Mga TAP (Mga Access Point ng Pagsubok), kilala rin bilang kilala rin bilangReplikasyon Tapikin, Pag-tap sa Pagsasama-sama, Aktibong Tapikin, Gripo na Tanso, Tapikin ang Ethernet, Optical Grip, Pisikal na Pag-tap, atbp. Ang mga tap ay isang popular na paraan para sa pagkuha ng data ng network. Nagbibigay ang mga ito ng komprehensibong visibility sa mga daloy ng data ng network at tumpak na sinusubaybayan ang mga bidirectional na pag-uusap sa buong bilis ng linya, nang walang packet loss o latency. Ang paglitaw ng mga TAP ay nagpabago sa larangan ng pagsubaybay at pagmamatyag sa network, na lubhang nagpabago sa mga paraan ng pag-access para sa mga sistema ng pagsubaybay at pagsusuri at nagbibigay ng kumpleto at nababaluktot na solusyon para sa buong sistema ng pagsubaybay.
Ang mga kasalukuyang pag-unlad sa teknolohiya ay nakalikha ng iba't ibang uri ng gripo: mga gripo na nagsasama-sama ng maraming link, mga gripo para sa regenerasyon na naghahati sa trapiko ng isang link sa ilang bahagi, mga bypass gripo, at mga matrix tap switch.
Sa kasalukuyan, ang mas sikat na mga tatak ng Tap sa industriya ay kinabibilangan ng NetTAP at Mylinking, kung saan ang Mylinking ay kinikilala bilang isang mahusay na tatak ng Tap at NPB sa industriya ng Tsina, na may mataas na bahagi sa merkado, katatagan at mahusay na pagganap.
Mga Bentahe ng TAP
1. Kunin ang 100% ng mga data packet nang walang anumang pagkawala ng packet.
2. Maaaring subaybayan ang mga iregular na data packet, na nagpapadali sa pag-troubleshoot.
3. Tumpak na mga timestamp, walang mga pagkaantala at muling pag-timing.
4. Ang minsanang pag-install ay ginagawang madali ang pagkonekta at paggalaw ng analyzer.
Mga disbentaha ng TAP
1. Kailangan mong gumastos ng dagdag na pera para bumili ng splitter TAP, na mahal at kumukuha ng espasyo sa rack.
2. Isang link lamang ang maaaring tingnan sa isang pagkakataon.
Karaniwang Aplikasyon ng TAP
1. Mga pangkomersyong link: Ang mga link na ito ay nangangailangan ng napakaikling oras ng pag-troubleshoot. Sa pamamagitan ng pag-install ng mga TAP sa mga link na ito, mabilis na mahahanap at mareresolba ng mga network engineer ang mga biglaang problema.
2. Mga core o backbone link. Ang mga ito ay may mataas na bandwidth utilization at hindi maaaring maantala kapag ikinokonekta o inililipat ang analyzer. Tinitiyak ng TAP ang 100% data capture nang walang packet loss, na nagbibigay ng katiyakan sa performance para sa tumpak na pagsusuri ng mga link na ito.
3. VoIP at QoS: Ang pagsusuri sa kalidad ng serbisyo ng VoIP ay nangangailangan ng tumpak na pagsukat ng jitter at packet loss. Ganap na ginagarantiyahan ng mga TAP ang mga pagsusuring ito, ngunit maaaring baguhin ng mga mirrored port ang mga halaga ng jitter at magbigay ng hindi makatotohanang mga rate ng packet loss.
4. Pag-troubleshoot: Tiyaking natutukoy ang mga iregular at maling data packet. Sasalahin ng mga mirrored port ang mga packet na ito, na pumipigil sa mga inhinyero na magbigay ng mahalaga at kumpletong impormasyon ng data para sa pag-troubleshoot.
5. Aplikasyon ng IDS: Umaasa ang IDS sa kumpletong impormasyon ng datos upang matukoy ang mga pattern ng panghihimasok, at ang TAP ay maaaring magbigay ng maaasahan at kumpletong mga stream ng datos sa sistema ng pagtuklas ng panghihimasok.
