ТАП (Тестовые точки доступа), также известный как также известный какРепликационный кран, Агрегационный кран, Активный тап, Медный кран, Ethernet-ответвитель, Оптический ответвитель, Физический крани т. д. Ответвители трафика — популярный метод сбора сетевых данных. Они обеспечивают полную прозрачность сетевых потоков данных и точно отслеживают двусторонние разговоры на полной скорости линии, без потери пакетов и задержек. Появление ответвителей трафика произвело революцию в области сетевого мониторинга и наблюдения, фундаментально изменив методы доступа к системам мониторинга и анализа и предоставив комплексное и гибкое решение для всей системы мониторинга.
Современные технологические разработки привели к появлению множества типов ответвлений: ответвителей, объединяющих несколько каналов, регенерационных ответвителей, разделяющих трафик канала на несколько частей, обходных ответвителей и матричных коммутаторов ответвлений.
В настоящее время наиболее популярными брендами Tap в отрасли являются NetTAP и Mylinking, среди которых Mylinking признан отличным брендом Tap и NPB в китайской промышленности с высокой долей рынка, стабильностью и хорошими показателями.
Преимущества ТАП
1. Захват 100% пакетов данных без потерь пакетов.
2. Возможность отслеживания нерегулярных пакетов данных упрощает устранение неполадок.
3. Точные временные метки, никаких задержек и пересинхронизаций.
4. Однократная установка позволяет легко подключать и перемещать анализатор.
Недостатки ТАП
1. Вам придется потратить дополнительные деньги на покупку разветвителя TAP, который стоит дорого и занимает место в стойке.
2. Одновременно можно просматривать только одну ссылку.
Типичные применения TAP
1. Коммерческие каналы: устранение неполадок на этих каналах занимает крайне мало времени. Устанавливая на них ответвители (TAP), сетевые инженеры могут быстро обнаруживать и устранять внезапные неполадки.
2. Магистральные каналы связи. Они обеспечивают высокую загрузку полосы пропускания и не могут быть прерваны при подключении или перемещении анализатора. TAP обеспечивает 100%-ный сбор данных без потери пакетов, обеспечивая производительность для точного анализа этих каналов.
3. VoIP и QoS: Тестирование качества обслуживания VoIP требует точных измерений джиттера и потерь пакетов. Точки ответвления (TAP) полностью гарантируют эти тесты, но зеркальные порты могут изменять значения джиттера и обеспечивать нереалистичные показатели потери пакетов.
4. Устранение неполадок: Обеспечьте обнаружение нестандартных и ошибочных пакетов данных. Зеркальные порты будут отфильтровывать эти пакеты, не давая инженерам предоставлять важную и полную информацию для устранения неполадок.
5. Применение IDS: IDS использует полную информацию о данных для определения шаблонов вторжений, а TAP может предоставлять надежные и полные потоки данных для системы обнаружения вторжений.
6. Кластер серверов: Многопортовый разветвитель может одновременно подключать 8/12 каналов, обеспечивая удаленное и свободное переключение, что удобно для мониторинга и анализа в любое время.
ОХВАТЫВАТЬ (Анализ порта коммутатора)Также известен как зеркальный порт или зеркало портов. Современные коммутаторы могут копировать пакеты данных с одного или нескольких портов на назначенный порт, называемый «зеркальным портом» или «портом назначения». Анализатор может подключиться к зеркальному порту для получения данных. Однако эта функция может повлиять на производительность коммутатора и привести к потере пакетов при перегрузке данными.
Преимущества SPAN
1. Экономичность, не требуется дополнительного оборудования.
2. Весь трафик VLAN на коммутаторе можно отслеживать одновременно.
3. Один анализатор может контролировать несколько ссылок.
Недостатки SPAN
1. Зеркалирование трафика с нескольких портов на один порт может привести к перегрузке кэша и потере пакетов.
2. Пакеты синхронизируются по мере прохождения через кэш, что делает невозможным точное определение таких временных масштабов, как джиттер, анализ интервала пакета и задержка.
3. Невозможно отслеживать пакеты с ошибками уровня OSI 1.2. Большинство портов зеркалирования данных отфильтровывают нестандартные пакеты данных, которые не предоставляют подробную и полезную информацию для устранения неполадок.
4. Поскольку трафик зеркального порта увеличивает нагрузку на ЦП коммутатора, это приведет к снижению производительности коммутатора.
Типичные применения SPAN
1. Для каналов с низкой пропускной способностью и хорошими возможностями зеркалирования можно использовать многопортовое зеркалирование для гибкого анализа и мониторинга.
2. Мониторинг тенденций: когда точный мониторинг не требуется, достаточно только нерегулярной статистики данных.
3. Анализ протокола и приложения: релевантную информацию можно удобно и экономично получить через зеркальный порт.
4. Мониторинг всей VLAN: технология многопортового зеркалирования может использоваться для легкого мониторинга всей VLAN на коммутаторе.
Введение в VLAN:
Для начала давайте рассмотрим базовое понятие широковещательного домена. Это диапазон, в пределах которого могут передаваться широковещательные кадры (все MAC-адреса назначения равны 1), то есть диапазон, в пределах которого возможна прямая связь. Строго говоря, в пределах одного широковещательного домена могут свободно передаваться не только широковещательные кадры, но и многоадресные кадры, а также неизвестные одноадресные кадры.
Изначально коммутатор уровня 2 мог создать только один широковещательный домен. На коммутаторе уровня 2 без настроенных VLAN любой широковещательный кадр пересылался на все порты, кроме принимающего (лавинная рассылка). Однако использование VLAN позволяет сегментировать сеть на несколько широковещательных доменов. VLAN — это технология, используемая для сегментации широковещательных доменов на коммутаторах уровня 2. Используя VLAN, мы можем свободно проектировать состав широковещательных доменов, что повышает гибкость проектирования сети.
Время публикации: 04 сентября 2025 г.
