TAP's (Testtoegangspunten), ook bekend als ook bekend alsReplicatie Tap, Aggregatie Tap, Actieve kraan, Koperen kraan, Ethernet-aansluiting, Optische kraan, Fysieke tik, enz. Taps zijn een populaire methode voor het verzamelen van netwerkgegevens. Ze bieden uitgebreid inzicht in netwerkgegevensstromen en monitoren nauwkeurig bidirectionele gesprekken op volledige lijnsnelheid, zonder pakketverlies of latentie. De opkomst van TAP's heeft een revolutie teweeggebracht in netwerkmonitoring en -bewaking, de toegangsmethoden voor monitoring- en analysesystemen fundamenteel veranderd en een complete en flexibele oplossing voor het gehele monitoringsysteem geboden.
Door de huidige technologische ontwikkelingen is er een grote verscheidenheid aan tap-typen ontstaan: taps die meerdere links samenvoegen, regeneratie-taps die het verkeer van een link in meerdere delen splitsen, bypass-taps en matrix-tap-switches.
Momenteel zijn de populairste Tap-merken in de sector NetTAP en Mylinking. Mylinking wordt hierbij erkend als een uitstekend Tap- en NPB-merk in de Chinese sector, met een hoog marktaandeel, stabiliteit en goede prestaties.
Voordelen van TAP
1. Vang 100% van de datapakketten op zonder enig pakketverlies.
2. Onregelmatige datapakketten kunnen worden bewaakt, waardoor probleemoplossing eenvoudiger wordt.
3. Nauwkeurige tijdstempels, geen vertragingen en hertiming.
4. Dankzij de eenmalige installatie kunt u de analyzer eenvoudig aansluiten en verplaatsen.
Nadelen van TAP
1. Je moet extra geld uitgeven om een TAP-splitter aan te schaffen, die duur is en ruimte in beslag neemt in de rack.
2. Er kan maar één link tegelijk worden bekeken.
Typische toepassingen van TAP
1. Commerciële verbindingen: Deze verbindingen vereisen extreem korte probleemoplossingstijden. Door TAP's in deze verbindingen te installeren, kunnen netwerktechnici snel plotselinge problemen lokaliseren en oplossen.
2. Core- of backbone-verbindingen. Deze maken gebruik van een hoge bandbreedte en kunnen niet worden onderbroken tijdens het aansluiten of verplaatsen van de analyzer. TAP garandeert 100% data-acquisitie zonder pakketverlies, wat de prestaties garandeert voor een nauwkeurige analyse van deze verbindingen.
3. VoIP en QoS: Het testen van de kwaliteit van de VoIP-service vereist nauwkeurige jitter- en pakketverliesmetingen. TAP's garanderen deze tests volledig, maar gespiegelde poorten kunnen de jitterwaarden wijzigen en onrealistische pakketverliespercentages opleveren.
4. Probleemoplossing: Zorg ervoor dat onregelmatige en foutieve datapakketten worden gedetecteerd. Gespiegelde poorten filteren deze pakketten eruit, waardoor technici geen belangrijke en volledige data-informatie kunnen verstrekken voor probleemoplossing.
5. IDS-toepassing: IDS is afhankelijk van volledige data-informatie om inbraakpatronen te identificeren, terwijl TAP betrouwbare en volledige datastromen kan leveren aan het inbraakdetectiesysteem.
6. Servercluster: De multi-poort splitter kan 8/12 links tegelijkertijd verbinden, waardoor op afstand en gratis schakelen mogelijk is, wat handig is voor bewaking en analyse op elk gewenst moment.
SPAN (Switchpoortanalyse)Wordt ook wel een gespiegelde poort of poortspiegel genoemd. Geavanceerde switches kunnen datapakketten van een of meer poorten kopiëren naar een aangewezen poort, een zogenaamde 'spiegelpoort' of 'bestemmingspoort'. Een analyzer kan verbinding maken met de gespiegelde poort om data te ontvangen. Deze functie kan echter de prestaties van de switch beïnvloeden en pakketverlies veroorzaken bij overbelasting van de data.
Voordelen van SPAN
1. Economisch, geen extra apparatuur nodig.
2. Al het verkeer op een VLAN op een switch kan tegelijkertijd worden bewaakt.
3. Eén analyzer kan meerdere links bewaken.
Nadelen van SPAN
1. Het spiegelen van verkeer van meerdere poorten naar één poort kan cache-overbelasting en pakketverlies veroorzaken.
2. Pakketten worden opnieuw getimed terwijl ze door de cache gaan, waardoor het onmogelijk is om tijdschalen zoals jitter, pakketintervalanalyse en latentie nauwkeurig te bepalen.
3. Kan OSI-laag 1.2-foutpakketten niet monitoren. De meeste datamirroringpoorten filteren onregelmatige datapakketten weg, die geen gedetailleerde en bruikbare gegevensinformatie kunnen leveren voor probleemoplossing.
4. Omdat het verkeer van de gespiegelde poort de CPU-belasting van de switch verhoogt, zullen de prestaties van de switch afnemen.
Typische toepassingen van SPAN
1. Voor verbindingen met een lage bandbreedte en goede mirroring-mogelijkheden kan multi-port mirroring worden gebruikt voor flexibele analyse en monitoring.
2. Trendbewaking: Wanneer nauwkeurige bewaking niet nodig is, zijn alleen onregelmatige gegevensstatistieken voldoende.
3. Protocol- en toepassingsanalyse: relevante data-informatie kan op een handige en economische manier worden verstrekt via een spiegelpoort
4. Bewaking van het gehele VLAN: Met multi-poort-mirroringtechnologie kunt u eenvoudig het gehele VLAN op een switch bewaken.
Inleiding tot VLAN:
Laten we eerst het basisconcept van een broadcastdomein introduceren. Dit verwijst naar het bereik waarbinnen broadcastframes (de MAC-adressen van de bestemming zijn allemaal 1) kunnen worden verzonden, met andere woorden, het bereik waarbinnen directe communicatie mogelijk is. Strikt genomen kunnen niet alleen broadcastframes, maar ook multicastframes en onbekende unicastframes vrij binnen hetzelfde broadcastdomein reizen.
Oorspronkelijk kon een Layer 2-switch slechts één broadcastdomein instellen. Op een Layer 2-switch zonder geconfigureerde VLAN's zou elk broadcastframe worden doorgestuurd naar alle poorten behalve de ontvangende poort (flooding). Door VLAN's te gebruiken, kan een netwerk echter worden gesegmenteerd in meerdere broadcastdomeinen. VLAN's zijn de technologie die wordt gebruikt om broadcastdomeinen op Layer 2-switches te segmenteren. Door VLAN's te gebruiken, kunnen we de samenstelling van broadcastdomeinen vrij ontwerpen, wat de flexibiliteit van het netwerkontwerp vergroot.
Plaatsingstijd: 04-09-2025
