TAPs (Сынак мүмкүндүк алуу пункттары), ошондой эле белгилүү катары белгилүүReplication Tap, Агрегация таптоо, Active Tap, Жез кран, Ethernet Tap, Оптикалык таптоо, Physical Tap, ж.б. Тапкычтар - тармактык маалыматтарды алуу үчүн популярдуу ыкма. Алар тармактык маалымат агымдарынын ар тараптуу көрүнүүсүн камсыздайт жана эки багыттуу сүйлөшүүлөрдү пакеттин жоголушу же күтүүсүз толук ылдамдыкта так көзөмөлдөйт. ТАПтын пайда болушу мониторинг жана талдоо системаларына кирүү ыкмаларын түп-тамырынан бери өзгөртүп, мониторингдин бүтүндөй системасы үчүн толук жана ийкемдүү чечимди камсыз кылып, тармактык мониторинг жана байкоо тармагында революция жасады.
Учурдагы технологиялык өнүгүүлөр крандын ар кандай түрлөрүн жаратты: бир нече шилтемелерди бириктирген крандар, шилтеменин трафигин бир нече бөлүккө бөлгөн регенерациялоочу крандар, айланып өтүүчү крандар жана матрицалык кран өчүргүчтөр.
Учурда тармактагы популярдуу Tap бренддерине NetTAP жана Mylinking кирет, алардын арасында Mylinking жогорку рыноктук үлүшү, туруктуулугу жана жакшы көрсөткүчтөрү менен кытай тармагында мыкты Tap жана NPB бренди катары таанылган.
TAP артыкчылыктары
1. Маалымат пакеттеринин 100% пакетин жоготпостон тартып алыңыз.
2. Регулярдуу эмес маалымат пакеттерин көзөмөлдөөгө болот, бул көйгөйлөрдү оңдоону жеңилдетет.
3. Так убакыт белгилери, эч кандай кечигүү жана кайра убакыт.
4. Бир жолку орнотуу анализаторду туташтыруу жана жылдырууну жеңилдетет.
ТАПтын кемчиликтери
1. Сплиттер TAP сатып алуу үчүн кошумча акча коротушуңуз керек, ал кымбат жана стойкадан орун ээлейт.
2. Бир эле учурда бир гана шилтемени көрүүгө болот.
TAPтын типтүү колдонмолору
1. Коммерциялык шилтемелер: Бул шилтемелер көйгөйлөрдү чечүү үчүн өтө кыска убакытты талап кылат. Бул шилтемелерге TAPтарды орнотуу менен тармак инженерлери күтүлбөгөн көйгөйлөрдүн ордун тез таап, чече алышат.
2. Негизги же магистралдык шилтемелер. Булар жогорку өткөрүү жөндөмдүүлүгүнө ээ жана анализаторду туташтырганда же жылдырганда үзгүлтүккө учурабайт. TAP бул шилтемелерди так талдоо үчүн натыйжалуулугун камсыз кылуу, пакет жоготуусуз 100% маалыматтарды басып камсыз кылат.
3. VoIP жана QoS: Кызматтын VoIP сапаты тестирлөө так життерди жана пакет жоготууларды өлчөөнү талап кылат. TAP бул сыноолорго толук кепилдик берет, бирок күзгү порттор життердин маанилерин өзгөртө алат жана пакеттин реалдуу эмес жоготууларын камсыздай алат.
4. Мүчүлүштүктөрдү аныктоо: туура эмес жана ката маалымат пакеттери аныкталганын текшериңиз. Күзгү порттор бул пакеттерди чыпкалап, инженерлерге көйгөйлөрдү чечүү үчүн маанилүү жана толук маалымат берүүсүнө жол бербейт.
5. IDS колдонмосу: IDS интрузиянын үлгүлөрүн аныктоо үчүн толук маалымат маалыматына таянат жана TAP интрузияны аныктоо системасына ишенимдүү жана толук маалымат агымын бере алат.
6. Сервер кластери: Көп порттук бөлгүч бир эле учурда 8/12 шилтемелерди туташтыра алат, бул алыскы жана эркин которуштурууну камсыз кылат, бул каалаган убакта мониторинг жүргүзүү жана талдоо үчүн ыңгайлуу.
