може да се преглежда само една връзка наведнъж.
Типични приложения на TAP
1. Търговски връзки: Тези връзки изискват изключително кратко време за отстраняване на неизправности. Чрез инсталиране на TAP (точки за достъп) в тези връзки, мрежовите инженери могат бързо да локализират и отстранят внезапни проблеми.
2. Основни или опорни връзки. Те имат високо използване на честотната лента и не могат да бъдат прекъсвани при свързване или преместване на анализатора. TAP осигурява 100% заснемане на данни без загуба на пакети, осигурявайки гаранция за производителност за точен анализ на тези връзки.
3. VoIP и QoS: Тестването на качеството на услугата на VoIP изисква точни измервания на трептене и загуба на пакети. TAP напълно гарантират тези тестове, но огледалните портове могат да променят стойностите на трептене и да осигурят нереалистични нива на загуба на пакети.
4. Отстраняване на неизправности: Уверете се, че се откриват нередовни и грешни пакети данни. Огледалните портове ще филтрират тези пакети, което ще попречи на инженерите да предоставят важна и пълна информация за отстраняване на неизправности.
5. Приложение на IDS: IDS разчита на пълна информация от данни, за да идентифицира модели на проникване, а TAP може да предостави надеждни и пълни потоци от данни на системата за откриване на проникване.
6. Сървърен клъстер: Многопортовият сплитер може да свързва 8/12 връзки едновременно, което позволява дистанционно и свободно превключване, което е удобно за наблюдение и анализ по всяко време.
СПАН (Анализ на портовете на комутатора)е известен още като огледален порт или огледален порт. Усъвършенстваните комутатори могат да копират пакети данни от един или повече портове към определен порт, наречен „огледален порт“ или „порт на местоназначение“. Анализатор може да се свърже с огледалния порт, за да получава данни. Тази функция обаче може да повлияе на производителността на комутатора и да причини загуба на пакети, когато данните са претоварени.
Предимства на SPAN
1. Икономичен, не е необходимо допълнително оборудване.
2. Целият трафик във VLAN на комутатор може да се наблюдава едновременно.
3. Един анализатор може да наблюдава множество връзки.
Недостатъци на SPAN
1. Огледалното прехвърляне на трафик от множество портове към един порт може да причини претоварване на кеша и загуба на пакети.
2. Пакетите се пресинхронизират, докато преминават през кеша, което прави невъзможно точното определяне на времеви скали като трептене, анализ на интервала на пакетите и латентност.
3. Невъзможност за наблюдение на пакетите за грешки на OSI слой 1.2. Повечето портове за огледално отразяване на данни филтрират нередовни пакети данни, които не могат да предоставят подробна и полезна информация за отстраняване на неизправности.
4. Тъй като трафикът на огледалния порт увеличава натоварването на процесора на комутатора, това ще доведе до намаляване на производителността му.
Типични приложения на SPAN
1. За връзки с ниска честотна лента и добри възможности за огледално отразяване, многопортовото огледално отразяване може да се използва за гъвкав анализ и наблюдение.
2. Мониторинг на тенденциите: Когато не е необходим прецизен мониторинг, са достатъчни само нередовни статистически данни.
3. Анализ на протоколи и приложения: съответната информация за данни може да бъде предоставена удобно и икономично от огледален порт
4. Мониторинг на цялата VLAN мрежа: Технологията за многопортово огледално виждане може да се използва за лесно наблюдение на цялата VLAN мрежа на комутатор.
Въведение във VLAN:
Първо, нека въведем основната концепция за излъчвателен домейн. Това се отнася до диапазона, в който могат да се предават излъчвани рамки (MAC адресите на местоназначението са всички 1), и с други думи, диапазонът, в който е възможна директна комуникация. Строго погледнато, не само излъчваните рамки, но и мултикаст рамки и неизвестни уникаст рамки могат да пътуват свободно в рамките на един и същ излъчвателен домейн.
Първоначално комутатор от ниво 2 можеше да установи само един домейн за излъчване. На комутатор от ниво 2 без конфигурирани VLAN мрежи, всеки кадър за излъчване щеше да бъде препратен към всички портове с изключение на приемащия порт (флудинг). Използването на VLAN мрежи обаче позволява мрежата да бъде сегментирана на множество домейни за излъчване. VLAN мрежите са технологията, използвана за сегментиране на домейни за излъчване на комутатори от ниво 2. Чрез използването на VLAN мрежи можем свободно да проектираме състава на домейните за излъчване, увеличавайки гъвкавостта на мрежовия дизайн.
Време на публикуване: 04 септември 2025 г.
