TAPs (Puntos de acceso de prueba), también conocido como también conocido comoGrifo de replicación, Grifo de agregación, Toque activo, grifo de cobre, Toma Ethernet, Grifo óptico, Grifo físicoLos taps son un método popular para adquirir datos de red. Proporcionan una visibilidad completa de los flujos de datos de la red y monitorizan con precisión las conversaciones bidireccionales a plena velocidad, sin pérdida de paquetes ni latencia. La aparición de los TAP ha revolucionado el campo de la monitorización y vigilancia de redes, transformando radicalmente los métodos de acceso a los sistemas de monitorización y análisis, y proporcionando una solución completa y flexible para todo el sistema de monitorización.
Los avances tecnológicos actuales han producido una amplia variedad de tipos de tomas: tomas que agregan múltiples enlaces, tomas de regeneración que dividen el tráfico de un enlace en varias partes, tomas de derivación y conmutadores de tomas matriciales.
Actualmente, las marcas Tap más populares en la industria incluyen NetTAP y Mylinking, entre las cuales Mylinking es reconocida como una excelente marca Tap y NPB en la industria china, con una alta participación de mercado, estabilidad y buen desempeño.
Ventajas de TAP
1. Capturar el 100% de los paquetes de datos sin ninguna pérdida de paquetes.
2. Se pueden monitorear paquetes de datos irregulares, lo que facilita la resolución de problemas.
3. Marcas de tiempo precisas, sin retrasos ni reprogramaciones.
4. La instalación única facilita la conexión y el traslado del analizador.
Desventajas del TAP
1. Necesita gastar dinero extra para comprar un divisor TAP, que es caro y ocupa espacio en el rack.
2. Sólo se puede ver un enlace a la vez.
Aplicaciones típicas de TAP
1. Enlaces comerciales: Estos enlaces requieren tiempos de resolución de problemas extremadamente cortos. Al instalar TAP en estos enlaces, los ingenieros de red pueden localizar y solucionar rápidamente problemas repentinos.
2. Enlaces troncales o principales. Estos tienen un alto consumo de ancho de banda y no se interrumpen al conectar o mover el analizador. TAP garantiza la captura de datos al 100 % sin pérdida de paquetes, lo que garantiza el rendimiento para un análisis preciso de estos enlaces.
3. VoIP y QoS: Las pruebas de calidad del servicio VoIP requieren mediciones precisas de jitter y pérdida de paquetes. Los TAP garantizan plenamente estas pruebas, pero los puertos duplicados pueden alterar los valores de jitter y generar tasas de pérdida de paquetes poco realistas.
4. Solución de problemas: Asegúrese de que se detecten los paquetes de datos irregulares y erróneos. Los puertos duplicados filtrarán estos paquetes, lo que impedirá que los ingenieros proporcionen información importante y completa para la solución de problemas.
5. Aplicación IDS: IDS se basa en información de datos completa para identificar patrones de intrusión, y TAP puede proporcionar flujos de datos confiables y completos al sistema de detección de intrusiones.
6. Clúster de servidores: el divisor multipuerto puede conectar 8/12 enlaces al mismo tiempo, lo que permite una conmutación remota y libre, lo que resulta conveniente para la supervisión y el análisis en cualquier momento.
DURAR (Análisis del puerto de conmutación)También se conoce como puerto reflejado o espejo de puerto. Los switches avanzados pueden copiar paquetes de datos desde uno o más puertos a un puerto designado, llamado "puerto espejo" o "puerto de destino". Un analizador puede conectarse al puerto reflejado para recibir datos. Sin embargo, esta función puede afectar el rendimiento del switch y causar pérdida de paquetes cuando se sobrecargan los datos.
Ventajas de SPAN
1. Económico, no requiere equipo adicional.
2. Todo el tráfico en una VLAN en un conmutador se puede monitorear simultáneamente.
3. Un analizador puede monitorizar múltiples enlaces.
Desventajas de SPAN
1. Duplicar el tráfico de varios puertos a un solo puerto puede provocar una sobrecarga de caché y pérdida de paquetes.
2. Los paquetes se resincronizan a medida que pasan por la caché, lo que hace imposible determinar con precisión escalas de tiempo como la fluctuación, el análisis del intervalo de paquetes y la latencia.
3. No se pueden monitorear los paquetes de error de la capa OSI 1.2. La mayoría de los puertos de duplicación de datos filtran los paquetes de datos irregulares, que no pueden proporcionar información detallada y útil para la resolución de problemas.
4. Debido a que el tráfico del puerto reflejado aumenta la carga de la CPU del conmutador, provocará una disminución del rendimiento del conmutador.
Aplicaciones típicas de SPAN
1. Para enlaces con bajo ancho de banda y buenas capacidades de duplicación, se puede utilizar la duplicación de múltiples puertos para un análisis y monitoreo flexibles.
2. Seguimiento de tendencias: cuando no se requiere un seguimiento preciso, sólo son suficientes las estadísticas de datos irregulares.
3. Análisis de protocolos y aplicaciones: se puede proporcionar información de datos relevante de forma cómoda y económica desde un puerto espejo.
4. Monitoreo completo de VLAN: La tecnología de duplicación de múltiples puertos se puede utilizar para monitorear fácilmente toda la VLAN en un conmutador.
Introducción a VLAN:
Primero, introduzcamos el concepto básico de dominio de difusión. Este se refiere al rango dentro del cual se pueden transmitir las tramas de difusión (las direcciones MAC de destino son todas 1), es decir, el rango dentro del cual es posible la comunicación directa. En sentido estricto, no solo las tramas de difusión, sino también las tramas de multidifusión y las tramas de unidifusión desconocidas pueden viajar libremente dentro del mismo dominio de difusión.
Originalmente, un switch de Capa 2 solo podía establecer un único dominio de difusión. En un switch de Capa 2 sin VLAN configuradas, cualquier trama de difusión se reenviaba a todos los puertos excepto al puerto receptor (inundación). Sin embargo, el uso de VLAN permite segmentar una red en múltiples dominios de difusión. Las VLAN son la tecnología utilizada para segmentar los dominios de difusión en los switches de Capa 2. Al utilizar VLAN, podemos diseñar libremente la composición de los dominios de difusión, lo que aumenta la flexibilidad del diseño de la red.
Hora de publicación: 04-sep-2025
