TAP-ууд (Тестийн хандалтын цэгүүд)мөн гэгддэгХуулбарлах товшилт, Нэгтгэх цорго, Идэвхтэй товшилт, Зэс цорго, Ethernet Tap, Оптик цорго, Физик товшилтгэх мэт. Tap нь сүлжээний өгөгдлийг олж авах түгээмэл арга юм. Эдгээр нь сүлжээний өгөгдлийн урсгалыг цогцоор нь харах боломжийг олгож, пакет алдагдал эсвэл сааталгүйгээр хоёр чиглэлт харилцан яриаг бүрэн шугамын хурдаар нарийн хянадаг. TAP-ууд гарч ирснээр сүлжээний хяналт, хяналтын салбарт хувьсгал хийж, хяналт, шинжилгээний системийн хандалтын аргуудыг үндсээр нь өөрчилж, хяналтын системийн бүрэн бөгөөд уян хатан шийдлийг бий болгосон.
Орчин үеийн технологийн хөгжил нь олон төрлийн цоргоны төрлийг бий болгосон: олон холбоосыг нэгтгэдэг цорго, холбоосын урсгалыг хэд хэдэн хэсэгт хуваадаг нөхөн сэргээх цорго, тойрч гарах цорго, матриц цоргоны унтраалга.
Одоогийн байдлаар салбартаа хамгийн алдартай Tap брэндүүдэд NetTAP болон Mylinking багтаж байгаа бөгөөд Mylinking нь Хятадын салбарт зах зээлийн өндөр хувь, тогтвортой байдал, сайн гүйцэтгэлтэй маш сайн Tap болон NPB брэнд гэдгээрээ хүлээн зөвшөөрөгдсөн.
TAP-ийн давуу талууд
1. Өгөгдлийн багцын 100%-ийг ямар ч пакет алдагдалгүйгээр барина.
2. Тогтмол бус өгөгдлийн багцуудыг хянаж, алдааг олж засварлах ажлыг хөнгөвчилж болно.
3. Нарийвчлалтай цагийн тэмдэг, саатал болон дахин цаглах шаардлагагүй.
4. Нэг удаагийн суурилуулалт нь анализаторыг холбох, зөөхөд хялбар болгодог.
TAP-ийн сул талууд
1. Та үнэтэй бөгөөд тавиурын зай эзэлдэг TAP хуваагч худалдаж авахад нэмэлт мөнгө зарцуулах шаардлагатай.
2. Нэг удаад зөвхөн нэг холбоосыг үзэх боломжтой.
TAP-ийн ердийн хэрэглээ
1. Арилжааны холбоосууд: Эдгээр холбоосууд нь алдааг олж засварлах маш богино хугацаа шаарддаг. Эдгээр холбоосуудад TAP суулгаснаар сүлжээний инженерүүд гэнэтийн асуудлуудыг хурдан олж, засварлаж чадна.
2. Гол буюу нурууны холбоосууд. Эдгээр нь өндөр зурвасын ашиглалттай бөгөөд анализаторыг холбох эсвэл зөөх үед тасалдах боломжгүй. TAP нь пакет алдагдалгүйгээр 100% өгөгдөл цуглуулахыг баталгаажуулж, эдгээр холбоосуудын нарийвчлалтай дүн шинжилгээ хийх гүйцэтгэлийн баталгааг өгдөг.
3. VoIP болон QoS: VoIP үйлчилгээний чанарын тест нь чичиргээ болон пакет алдагдлын нарийвчлалтай хэмжилтийг шаарддаг. TAP нь эдгээр тестийг бүрэн баталгаажуулдаг боловч толин тусгал портууд нь чичиргээний утгыг өөрчилж, бодит бус пакет алдагдлын түвшинг бий болгож чадна.
4. Алдааг олж засварлах: Тогтмол бус болон алдаатай өгөгдлийн пакетуудыг илрүүлсэн эсэхийг шалгаарай. Толин тусгал портууд нь эдгээр пакетуудыг шүүж, инженерүүдээс алдааг олж засварлахад шаардлагатай чухал, бүрэн өгөгдлийн мэдээллийг өгөхөөс сэргийлнэ.
5. IDS програм: IDS нь халдлагын хэв маягийг тодорхойлохын тулд бүрэн өгөгдлийн мэдээлэлд тулгуурладаг бөгөөд TAP нь халдлага илрүүлэх системд найдвартай, бүрэн өгөгдлийн урсгалыг өгч чаддаг.
6. Серверийн кластер: Олон порттой хуваагч нь 8/12 холбоосыг нэгэн зэрэг холбож, алсаас болон үнэгүй шилжих боломжийг олгодог бөгөөд энэ нь хүссэн үедээ хяналт, шинжилгээ хийхэд тохиромжтой.
