TAPs (Хандалтын цэгүүдийг турших), мөн гэгддэгХуулбарлах товшилт, Нэгтгэх товшилт, Идэвхтэй товшилт, Зэс цорго, Ethernet Tap, Оптик цорго, Физик товшилт, гэх мэт. Цорго нь сүлжээний өгөгдөл олж авах түгээмэл арга юм. Эдгээр нь сүлжээний өгөгдлийн урсгалыг иж бүрэн харагдуулах боломжийг олгож, хоёр чиглэлтэй харилцан яриаг багцын алдагдал, хоцрогдолгүйгээр шугамын бүрэн хурдаар нарийн хянадаг. TAP-ууд бий болсноор сүлжээний хяналт, тандалтын салбарт хувьсгал хийж, хяналт, шинжилгээний системд нэвтрэх аргыг үндсээр нь өөрчилж, бүх хяналтын системийн иж бүрэн, уян хатан шийдлийг бий болгосон.
Өнөөгийн технологийн хөгжил нь олон төрлийн холбоосыг нэгтгэдэг цорго, холбоосын урсгалыг хэд хэдэн хэсэгт хуваах цорго, тойрч гарах цорго, матриц краны унтраалга зэрэг олон төрлийн краны төрлүүдийг үйлдвэрлэсэн.
Одоогийн байдлаар энэ салбарт илүү алдартай Tap брэндүүдэд NetTAP болон Mylinking багтдаг бөгөөд Mylinking нь зах зээлийн өндөр хувь хэмжээ, тогтвортой байдал, сайн гүйцэтгэлтэй Хятадын салбарт маш сайн Tap болон NPB брэнд гэдгээрээ алдартай.
TAP-ийн давуу тал
1. Өгөгдлийн багцын 100%-ийг ямар ч пакет алдалгүй авах.
2. Тогтмол бус өгөгдлийн пакетуудыг хянаж, алдааг олж засварлахад хялбар болно.
3. Нарийвчлалтай цаг тэмдэглэгээ, сааталгүй, дахин цаг.
4. Нэг удаагийн суурилуулалт нь анализаторыг холбож, хөдөлгөхөд хялбар болгодог.
TAP-ийн сул талууд
1. Та задлагч TAP худалдаж авахын тулд нэмэлт мөнгө зарцуулах хэрэгтэй бөгөөд энэ нь үнэтэй бөгөөд тавиурын зай эзэлдэг.
2. Нэг удаад зөвхөн нэг холбоосыг үзэх боломжтой.
TAP-ийн ердийн хэрэглээ
1. Арилжааны холбоосууд: Эдгээр холбоосууд нь алдаа засах маш богино хугацаа шаарддаг. Эдгээр холбоосууд дээр TAP суулгаснаар сүлжээний инженерүүд гэнэтийн асуудлыг хурдан олж, засварлаж чадна.
2. Үндсэн буюу үндсэн холбоосууд. Эдгээр нь өндөр зурвасын өргөнтэй бөгөөд анализаторыг холбох эсвэл хөдөлгөх үед тасалдах боломжгүй юм. TAP нь пакет алдагдуулахгүйгээр 100% өгөгдөл цуглуулж, эдгээр холбоосуудын үнэн зөв дүн шинжилгээ хийх гүйцэтгэлийн баталгааг хангадаг.
3. VoIP болон QoS: Үйлчилгээний VoIP чанарыг шалгахын тулд чичиргээ болон пакет алдагдлын нарийвчлалыг хэмжих шаардлагатай. TAP нь эдгээр туршилтыг бүрэн баталгаажуулдаг боловч толин тусгалтай портууд нь чичиргээний утгыг өөрчилж, пакет алдагдлын бодит бус хурдыг өгдөг.
4. Алдааг олж засварлах: Тогтмол бус, алдаатай өгөгдлийн пакетууд илэрсэн эсэхийг шалгаарай. Толин тусгал портууд нь эдгээр пакетуудыг шүүж, инженерүүдийг алдааг олж засварлахад чухал, бүрэн мэдээлэл өгөхөөс сэргийлнэ.
5. IDS програм: IDS нь халдлагын хэв маягийг тодорхойлохын тулд өгөгдлийн бүрэн мэдээлэлд тулгуурладаг ба TAP нь халдлагыг илрүүлэх системд найдвартай, бүрэн мэдээлэл дамжуулах боломжтой.
6. Серверийн кластер: Олон портын задлагч нь 8/12 холбоосыг нэгэн зэрэг холбож, алсын зайнаас болон үнэгүй сэлгэн залгах боломжийг олгодог бөгөөд энэ нь ямар ч үед хяналт, шинжилгээ хийхэд тохиромжтой.
