Rubinetti (Punti di accesso di prova), noto anche come noto anche comeReplicazione Tap, Rubinetto di aggregazione, Tocca attiva, Rubinetto in rame, Presa Ethernet, Tap ottico, Tap fisicoI TAP (Tap) sono un metodo diffuso per l'acquisizione di dati di rete. Offrono una visibilità completa sui flussi di dati di rete e monitorano con precisione le conversazioni bidirezionali alla massima velocità di linea, senza perdita di pacchetti o latenza. L'avvento dei TAP ha rivoluzionato il campo del monitoraggio e della sorveglianza di rete, modificando radicalmente i metodi di accesso ai sistemi di monitoraggio e analisi e fornendo una soluzione completa e flessibile per l'intero sistema di monitoraggio.
Gli attuali sviluppi tecnologici hanno portato alla creazione di un'ampia varietà di tipologie di derivatori: derivatori che aggregano più collegamenti, derivatori di rigenerazione che suddividono il traffico di un collegamento in più parti, derivatori di bypass e commutatori di derivazione a matrice.
Attualmente, tra i marchi di Tap più popolari del settore figurano NetTAP e Mylinking, quest'ultimo riconosciuto come un eccellente marchio di Tap e NPB nel settore cinese, con un'elevata quota di mercato, stabilità e buone prestazioni.
Vantaggi di TAP
1. Catturare il 100% dei pacchetti di dati senza alcuna perdita di pacchetti.
2. È possibile monitorare i pacchetti di dati irregolari, facilitando la risoluzione dei problemi.
3. Timestamp precisi, senza ritardi e senza riprogrammazione.
4. L'installazione una tantum semplifica il collegamento e lo spostamento dell'analizzatore.
Svantaggi del TAP
1. È necessario spendere soldi extra per acquistare uno splitter TAP, che è costoso e occupa spazio nel rack.
2. È possibile visualizzare un solo link alla volta.
Applicazioni tipiche del TAP
1. Collegamenti commerciali: questi collegamenti richiedono tempi di risoluzione dei problemi estremamente brevi. Installando i TAP su questi collegamenti, i tecnici di rete possono individuare e risolvere rapidamente i problemi improvvisi.
2. Collegamenti core o dorsali. Questi presentano un elevato utilizzo della larghezza di banda e non possono essere interrotti durante la connessione o lo spostamento dell'analizzatore. TAP garantisce l'acquisizione del 100% dei dati senza perdita di pacchetti, offrendo prestazioni affidabili per un'analisi accurata di questi collegamenti.
3. VoIP e QoS: i test di qualità del servizio VoIP richiedono misurazioni accurate di jitter e perdita di pacchetti. I TAP garantiscono pienamente questi test, ma le porte replicate possono alterare i valori di jitter e fornire tassi di perdita di pacchetti non realistici.
4. Risoluzione dei problemi: Assicurarsi che vengano rilevati i pacchetti di dati irregolari ed errati. Le porte replicate filtreranno questi pacchetti, impedendo ai tecnici di fornire informazioni complete e importanti per la risoluzione dei problemi.
5. Applicazione IDS: IDS si basa su informazioni complete per identificare i modelli di intrusione e TAP può fornire flussi di dati affidabili e completi al sistema di rilevamento delle intrusioni.
6. Cluster di server: lo splitter multiporta può connettere 8/12 collegamenti contemporaneamente, consentendo lo switching remoto e libero, il che è comodo per il monitoraggio e l'analisi in qualsiasi momento.
SPA (Analisi delle porte dello switch)È anche nota come porta mirror o port mirror. Gli switch avanzati possono copiare i pacchetti di dati da una o più porte a una porta designata, chiamata "porta mirror" o "porta di destinazione". Un analizzatore può connettersi alla porta mirror per ricevere i dati. Tuttavia, questa funzionalità può influire sulle prestazioni dello switch e causare la perdita di pacchetti in caso di sovraccarico di dati.
Vantaggi della SPAN
1. Economico, non richiede attrezzature aggiuntive.
2. Tutto il traffico su una VLAN su uno switch può essere monitorato simultaneamente.
3. Un singolo analizzatore può monitorare più collegamenti.
Svantaggi di SPAN
1. Il mirroring del traffico da più porte a una singola porta può causare sovraccarico della cache e perdita di pacchetti.
2. I pacchetti vengono riprogrammati mentre attraversano la cache, rendendo impossibile determinare con precisione scale temporali come jitter, analisi dell'intervallo dei pacchetti e latenza.
3. Impossibile monitorare i pacchetti di errore del livello 1.2 del modello OSI. La maggior parte delle porte di mirroring dei dati filtra i pacchetti di dati irregolari, che non forniscono informazioni dettagliate e utili per la risoluzione dei problemi.
4. Poiché il traffico della porta mirrorata aumenta il carico della CPU dello switch, le prestazioni dello switch ne risentiranno.
Applicazioni tipiche di SPAN
1. Per collegamenti con larghezza di banda ridotta e buone capacità di mirroring, è possibile utilizzare il mirroring multiporta per un'analisi e un monitoraggio flessibili.
2. Monitoraggio delle tendenze: Quando non è richiesto un monitoraggio preciso, sono sufficienti statistiche basate su dati irregolari.
3. Analisi del protocollo e dell'applicazione: le informazioni sui dati rilevanti possono essere fornite in modo comodo ed economico da una porta mirror.
4. Monitoraggio dell'intera VLAN: la tecnologia di mirroring multiporta consente di monitorare facilmente l'intera VLAN su uno switch.
Introduzione alle VLAN:
Innanzitutto, introduciamo il concetto base di dominio di broadcast. Questo si riferisce all'intervallo entro il quale possono essere trasmessi i frame broadcast (indirizzi MAC di destinazione tutti pari a 1) e, in altre parole, all'intervallo entro il quale è possibile la comunicazione diretta. A rigor di termini, non solo i frame broadcast, ma anche i frame multicast e i frame unicast sconosciuti possono viaggiare liberamente all'interno dello stesso dominio di broadcast.
In origine, uno switch di livello 2 poteva stabilire un solo dominio di broadcast. Su uno switch di livello 2 senza VLAN configurate, qualsiasi frame broadcast veniva inoltrato a tutte le porte tranne quella di ricezione (flooding). Tuttavia, l'utilizzo delle VLAN consente di segmentare una rete in più domini di broadcast. Le VLAN sono la tecnologia utilizzata per segmentare i domini di broadcast sugli switch di livello 2. Grazie alle VLAN, è possibile progettare liberamente la composizione dei domini di broadcast, aumentando la flessibilità della progettazione di rete.
Data di pubblicazione: 4 settembre 2025
