TAP (Тэставыя кропкі доступу), таксама вядомы як , таксама вядомы якРэплікацыя Націсніце, Агрэгацыйны кран, Актыўны кран, Медны кран, Ethernet-адвод, Аптычны адвод, Фізічны дотыкі г.д. Адгалінавальныя прылады (TAP) — папулярны метад атрымання сеткавых дадзеных. Яны забяспечваюць поўную бачнасць патокаў сеткавых дадзеных і дакладна кантралююць двухнакіраваныя размовы на поўнай хуткасці лініі, без страты пакетаў або затрымкі. З'яўленне TAP зрабіла рэвалюцыю ў галіне сеткавага маніторынгу і назірання, кардынальна змяніўшы метады доступу да сістэм маніторынгу і аналізу і забяспечыўшы поўнае і гнуткае рашэнне для ўсёй сістэмы маніторынгу.
Сучасныя тэхналагічныя распрацоўкі прывялі да з'яўлення шырокага спектру тыпаў адводаў: адводы, якія аб'ядноўваюць некалькі каналаў, адводы рэгенерацыі, якія падзяляюць трафік канала на некалькі частак, абыходныя адводы і матрычныя перамыкачы адводаў.
У цяперашні час найбольш папулярнымі брэндамі Tap у галіне з'яўляюцца NetTAP і Mylinking, сярод якіх Mylinking прызнаны выдатным брэндам Tap і NPB у кітайскай прамысловасці, з высокай доляй рынку, стабільнасцю і добрымі паказчыкамі.
Перавагі TAP
1. Захоп 100% пакетаў дадзеных без страты пакетаў.
2. Можна кантраляваць нерэгулярныя пакеты дадзеных, што спрашчае пошук і ліквідацыю непаладак.
3. Дакладныя часовыя меткі, без затрымак і перавызначэння часу.
4. Аднаразовая ўстаноўка дазваляе лёгка падключыць і перамясціць аналізатар.
Недахопы TAP
1. Вам трэба будзе выдаткаваць дадатковыя грошы на куплю разветвителя TAP, які дарагі і займае шмат месца ў стойцы.
2. Адначасова можна праглядаць толькі адну спасылку.
Тыповыя сферы прымянення TAP
1. Камерцыйныя сувязі: Гэтыя сувязі патрабуюць надзвычай кароткага часу на ліквідацыю няспраўнасцей. Усталёўваючы TAP у гэтых спасылках, сеткавыя інжынеры могуць хутка знаходзіць і ліквідаваць нечаканыя праблемы.
2. Асноўныя або магістральныя злучэнні. Яны маюць высокую прапускную здольнасць і не могуць быць перапыненыя пры падключэнні або перамяшчэнні аналізатара. TAP забяспечвае 100% збор дадзеных без страты пакетаў, што гарантуе прадукцыйнасць для дакладнага аналізу гэтых злучэнняў.
3. VoIP і QoS: Тэставанне якасці абслугоўвання VoIP патрабуе дакладных вымярэнняў джытэра і страты пакетаў. TAP цалкам гарантуюць гэтыя тэсты, але люстраныя парты могуць змяняць значэнні джытэра і забяспечваць нерэалістычныя паказчыкі страты пакетаў.
4. Пошук і ліквідацыя непаладак: пераканайцеся, што выяўляюцца нерэгулярныя і памылковыя пакеты дадзеных. Люстраныя парты будуць фільтраваць гэтыя пакеты, не даючы інжынерам магчымасці прадастаўляць важную і поўную інфармацыю для ліквідацыі непаладак.
5. Прымяненне сістэмы выяўлення ўварванняў: сістэма выяўлення ўварванняў абапіраецца на поўную інфармацыю аб дадзеных для вызначэння шаблонаў узломаў, а TAP можа забяспечваць надзейныя і поўныя патокі дадзеных для сістэмы выяўлення ўварванняў.
