TAPy (Testovacie prístupové body), tiež známy ako tiež známy akoReplikácia Klepnutím, Agregačný kohútik, Aktívne klepnutie, Medený kohútik, Ethernetový odber, Optický kohútik, Fyzický dotykatď. TAPy sú populárnou metódou na získavanie sieťových dát. Poskytujú komplexný prehľad o tokoch sieťových dát a presne monitorujú obojsmerné konverzácie pri plnej rýchlosti linky bez straty paketov alebo latencie. Vznik TAPov spôsobil revolúciu v oblasti monitorovania a dohľadu nad sieťou, zásadne zmenil metódy prístupu k monitorovacím a analytickým systémom a poskytol kompletné a flexibilné riešenie pre celý monitorovací systém.
Súčasný technologický vývoj priniesol širokú škálu typov odbočiek: odbočky, ktoré agregujú viacero liniek, regeneračné odbočky, ktoré rozdeľujú prevádzku linky na niekoľko častí, obtokové odbočky a maticové prepínače odbočiek.
Medzi populárnejšie značky Tap v tomto odvetví v súčasnosti patria NetTAP a Mylinking, medzi ktorými je Mylinking v čínskom priemysle uznávaná ako vynikajúca značka Tap a NPB s vysokým podielom na trhu, stabilitou a dobrým výkonom.
Výhody TAP
1. Zachytiť 100 % dátových paketov bez akejkoľvek straty paketov.
2. Možno monitorovať nepravidelné dátové pakety, čo uľahčuje riešenie problémov.
3. Presné časové pečiatky, žiadne oneskorenia a opätovné načasovanie.
4. Jednorazová inštalácia uľahčuje pripojenie a premiestňovanie analyzátora.
Nevýhody TAP
1. Musíte minúť ďalšie peniaze na kúpu rozbočovača TAP, ktorý je drahý a zaberá miesto v racku.
2. Naraz je možné zobraziť iba jeden odkaz.
Typické aplikácie TAP
1. Obchodné prepojenia: Tieto prepojenia vyžadujú extrémne krátke časy riešenia problémov. Inštaláciou TAP v týchto prepojeniach môžu sieťoví inžinieri rýchlo lokalizovať a riešiť náhle problémy.
2. Základné alebo chrbticové prepojenia. Tieto majú vysoké využitie šírky pásma a nemožno ich prerušiť pri pripájaní alebo premiestňovaní analyzátora. TAP zaisťuje 100 % zachytávanie údajov bez straty paketov, čo poskytuje záruku výkonu pre presnú analýzu týchto prepojení.
3. VoIP a QoS: Testovanie kvality služieb VoIP vyžaduje presné merania jitteru a straty paketov. TAP tieto testy plne zaručujú, ale zrkadlené porty môžu meniť hodnoty jitteru a poskytovať nerealistické miery straty paketov.
4. Riešenie problémov: Zabezpečte detekciu nepravidelných a chybných dátových paketov. Zrkadlové porty tieto pakety odfiltrujú, čo zabráni technikom poskytnúť dôležité a úplné dátové informácie na riešenie problémov.
5. Aplikácia IDS: IDS sa spolieha na kompletné dátové informácie na identifikáciu vzorcov narušenia a TAP môže poskytnúť spoľahlivé a kompletné dátové toky systému detekcie narušenia.
6. Serverový klaster: Viacportový rozbočovač dokáže súčasne pripojiť 8/12 liniek, čo umožňuje vzdialené a voľné prepínanie, čo je pohodlné na monitorovanie a analýzu kedykoľvek.
ŠPAN (Analýza portov prepínača)je tiež známy ako zrkadlový port alebo zrkadlenie portu. Pokročilé prepínače dokážu kopírovať dátové pakety z jedného alebo viacerých portov na určený port, nazývaný „zrkadlový port“ alebo „cieľový port“. Analyzátor sa môže pripojiť k zrkadlovému portu a prijímať dáta. Táto funkcia však môže ovplyvniť výkon prepínača a spôsobiť stratu paketov pri preťažení dátami.
Výhody SPANu
1. Ekonomické, nevyžaduje sa žiadne ďalšie vybavenie.
2. Všetku prevádzku na VLAN na prepínači je možné monitorovať súčasne.
3. Jeden analyzátor dokáže monitorovať viacero liniek.
Nevýhody SPAN
1. Zrkadlenie prevádzky z viacerých portov na jeden port môže spôsobiť preťaženie vyrovnávacej pamäte a stratu paketov.
2. Pakety sú pri prechode cez vyrovnávaciu pamäť prečasované, čo znemožňuje presné určenie časových mierok, ako je jitter, analýza intervalu paketov a latencia.
3. Nie je možné monitorovať chybové pakety OSI vrstvy 1.2. Väčšina portov zrkadlenia údajov filtruje nepravidelné dátové pakety, ktoré nedokážu poskytnúť podrobné a užitočné informácie o údajoch na riešenie problémov.
4. Pretože prevádzka zrkadleného portu zvyšuje zaťaženie CPU prepínača, spôsobí to pokles výkonu prepínača.
Typické aplikácie SPAN
1. Pre spojenia s nízkou šírkou pásma a dobrými možnosťami zrkadlenia je možné na flexibilnú analýzu a monitorovanie použiť zrkadlenie viacerých portov.
2. Monitorovanie trendov: Ak nie je potrebné presné monitorovanie, postačujú iba nepravidelné štatistické údaje.
3. Analýza protokolov a aplikácií: relevantné dátové informácie je možné pohodlne a ekonomicky poskytovať zo zrkadlového portu.
4. Monitorovanie celej siete VLAN: Technológia zrkadlenia viacerých portov sa dá použiť na jednoduché monitorovanie celej siete VLAN na prepínači.
Úvod do VLAN:
Najprv si predstavme základný koncept vysielacej domény. Tá sa vzťahuje na rozsah, v ktorom je možné prenášať vysielacie rámce (všetky cieľové MAC adresy sú 1), inými slovami, rozsah, v ktorom je možná priama komunikácia. Presne vzaté, nielen vysielacie rámce, ale aj multicastové rámce a neznáme unicastové rámce sa môžu voľne pohybovať v rámci tej istej vysielacej domény.
Pôvodne mohol prepínač vrstvy 2 vytvoriť iba jednu vysielaciu doménu. Na prepínači vrstvy 2 bez nakonfigurovaných sietí VLAN by sa akýkoľvek vysielací rámec preposielal na všetky porty okrem prijímacieho portu (zahltenie). Použitie sietí VLAN však umožňuje segmentáciu siete do viacerých vysielacích domén. VLAN sú technológia používaná na segmentáciu vysielacích domén na prepínačoch vrstvy 2. Využívaním sietí VLAN môžeme voľne navrhovať zloženie vysielacích domén, čím sa zvyšuje flexibilita návrhu siete.
Čas uverejnenia: 4. septembra 2025
