Vòi (Điểm truy cập thử nghiệm), còn được gọi là còn được gọi làVòi sao chép, Tập hợp Tap, Vòi hoạt động, Vòi đồng, Vòi Ethernet, Vòi quang học, Vòi vật lýTAP là một phương pháp phổ biến để thu thập dữ liệu mạng. Chúng cung cấp khả năng hiển thị toàn diện các luồng dữ liệu mạng và giám sát chính xác các cuộc hội thoại hai chiều với tốc độ đường truyền tối đa, không bị mất gói tin hay độ trễ. Sự xuất hiện của TAP đã cách mạng hóa lĩnh vực giám sát và theo dõi mạng, thay đổi căn bản phương pháp truy cập cho các hệ thống giám sát và phân tích, đồng thời cung cấp một giải pháp hoàn chỉnh và linh hoạt cho toàn bộ hệ thống giám sát.
Sự phát triển công nghệ hiện nay đã tạo ra nhiều loại vòi khác nhau: vòi tổng hợp nhiều liên kết, vòi tái tạo chia lưu lượng của liên kết thành nhiều phần, vòi bỏ qua và công tắc vòi ma trận.
Hiện nay, các thương hiệu Tap phổ biến nhất trong ngành bao gồm NetTAP và Mylinking, trong đó Mylinking được công nhận là thương hiệu Tap và NPB xuất sắc trong ngành công nghiệp Trung Quốc, có thị phần cao, tính ổn định và hiệu suất tốt.
Ưu điểm của TAP
1. Thu thập 100% các gói dữ liệu mà không bị mất gói nào.
2. Có thể theo dõi các gói dữ liệu bất thường, giúp khắc phục sự cố dễ dàng.
3. Dấu thời gian chính xác, không có sự chậm trễ và thay đổi thời gian.
4. Cài đặt một lần giúp dễ dàng kết nối và di chuyển máy phân tích.
Nhược điểm của TAP
1. Bạn cần phải chi thêm tiền để mua bộ chia TAP, loại này đắt tiền và chiếm nhiều không gian trên giá đỡ.
2. Chỉ có thể xem một liên kết tại một thời điểm.
Ứng dụng điển hình của TAP
1. Liên kết thương mại: Những liên kết này cần thời gian xử lý sự cố cực kỳ ngắn. Bằng cách lắp đặt TAP trong các liên kết này, các kỹ sư mạng có thể nhanh chóng xác định và khắc phục sự cố đột xuất.
2. Liên kết lõi hoặc liên kết xương sống. Các liên kết này có mức sử dụng băng thông cao và không thể bị gián đoạn khi kết nối hoặc di chuyển máy phân tích. TAP đảm bảo thu thập dữ liệu 100% mà không bị mất gói, đảm bảo hiệu suất phân tích chính xác các liên kết này.
3. VoIP và QoS: Kiểm tra chất lượng dịch vụ VoIP đòi hỏi phải đo chính xác độ trễ và mất gói tin. TAP hoàn toàn đảm bảo các thử nghiệm này, nhưng các cổng phản chiếu có thể làm thay đổi giá trị độ trễ và đưa ra tỷ lệ mất gói tin không thực tế.
4. Xử lý sự cố: Đảm bảo phát hiện các gói dữ liệu bất thường và lỗi. Các cổng phản chiếu sẽ lọc bỏ các gói này, ngăn kỹ sư cung cấp thông tin dữ liệu quan trọng và đầy đủ để xử lý sự cố.
5. Ứng dụng IDS: IDS dựa vào thông tin dữ liệu đầy đủ để xác định các kiểu xâm nhập và TAP có thể cung cấp luồng dữ liệu đáng tin cậy và đầy đủ cho hệ thống phát hiện xâm nhập.
6. Cụm máy chủ: Bộ chia đa cổng có thể kết nối 8/12 liên kết cùng lúc, cho phép chuyển mạch từ xa và miễn phí, thuận tiện cho việc giám sát và phân tích bất cứ lúc nào.
