TAPy (Testovací přístupové body), také známý jakoReplikační klepnutí, Agregační klepnutí, Aktivní klepnutí, Měděný kohoutek, Ethernetový odbočovač, Optický odbočovač, Fyzický přístupatd. TAPy jsou oblíbenou metodou pro získávání síťových dat. Poskytují komplexní přehled o tocích síťových dat a přesně monitorují obousměrné konverzace plnou rychlostí linky, bez ztráty paketů nebo latence. Vznik TAPů způsobil revoluci v oblasti monitorování a dohledu v síti, zásadně změnil metody přístupu k monitorovacím a analytickým systémům a poskytl kompletní a flexibilní řešení pro celý monitorovací systém.
Současný technologický vývoj přinesl širokou škálu typů odboček: odbočky, které agregují více spojů, regenerační odbočky, které rozdělují provoz spoje na několik částí, bypass odbočky a maticové přepínače odboček.
Mezi aktuálně nejpopulárnější značky Tap v oboru patří NetTAP a Mylinking, mezi nimiž je Mylinking v čínském průmyslu uznávána jako vynikající značka Tap a NPB s vysokým podílem na trhu, stabilitou a dobrými výsledky.
Výhody TAP
1. Zachyťte 100 % datových paketů bez ztráty paketů.
2. Lze monitorovat nepravidelné datové pakety, což usnadňuje řešení problémů.
3. Přesná časová razítka, žádná zpoždění a přenačasování.
4. Jednorázová instalace usnadňuje připojení a přemisťování analyzátoru.
Nevýhody TAPu
1. Musíte vynaložit další peníze na nákup rozbočovače TAP, který je drahý a zabírá místo ve racku.
2. Najednou lze zobrazit pouze jeden odkaz.
Typické aplikace TAP
1. Komerční spojení: Tato spojení vyžadují extrémně krátké doby řešení problémů. Instalací TAP v těchto spojeních mohou síťoví technici rychle lokalizovat a řešit náhlé problémy.
2. Základní neboli páteřní spojení. Toto spojení má vysoké využití šířky pásma a nelze jej přerušit při připojování nebo přesouvání analyzátoru. TAP zajišťuje 100% sběr dat bez ztráty paketů, což poskytuje záruku výkonu pro přesnou analýzu těchto spojení.
3. VoIP a QoS: Testování kvality služeb VoIP vyžaduje přesná měření jitteru a ztráty paketů. TAPy tyto testy plně zaručují, ale zrcadlené porty mohou měnit hodnoty jitteru a poskytovat nerealistické míry ztráty paketů.
4. Řešení problémů: Zajistěte detekci nepravidelných a chybných datových paketů. Zrcadlené porty tyto pakety filtrují, což technikům brání v poskytování důležitých a úplných datových informací pro řešení problémů.
5. Aplikace IDS: IDS se spoléhá na kompletní datové informace pro identifikaci vzorců narušení a TAP může poskytovat spolehlivé a kompletní datové toky systému detekce narušení.
6. Serverový cluster: Víceportový rozbočovač dokáže připojit 8/12 linek současně, což umožňuje vzdálené a volné přepínání, což je pohodlné pro monitorování a analýzu kdykoli.
ROZPĚTÍ (Analýza portů přepínače)je také známý jako zrcadlený port nebo zrcadlení portu. Pokročilé přepínače mohou kopírovat datové pakety z jednoho nebo více portů na určený port, nazývaný „zrcadlený port“ nebo „cílový port“. Analyzátor se může připojit k zrcadlenému portu a přijímat data. Tato funkce však může ovlivnit výkon přepínače a způsobit ztrátu paketů při přetížení daty.
Výhody SPANu
1. Ekonomické, nevyžaduje žádné další vybavení.
2. Veškerý provoz ve VLAN na přepínači lze monitorovat současně.
3. Jeden analyzátor může monitorovat více spojů.
Nevýhody SPANu
1. Zrcadlení provozu z více portů na jeden port může způsobit přetížení mezipaměti a ztrátu paketů.
2. Pakety jsou při průchodu mezipamětí přečasovány, což znemožňuje přesné určení časových měřítek, jako je jitter, analýza intervalu paketů a latence.
3. Nelze monitorovat chybové pakety OSI vrstvy 1.2. Většina portů pro zrcadlení dat filtruje nepravidelné datové pakety, které nemohou poskytnout podrobné a užitečné datové informace pro řešení problémů.
4. Protože provoz zrcadleného portu zvyšuje zatížení CPU přepínače, způsobí to pokles výkonu přepínače.
Typické aplikace SPAN
1. Pro spojení s nízkou šířkou pásma a dobrými možnostmi zrcadlení lze pro flexibilní analýzu a monitorování použít zrcadlení více portů.
2. Monitorování trendů: Pokud není vyžadováno přesné monitorování, postačí pouze nepravidelná statistická data.
3. Analýza protokolů a aplikací: relevantní datové informace lze pohodlně a ekonomicky poskytovat ze zrcadlového portu
4. Monitorování celé VLAN: Technologie zrcadlení více portů lze snadno použít k monitorování celé VLAN na přepínači.
Úvod do VLAN:
Nejprve si představme základní koncept vysílací domény. Ta se vztahuje k rozsahu, v němž lze přenášet vysílací rámce (cílové MAC adresy jsou všechny 1), jinými slovy k rozsahu, v němž je možná přímá komunikace. Přesně vzato, v rámci stejné vysílací domény se mohou volně šířit nejen vysílací rámce, ale i multicastové rámce a neznámé unicastové rámce.
Původně mohl přepínač Layer 2 vytvořit pouze jednu doménu vysílání. Na přepínači Layer 2 bez nakonfigurovaných VLAN by byl jakýkoli rámec vysílání přeposlán na všechny porty kromě přijímacího portu (zahlcení). Použití VLAN však umožňuje segmentaci sítě do více domén vysílání. VLAN jsou technologie používaná k segmentaci domén vysílání na přepínačích Layer 2. Využitím VLAN můžeme volně navrhovat složení domén vysílání, což zvyšuje flexibilitu návrhu sítě.
Čas zveřejnění: 4. září 2025
