TAPs (Kiểm tra điểm truy cập), còn được biết đến với tên gọi khácVòi sao chép, Vòi tổng hợp, Chạm kích hoạt, Vòi đồng, Điểm truy cập Ethernet, Đầu nối quang học, Chạm vật lýv.v... Các thiết bị TAP là một phương pháp phổ biến để thu thập dữ liệu mạng. Chúng cung cấp khả năng hiển thị toàn diện về luồng dữ liệu mạng và giám sát chính xác các cuộc hội thoại hai chiều ở tốc độ đường truyền tối đa, không mất gói hoặc độ trễ. Sự xuất hiện của TAP đã cách mạng hóa lĩnh vực giám sát và theo dõi mạng, thay đổi căn bản các phương pháp truy cập vào hệ thống giám sát và phân tích, đồng thời cung cấp một giải pháp hoàn chỉnh và linh hoạt cho toàn bộ hệ thống giám sát.
Những tiến bộ công nghệ hiện nay đã tạo ra nhiều loại thiết bị chia tín hiệu (tap) khác nhau: các thiết bị chia tín hiệu tổng hợp nhiều liên kết, các thiết bị chia tín hiệu tái tạo chia lưu lượng truy cập của một liên kết thành nhiều phần, các thiết bị chia tín hiệu bỏ qua (bypass tap) và các bộ chuyển mạch chia tín hiệu ma trận.
Hiện nay, các thương hiệu Tap phổ biến hơn trong ngành bao gồm NetTAP và Mylinking, trong đó Mylinking được công nhận là một thương hiệu Tap và NPB xuất sắc trong ngành công nghiệp Trung Quốc, với thị phần cao, ổn định và hiệu suất tốt.
Ưu điểm của TAP
1. Thu thập 100% các gói dữ liệu mà không bị mất bất kỳ gói nào.
2. Các gói dữ liệu bất thường có thể được giám sát, giúp khắc phục sự cố dễ dàng hơn.
3. Dấu thời gian chính xác, không có độ trễ và không cần chỉnh lại thời gian.
4. Việc lắp đặt chỉ cần thực hiện một lần giúp dễ dàng kết nối và di chuyển máy phân tích.
Nhược điểm của TAP
1. Bạn cần phải chi thêm tiền để mua bộ chia TAP, thiết bị này đắt tiền và chiếm diện tích trong giá đỡ.
2. Chỉ có thể xem một liên kết tại một thời điểm.
Các ứng dụng điển hình của TAP
1. Các liên kết thương mại: Những liên kết này yêu cầu thời gian khắc phục sự cố cực ngắn. Bằng cách lắp đặt TAP trên các liên kết này, các kỹ sư mạng có thể nhanh chóng xác định vị trí và khắc phục các sự cố đột ngột.
2. Các liên kết lõi hoặc xương sống. Những liên kết này có mức sử dụng băng thông cao và không được gián đoạn khi kết nối hoặc di chuyển thiết bị phân tích. TAP đảm bảo thu thập 100% dữ liệu mà không bị mất gói, cung cấp sự đảm bảo hiệu suất cho việc phân tích chính xác các liên kết này.
3. VoIP và QoS: Kiểm tra chất lượng dịch vụ VoIP yêu cầu đo lường chính xác độ trễ (jitter) và mất gói dữ liệu. Các thiết bị TAP đảm bảo hoàn toàn các bài kiểm tra này, nhưng các cổng được nhân bản có thể làm thay đổi giá trị độ trễ và cung cấp tỷ lệ mất gói không thực tế.
4. Khắc phục sự cố: Đảm bảo phát hiện các gói dữ liệu bất thường và sai sót. Các cổng được nhân bản sẽ lọc bỏ các gói này, ngăn cản các kỹ sư cung cấp thông tin dữ liệu quan trọng và đầy đủ để khắc phục sự cố.
5. Ứng dụng IDS: IDS dựa vào thông tin dữ liệu đầy đủ để xác định các kiểu xâm nhập, và TAP có thể cung cấp các luồng dữ liệu đáng tin cậy và đầy đủ cho hệ thống phát hiện xâm nhập.
