TAP'er (Testadgangspunkter), også kendt som også kendt somReplikeringstap, Aggregeringstryk, Aktivt tryk, Kobberhane, Ethernet-tap, Optisk tap, Fysisk trykosv. Taps er en populær metode til at indsamle netværksdata. De giver omfattende indsigt i netværksdatastrømme og overvåger nøjagtigt tovejssamtaler ved fuld linjehastighed uden pakketab eller latenstid. Fremkomsten af TAP'er har revolutioneret netværksovervågning og -overvågning, fundamentalt ændret adgangsmetoderne til overvågnings- og analysesystemer og leveret en komplet og fleksibel løsning til hele overvågningssystemet.
Den nuværende teknologiske udvikling har produceret en bred vifte af tap-typer: taps, der aggregerer flere links, regenereringstaps, der opdeler et links trafik i flere dele, bypass-taps og matrix-tapswitche.
I øjeblikket omfatter de mere populære Tap-mærker i branchen NetTAP og Mylinking, hvoraf Mylinking er anerkendt som et fremragende Tap- og NPB-mærke i den kinesiske industri med en høj markedsandel, stabilitet og god ydeevne.
Fordele ved TAP
1. Indfang 100% af datapakkerne uden pakketab.
2. Uregelmæssige datapakker kan overvåges, hvilket letter fejlfinding.
3. Præcise tidsstempler, ingen forsinkelser og retiming.
4. Engangsinstallation gør det nemt at tilslutte og flytte analysatoren.
Ulemper ved TAP
1. Du skal bruge ekstra penge på at købe en splitter TAP, som er dyr og optager plads i racket.
2. Kun ét link kan ses ad gangen.
Typiske anvendelser af TAP
1. Kommercielle links: Disse links kræver ekstremt korte fejlfindingstider. Ved at installere TAP'er i disse links kan netværksingeniører hurtigt finde og fejlfinde pludselige problemer.
2. Kerne- eller backbone-links. Disse har en høj båndbreddeudnyttelse og kan ikke afbrydes, når analysatoren tilsluttes eller flyttes. TAP sikrer 100 % datafangst uden pakketab, hvilket giver ydelsesgaranti for nøjagtig analyse af disse links.
3. VoIP og QoS: VoIP-servicekvalitetstest kræver nøjagtige målinger af jitter og pakketab. TAP'er garanterer fuldt ud disse tests, men spejlede porte kan ændre jitterværdier og give urealistiske pakketabsrater.
4. Fejlfinding: Sørg for, at uregelmæssige og fejlagtige datapakker detekteres. Spejlede porte filtrerer disse pakker fra, hvilket forhindrer teknikere i at levere vigtige og komplette dataoplysninger til fejlfinding.
5. IDS-applikation: IDS er afhængig af komplette dataoplysninger for at identificere indbrudsmønstre, og TAP kan levere pålidelige og komplette datastrømme til indbrudsdetekteringssystemet.
6. Serverklynge: Multiport-splitteren kan forbinde 8/12 links på samme tid, hvilket muliggør fjernbetjent og fri switching, hvilket er praktisk til overvågning og analyse når som helst.
SPAN (Analyse af switchporte)er også kendt som en spejlet port eller portspejl. Avancerede switche kan kopiere datapakker fra en eller flere porte til en udpeget port, kaldet en "spejlport" eller "destinationsport". En analysator kan oprette forbindelse til den spejlede port for at modtage data. Denne funktion kan dog påvirke switchens ydeevne og forårsage pakketab, når data overbelastes.
Fordele ved SPAN
1. Økonomisk, intet ekstra udstyr kræves.
2. Al trafik på et VLAN på en switch kan overvåges samtidigt.
3. Én analysator kan overvåge flere links.
Ulemper ved SPAN
1. Spejling af trafik fra flere porte til én port kan forårsage cache-overbelastning og pakketab.
2. Pakkerne får ny timing, når de passerer gennem cachen, hvilket gør det umuligt at bestemme tidsskalaer som jitter, pakkeintervalanalyse og latenstid præcist.
3. Kan ikke overvåge OSI-lag 1.2-fejlpakker. De fleste dataspejlingsporte filtrerer uregelmæssige datapakker fra, som ikke kan give detaljerede og nyttige dataoplysninger til fejlfinding.
4. Fordi trafikken fra den spejlede port øger CPU-belastningen på switchen, vil det forringe switchens ydeevne.
Typiske anvendelser af SPAN
1. For links med lav båndbredde og gode spejlingsfunktioner kan multiport-spejling bruges til fleksibel analyse og overvågning.
2. Trendovervågning: Når præcis overvågning ikke er nødvendig, er kun uregelmæssig datastatistik tilstrækkelig.
3. Protokol- og applikationsanalyse: Relevant datainformation kan leveres bekvemt og økonomisk fra en spejlport
4. Overvågning af hele VLAN: Multi-port mirroring-teknologi kan bruges til nemt at overvåge hele VLAN'et på en switch.
Introduktion til VLAN:
Lad os først introducere det grundlæggende koncept for et broadcast-domæne. Dette refererer til det område, inden for hvilket broadcast-frames (destinations-MAC-adresser er alle 1) kan transmitteres, og med andre ord, det område, inden for hvilket direkte kommunikation er mulig. Strengt taget kan ikke kun broadcast-frames, men også multicast-frames og ukendte unicast-frames bevæge sig frit inden for det samme broadcast-domæne.
Oprindeligt kunne en Layer 2-switch kun etablere et enkelt broadcast-domæne. På en Layer 2-switch uden konfigurerede VLAN'er ville enhver broadcast-frame blive videresendt til alle porte undtagen den modtagende port (flooding). Brug af VLAN'er giver dog mulighed for at segmentere et netværk i flere broadcast-domæner. VLAN'er er den teknologi, der bruges til at segmentere broadcast-domæner på Layer 2-switche. Ved at bruge VLAN'er kan vi frit designe sammensætningen af broadcast-domæner, hvilket øger fleksibiliteten i netværksdesignet.
Opslagstidspunkt: 4. september 2025