СПАН (Свич портын шинжилгээ)мөн толин тусгалтай порт эсвэл портын толь гэж нэрлэдэг. Дэвшилтэт свичүүд нь өгөгдлийн пакетуудыг нэг буюу хэд хэдэн портоос "толин порт" эсвэл "хүрэх порт" гэж нэрлэгддэг тодорхой порт руу хуулж чаддаг. Анализатор нь өгөгдөл хүлээн авахын тулд толин тусгалтай порт руу холбогдож болно. Гэсэн хэдий ч энэ функц нь свичийн гүйцэтгэлд нөлөөлж, өгөгдөл хэт ачаалагдсан үед пакет алдагдалд хүргэж болзошгүй.
SPAN-ийн давуу талууд
1. Эдийн засгийн хэмнэлттэй, нэмэлт тоног төхөөрөмж шаардлагагүй.
2. Коммутатор дээрх VLAN дээрх бүх урсгалыг нэгэн зэрэг хянаж болно.
3. Нэг анализатор олон холбоосыг хянаж чадна.
SPAN-ийн сул талууд
1. Олон портоос нэг порт руу урсгалыг толин тусгал болгох нь кэшийн хэт ачаалал болон пакет алдагдалд хүргэж болзошгүй.
2. Пакетууд кэшээр дамжин өнгөрөхдөө дахин цаглагдаж, чичиргээ, пакетийн интервалын шинжилгээ, хоцрогдол зэрэг цагийн хуваарийг нарийн тодорхойлох боломжгүй болгодог.
3. OSI 1.2 түвшний алдааны пакетуудыг хянах боломжгүй байна. Ихэнх өгөгдлийн толин тусгал портууд нь жигд бус өгөгдлийн пакетуудыг шүүдэг бөгөөд энэ нь алдааг олж засварлахад шаардлагатай дэлгэрэнгүй, хэрэгтэй өгөгдлийн мэдээллийг өгч чадахгүй.
4. Толин тусгал портын урсгал нь свичийн CPU ачааллыг нэмэгдүүлдэг тул свичийн гүйцэтгэл буурахад хүргэнэ.
SPAN-ийн ердийн хэрэглээ
1. Бага зурвасын өргөнтэй, сайн толин тусгал хийх чадвартай холбоосуудын хувьд уян хатан дүн шинжилгээ, хяналт хийхэд олон порттой толин тусгалыг ашиглаж болно.
2. Чиг хандлагын хяналт: Нарийн хяналт шаардлагагүй үед зөвхөн тогтмол бус өгөгдлийн статистик хангалттай.
3. Протокол болон програмын шинжилгээ: холбогдох өгөгдлийн мэдээллийг толин тусгал портоос тохиромжтой бөгөөд хэмнэлттэй байдлаар өгөх боломжтой
4. VLAN-г бүхэлд нь хянах: Олон порттой толин тусгал технологийг ашиглан коммутатор дээрх VLAN-г бүхэлд нь хялбархан хянах боломжтой.
VLAN-ийн танилцуулга:
Эхлээд цацалтын домэйны үндсэн ойлголтыг танилцуулъя. Энэ нь цацалтын фрэймүүд (очих газрын MAC хаягууд бүгд 1) дамжуулагдах хүрээ, өөрөөр хэлбэл шууд харилцаа холбоо хийх боломжтой хүрээг хэлнэ. Хатуухан хэлэхэд зөвхөн цацалтын фрэймүүд төдийгүй олон дамжуулалтын фрэймүүд болон үл мэдэгдэх нэг дамжуулалтын фрэймүүд нь нэг цацалтын домэйнд чөлөөтэй тархаж чадна.
Анх 2-р түвшний свич нь зөвхөн ганц нэвтрүүлгийн домэйнийг тогтоож чаддаг байсан. VLAN-г тохируулаагүй 2-р түвшний свич дээр аливаа нэвтрүүлгийн хүрээг хүлээн авах портоос бусад бүх порт руу дамжуулдаг (үерлэх). Гэсэн хэдий ч VLAN ашиглах нь сүлжээг олон нэвтрүүлгийн домэйнд хуваах боломжийг олгодог. VLAN нь 2-р түвшний свич дээрх нэвтрүүлгийн домэйнүүдийг сегментчилэхэд ашигладаг технологи юм. VLAN-г ашигласнаар бид нэвтрүүлгийн домэйнүүдийн найрлагыг чөлөөтэй зохион бүтээж, сүлжээний дизайны уян хатан байдлыг нэмэгдүүлэх боломжтой.
Нийтэлсэн цаг: 2025 оны 9-р сарын 4
