TAPak (Proba Sarbide Puntuak), bezala ere ezaguna, bezala ere ezagunaErreplikazio-ukitua, Agregazio-kolpea, Ukitu aktiboa, Kobrezko txorrota, Ethernet ukipena, Ukitu optikoa, Ukitu fisikoa, etab. Tap-ak sareko datuak eskuratzeko metodo ezaguna dira. Sareko datu-fluxuen ikusgarritasun osoa eskaintzen dute eta norabide biko elkarrizketak zehaztasunez kontrolatzen dituzte linea osoko abiaduran, paketeen galerarik edo latentziarik gabe. TAPen sorrerak sarearen monitorizazio eta zaintza arloa irauli du, monitorizazio eta analisi sistemen sarbide metodoak funtsean aldatuz eta monitorizazio sistema osoarentzako irtenbide osoa eta malgua eskainiz.
Gaur egungo garapen teknologikoek tap mota ugari sortu dituzte: hainbat lotura biltzen dituzten tap-ak, lotura baten trafikoa hainbat zatitan banatzen duten birsorkuntza tap-ak, bypass tap-ak eta matrize tap etengailuak.
Gaur egun, industriako Tap marka ezagunenak NetTAP eta Mylinking dira, eta horien artean Mylinking Txinako industrian Tap eta NPB marka bikain gisa aitortua da, merkatu-kuota handia, egonkortasuna eta errendimendu ona dituelarik.
TAParen abantailak.
1. Datu-paketeen %100a harrapatu pakete-galerarik gabe.
2. Datu-pakete irregularrak monitorizatu daitezke, arazoak konpontzea erraztuz.
3. Denbora-zigilu zehatzak, atzerapenik eta birdenborarik gabe.
4. Behin bakarrik instalatuta, analizatzailea erraz konektatu eta mugi daiteke.
TAParen desabantailak
1. Diru gehigarria gastatu behar duzu TAP banatzaile bat erosteko, garestia baita eta rack-eko espazioa hartzen baitu.
2. Aldi berean esteka bakarra ikus daiteke.
TAP-en aplikazio tipikoak
1. Lotura komertzialak: Lotura hauek arazoak konpontzeko denbora oso laburra behar dute. TAPak lotura hauetan instalatuz, sareko ingeniariek bat-bateko arazoak azkar aurkitu eta konpondu ditzakete.
2. Nukleo edo bizkarrezur loturak. Hauek banda-zabalera erabilera handia dute eta ezin dira eten analizatzailea konektatzean edo mugitzean. TAPek % 100eko datuen harrapaketa bermatzen du paketeen galerarik gabe, lotura hauen analisi zehatza egiteko errendimenduaren bermea eskainiz.
3. VoIP eta QoS: VoIP zerbitzuaren kalitatearen probak jitter eta pakete-galeren neurketa zehatzak behar ditu. TAPek proba hauek guztiz bermatzen dituzte, baina ispiludun atakek jitter balioak alda ditzakete eta pakete-galera tasak ez dira errealistak izan daitezke.
4. Arazoak konpontzea: Ziurtatu datu-pakete irregular eta okerrak detektatzen direla. Ispilu-portuek pakete hauek iragaziko dituzte, ingeniariek arazoak konpontzeko datu-informazio garrantzitsua eta osoa ematea eragotziz.
5. IDS aplikazioa: IDSk datu-informazio osoa erabiltzen du intrusio-ereduak identifikatzeko, eta TAPek datu-fluxu fidagarri eta osoak eman diezazkioke intrusio-detekzio sistemari.
6. Zerbitzari klusterra: Portu anitzeko banatzaileak 8/12 esteka konekta ditzake aldi berean, urruneko eta doako kommutazioa ahalbidetuz, eta hori komenigarria da edozein unetan monitorizatzeko eta aztertzeko.
HEDAPENA (Aldaketa-portuen analisia)Ispilu-portua edo Ataka-ispilua bezala ere ezagutzen da. Switch aurreratuek datu-paketeak portu batetik edo gehiagotatik izendatutako portu batera kopiatu ditzakete, "ispilu-portua" edo "helmuga-portua" deitzen dena. Analizatzaile batek ispilu-portuan konekta daiteke datuak jasotzeko. Hala ere, funtzio honek switcharen errendimenduan eragina izan dezake eta paketeen galera eragin dezake datuak gainkargatzen direnean.
SPANen abantailak
1. Ekonomikoa, ez da ekipamendu gehigarririk behar.
2. Switch bateko VLAN bateko trafiko guztia aldi berean monitorizatu daiteke.
3. Analizatzaile batek hainbat lotura monitoriza ditzake.
SPANen desabantailak
1. Portu anitzeko trafikoa portu bakar batera islatzeak cachearen gainkarga eta paketeen galera eragin dezake.
2. Paketeak berriro denboratzen dira cachetik igarotzean, eta horrek ezinezkoa egiten du denbora-eskalak zehatz-mehatz zehaztea, hala nola jitter-a, pakete-tarteen analisia eta latentzia.
3. Ezin dira OSI 1.2 geruzako errore-paketeak kontrolatu. Datuen islatze-portu gehienek datu-pakete irregularrak iragazten dituzte, eta hauek ezin dute datu-informazio zehatza eta erabilgarria eman arazoak konpontzeko.
4. Ispilu-atakatik datorren trafikoak switch-aren CPU karga handitzen duenez, switch-aren errendimendua gutxitzea eragingo du.
SPANen aplikazio tipikoak
1. Banda-zabalera txikia eta islatze-gaitasun onak dituzten loturetarako, ataka anitzeko islatzea erabil daiteke analisi eta monitorizazio malgua lortzeko.
2. Joeren jarraipena: Jarraipen zehatza behar ez denean, datu irregularren estatistikak nahikoa dira.
3. Protokolo eta aplikazioen azterketa: datu garrantzitsuak modu eroso eta ekonomikoan eman daitezke ispilu-portu batetik
4. VLAN osoaren monitorizazioa: Portu anitzeko islatze-teknologia erabil daiteke etengailu bateko VLAN osoa erraz monitorizatzeko.
VLANerako sarrera:
Lehenik eta behin, aurkeztuko dugu broadcast domeinuaren oinarrizko kontzeptua. Horrek broadcast markoak (helmugako MAC helbide guztiak 1 dira) transmititu daitezkeen tarteari egiten dio erreferentzia, eta beste era batera esanda, komunikazio zuzena posible den tarteari. Zehazki esanda, ez bakarrik broadcast markoak, baita multicast markoak eta unicast marko ezezagunak ere askatasunez bidaiatu dezakete broadcast domeinu berean.
Jatorriz, 2. geruzako etengailu batek emisio-domeinu bakarra ezar zezakeen. VLANik konfiguratuta ez zegoen 2. geruzako etengailu batean, edozein emisio-marko hartzaile-portua izan ezik portu guztietara birbidaltzen zen (uholdea). Hala ere, VLANak erabiltzeak sare bat emisio-domeinu anitzetan segmentatzea ahalbidetzen du. VLANak dira 2. geruzako etengailuetan emisio-domeinuak segmentatzeko erabiltzen den teknologia. VLANak erabiliz, emisio-domeinuen osaera libreki diseina dezakegu, sarearen diseinuaren malgutasuna handituz.
Argitaratze data: 2025eko irailaren 4a