SPAN (Switch Port Analysis)мөн толин тусгал порт эсвэл порт толин тусгал гэж нэрлэдэг. Нарийвчилсан свич нь өгөгдлийн пакетуудыг нэг буюу хэд хэдэн портоос "толин тусгал порт" эсвэл "очих порт" гэж нэрлэдэг тусгай порт руу хуулж болно. Анализатор нь өгөгдөл хүлээн авахын тулд толин тусгал порт руу холбогдож болно. Гэсэн хэдий ч, энэ функц нь шилжүүлэгчийн гүйцэтгэлд нөлөөлж, өгөгдөл хэт ачаалалтай үед пакет алдагдахад хүргэдэг.
SPAN-ийн давуу тал
1. Эдийн засгийн хэмнэлттэй, нэмэлт тоног төхөөрөмж шаарддаггүй.
2. Шилжүүлэгч дээрх VLAN дээрх бүх урсгалыг нэгэн зэрэг хянах боломжтой.
3. Нэг анализатор нь олон холбоосыг хянах боломжтой.
SPAN-ийн сул тал
1. Олон портоос нэг порт руу урсгалыг тусгах нь кэшийн хэт ачаалал болон пакет алдагдахад хүргэдэг.
2. Пакетууд кэшээр дамжин өнгөрөхөд цаг хугацаа нь өөрчлөгддөг тул jitter, пакет интервалын шинжилгээ, хоцролт зэрэг цагийн хуваарийг нарийн тодорхойлох боломжгүй болгодог.
3. OSI давхаргын 1.2 алдааны пакетуудыг хянах боломжгүй. Ихэнх өгөгдлийн толин тусгалын портууд нь тогтмол бус өгөгдлийн пакетуудыг шүүдэг бөгөөд энэ нь алдааг олж засварлахад шаардлагатай өгөгдлийн нарийвчилсан мэдээлэл өгөх боломжгүй юм.
4. Толин тусгалтай портын урсгал нь шилжүүлэгчийн CPU ачааллыг ихэсгэдэг тул энэ нь шилжүүлэгчийн гүйцэтгэлийг бууруулахад хүргэдэг.
SPAN-н ердийн хэрэглээ
1. Бага зурвасын өргөнтэй, сайн толин тусгал хийх чадвартай холбоосын хувьд уян хатан дүн шинжилгээ хийх, хянах зорилгоор олон порт толин тусгал ашиглах боломжтой.
2. Трендийн хяналт: Нарийвчилсан хяналт шаардлагагүй үед зөвхөн тогтмол бус өгөгдлийн статистик мэдээлэл хангалттай.
3. Протокол ба хэрэглээний шинжилгээ: Холбогдох өгөгдлийн мэдээллийг толин тусгал портоос хялбар, хэмнэлттэйгээр өгөх боломжтой
4. VLAN-г бүхэлд нь хянах: Олон портын толин тусгал хийх технологийг ашиглан шилжүүлэгч дээр бүх VLAN-г хялбархан хянах боломжтой.
VLAN-ийн танилцуулга:
Эхлээд өргөн нэвтрүүлгийн домайн гэсэн үндсэн ойлголтыг танилцуулъя. Энэ нь өргөн нэвтрүүлгийн фрэймүүдийг (хүлээн авах MAC хаягууд бүгд 1) дамжуулж болох хүрээ, өөрөөр хэлбэл шууд харилцах боломжтой хүрээг хэлнэ. Хатуухан хэлэхэд зөвхөн өргөн нэвтрүүлгийн фреймүүд төдийгүй олон дамжуулалттай фреймүүд болон үл мэдэгдэх Unicast фреймүүд нь нэг өргөн нэвтрүүлгийн домайн дотор чөлөөтэй зорчиж болно.
Анх 2-р түвшний шилжүүлэгч нь зөвхөн нэг өргөн нэвтрүүлгийн домэйныг бий болгож чадна. Ямар ч VLAN-г тохируулаагүй 2-р түвшний свич дээр аливаа өргөн нэвтрүүлгийн хүрээ нь хүлээн авагч портоос бусад бүх портууд руу дамждаг (үерт автдаг). Гэсэн хэдий ч VLAN ашиглах нь сүлжээг олон өргөн нэвтрүүлгийн домэйнд сегментлэх боломжийг олгодог. VLAN нь 2-р түвшний свич дээр өргөн нэвтрүүлгийн домайнуудыг сегментчилэхэд ашигладаг технологи юм. VLAN-г ашигласнаар бид өргөн нэвтрүүлгийн домайнуудын бүтцийг чөлөөтэй боловсруулж, сүлжээний дизайны уян хатан байдлыг нэмэгдүүлэх боломжтой.
Шуудангийн цаг: 2025 оны 9-р сарын 04-ний өдөр
