TAPs (Puntos de acceso de proba), tamén coñecido como tamén coñecido comoToque de replicación, Toque de agregación, Toque activo, Grifo de cobre, Toma Ethernet, Toca óptica, Toque físico, etc. Os TAP son un método popular para adquirir datos de rede. Proporcionan unha visibilidade completa dos fluxos de datos da rede e monitorizan con precisión as conversas bidireccionais a velocidade de liña completa, sen perda de paquetes nin latencia. A aparición dos TAP revolucionou o campo da monitorización e vixilancia de redes, cambiando fundamentalmente os métodos de acceso para os sistemas de monitorización e análise e proporcionando unha solución completa e flexible para todo o sistema de monitorización.
Os desenvolvementos tecnolóxicos actuais produciron unha ampla variedade de tipos de taps: taps que agregan varias ligazóns, taps de rexeneración que dividen o tráfico dunha ligazón en varias partes, taps de derivación e conmutadores de taps de matriz.
Actualmente, as marcas de Tap máis populares da industria inclúen NetTAP e Mylinking, entre as cales Mylinking é recoñecida como unha excelente marca de Tap e NPB na industria chinesa, cunha alta cota de mercado, estabilidade e bo rendemento.
Vantaxes da TAP
1. Capturar o 100 % dos paquetes de datos sen ningunha perda de paquetes.
2. Os paquetes de datos irregulares pódense monitorizar, o que facilita a resolución de problemas.
3. Marcas de tempo precisas, sen atrasos nin resincronización.
4. A instalación única facilita a conexión e o movemento do analizador.
Desvantaxes do TAP
1. Necesitas gastar cartos extra para mercar un divisor TAP, que é caro e ocupa espazo no rack.
2. Só se pode ver unha ligazón á vez.
Aplicacións típicas de TAP
1. Ligazóns comerciais: estas ligazóns requiren tempos de resolución de problemas extremadamente curtos. Ao instalar TAP nestas ligazóns, os enxeñeiros de rede poden localizar e solucionar problemas repentinos rapidamente.
2. Ligazóns principais ou troncais. Estas teñen unha alta utilización do ancho de banda e non se poden interromper ao conectar ou mover o analizador. O TAP garante a captura de datos do 100 % sen perda de paquetes, o que proporciona garantía de rendemento para unha análise precisa destas ligazóns.
3. VoIP e QoS: as probas de calidade do servizo VoIP requiren medicións precisas de jitter e perda de paquetes. Os TAP garanten totalmente estas probas, pero os portos duplicados poden alterar os valores de jitter e proporcionar taxas de perda de paquetes pouco realistas.
4. Resolución de problemas: asegúrate de detectar os paquetes de datos irregulares e erróneos. Os portos duplicados filtrarán estes paquetes, o que impedirá que os enxeñeiros proporcionen información de datos importante e completa para a resolución de problemas.
5. Aplicación IDS: o IDS baséase en información de datos completa para identificar patróns de intrusión e o TAP pode proporcionar fluxos de datos fiables e completos ao sistema de detección de intrusións.
6. Clúster de servidores: o divisor multiporto pode conectar 8/12 ligazóns ao mesmo tempo, o que permite a conmutación remota e libre, o que resulta conveniente para a monitorización e a análise en calquera momento.
ESPACIO (Análise de portos de conmutación)tamén se coñece como porto espello ou porto espello. Os conmutadores avanzados poden copiar paquetes de datos dun ou máis portos a un porto designado, chamado "porto espello" ou "porto de destino". Un analizador pode conectarse ao porto espello para recibir datos. Non obstante, esta característica pode afectar ao rendemento do conmutador e causar a perda de paquetes cando os datos están sobrecargados.
Vantaxes de SPAN
1. Económico, non require equipamento adicional.
2. Todo o tráfico nunha VLAN nun conmutador pódese monitorizar simultaneamente.
3. Un analizador pode monitorizar varias ligazóns.
Desvantaxes do SPAN
1. A duplicación do tráfico de varios portos a un porto pode provocar unha sobrecarga da caché e a perda de paquetes.
2. Os paquetes son resincronizados a medida que pasan pola caché, o que fai imposible determinar con precisión as escalas de tempo como a fluctuación, a análise de intervalos de paquetes e a latencia.
3. Non se poden monitorizar os paquetes de erro da capa 1.2 de OSI. A maioría dos portos de creación de réplicas de datos filtran os paquetes de datos irregulares, que non poden proporcionar información de datos detallada e útil para a resolución de problemas.
4. Dado que o tráfico do porto duplicado aumenta a carga da CPU do conmutador, o rendemento do conmutador diminúe.
Aplicacións típicas de SPAN
1. Para ligazóns con pouca largura de banda e boas capacidades de creación de espellos, pódese empregar a creación de espellos multiporto para unha análise e monitorización flexibles.
2. Seguimento de tendencias: cando non se require un seguimento preciso, só abonda con estatísticas de datos irregulares.
3. Análise de protocolos e aplicacións: a información relevante sobre os datos pódese proporcionar de forma cómoda e económica desde un porto espello
4. Monitorización de toda a VLAN: a tecnoloxía de creación de espellos multiporto pódese empregar para monitorizar facilmente toda a VLAN nun conmutador.
Introdución ás VLAN:
Primeiro, imos introducir o concepto básico dun dominio de difusión. Isto refírese ao rango dentro do cal se poden transmitir as tramas de difusión (as direccións MAC de destino son todas 1) e, noutras palabras, ao rango dentro do cal é posible a comunicación directa. En rigor, non só as tramas de difusión, senón tamén as tramas de multidifusión e as tramas unidifusión descoñecidas poden viaxar libremente dentro do mesmo dominio de difusión.
Orixinalmente, un conmutador de capa 2 só podía establecer un único dominio de difusión. Nun conmutador de capa 2 sen ningunha VLAN configurada, calquera trama de difusión reenviábase a todos os portos excepto ao porto receptor (inundación). Non obstante, o uso de VLAN permite segmentar unha rede en varios dominios de difusión. As VLAN son a tecnoloxía utilizada para segmentar dominios de difusión nos conmutadores de capa 2. Ao utilizar VLAN, podemos deseñar libremente a composición dos dominios de difusión, o que aumenta a flexibilidade do deseño da rede.
Data de publicación: 04-09-2025
