TAP-er (Test tilgangspunkter), også kjent som også kjent somReplikeringstrykk, Aggregeringstrykk, Aktivt trykk, Kobberkran, Ethernet-tap, Optisk trykk, Fysisk trykkosv. Tappinger er en populær metode for å innhente nettverksdata. De gir omfattende innsikt i nettverksdataflyter og overvåker nøyaktig toveis samtaler med full linjehastighet, uten pakketap eller forsinkelse. Fremveksten av TAP-er har revolusjonert feltet nettverksovervåking og -overvåking, og har fundamentalt endret tilgangsmetodene for overvåkings- og analysesystemer og gitt en komplett og fleksibel løsning for hele overvåkingssystemet.
Nåværende teknologiske utvikling har produsert et bredt utvalg av tappetyper: tapper som aggregerer flere lenker, regenereringstapper som deler en lenkes trafikk i flere deler, bypass-tapper og matrise-tappebrytere.
For tiden inkluderer de mer populære Tap-merkene i bransjen NetTAP og Mylinking, hvorav Mylinking er anerkjent som et utmerket Tap- og NPB-merke i den kinesiske industrien, med høy markedsandel, stabilitet og god ytelse.
Fordeler med TAP
1. Fang opp 100 % av datapakkene uten pakketap.
2. Uregelmessige datapakker kan overvåkes, noe som forenkler feilsøking.
3. Nøyaktige tidsstempler, ingen forsinkelser og retiming.
4. Engangsinstallasjon gjør det enkelt å koble til og flytte analysatoren.
Ulemper med TAP
1. Du må bruke ekstra penger på å kjøpe en splitter TAP, som er dyr og tar opp plass i racket.
2. Bare én lenke kan vises om gangen.
Typiske bruksområder for TAP
1. Kommersielle lenker: Disse lenkene krever ekstremt korte feilsøkingstider. Ved å installere TAP-er i disse lenkene kan nettverksingeniører raskt finne og feilsøke plutselige problemer.
2. Kjerne- eller stamnettkoblinger. Disse har høy båndbreddeutnyttelse og kan ikke avbrytes når analysatoren kobles til eller flyttes. TAP sikrer 100 % datafangst uten pakketap, noe som gir ytelsesgaranti for nøyaktig analyse av disse koblingene.
3. VoIP og QoS: Testing av VoIP-tjenestekvalitet krever nøyaktige målinger av jitter og pakketap. TAP-er garanterer disse testene fullt ut, men speilede porter kan endre jitterverdier og gi urealistiske pakketapsrater.
4. Feilsøking: Sørg for at uregelmessige og feilaktige datapakker oppdages. Speilede porter filtrerer ut disse pakkene, noe som hindrer ingeniører i å gi viktig og fullstendig datainformasjon for feilsøking.
5. IDS-applikasjon: IDS er avhengig av fullstendig datainformasjon for å identifisere inntrengingsmønstre, og TAP kan levere pålitelige og komplette datastrømmer til inntrengingsdeteksjonssystemet.
6. Serverklynge: Multiport-splitteren kan koble til 8/12 lenker samtidig, noe som muliggjør fjern- og fri svitsjing, noe som er praktisk for overvåking og analyse når som helst.
SPAN (Analyse av svitsjport)er også kjent som en speilport eller portspeil. Avanserte svitsjer kan kopiere datapakker fra én eller flere porter til en angitt port, kalt en "speilport" eller "destinasjonsport". En analysator kan koble til den speilede porten for å motta data. Denne funksjonen kan imidlertid påvirke svitsjens ytelse og forårsake pakketap når data overbelastes.
Fordeler med SPAN
1. Økonomisk, ingen ekstra utstyr nødvendig.
2. All trafikk på et VLAN på en svitsj kan overvåkes samtidig.
3. Én analysator kan overvåke flere lenker.
Ulemper med SPAN
1. Å speile trafikk fra flere porter til én port kan forårsake overbelastning av hurtigbuffer og pakketap.
2. Pakker blir tidsbestemt på nytt når de passerer gjennom hurtigbufferen, noe som gjør det umulig å nøyaktig bestemme tidsskalaer som jitter, pakkeintervallanalyse og latens.
3. Kan ikke overvåke OSI-lag 1.2-feilpakker. De fleste dataspeilingsporter filtrerer ut uregelmessige datapakker, som ikke kan gi detaljert og nyttig datainformasjon for feilsøking.
4. Fordi trafikken til den speilede porten øker CPU-belastningen på svitsjen, vil det føre til at svitsjens ytelse reduseres.
Typiske bruksområder for SPAN
1. For koblinger med lav båndbredde og gode speilingsmuligheter kan flerportspeiling brukes for fleksibel analyse og overvåking.
2. Trendovervåking: Når presis overvåking ikke er nødvendig, er det kun tilstrekkelig med uregelmessig datastatistikk.
3. Protokoll- og applikasjonsanalyse: relevant datainformasjon kan gis enkelt og økonomisk fra en speilport
4. Overvåking av hele VLAN-et: Multiport-speilingsteknologi kan brukes til å enkelt overvåke hele VLAN-et på en svitsj.
Introduksjon til VLAN:
La oss først introdusere det grunnleggende konseptet bak et kringkastingsdomene. Dette refererer til området der kringkastingsrammer (destinasjons-MAC-adresser er alle 1) kan overføres, og med andre ord, området der direkte kommunikasjon er mulig. Strengt tatt kan ikke bare kringkastingsrammer, men også multicast-rammer og ukjente unicast-rammer bevege seg fritt innenfor samme kringkastingsdomene.
Opprinnelig kunne en Layer 2-svitsj bare opprette et enkelt kringkastingsdomene. På en Layer 2-svitsj uten konfigurerte VLAN-er, ville enhver kringkastingsramme bli videresendt til alle porter unntatt mottakerporten (flooding). Bruk av VLAN-er tillater imidlertid at et nettverk segmenteres i flere kringkastingsdomener. VLAN-er er teknologien som brukes til å segmentere kringkastingsdomener på Layer 2-svitsjer. Ved å bruke VLAN-er kan vi fritt designe sammensetningen av kringkastingsdomener, noe som øker fleksibiliteten i nettverksdesignet.
Publisert: 04.09.2025
