TAPlar (Sinov kirish nuqtalari), nomi bilan ham tanilganReplikatsiyaga teging, Birlashtirishga teging, Faol teginish, Mis kran, Ethernet-ga teging, Optik teginish, Jismoniy teginish, va hokazo. Kranlar tarmoq ma'lumotlarini olishning mashhur usuli hisoblanadi. Ular tarmoq ma'lumotlari oqimining to'liq ko'rinishini ta'minlaydi va ikki tomonlama suhbatlarni to'liq chiziq tezligida, paketlarni yo'qotish yoki kechikishsiz aniq kuzatib boradi. TAPlarning paydo bo'lishi tarmoq monitoringi va kuzatuvi sohasida inqilob qildi, monitoring va tahlil tizimlariga kirish usullarini tubdan o'zgartirdi va butun monitoring tizimi uchun to'liq va moslashuvchan echimni taqdim etdi.
Joriy texnologik ishlanmalar turli xil kran turlarini ishlab chiqardi: bir nechta havolalarni birlashtirgan kranlar, havola trafigini bir necha qismlarga ajratadigan regeneratsiya kranlari, aylanib o'tish kranlari va matritsali kranli kalitlar.
Hozirgi vaqtda sohada mashhur Tap brendlari qatoriga NetTAP va Mylinking kiradi, ular orasida Mylinking Xitoy sanoatida yuqori bozor ulushi, barqarorligi va yaxshi ishlashi bilan ajoyib Tap va NPB brendi sifatida tan olingan.
TAPning afzalliklari
1. Ma'lumotlar paketlarining 100% ni hech qanday paket yo'qotmasdan tortib oling.
2. Noto'g'ri ma'lumotlar paketlari kuzatilishi mumkin, bu esa muammolarni bartaraf etishni osonlashtiradi.
3. To'g'ri vaqt belgilari, hech qanday kechikishlar va vaqtni o'zgartirish.
4. Bir martalik o'rnatish analizatorni ulash va harakatlantirishni osonlashtiradi.
TAPning kamchiliklari
1. Splitter TAP sotib olish uchun siz qo'shimcha pul sarflashingiz kerak, bu qimmat va raf uchun joy egallaydi.
2. Bir vaqtning o'zida faqat bitta havolani ko'rish mumkin.
TAPning odatiy ilovalari
1. Tijorat havolalari: Bu havolalar juda qisqa muammolarni bartaraf etish vaqtlarini talab qiladi. Ushbu havolalarda TAPlarni o'rnatish orqali tarmoq muhandislari to'satdan muammolarni tezda aniqlashlari va muammolarni bartaraf etishlari mumkin.
2. Asosiy yoki magistral aloqalar. Ular yuqori o'tkazish qobiliyatiga ega va analizatorni ulashda yoki harakatlantirishda to'xtatib bo'lmaydi. TAP ushbu havolalarni aniq tahlil qilish uchun ishlash kafolatini ta'minlab, paketlarni yo'qotmasdan 100% ma'lumotlarni yig'ishni ta'minlaydi.
3. VoIP va QoS: Xizmat ko'rsatishning VoIP sifatini sinovdan o'tkazish to'g'ri jitter va paketni yo'qotish o'lchovlarini talab qiladi. TAPlar ushbu testlarni to'liq kafolatlaydi, ammo aks ettirilgan portlar jitter qiymatlarini o'zgartirishi va paketlarni yo'qotishning haqiqiy bo'lmagan tezligini ta'minlashi mumkin.
4. Muammolarni bartaraf etish: tartibsiz va noto'g'ri ma'lumotlar paketlari aniqlanganligiga ishonch hosil qiling. Ko'zgu portlari ushbu paketlarni filtrlaydi va muhandislarga muammolarni bartaraf etish uchun muhim va to'liq ma'lumotni taqdim etishiga to'sqinlik qiladi.
5. IDS ilovasi: IDS tajovuz shakllarini aniqlash uchun to'liq ma'lumotlar ma'lumotlariga tayanadi va TAP bosqinlarni aniqlash tizimiga ishonchli va to'liq ma'lumotlar oqimini taqdim etishi mumkin.
