TAP (Punti di accesso di prova), noto anche come noto anche comeRubinetto di replicazione, Rubinetto di aggregazione, Tocco attivo, Rubinetto in rame, Presa Ethernet, Rubinetto ottico, Tocco fisico, ecc. I TAP sono un metodo diffuso per l'acquisizione di dati di rete. Offrono una visibilità completa sui flussi di dati di rete e monitorano accuratamente le conversazioni bidirezionali alla massima velocità di linea, senza perdita di pacchetti o latenza. L'avvento dei TAP ha rivoluzionato il campo del monitoraggio e della sorveglianza di rete, cambiando radicalmente i metodi di accesso ai sistemi di monitoraggio e analisi e fornendo una soluzione completa e flessibile per l'intero sistema di monitoraggio.
Gli attuali sviluppi tecnologici hanno prodotto un'ampia varietà di tipi di tap: tap che aggregano più collegamenti, tap di rigenerazione che suddividono il traffico di un collegamento in più parti, tap di bypass e switch tap a matrice.
Attualmente, i marchi Tap più popolari nel settore includono NetTAP e Mylinking, tra cui Mylinking è riconosciuto come un eccellente marchio Tap e NPB nel settore cinese, con un'elevata quota di mercato, stabilità e buone prestazioni.
Vantaggi del TAP
1. Catturare il 100% dei pacchetti dati senza alcuna perdita di pacchetti.
2. È possibile monitorare i pacchetti di dati irregolari, facilitando la risoluzione dei problemi.
3. Timestamp precisi, senza ritardi e riprogrammazioni.
4. L'installazione una tantum semplifica il collegamento e lo spostamento dell'analizzatore.
Svantaggi del TAP
1. È necessario spendere soldi extra per acquistare uno splitter TAP, che è costoso e occupa spazio sul rack.
2. È possibile visualizzare un solo collegamento alla volta.
Applicazioni tipiche del TAP
1. Collegamenti commerciali: questi collegamenti richiedono tempi di risoluzione dei problemi estremamente rapidi. Installando i TAP in questi collegamenti, i tecnici di rete possono individuare e risolvere rapidamente problemi improvvisi.
2. Collegamenti core o backbone. Questi collegamenti hanno un elevato utilizzo della larghezza di banda e non possono essere interrotti durante la connessione o lo spostamento dell'analizzatore. TAP garantisce l'acquisizione dei dati al 100% senza perdita di pacchetti, garantendo prestazioni ottimali per un'analisi accurata di questi collegamenti.
3. VoIP e QoS: i test di qualità del servizio VoIP richiedono misurazioni accurate di jitter e perdita di pacchetti. I TAP garantiscono pienamente questi test, ma le porte mirror possono alterare i valori di jitter e fornire tassi di perdita di pacchetti irrealistici.
4. Risoluzione dei problemi: assicurarsi che vengano rilevati pacchetti di dati irregolari ed errati. Le porte mirrored filtreranno questi pacchetti, impedendo ai tecnici di fornire informazioni sui dati importanti e complete per la risoluzione dei problemi.
5. Applicazione IDS: IDS si basa su informazioni complete sui dati per identificare i modelli di intrusione e TAP può fornire flussi di dati affidabili e completi al sistema di rilevamento delle intrusioni.
6. Cluster di server: lo splitter multiporta può collegare 8/12 collegamenti contemporaneamente, consentendo la commutazione remota e gratuita, comoda per il monitoraggio e l'analisi in qualsiasi momento.
SPAN (Analisi delle porte dello switch)È anche nota come "Porta Mirrorata" o "Port Mirror". Gli switch avanzati possono copiare pacchetti di dati da una o più porte a una porta designata, chiamata "porta mirror" o "porta di destinazione". Un analizzatore può connettersi alla porta mirror per ricevere dati. Tuttavia, questa funzionalità può influire sulle prestazioni dello switch e causare la perdita di pacchetti in caso di sovraccarico di dati.
Vantaggi di SPAN
1. Economico, non richiede attrezzature aggiuntive.
2. Tutto il traffico su una VLAN su uno switch può essere monitorato simultaneamente.
3. Un analizzatore può monitorare più collegamenti.
Svantaggi di SPAN
1. Il mirroring del traffico da più porte a una porta può causare un sovraccarico della cache e la perdita di pacchetti.
2. I pacchetti vengono riprogrammati durante il passaggio nella cache, rendendo impossibile determinare con precisione scale temporali quali jitter, analisi dell'intervallo dei pacchetti e latenza.
3. Impossibile monitorare i pacchetti di errore del livello OSI 1.2. La maggior parte delle porte di mirroring dei dati filtra i pacchetti di dati irregolari, che non possono fornire informazioni dettagliate e utili per la risoluzione dei problemi.
4. Poiché il traffico della porta mirror aumenta il carico della CPU dello switch, ciò causerà un calo delle prestazioni dello switch.
Applicazioni tipiche di SPAN
1. Per i collegamenti con larghezza di banda ridotta e buone capacità di mirroring, è possibile utilizzare il mirroring multiporta per un'analisi e un monitoraggio flessibili.
2. Monitoraggio delle tendenze: quando non è richiesto un monitoraggio preciso, sono sufficienti solo statistiche di dati irregolari.
3. Analisi del protocollo e dell'applicazione: le informazioni sui dati rilevanti possono essere fornite in modo conveniente ed economico da una porta mirror
4. Monitoraggio dell'intera VLAN: la tecnologia di mirroring multiporta può essere utilizzata per monitorare facilmente l'intera VLAN su uno switch.
Introduzione alla VLAN:
Innanzitutto, introduciamo il concetto di base di dominio broadcast. Questo si riferisce all'intervallo entro il quale possono essere trasmessi i frame broadcast (con tutti gli indirizzi MAC di destinazione a 1) e, in altre parole, all'intervallo entro il quale è possibile la comunicazione diretta. In senso stretto, non solo i frame broadcast, ma anche i frame multicast e i frame unicast sconosciuti possono viaggiare liberamente all'interno dello stesso dominio broadcast.
In origine, uno switch di Livello 2 poteva stabilire un solo dominio di broadcast. Su uno switch di Livello 2 senza VLAN configurate, qualsiasi frame di broadcast veniva inoltrato a tutte le porte tranne quella di ricezione (flooding). Tuttavia, l'utilizzo delle VLAN consente di segmentare una rete in più domini di broadcast. Le VLAN sono la tecnologia utilizzata per segmentare i domini di broadcast sugli switch di Livello 2. Utilizzando le VLAN, possiamo progettare liberamente la composizione dei domini di broadcast, aumentando la flessibilità della progettazione della rete.
Data di pubblicazione: 04-09-2025