KHOẢNG CÁCH (Phân tích cổng chuyển mạch)còn được gọi là Cổng Phản Chiếu hoặc Cổng Gương. Các thiết bị chuyển mạch nâng cao có thể sao chép các gói dữ liệu từ một hoặc nhiều cổng sang một cổng được chỉ định, được gọi là "cổng phản chiếu" hoặc "cổng đích". Một bộ phân tích có thể kết nối với cổng phản chiếu để nhận dữ liệu. Tuy nhiên, tính năng này có thể ảnh hưởng đến hiệu suất của thiết bị chuyển mạch và gây mất gói khi dữ liệu bị quá tải.
Ưu điểm của SPAN
1. Tiết kiệm, không cần thêm thiết bị nào khác.
2. Mọi lưu lượng trên VLAN trên một bộ chuyển mạch có thể được giám sát đồng thời.
3. Một máy phân tích có thể giám sát nhiều liên kết.
Nhược điểm của SPAN
1. Việc sao chép lưu lượng từ nhiều cổng sang một cổng có thể gây quá tải bộ nhớ đệm và mất gói tin.
2. Các gói tin được định thời lại khi chúng đi qua bộ nhớ đệm, khiến việc xác định chính xác thang thời gian như độ trễ, phân tích khoảng thời gian gói tin và độ trễ là không thể.
3. Không thể giám sát các gói tin lỗi lớp 1.2 của OSI. Hầu hết các cổng phản chiếu dữ liệu đều lọc bỏ các gói tin dữ liệu bất thường, không thể cung cấp thông tin dữ liệu chi tiết và hữu ích để khắc phục sự cố.
4. Vì lưu lượng truy cập của cổng phản chiếu làm tăng tải CPU của bộ chuyển mạch nên sẽ làm giảm hiệu suất của bộ chuyển mạch.
Ứng dụng điển hình của SPAN
1. Đối với các liên kết có băng thông thấp và khả năng phản chiếu tốt, có thể sử dụng phản chiếu đa cổng để phân tích và giám sát linh hoạt.
2. Theo dõi xu hướng: Khi không cần theo dõi chính xác, chỉ cần thống kê dữ liệu không thường xuyên là đủ.
3. Phân tích giao thức và ứng dụng: thông tin dữ liệu có liên quan có thể được cung cấp một cách thuận tiện và tiết kiệm từ một cổng phản chiếu
4. Giám sát toàn bộ VLAN: Công nghệ phản chiếu đa cổng có thể được sử dụng để dễ dàng giám sát toàn bộ VLAN trên một bộ chuyển mạch.
Giới thiệu về VLAN:
Trước tiên, hãy cùng giới thiệu khái niệm cơ bản về miền phát sóng. Khái niệm này đề cập đến phạm vi mà các khung phát sóng (địa chỉ MAC đích đều là 1) có thể được truyền đi, hay nói cách khác, là phạm vi mà giao tiếp trực tiếp có thể thực hiện được. Nói một cách chính xác, không chỉ các khung phát sóng, mà cả các khung đa hướng và các khung đơn hướng chưa biết cũng có thể di chuyển tự do trong cùng một miền phát sóng.
Ban đầu, một switch Lớp 2 chỉ có thể thiết lập một miền phát sóng duy nhất. Trên một switch Lớp 2 không được cấu hình VLAN, bất kỳ khung phát sóng nào sẽ được chuyển tiếp đến tất cả các cổng ngoại trừ cổng nhận (flooding). Tuy nhiên, việc sử dụng VLAN cho phép phân đoạn mạng thành nhiều miền phát sóng. VLAN là công nghệ được sử dụng để phân đoạn các miền phát sóng trên các switch Lớp 2. Bằng cách sử dụng VLAN, chúng ta có thể tự do thiết kế thành phần của các miền phát sóng, tăng tính linh hoạt trong thiết kế mạng.
Thời gian đăng: 04-09-2025
