TAP:er (Testa åtkomstpunkter), även känd som även känd somReplikeringskran, Aggregeringstryck, Aktivt tryck, Kopparkran, Ethernet-tapp, Optisk kran, Fysisk tappning, etc. TAP:er är en populär metod för att samla in nätverksdata. De ger omfattande insyn i nätverksdataflöden och övervakar noggrant dubbelriktade konversationer med full linjehastighet, utan paketförlust eller latens. Framväxten av TAP:er har revolutionerat området nätverksövervakning, vilket fundamentalt förändrat åtkomstmetoderna för övervaknings- och analyssystem och tillhandahåller en komplett och flexibel lösning för hela övervakningssystemet.
Nuvarande tekniska utvecklingar har producerat en mängd olika tap-typer: taps som aggregerar flera länkar, regenereringstappar som delar upp en länks trafik i flera delar, bypass-tappar och matris-tapp-switchar.
För närvarande inkluderar de mer populära Tap-märkena i branschen NetTAP och Mylinking, bland vilka Mylinking är erkänt som ett utmärkt Tap- och NPB-märke i den kinesiska industrin, med hög marknadsandel, stabilitet och god prestanda.
Fördelar med TAP
1. Samla in 100 % av datapaketen utan paketförlust.
2. Oregelbundna datapaket kan övervakas, vilket underlättar felsökning.
3. Noggranna tidsstämplar, inga förseningar och omtidsjusteringar.
4. Engångsinstallation gör det enkelt att ansluta och flytta analysatorn.
Nackdelar med TAP
1. Du måste lägga ut extra pengar för att köpa en splitter-TAP, vilket är dyrt och tar upp rackutrymme.
2. Endast en länk kan visas åt gången.
Typiska tillämpningar av TAP
1. Kommersiella länkar: Dessa länkar kräver extremt korta felsökningstider. Genom att installera TAP:er i dessa länkar kan nätverksingenjörer snabbt lokalisera och felsöka plötsliga problem.
2. Kärn- eller stamnätslänkar. Dessa har hög bandbreddsutnyttjande och kan inte avbrytas när analysatorn ansluts eller flyttas. TAP säkerställer 100 % datainsamling utan paketförlust, vilket ger prestandagaranti för korrekt analys av dessa länkar.
3. VoIP och QoS: VoIP-tjänstens kvalitetstester kräver noggranna mätningar av jitter och paketförlust. TAP:er garanterar dessa tester fullt ut, men speglade portar kan ändra jittervärden och ge orealistiska paketförlustnivåer.
4. Felsökning: Säkerställ att oregelbundna och felaktiga datapaket upptäcks. Speglade portar filtrerar bort dessa paket, vilket hindrar ingenjörer från att tillhandahålla viktig och fullständig datainformation för felsökning.
5. IDS-applikation: IDS förlitar sig på fullständig datainformation för att identifiera intrångsmönster, och TAP kan tillhandahålla tillförlitliga och kompletta dataströmmar till intrångsdetekteringssystemet.
6. Serverkluster: Multiportsdelaren kan ansluta 8/12 länkar samtidigt, vilket möjliggör fjärrstyrd och fri växling, vilket är bekvämt för övervakning och analys när som helst.
SPÄNNA (Analys av switchportar)är även känd som en speglad port eller portspegel. Avancerade switchar kan kopiera datapaket från en eller flera portar till en angiven port, kallad en "spegelport" eller "destinationsport". En analysator kan ansluta till den speglade porten för att ta emot data. Denna funktion kan dock påverka switchens prestanda och orsaka paketförlust när data överbelastas.
Fördelar med SPAN
1. Ekonomisk, ingen ytterligare utrustning krävs.
2. All trafik på ett VLAN på en switch kan övervakas samtidigt.
3. En analysator kan övervaka flera länkar.
Nackdelar med SPAN
1. Att spegla trafik från flera portar till en port kan orsaka överbelastning av cachen och paketförlust.
2. Paket omtidsbestäms när de passerar genom cachen, vilket gör det omöjligt att exakt fastställa tidsskalor som jitter, paketintervallanalys och latens.
3. Det går inte att övervaka felpaket i OSI-lager 1.2. De flesta dataspeglingsportar filtrerar bort oregelbundna datapaket, vilka inte kan ge detaljerad och användbar datainformation för felsökning.
4. Eftersom trafiken från den speglade porten ökar switchens CPU-belastning, kommer det att orsaka att switchens prestanda minskar.
Typiska tillämpningar av SPAN
1. För länkar med låg bandbredd och goda speglingsfunktioner kan multiportspegling användas för flexibel analys och övervakning.
2. Trendövervakning: När noggrann övervakning inte krävs räcker det med statistik över oregelbundna data.
3. Protokoll- och applikationsanalys: relevant datainformation kan tillhandahållas bekvämt och ekonomiskt från en spegelport
4. Övervakning av hela VLAN: Multiportspeglingsteknik kan användas för att enkelt övervaka hela VLAN:et på en switch.
Introduktion till VLAN:
Låt oss först presentera det grundläggande konceptet med en broadcast-domän. Detta hänvisar till det område inom vilket broadcast-ramar (destinationens MAC-adresser är alla 1) kan överföras, och med andra ord, det område inom vilket direkt kommunikation är möjlig. Strikt taget kan inte bara broadcast-ramar, utan även multicast-ramar och okända unicast-ramar färdas fritt inom samma broadcast-domän.
Ursprungligen kunde en Layer 2-switch bara etablera en enda broadcast-domän. På en Layer 2-switch utan några konfigurerade VLAN skulle alla broadcast-ramar vidarebefordras till alla portar utom den mottagande porten (flooding). Med hjälp av VLAN kan dock ett nätverk segmenteras i flera broadcast-domäner. VLAN är den teknik som används för att segmentera broadcast-domäner på Layer 2-switchar. Genom att använda VLAN kan vi fritt utforma sammansättningen av broadcast-domäner, vilket ökar flexibiliteten i nätverksdesignen.
Publiceringstid: 4 september 2025
