TAPs (Testtoegangspunten), ook wel bekend als ook wel bekend alsReplicatietap, Aggregatiekraan, Active Tap, Koperen kraan, Ethernet-tap, Optische tap, Fysieke TapTaps zijn een populaire methode voor het verkrijgen van netwerkgegevens. Ze bieden een uitgebreid inzicht in de datastromen binnen een netwerk en monitoren nauwkeurig bidirectionele communicatie op volle lijnsnelheid, zonder pakketverlies of vertraging. De opkomst van TAPs heeft een revolutie teweeggebracht in de netwerkmonitoring en -bewaking, de toegangsmethoden voor monitoring- en analysesystemen fundamenteel veranderd en een complete en flexibele oplossing geboden voor het gehele monitoringsysteem.
De huidige technologische ontwikkelingen hebben een grote verscheidenheid aan tap-typen opgeleverd: taps die meerdere verbindingen samenvoegen, regeneratie-taps die het verkeer van een verbinding in meerdere delen splitsen, bypass-taps en matrix-tap-schakelaars.
Momenteel behoren NetTAP en Mylinking tot de populairste merken in de branche. Mylinking wordt in China erkend als een uitstekend merk voor tap- en NPB-systemen, met een groot marktaandeel, stabiliteit en goede prestaties.
Voordelen van TAP
1. Leg 100% van de datapakketten vast zonder pakketverlies.
2. Onregelmatige datapakketten kunnen worden gemonitord, wat het oplossen van problemen vergemakkelijkt.
3. Nauwkeurige tijdstempels, geen vertragingen en geen correcties.
4. Dankzij de eenmalige installatie is de analyzer eenvoudig aan te sluiten en te verplaatsen.
Nadelen van TAP
1. Je moet extra geld uitgeven om een splitter TAP aan te schaffen, wat duur is en rackruimte in beslag neemt.
2. Er kan slechts één link tegelijk worden bekeken.
Typische toepassingen van TAP
1. Commerciële verbindingen: Deze verbindingen vereisen extreem korte probleemoplossingstijden. Door TAP's op deze verbindingen te installeren, kunnen netwerktechnici snel plotselinge problemen opsporen en oplossen.
2. Kern- of backbone-verbindingen. Deze hebben een hoge bandbreedtebenutting en mogen niet worden onderbroken bij het aansluiten of verplaatsen van de analyzer. TAP garandeert 100% data-acquisitie zonder pakketverlies, wat prestatiegarantie biedt voor een nauwkeurige analyse van deze verbindingen.
3. VoIP en QoS: Kwaliteitstesten voor VoIP vereisen nauwkeurige metingen van jitter en pakketverlies. TAP's garanderen deze testen volledig, maar gespiegelde poorten kunnen jitterwaarden beïnvloeden en onrealistische pakketverliespercentages opleveren.
4. Probleemoplossing: Zorg ervoor dat onregelmatige en foutieve datapakketten worden gedetecteerd. Gespiegelde poorten filteren deze pakketten eruit, waardoor technici geen belangrijke en volledige gegevens voor probleemoplossing kunnen aanleveren.
5. IDS-toepassing: Een IDS (Intrusion Detection System) vertrouwt op volledige data-informatie om inbraakpatronen te identificeren, en TAP (Technical Access Point) kan betrouwbare en complete datastromen leveren aan het inbraakdetectiesysteem.
6. Servercluster: De multiport-splitter kan 8/12 verbindingen tegelijk aansluiten, waardoor schakelen op afstand en vrij mogelijk is. Dit is handig voor monitoring en analyse op elk gewenst moment.
SPAN (Switchpoortanalyse)Dit wordt ook wel een gespiegelde poort of poortspiegel genoemd. Geavanceerde switches kunnen datapakketten van een of meer poorten kopiëren naar een aangewezen poort, een zogenaamde "spiegelpoort" of "bestemmingspoort". Een analyzer kan op de gespiegelde poort worden aangesloten om data te ontvangen. Deze functie kan echter de prestaties van de switch beïnvloeden en pakketverlies veroorzaken bij een overbelasting van de datastroom.
Voordelen van SPAN
1. Voordelig, geen extra apparatuur nodig.
2. Al het verkeer op een VLAN op een switch kan gelijktijdig worden bewaakt.
3. Eén analyzer kan meerdere verbindingen bewaken.
Nadelen van SPAN
1. Het spiegelen van verkeer van meerdere poorten naar één poort kan leiden tot cache-overbelasting en pakketverlies.
2. Pakketten worden opnieuw getimed wanneer ze door de cache gaan, waardoor het onmogelijk is om tijdschalen zoals jitter, pakketintervalanalyse en latentie nauwkeurig te bepalen.
3. Het is niet mogelijk om foutpakketten op OSI-laag 1.2 te monitoren. De meeste data-mirroringpoorten filteren onregelmatige datapakketten eruit, waardoor er geen gedetailleerde en bruikbare informatie beschikbaar is voor het oplossen van problemen.
4. Doordat het verkeer op de gespiegelde poort de CPU-belasting van de switch verhoogt, zal de prestatie van de switch afnemen.
Typische toepassingen van SPAN
1. Voor verbindingen met een lage bandbreedte en goede mirroringmogelijkheden kan multi-port mirroring worden gebruikt voor flexibele analyse en monitoring.
2. Trendmonitoring: Wanneer nauwkeurige monitoring niet vereist is, volstaan statistieken van onregelmatige gegevens.
3. Protocol- en applicatieanalyse: relevante data-informatie kan gemakkelijk en voordelig via een mirrorpoort worden aangeleverd.
4. Volledige VLAN-monitoring: Multi-port mirroring-technologie kan worden gebruikt om eenvoudig de volledige VLAN op een switch te monitoren.
Inleiding tot VLAN:
Laten we eerst het basisconcept van een broadcastdomein introduceren. Dit verwijst naar het bereik waarbinnen broadcastframes (met MAC-adressen van de bestemming die allemaal 1 zijn) kunnen worden verzonden, en met andere woorden, het bereik waarbinnen directe communicatie mogelijk is. Strikt genomen kunnen niet alleen broadcastframes, maar ook multicastframes en onbekende unicastframes vrijelijk binnen hetzelfde broadcastdomein reizen.
Oorspronkelijk kon een Layer 2-switch slechts één broadcastdomein opzetten. Op een Layer 2-switch zonder geconfigureerde VLAN's werd elk broadcastframe doorgestuurd naar alle poorten behalve de ontvangende poort (flooding). Het gebruik van VLAN's maakt het echter mogelijk om een netwerk te segmenteren in meerdere broadcastdomeinen. VLAN's zijn de technologie die wordt gebruikt om broadcastdomeinen te segmenteren op Layer 2-switches. Door VLAN's te gebruiken, kunnen we de samenstelling van broadcastdomeinen vrij ontwerpen, waardoor de flexibiliteit van het netwerkontwerp toeneemt.
Geplaatst op: 4 september 2025
