TAP-ები (ტესტირების წვდომის წერტილები), ასევე ცნობილია, როგორც ასევე ცნობილია, როგორცრეპლიკაციის შეხება, აგრეგაციის შეხება, აქტიური შეხება, სპილენძის ონკანი, Ethernet Tap, ოპტიკური შეხება, ფიზიკური შეხებადა ა.შ. TAP-ები ქსელური მონაცემების მოპოვების პოპულარული მეთოდია. ისინი უზრუნველყოფენ ქსელური მონაცემთა ნაკადების ყოვლისმომცველ ხილვადობას და ზუსტად აკონტროლებენ ორმხრივ საუბრებს სრული ხაზის სიჩქარით, პაკეტების დაკარგვის ან შეყოვნების გარეშე. TAP-ების გაჩენამ რევოლუცია მოახდინა ქსელის მონიტორინგისა და მეთვალყურეობის სფეროში, ფუნდამენტურად შეცვალა მონიტორინგისა და ანალიზის სისტემების წვდომის მეთოდები და უზრუნველყო სრული და მოქნილი გადაწყვეტა მთელი მონიტორინგის სისტემისთვის.
მიმდინარე ტექნოლოგიურმა განვითარებამ წარმოშვა შეერთების ტიპების ფართო სპექტრი: შეერთებები, რომლებიც აერთიანებენ მრავალ ბმულს, რეგენერაციის შეერთებები, რომლებიც ბმულის ტრაფიკს რამდენიმე ნაწილად ყოფენ, შემოვლითი შეერთებები და მატრიცული შეერთების გადამრთველები.
ამჟამად, ინდუსტრიაში უფრო პოპულარული Tap ბრენდებია NetTAP და Mylinking, რომელთა შორის Mylinking აღიარებულია, როგორც შესანიშნავი Tap და NPB ბრენდი ჩინეთის ინდუსტრიაში, მაღალი ბაზრის წილით, სტაბილურობითა და კარგი შესრულებით.
TAP-ის უპირატესობები
1. მონაცემთა პაკეტების 100%-ის აღება პაკეტების დაკარგვის გარეშე.
2. არარეგულარული მონაცემთა პაკეტების მონიტორინგი შესაძლებელია, რაც პრობლემების მოგვარებას უწყობს ხელს.
3. ზუსტი დროის ნიშნულები, დაგვიანებისა და დროის გადათვლის გარეშე.
4. ერთჯერადი ინსტალაცია აადვილებს ანალიზატორის შეერთებას და გადაადგილებას.
TAP-ის ნაკლოვანებები
1. თქვენ უნდა დახარჯოთ დამატებითი თანხა გამყოფი TAP-ის შესაძენად, რომელიც ძვირია და თაროზე ადგილს იკავებს.
2. ერთდროულად მხოლოდ ერთი ბმულის ნახვაა შესაძლებელი.
TAP-ის ტიპიური გამოყენება
1. კომერციული ბმულები: ამ ბმულებს ძალიან მოკლე დრო სჭირდება პრობლემების გადაჭრის. ამ ბმულებში TAP-ების დაყენებით, ქსელის ინჟინრებს შეუძლიათ სწრაფად აღმოაჩინონ და მოაგვარონ მოულოდნელი პრობლემები.
2. ძირითადი ან მაგისტრალური კავშირები. მათ აქვთ მაღალი გამტარუნარიანობა და არ შეიძლება მათი შეწყვეტა ანალიზატორის შეერთების ან გადაადგილებისას. TAP უზრუნველყოფს მონაცემთა 100%-იან შეგროვებას პაკეტების დაკარგვის გარეშე, რაც უზრუნველყოფს ამ კავშირების ზუსტი ანალიზის შესრულების გარანტიას.
3. VoIP და QoS: VoIP მომსახურების ხარისხის ტესტირება მოითხოვს რხევისა და პაკეტების დაკარგვის ზუსტ გაზომვებს. TAP-ები სრულად იძლევა ამ ტესტების გარანტიას, მაგრამ სარკისებურ პორტებს შეუძლიათ შეცვალონ რხევის მნიშვნელობები და უზრუნველყონ არარეალური პაკეტების დაკარგვის მაჩვენებლები.
4. პრობლემების მოგვარება: დარწმუნდით, რომ აღმოჩენილია არარეგულარული და არასწორი მონაცემთა პაკეტები. სარკისებური პორტები გაფილტრავს ამ პაკეტებს, რაც ინჟინრებს ხელს შეუშლის პრობლემების გადასაჭრელად მნიშვნელოვანი და სრული მონაცემთა ინფორმაციის მიწოდებაში.
5. IDS აპლიკაცია: IDS ეყრდნობა სრულ მონაცემთა ინფორმაციას შეჭრის ნიმუშების იდენტიფიცირებისთვის და TAP-ს შეუძლია უზრუნველყოს საიმედო და სრული მონაცემთა ნაკადები შეჭრის აღმოჩენის სისტემაში.
6. სერვერის კლასტერი: მრავალპორტიან სპლიტერს შეუძლია ერთდროულად 8/12 ბმულის დაკავშირება, რაც საშუალებას იძლევა დისტანციური და თავისუფალი გადართვის, რაც მოსახერხებელია მონიტორინგისა და ანალიზისთვის ნებისმიერ დროს.
