Mga TAP (Subukan ang Mga Access Point), kilala rin bilang kilala rin bilangI-tap ang Pagtitiklop, Pagsasama-sama ng Tapikin, Aktibong Tapikin, Tapikin ang tanso, Ethernet Tap, Optical Tap, Pisikal na Tapikin, atbp. Ang mga pag-tap ay isang sikat na paraan para sa pagkuha ng data ng network. Nagbibigay ang mga ito ng komprehensibong visibility sa mga daloy ng data ng network at tumpak na sinusubaybayan ang mga bidirectional na pag-uusap sa buong bilis ng linya, nang walang pagkawala ng packet o latency. Binago ng paglitaw ng mga TAP ang larangan ng pagsubaybay at pagsubaybay sa network, sa panimula na pagbabago sa mga paraan ng pag-access para sa mga sistema ng pagsubaybay at pagsusuri at pagbibigay ng kumpleto at nababaluktot na solusyon para sa buong sistema ng pagsubaybay.
Ang mga kasalukuyang teknolohikal na pag-unlad ay nakagawa ng malawak na iba't ibang uri ng tap: mga tap na pinagsama-sama ang maraming link, mga regeneration tap na naghahati sa trapiko ng link sa ilang bahagi, bypass tap, at matrix tap switch.
Sa kasalukuyan, ang mga mas sikat na tatak ng Tap sa industriya ay kinabibilangan ng NetTAP at Mylinking, kung saan ang Mylinking ay kinikilala bilang isang mahusay na tatak ng Tap at NPB sa industriya ng China, na may mataas na bahagi sa merkado, katatagan at mahusay na pagganap.
Mga kalamangan ng TAP
1. Kunin ang 100% ng mga data packet nang walang anumang packet loss.
2. Maaaring masubaybayan ang mga hindi regular na data packet, na nagpapadali sa pag-troubleshoot.
3. Tumpak na mga timestamp, walang mga pagkaantala at pag-retiming.
4. Pinapadali ng isang beses na pag-install ang pagkonekta at paglipat ng analyzer.
Mga disadvantages ng TAP
1. Kailangan mong gumastos ng dagdag na pera para makabili ng splitter TAP, na mahal at tumatagal ng rack space.
2. Isang link lamang ang maaaring matingnan sa isang pagkakataon.
Mga Karaniwang Aplikasyon ng TAP
1. Mga komersyal na link: Ang mga link na ito ay nangangailangan ng napakaikling oras ng pag-troubleshoot. Sa pamamagitan ng pag-install ng mga TAP sa mga link na ito, mabilis na mahahanap at maaayos ng mga network engineer ang mga biglaang problema.
2. Core o backbone link. Ang mga ito ay may mataas na paggamit ng bandwidth at hindi maaaring magambala kapag kumokonekta o gumagalaw sa analyzer. Tinitiyak ng TAP ang 100% na pagkuha ng data nang walang pagkawala ng packet, na nagbibigay ng katiyakan sa pagganap para sa tumpak na pagsusuri ng mga link na ito.
3. VoIP at QoS: Ang kalidad ng VoIP ng pagsusuri sa serbisyo ay nangangailangan ng tumpak na pagsukat ng jitter at packet loss. Ganap na ginagarantiyahan ng mga TAP ang mga pagsubok na ito, ngunit maaaring baguhin ng mga naka-mirror na port ang mga halaga ng jitter at magbigay ng hindi makatotohanang mga rate ng pagkawala ng packet.
4. Pag-troubleshoot: Tiyakin na ang mga iregular at maling data packet ay makikita. Ang mga naka-mirror na port ay sasalain ang mga packet na ito, na pumipigil sa mga inhinyero na magbigay ng mahalaga at kumpletong impormasyon ng data para sa pag-troubleshoot.
5. Aplikasyon ng IDS: Ang IDS ay umaasa sa kumpletong impormasyon ng data upang matukoy ang mga pattern ng panghihimasok, at ang TAP ay maaaring magbigay ng maaasahan at kumpletong mga stream ng data sa sistema ng pagtuklas ng panghihimasok.
