Grifos (Puntos de acceso de prueba), también conocido como también conocido comoGrifo de replicación, Grifo de agregación, Tap activo, Grifo de cobre, Conector Ethernet, Grifo óptico, Tapón físicoLos taps son un método popular para adquirir datos de red. Proporcionan una visibilidad completa de los flujos de datos de la red y permiten monitorizar con precisión las conversaciones bidireccionales a máxima velocidad, sin pérdida de paquetes ni latencia. La aparición de los TAP ha revolucionado el campo de la monitorización y vigilancia de redes, transformando radicalmente los métodos de acceso para los sistemas de monitorización y análisis y ofreciendo una solución completa y flexible para todo el sistema de monitorización.
Los avances tecnológicos actuales han dado lugar a una amplia variedad de tipos de derivadores: derivadores que agregan múltiples enlaces, derivadores de regeneración que dividen el tráfico de un enlace en varias partes, derivadores de derivación y conmutadores de derivación matricial.
Actualmente, las marcas de tap más populares del sector incluyen NetTAP y Mylinking, entre las cuales Mylinking es reconocida como una excelente marca de tap y NPB en la industria china, con una alta cuota de mercado, estabilidad y buen rendimiento.
Ventajas de TAP
1. Captura el 100% de los paquetes de datos sin ninguna pérdida de paquetes.
2. Se pueden monitorizar los paquetes de datos irregulares, lo que facilita la resolución de problemas.
3. Marcas de tiempo precisas, sin retrasos ni reajustes de tiempo.
4. La instalación única facilita la conexión y el traslado del analizador.
Desventajas del TAP
1. Necesitas gastar dinero extra para comprar un divisor TAP, que es caro y ocupa espacio en el rack.
2. Solo se puede ver un enlace a la vez.
Aplicaciones típicas de TAP
1. Enlaces comerciales: Estos enlaces requieren tiempos de resolución de problemas extremadamente cortos. Al instalar TAPs en estos enlaces, los ingenieros de red pueden localizar y solucionar rápidamente problemas repentinos.
2. Enlaces troncales o principales. Estos enlaces requieren un alto ancho de banda y no pueden interrumpirse al conectar o mover el analizador. TAP garantiza la captura de datos al 100 % sin pérdida de paquetes, lo que asegura un rendimiento óptimo para un análisis preciso de estos enlaces.
3. VoIP y QoS: Las pruebas de calidad de servicio de VoIP requieren mediciones precisas de fluctuación (jitter) y pérdida de paquetes. Los TAP garantizan plenamente estas pruebas, pero los puertos duplicados pueden alterar los valores de fluctuación y proporcionar tasas de pérdida de paquetes poco realistas.
4. Solución de problemas: Asegúrese de que se detecten los paquetes de datos irregulares y erróneos. Los puertos duplicados filtrarán estos paquetes, impidiendo que los ingenieros proporcionen información de datos importante y completa para la solución de problemas.
5. Aplicación del IDS: El IDS se basa en información de datos completa para identificar patrones de intrusión, y TAP puede proporcionar flujos de datos fiables y completos al sistema de detección de intrusiones.
6. Clúster de servidores: El divisor multipuerto puede conectar 8/12 enlaces al mismo tiempo, lo que permite la conmutación remota y libre, lo cual resulta conveniente para la monitorización y el análisis en cualquier momento.
DURAR (Análisis de puertos de conmutador)También se conoce como puerto espejo o espejo de puerto. Los conmutadores avanzados pueden copiar paquetes de datos de uno o más puertos a un puerto designado, llamado "puerto espejo" o "puerto de destino". Un analizador puede conectarse al puerto espejo para recibir datos. Sin embargo, esta función puede afectar el rendimiento del conmutador y provocar pérdida de paquetes cuando hay sobrecarga de datos.
Ventajas de SPAN
1. Económico, no requiere equipo adicional.
2. Todo el tráfico en una VLAN en un switch puede ser monitoreado simultáneamente.
3. Un analizador puede monitorizar múltiples enlaces.
Desventajas de SPAN
1. La duplicación del tráfico de varios puertos a un solo puerto puede provocar una sobrecarga de la caché y pérdida de paquetes.
2. Los paquetes se vuelven a sincronizar a medida que pasan por la caché, lo que hace imposible determinar con precisión escalas de tiempo como la fluctuación, el análisis del intervalo de paquetes y la latencia.
3. No es posible supervisar los paquetes de error de la capa 1.2 del modelo OSI. La mayoría de los puertos de duplicación de datos filtran los paquetes de datos irregulares, lo que impide obtener información detallada y útil para la resolución de problemas.
4. Debido a que el tráfico del puerto duplicado aumenta la carga de la CPU del conmutador, provocará una disminución del rendimiento del conmutador.
Aplicaciones típicas de SPAN
1. Para enlaces con ancho de banda bajo y buenas capacidades de duplicación, se puede utilizar la duplicación multipuerto para un análisis y monitoreo flexibles.
2. Seguimiento de tendencias: Cuando no se requiere un seguimiento preciso, basta con estadísticas de datos irregulares.
3. Análisis de protocolo y aplicación: la información de datos relevante se puede proporcionar de forma cómoda y económica desde un puerto espejo.
4. Monitorización de toda la VLAN: La tecnología de duplicación de puertos múltiples se puede utilizar para monitorizar fácilmente toda la VLAN en un conmutador.
Introducción a las VLAN:
Primero, introduzcamos el concepto básico de dominio de difusión. Este se refiere al rango dentro del cual se pueden transmitir tramas de difusión (con direcciones MAC de destino todas iguales a 1), es decir, el rango dentro del cual es posible la comunicación directa. Estrictamente hablando, no solo las tramas de difusión, sino también las tramas de multidifusión y las tramas de unidifusión desconocidas pueden viajar libremente dentro del mismo dominio de difusión.
Originalmente, un switch de capa 2 solo podía establecer un único dominio de difusión. En un switch de capa 2 sin VLAN configuradas, cualquier trama de difusión se reenviaba a todos los puertos excepto al receptor (inundación). Sin embargo, el uso de VLAN permite segmentar una red en múltiples dominios de difusión. Las VLAN son la tecnología utilizada para segmentar los dominios de difusión en los switches de capa 2. Al utilizar VLAN, podemos diseñar libremente la composición de los dominios de difusión, lo que aumenta la flexibilidad del diseño de la red.
Fecha de publicación: 4 de septiembre de 2025
