TAPs (Тестовые точки доступа)также известный как также известный какРепликационный кран, Агрегационный кран, Активное касание, Медный кран, Ethernet Tap, Оптический кран, Физический контактТэппинг (Taps) — популярный метод сбора сетевых данных. Он обеспечивает всестороннюю видимость потоков сетевых данных и точно отслеживает двусторонние разговоры на полной скорости линии связи, без потери пакетов и задержек. Появление TAP произвело революцию в области мониторинга и наблюдения за сетью, коренным образом изменив методы доступа к системам мониторинга и анализа и предоставив комплексное и гибкое решение для всей системы мониторинга.
Современные технологические разработки привели к появлению множества различных типов ответвителей: ответвители, объединяющие несколько каналов связи, ответвители регенерации, разделяющие трафик канала на несколько частей, обходные ответвители и матричные коммутаторы ответвлений.
В настоящее время к наиболее популярным брендам кранов в отрасли относятся NetTAP и Mylinking, среди которых Mylinking признан отличным брендом кранов и NPB в китайской индустрии, обладающим высокой долей рынка, стабильностью и хорошими показателями.
Преимущества TAP
1. Захват 100% пакетов данных без потери пакетов.
2. Нерегулярные пакеты данных можно отслеживать, что облегчает поиск и устранение неисправностей.
3. Точные временные метки, отсутствие задержек и корректировки времени.
4. Однократная установка упрощает подключение и перемещение анализатора.
Недостатки TAP
1. Вам придётся потратить дополнительные деньги на покупку разветвителя TAP, который стоит дорого и занимает место в стойке.
2. Одновременно можно просмотреть только одну ссылку.
Типичные области применения TAP
1. Коммерческие каналы связи: Для устранения неполадок в таких каналах требуется крайне мало времени. Установив в них TAP-устройства, сетевые инженеры могут быстро обнаруживать и устранять внезапно возникающие проблемы.
2. Основные или магистральные каналы связи. Они обладают высокой пропускной способностью и не могут быть прерваны при подключении или перемещении анализатора. Технология TAP обеспечивает 100% захват данных без потери пакетов, гарантируя высокую производительность для точного анализа этих каналов.
3. VoIP и QoS: Тестирование качества обслуживания VoIP требует точных измерений джиттера и потери пакетов. TAP-терминалы полностью гарантируют точность этих тестов, но зеркальные порты могут изменять значения джиттера и показывать нереалистичные показатели потери пакетов.
4. Устранение неполадок: Убедитесь, что обнаружены нерегулярные и ошибочные пакеты данных. Зеркальные порты будут отфильтровывать такие пакеты, не позволяя инженерам предоставлять важную и полную информацию для устранения неполадок.
5. Применение IDS: IDS опирается на полную информацию о данных для выявления моделей вторжений, а TAP может предоставлять надежные и полные потоки данных системе обнаружения вторжений.
6. Серверный кластер: Многопортовый разветвитель может одновременно подключать 8/12 каналов, обеспечивая удаленное и свободное переключение, что удобно для мониторинга и анализа в любое время.
ОХВАТЫВАТЬ (Анализ портов коммутатора)Также известен как зеркальный порт или зеркалирование порта. Современные коммутаторы могут копировать пакеты данных с одного или нескольких портов на указанный порт, называемый «зеркальным портом» или «портом назначения». Анализатор может подключаться к зеркальному порту для приема данных. Однако эта функция может влиять на производительность коммутатора и вызывать потерю пакетов при перегрузке данными.
Преимущества SPAN
1. Экономичный, не требует дополнительного оборудования.
2. Весь трафик в рамках одной VLAN на коммутаторе может отслеживаться одновременно.
3. Один анализатор может отслеживать несколько каналов связи.
Недостатки SPAN
1. Зеркалирование трафика с нескольких портов на один порт может привести к перегрузке кэша и потере пакетов.
2. Время прохождения пакетов через кэш изменяется, что делает невозможным точное определение таких временных масштабов, как дрожание сигнала, анализ интервалов между пакетами и задержка.
3. Невозможно отслеживать пакеты ошибок уровня 1.2 модели OSI. Большинство портов зеркалирования данных отфильтровывают нерегулярные пакеты данных, что не позволяет получить подробную и полезную информацию для устранения неполадок.
4. Поскольку трафик зеркалированного порта увеличивает нагрузку на процессор коммутатора, это приведет к снижению его производительности.
Типичные области применения SPAN
1. Для каналов связи с низкой пропускной способностью и хорошими возможностями зеркалирования многопортовое зеркалирование может использоваться для гибкого анализа и мониторинга.
2. Мониторинг тенденций: Когда точный мониторинг не требуется, достаточно лишь нерегулярной статистики данных.
3. Анализ протоколов и приложений: необходимая информация может быть удобно и экономично предоставлена через зеркальный порт.
4. Мониторинг всей VLAN: Технология многопортового зеркалирования позволяет легко отслеживать всю VLAN на коммутаторе.
Введение в VLAN:
Для начала давайте введем базовое понятие широковещательного домена. Это относится к диапазону, в пределах которого могут передаваться широковещательные кадры (MAC-адреса назначения равны 1), и, другими словами, к диапазону, в пределах которого возможна прямая связь. Строго говоря, в пределах одного широковещательного домена могут свободно перемещаться не только широковещательные кадры, но и многоадресные кадры, а также неизвестные одноадресные кадры.
Изначально коммутатор второго уровня мог установить только один широковещательный домен. На коммутаторе второго уровня без настроенных VLAN любой широковещательный кадр пересылался бы на все порты, кроме принимающего порта (флудинг). Однако использование VLAN позволяет сегментировать сеть на несколько широковещательных доменов. VLAN — это технология, используемая для сегментации широковещательных доменов на коммутаторах второго уровня. Использование VLAN позволяет свободно проектировать состав широковещательных доменов, повышая гибкость проектирования сети.
Дата публикации: 04.09.2025