6. Cụm máy chủ: Bộ chia đa cổng có thể kết nối đồng thời 8/12 liên kết, cho phép chuyển đổi từ xa và linh hoạt, thuận tiện cho việc giám sát và phân tích bất cứ lúc nào.
SPAN (Phân tích cổng chuyển mạch)Nó còn được gọi là Cổng phản chiếu hoặc Cổng nhân bản. Các bộ chuyển mạch tiên tiến có thể sao chép các gói dữ liệu từ một hoặc nhiều cổng đến một cổng được chỉ định, được gọi là "cổng phản chiếu" hoặc "cổng đích". Bộ phân tích có thể kết nối với cổng phản chiếu để nhận dữ liệu. Tuy nhiên, tính năng này có thể ảnh hưởng đến hiệu suất của bộ chuyển mạch và gây mất gói dữ liệu khi dữ liệu bị quá tải.
Ưu điểm của SPAN
1. Tiết kiệm chi phí, không cần thêm thiết bị nào khác.
2. Tất cả lưu lượng truy cập trên một VLAN trên thiết bị chuyển mạch đều có thể được giám sát đồng thời.
3. Một bộ phân tích có thể giám sát nhiều liên kết.
Nhược điểm của SPAN
1. Việc sao chép lưu lượng truy cập từ nhiều cổng về một cổng duy nhất có thể gây quá tải bộ nhớ đệm và mất gói dữ liệu.
2. Các gói dữ liệu được định thời lại khi chúng đi qua bộ nhớ đệm, khiến việc xác định chính xác các thang đo thời gian như độ trễ, phân tích khoảng thời gian giữa các gói và độ trễ mạng trở nên bất khả thi.
3. Không thể giám sát các gói lỗi lớp 1.2 của mô hình OSI. Hầu hết các cổng sao chép dữ liệu đều lọc bỏ các gói dữ liệu bất thường, do đó không thể cung cấp thông tin dữ liệu chi tiết và hữu ích cho việc khắc phục sự cố.
4. Do lưu lượng truy cập của cổng được nhân bản làm tăng tải CPU của thiết bị chuyển mạch, điều này sẽ dẫn đến hiệu suất của thiết bị chuyển mạch bị suy giảm.
Các ứng dụng điển hình của SPAN
1. Đối với các liên kết có băng thông thấp và khả năng sao lưu tốt, có thể sử dụng sao lưu đa cổng để phân tích và giám sát linh hoạt.
2. Theo dõi xu hướng: Khi không cần theo dõi chính xác, chỉ cần thống kê dữ liệu không thường xuyên là đủ.
3. Phân tích giao thức và ứng dụng: thông tin dữ liệu liên quan có thể được cung cấp một cách thuận tiện và tiết kiệm từ cổng sao lưu.
4. Giám sát toàn bộ VLAN: Công nghệ phản chiếu đa cổng có thể được sử dụng để dễ dàng giám sát toàn bộ VLAN trên một switch.
Giới thiệu về VLAN:
Trước tiên, chúng ta hãy giới thiệu khái niệm cơ bản về miền phát sóng. Miền phát sóng đề cập đến phạm vi mà trong đó các khung phát sóng (địa chỉ MAC đích đều là 1) có thể được truyền đi, nói cách khác, phạm vi mà trong đó việc liên lạc trực tiếp là khả thi. Nói một cách chính xác, không chỉ các khung phát sóng mà cả các khung đa hướng và các khung đơn hướng không xác định cũng có thể truyền tự do trong cùng một miền phát sóng.
Ban đầu, một switch lớp 2 chỉ có thể thiết lập một miền broadcast duy nhất. Trên một switch lớp 2 không cấu hình VLAN, bất kỳ khung broadcast nào cũng sẽ được chuyển tiếp đến tất cả các cổng ngoại trừ cổng nhận (flooding). Tuy nhiên, việc sử dụng VLAN cho phép mạng được phân đoạn thành nhiều miền broadcast. VLAN là công nghệ được sử dụng để phân đoạn các miền broadcast trên switch lớp 2. Bằng cách sử dụng VLAN, chúng ta có thể tự do thiết kế cấu trúc của các miền broadcast, tăng tính linh hoạt trong thiết kế mạng.
Thời gian đăng bài: 04/09/2025