6. Server cluster: Ang multi-port splitter ay maaaring kumonekta ng 8/12 na link nang sabay-sabay, na nagbibigay-daan sa remote at libreng paglipat, na maginhawa para sa pagsubaybay at pagsusuri anumang oras.
SPAN (Pagsusuri ng Port ng Switch)ay kilala rin bilang Mirrored Port o Port Mirror. Ang mga advanced switch ay maaaring kumopya ng mga data packet mula sa isa o higit pang mga port patungo sa isang itinalagang port, na tinatawag na "mirror port" o "destination port." Ang isang analyzer ay maaaring kumonekta sa mirrored port upang makatanggap ng data. Gayunpaman, ang feature na ito ay maaaring makaapekto sa performance ng switch at magdulot ng packet loss kapag ang data ay overloaded.
Mga Bentahe ng SPAN
1. Matipid, hindi kinakailangan ng karagdagang kagamitan.
2. Lahat ng trapiko sa isang VLAN sa isang switch ay maaaring masubaybayan nang sabay-sabay.
3. Kayang subaybayan ng isang analyzer ang maraming link.
Mga Disbentaha ng SPAN
1. Ang pag-mirror ng trapiko mula sa maraming port patungo sa isang port ay maaaring magdulot ng cache overload at packet loss.
2. Nireretime ang mga packet habang dumadaan ang mga ito sa cache, kaya imposibleng tumpak na matukoy ang mga time scale tulad ng jitter, packet interval analysis, at latency.
3. Hindi masubaybayan ang mga OSI layer 1.2 error packet. Karamihan sa mga data mirroring port ay nagsasala ng mga irregular na data packet, na hindi makapagbibigay ng detalyado at kapaki-pakinabang na impormasyon ng data para sa pag-troubleshoot.
4. Dahil pinapataas ng trapiko ng mirrored port ang CPU load ng switch, magiging sanhi ito ng pagbaba ng performance ng switch.
Karaniwang Aplikasyon ng SPAN
1. Para sa mga link na may mababang bandwidth at mahusay na kakayahan sa pag-mirror, maaaring gamitin ang multi-port mirroring para sa flexible na pagsusuri at pagsubaybay.
2. Pagsubaybay sa trend: Kapag hindi kinakailangan ang tumpak na pagsubaybay, sapat lamang ang mga iregular na istatistika ng datos.
3. Pagsusuri ng protokol at aplikasyon: ang mga kaugnay na impormasyon ng datos ay maaaring maibigay nang maginhawa at matipid mula sa isang mirror port
4. Pagsubaybay sa Buong VLAN: Maaaring gamitin ang teknolohiyang multi-port mirroring upang madaling masubaybayan ang buong VLAN sa isang switch.
Panimula sa VLAN:
Una, ating ipakilala ang pangunahing konsepto ng isang broadcast domain. Ito ay tumutukoy sa saklaw kung saan maaaring maipadala ang mga broadcast frame (ang mga destination MAC address ay pawang 1), at sa madaling salita, ang saklaw kung saan posible ang direktang komunikasyon. Sa mahigpit na pagsasalita, hindi lamang ang mga broadcast frame, kundi pati na rin ang mga multicast frame at hindi kilalang unicast frame ay maaaring malayang maglakbay sa loob ng iisang broadcast domain.
Sa simula, ang isang Layer 2 switch ay maaari lamang magtatag ng isang broadcast domain. Sa isang Layer 2 switch na walang anumang naka-configure na VLAN, ang anumang broadcast frame ay ipapasa sa lahat ng port maliban sa receiving port (flooding). Gayunpaman, ang paggamit ng mga VLAN ay nagbibigay-daan sa isang network na mahati sa maraming broadcast domain. Ang mga VLAN ay ang teknolohiyang ginagamit upang i-segment ang mga broadcast domain sa mga Layer 2 switch. Sa pamamagitan ng paggamit ng mga VLAN, malaya nating madidisenyo ang komposisyon ng mga broadcast domain, na nagpapataas ng flexibility ng disenyo ng network.
Oras ng pag-post: Set-04-2025