6. Server cluster: Ang multi-port splitter ay maaaring kumonekta sa 8/12 na mga link sa parehong oras, na nagpapagana ng remote at libreng paglipat, na maginhawa para sa pagsubaybay at pagsusuri sa anumang oras.
SPAN (Pagsusuri ng Switch Port)ay kilala rin bilang Mirrored Port o Port Mirror. Maaaring kopyahin ng mga advanced na switch ang mga data packet mula sa isa o higit pang mga port patungo sa isang itinalagang port, na tinatawag na "mirror port" o "destination port." Maaaring kumonekta ang isang analyzer sa mirrored port para makatanggap ng data. Gayunpaman, ang tampok na ito ay maaaring makaapekto sa pagganap ng switch at maging sanhi ng pagkawala ng packet kapag na-overload ang data.
Mga kalamangan ng SPAN
1. Matipid, walang kinakailangang karagdagang kagamitan.
2. Ang lahat ng trapiko sa isang VLAN sa isang switch ay maaaring subaybayan nang sabay-sabay.
3. Maaaring subaybayan ng isang analyzer ang maraming link.
Mga disadvantages ng SPAN
1. Ang pag-mirror ng trapiko mula sa maraming port papunta sa isang port ay maaaring magdulot ng cache overload at packet loss.
2. Ang mga packet ay pinipigilan habang dumadaan ang mga ito sa cache, na ginagawang imposibleng tumpak na matukoy ang mga sukat ng oras tulad ng jitter, pagsusuri sa pagitan ng packet, at latency.
3. Hindi masubaybayan ang OSI layer 1.2 error packets. Karamihan sa mga data mirroring port ay nagpi-filter ng mga hindi regular na data packet, na hindi makakapagbigay ng detalyado at kapaki-pakinabang na impormasyon ng data para sa pag-troubleshoot.
4. Dahil pinapataas ng trapiko ng naka-mirror na port ang pagkarga ng CPU ng switch, magiging sanhi ito ng pagbaba ng pagganap ng switch.
Mga Karaniwang Aplikasyon ng SPAN
1. Para sa mga link na may mababang bandwidth at mahusay na mga kakayahan sa pag-mirror, maaaring gamitin ang multi-port mirroring para sa flexible na pagsusuri at pagsubaybay.
2. Pagsubaybay sa trend: Kapag hindi kinakailangan ang tumpak na pagsubaybay, sapat na ang mga hindi regular na istatistika ng data.
3. Protocol at application analysis: ang mga nauugnay na impormasyon ng data ay maaaring maibigay nang maginhawa at matipid mula sa isang mirror port
4. Buong pagsubaybay sa VLAN: Maaaring gamitin ang teknolohiyang multi-port mirroring para madaling masubaybayan ang buong VLAN sa isang switch.
Panimula sa VLAN:
Una, ipakilala natin ang pangunahing konsepto ng isang broadcast domain. Ito ay tumutukoy sa hanay kung saan ang mga broadcast frame (mga patutunguhan na MAC address ay 1 lahat) ay maaaring ipadala, at sa madaling salita, ang saklaw kung saan ang direktang komunikasyon ay posible. Sa mahigpit na pagsasalita, hindi lamang ang mga broadcast frame, kundi pati na rin ang mga multicast na frame at hindi kilalang unicast na mga frame ay maaaring malayang maglakbay sa loob ng parehong domain ng broadcast.
Sa orihinal, ang switch ng Layer 2 ay maaari lamang magtatag ng isang broadcast domain. Sa isang switch ng Layer 2 nang walang anumang VLAN na na-configure, anumang broadcast frame ay ipapasa sa lahat ng port maliban sa receiving port (pagbaha). Gayunpaman, ang paggamit ng mga VLAN ay nagbibigay-daan sa isang network na mai-segment sa maramihang mga domain ng broadcast. Ang mga VLAN ay ang teknolohiyang ginagamit upang i-segment ang mga domain ng broadcast sa mga switch ng Layer 2. Sa pamamagitan ng paggamit ng mga VLAN, maaari nating malayang idisenyo ang komposisyon ng mga domain ng broadcast, na pinapataas ang kakayahang umangkop ng disenyo ng network.
Oras ng post: Set-04-2025