SPAN (გადართვის პორტის ანალიზი)ასევე ცნობილია, როგორც სარკისებური პორტი ან პორტის სარკე. გაფართოებულ კომუტატორებს შეუძლიათ მონაცემთა პაკეტების კოპირება ერთი ან მეტი პორტიდან მითითებულ პორტში, რომელსაც „სარკისებური პორტი“ ან „დანიშნულების პორტი“ ეწოდება. ანალიზატორს შეუძლია დაუკავშირდეს სარკისებურ პორტს მონაცემების მისაღებად. თუმცა, ამ ფუნქციამ შეიძლება გავლენა მოახდინოს კომუტატორის მუშაობაზე და გამოიწვიოს პაკეტების დაკარგვა მონაცემების გადატვირთვისას.
SPAN-ის უპირატესობები
1. ეკონომიური, დამატებითი აღჭურვილობა არ არის საჭირო.
2. კომუტატორზე VLAN-ზე არსებული ყველა ტრაფიკის ერთდროულად მონიტორინგი შესაძლებელია.
3. ერთ ანალიზატორს შეუძლია მრავალი ბმულის მონიტორინგი.
SPAN-ის ნაკლოვანებები
1. ტრაფიკის რამდენიმე პორტიდან ერთ პორტზე ასახვამ შეიძლება გამოიწვიოს ქეშის გადატვირთვა და პაკეტების დაკარგვა.
2. პაკეტების ქეშში გავლისას დრო ხელახლა იცვლება, რაც შეუძლებელს ხდის დროის შკალების ზუსტად განსაზღვრას, როგორიცაა რხევა, პაკეტის ინტერვალის ანალიზი და შეყოვნება.
3. OSI 1.2 დონის შეცდომის პაკეტების მონიტორინგი შეუძლებელია. მონაცემთა სარკისებური პორტების უმეტესობა ფილტრავს არარეგულარულ მონაცემთა პაკეტებს, რომლებსაც არ შეუძლიათ დეტალური და სასარგებლო მონაცემების მიწოდება პრობლემების გადასაჭრელად.
4. რადგან სარკისებური პორტის ტრაფიკი ზრდის კომუტატორის პროცესორის დატვირთვას, ეს გამოიწვევს კომუტატორის მუშაობის შემცირებას.
SPAN-ის ტიპიური გამოყენება
1. დაბალი გამტარუნარიანობისა და კარგი ასახვის შესაძლებლობების მქონე კავშირებისთვის, მრავალპორტიანი ასახვის გამოყენება შესაძლებელია მოქნილი ანალიზისა და მონიტორინგისთვის.
2. ტენდენციების მონიტორინგი: როდესაც ზუსტი მონიტორინგი არ არის საჭირო, საკმარისია მხოლოდ არარეგულარული მონაცემების სტატისტიკა.
3. პროტოკოლისა და აპლიკაციის ანალიზი: შესაბამისი მონაცემების ინფორმაციის მოწოდება შესაძლებელია მოხერხებულად და ეკონომიურად სარკისებური პორტიდან.
4. მთლიანი VLAN მონიტორინგი: მრავალპორტიანი სარკისებური ტექნოლოგიის გამოყენება შესაძლებელია კომუტატორზე მთლიანი VLAN-ის მარტივად მონიტორინგისთვის.
VLAN-ის შესავალი:
პირველ რიგში, მოდით, წარმოგიდგინოთ სამაუწყებლო დომენის ძირითადი კონცეფცია. ეს ეხება დიაპაზონს, რომლის ფარგლებშიც შესაძლებელია სამაუწყებლო ჩარჩოების (დანიშნულების MAC მისამართები ყველა 1-ია) გადაცემა და სხვა სიტყვებით რომ ვთქვათ, დიაპაზონს, რომლის ფარგლებშიც შესაძლებელია პირდაპირი კომუნიკაცია. მკაცრად რომ ვთქვათ, არა მხოლოდ სამაუწყებლო ჩარჩოებს, არამედ მულტიკასტირებულ ჩარჩოებს და უცნობ უნიკასტირებულ ჩარჩოებსაც შეუძლიათ თავისუფლად გადაადგილება ერთსა და იმავე სამაუწყებლო დომენში.
თავდაპირველად, მე-2 დონის კომუტატორს მხოლოდ ერთი სამაუწყებლო დომენის შექმნა შეეძლო. მე-2 დონის კომუტატორზე, რომელსაც არ ჰქონდა კონფიგურირებული VLAN-ები, ნებისმიერი სამაუწყებლო ფრეიმი გადამისამართდებოდა ყველა პორტზე, მიმღები პორტის გარდა (flooding). თუმცა, VLAN-ების გამოყენება საშუალებას იძლევა ქსელი დაიყოს რამდენიმე სამაუწყებლო დომენად. VLAN-ები არის ტექნოლოგია, რომელიც გამოიყენება მე-2 დონის კომუტატორებზე სამაუწყებლო დომენების სეგმენტირებისთვის. VLAN-ების გამოყენებით, ჩვენ შეგვიძლია თავისუფლად შევქმნათ სამაუწყებლო დომენების შემადგენლობა, რაც გაზრდის ქსელის დიზაინის მოქნილობას.
გამოქვეყნების დრო: 2025 წლის 4 სექტემბერი