SPAN (Switch Port Analysis)Ошондой эле Mirrored Port же Port Mirror катары белгилүү. Өркүндөтүлгөн которгучтар маалымат пакеттерин бир же бир нече порттон "күзгү порт" же "делинген порт" деп аталган атайын портко көчүрө алат. Анализатор маалыматтарды кабыл алуу үчүн күзгү портуна туташа алат. Бирок, бул өзгөчөлүк которуштуруунун иштешине таасирин тийгизип, маалымат ашыкча жүктөлгөндө пакеттин жоголушуна алып келиши мүмкүн.
SPAN артыкчылыктары
1. Экономикалык, кошумча жабдууларды талап кылбайт.
2. Коммутатордогу VLANдагы бардык трафикти бир эле учурда көзөмөлдөөгө болот.
3. Бир анализатор бир нече шилтемени көзөмөлдөй алат.
SPANдын кемчиликтери
1. Трафиктин бир нече порттон бир портко чагылдырылышы кэштин ашыкча жүктөлүшүнө жана пакеттин жоголушуна алып келиши мүмкүн.
2. Пакеттердин убакыты кэштен өткөн сайын кайра белгиленет, бул життер, пакет интервалын талдоо жана кечигүү сыяктуу убакыттын масштабын так аныктоо мүмкүн эмес.
3. OSI катмарынын 1.2 ката пакеттерин көзөмөлдөө мүмкүн эмес. Көпчүлүк маалыматтарды чагылдыруучу порттор туура эмес маалымат пакеттерин чыпкалайт, алар көйгөйлөрдү чечүү үчүн толук жана пайдалуу маалымат маалыматын бере албайт.
4. Күзгүзүлгөн порттун трафиги коммутатордун CPU жүгүн көбөйткөндүктөн, ал коммутатордун иштешинин төмөндөшүнө алып келет.
SPANдын типтүү колдонмолору
1. Төмөн өткөрүү жөндөмдүүлүгү жана жакшы чагылдыруу мүмкүнчүлүктөрү бар шилтемелер үчүн, ийкемдүү талдоо жана мониторинг жүргүзүү үчүн көп портту чагылдырууну колдонсо болот.
2. Тренддердин мониторинги: Так мониторинг талап кылынбаганда, туура эмес маалыматтар статистикасы гана жетиштүү.
3. Протоколду жана тиркемени талдоо: тиешелүү маалыматтар маалымат күзгү портунан ыңгайлуу жана үнөмдүү түрдө берилиши мүмкүн
4. Бүтүндөй VLAN мониторинги: Көп портту чагылдыруу технологиясы коммутатордогу бүт VLANды оңой көзөмөлдөө үчүн колдонулушу мүмкүн.
VLANга киришүү:
Биринчиден, уктуруу доменинин негизги түшүнүгүн киргизели. Бул уктуруу кадрлары (максаттын MAC даректери бардыгы 1) берилиши мүмкүн болгон диапазону жана башка сөз менен айтканда, түз байланыш мүмкүн болгон диапазону билдирет. Тактап айтканда, бир эле уктуруу доменинин ичинде уктуруу кадрлары гана эмес, ошондой эле мультикаст кадрлары жана белгисиз Unicast кадрлары да эркин жүрө алат.
Башында, Layer 2 которуштуруусу бир гана берүү доменин түзө алган. Эч кандай VLAN конфигурацияланбаган 2-кабат которгучта каалаган таркатуучу кадр кабыл алуучу порттон башка бардык портторго багытталат (суу). Бирок, VLANларды колдонуу тармакты бир нече уктуруу домендерине бөлүүгө мүмкүндүк берет. VLANлар 2-кабат коммутаторлорунда домендерди таратуу үчүн колдонулган технология. VLANдарды колдонуу менен, биз тармактын дизайнынын ийкемдүүлүгүн жогорулатуу менен, уктуруу домендеринин курамын эркин долбоорлой алабыз.
Посттун убактысы: 04-04-2025