6. Server klasteri: Ko'p portli splitter bir vaqtning o'zida 8/12 havolalarini ulashi mumkin, bu esa istalgan vaqtda monitoring va tahlil qilish uchun qulay bo'lgan masofaviy va bepul almashtirishni ta'minlaydi.
SPAN (Portni tahlil qilish)shuningdek, Mirrored Port yoki Port Mirror sifatida ham tanilgan. Murakkab kalitlar ma'lumotlar paketlarini bir yoki bir nechta portlardan "ko'zgu porti" yoki "maqsad porti" deb nomlangan belgilangan portga nusxalashi mumkin. Analizator ma'lumotlarni qabul qilish uchun aks ettirilgan portga ulanishi mumkin. Biroq, bu xususiyat kommutatorning ishlashiga ta'sir qilishi va ma'lumotlar haddan tashqari yuklanganida paketlarning yo'qolishiga olib kelishi mumkin.
SPAN ning afzalliklari
1. Iqtisodiy, qo'shimcha uskunalar talab qilinmaydi.
2. Kommutatordagi VLANdagi barcha trafik bir vaqtning o'zida kuzatilishi mumkin.
3. Bitta analizator bir nechta havolalarni kuzatishi mumkin.
SPAN ning kamchiliklari
1. Trafikni bir nechta portlardan bitta portga aks ettirish keshning haddan tashqari yuklanishiga va paketlarning yo'qolishiga olib kelishi mumkin.
2. Paketlar keshdan o'tayotganda qayta ishlanadi, bu jitter, paketlar oralig'ini tahlil qilish va kechikish kabi vaqt shkalalarini aniq aniqlashni imkonsiz qiladi.
3. OSI qatlami 1.2 xato paketlarini kuzatib bo'lmadi. Aksariyat ma'lumotlarni aks ettirish portlari tartibsiz ma'lumotlar paketlarini filtrlaydi, bu esa muammolarni bartaraf etish uchun batafsil va foydali ma'lumotni taqdim eta olmaydi.
4. Ko'zgu portining trafigi kommutatorning protsessor yukini oshirganligi sababli, bu kommutatorning ishlashini pasayishiga olib keladi.
SPAN ning odatiy ilovalari
1. Past tarmoqli kengligi va yaxshi aks ettirish qobiliyatiga ega bo'lgan havolalar uchun ko'p portli aks ettirish moslashuvchan tahlil va monitoring uchun ishlatilishi mumkin.
2. Trend monitoringi: Aniq monitoring talab qilinmasa, faqat tartibsiz ma'lumotlar statistikasi etarli.
3. Protokol va dastur tahlili: tegishli ma'lumotlar ma'lumotlari oyna portidan qulay va iqtisodiy tarzda taqdim etilishi mumkin
4. Butun VLAN monitoringi: Ko'p portli aks ettirish texnologiyasi kalitda butun VLANni osongina kuzatish uchun ishlatilishi mumkin.
VLAN-ga kirish:
Birinchidan, translyatsiya domenining asosiy tushunchasi bilan tanishtiramiz. Bu translyatsiya kadrlari (maqsadli MAC manzillari hammasi 1) uzatilishi mumkin bo'lgan diapazonga va boshqacha qilib aytganda, to'g'ridan-to'g'ri aloqa mumkin bo'lgan diapazonga ishora qiladi. To'g'risini aytganda, nafaqat translyatsiya freymlari, balki multicast kadrlar va noma'lum unicast kadrlar ham bir translyatsiya domenida erkin harakatlanishi mumkin.
Dastlab, Layer 2 kaliti faqat bitta translyatsiya domenini o'rnatishi mumkin edi. Hech qanday VLAN sozlanmagan Layer 2 kalitida har qanday translyatsiya ramkasi qabul qiluvchi portdan tashqari barcha portlarga yo'naltiriladi (to'fon). Biroq, VLAN-lardan foydalanish tarmoqni bir nechta translyatsiya domenlariga bo'lish imkonini beradi. VLAN-lar 2-darajali kalitlarda translyatsiya domenlarini segmentlash uchun ishlatiladigan texnologiyadir. VLAN-lardan foydalanish orqali biz tarmoq dizaynining moslashuvchanligini oshirib, translyatsiya domenlari tarkibini erkin loyihalashimiz mumkin.
Yuborilgan vaqt: 04-04-2025