6. Кластар сервераў: шматпортавы разветвитель можа падключаць 8/12 каналаў адначасова, што дазваляе дыстанцыйна і свабодна пераключацца, што зручна для маніторынгу і аналізу ў любы час.
ІСПАН (Аналіз партоў камутатара)таксама вядомы як люстраны порт або люстэрка порта. Пашыраныя камутатары могуць капіяваць пакеты дадзеных з аднаго або некалькіх партоў у прызначаны порт, які называецца «люстраным портам» або «портам прызначэння». Аналізатар можа падключацца да люстранога порта для атрымання дадзеных. Аднак гэтая функцыя можа паўплываць на прадукцыйнасць камутатара і прывесці да страты пакетаў пры перагрузцы дадзеных.
Перавагі SPAN
1. Эканамічны, не патрабуецца дадатковага абсталявання.
2. Увесь трафік у віртуальнай лакальнай сетцы на камутатары можа кантралявацца адначасова.
3. Адзін аналізатар можа кантраляваць некалькі спасылак.
Недахопы SPAN
1. Люстраное адлюстраванне трафіку з некалькіх партоў на адзін порт можа прывесці да перагрузкі кэша і страты пакетаў.
2. Пакеты перазагружаюцца пры праходжанні праз кэш, што робіць немагчымым дакладнае вызначэнне часовых шкал, такіх як ваганні, аналіз інтэрвалаў пакетаў і затрымка.
3. Немагчыма кантраляваць пакеты памылак узроўню OSI 1.2. Большасць партоў люстранога адлюстравання дадзеных фільтруюць нерэгулярныя пакеты дадзеных, якія не могуць даць падрабязную і карысную інфармацыю аб дадзеных для ліквідацыі непаладак.
4. Паколькі трафік люстранога порта павялічвае нагрузку на працэсар камутатара, гэта прывядзе да зніжэння яго прадукцыйнасці.
Тыповыя сферы прымянення SPAN
1. Для каналаў з нізкай прапускной здольнасцю і добрымі магчымасцямі люстранога адлюстравання можна выкарыстоўваць шматпортавае люстраное адлюстраванне для гнуткага аналізу і маніторынгу.
2. Маніторынг тэндэнцый: калі дакладны маніторынг не патрабуецца, дастаткова толькі нерэгулярных статыстычных дадзеных.
3. Аналіз пратаколаў і прыкладанняў: адпаведная інфармацыя можа быць зручна і эканамічна прадастаўлена з люстранога порта.
4. Маніторынг усёй VLAN: Тэхналогія люстранога адлюстравання некалькіх партоў можа быць выкарыстана для лёгкага маніторынгу ўсёй VLAN на камутатары.
Уводзіны ў VLAN:
Спачатку давайце ўвядзем асноўную канцэпцыю шырокавяшчальнага дамена. Гэта адносіцца да дыяпазону, у якім могуць перадавацца шырокавяшчальныя кадры (MAC-адрасы прызначэння роўныя 1), іншымі словамі, дыяпазону, у якім магчымая прамая сувязь. Строга кажучы, не толькі шырокавяшчальныя кадры, але і шматадресныя кадры і невядомыя аднаадресныя кадры могуць свабодна перамяшчацца ў межах аднаго шырокавяшчальнага дамена.
Першапачаткова камутатар другога ўзроўню мог усталяваць толькі адзін дамен рассылкі. На камутатары другога ўзроўню без настроеных VLAN любы кадр рассылкі перасылаўся на ўсе парты, акрамя порта прыёму (флудынг). Аднак выкарыстанне VLAN дазваляе сегментаваць сетку на некалькі даменаў рассылкі. VLAN — гэта тэхналогія, якая выкарыстоўваецца для сегментацыі даменаў рассылкі на камутатарах другога ўзроўню. Выкарыстоўваючы VLAN, мы можам свабодна праектаваць склад даменаў рассылкі, павялічваючы гнуткасць праектавання сеткі.
Час публікацыі: 04 верасня 2025 г.
