ברזים (נקודות גישה לבדיקה), הידוע גם בשם , הידוע גם בשםהקש על שכפול, הקשה על צבירה, הקשה פעילה, ברז נחושת, ברז Ethernet, ברז אופטי, הקשה פיזיתוכו'. טאפים (TAPs) הם שיטה פופולרית לאיסוף נתוני רשת. הם מספקים נראות מקיפה של זרימת נתוני הרשת ומנטרים במדויק שיחות דו כיווניות במהירות קו מלאה, ללא אובדן חבילות או השהייה. הופעתם של טאפים (TAPs) חוללה מהפכה בתחום ניטור ומעקב הרשת, ושינתה באופן מהותי את שיטות הגישה למערכות ניטור וניתוח וסיפקה פתרון מלא וגמיש לכל מערכת הניטור.
התפתחויות טכנולוגיות עכשוויות יצרו מגוון רחב של סוגי טאצ'ים: טאצ'ים המאגדים קישורים מרובים, טאצ'ים לרגנרציה המפצלים את התעבורה של קישור למספר חלקים, טאצ'ים לעקיפה ומתגי טאצ'ים מטריציוניים.
נכון לעכשיו, מותגי Tap הפופולריים יותר בתעשייה כוללים את NetTAP ו-Mylinking, ביניהם Mylinking מוכר כמותג Tap ו-NPB מצוין בתעשייה הסינית, עם נתח שוק גבוה, יציבות וביצועים טובים.
יתרונות TAP
1. לכידת 100% מחבילות הנתונים ללא אובדן חבילות.
2. ניתן לנטר חבילות נתונים לא סדירות, מה שמקל על פתרון בעיות.
3. חותמות זמן מדויקות, ללא עיכובים ותזמון מחדש.
4. התקנה חד פעמית מאפשרת חיבור והזזה קלים של המנתח.
חסרונות של TAP
1. אתם צריכים להוציא כסף נוסף כדי לרכוש מפצל TAP, שהוא יקר ותופס מקום במדף.
2. ניתן לצפות בקישור אחד בלבד בכל פעם.
יישומים אופייניים של TAP
1. קישורים מסחריים: קישורים אלה דורשים זמני פתרון בעיות קצרים ביותר. על ידי התקנת TAPs בקישורים אלה, מהנדסי רשת יכולים לאתר ולפתור במהירות בעיות פתאומיות.
2. קישורי ליבה או עמוד שדרה. לקישורים אלו ניצול רוחב פס גבוה ואינם ניתנים להפרעה בעת חיבור או הזזת המנתח. TAP מבטיח לכידת נתונים של 100% ללא אובדן חבילות, ומספק הבטחת ביצועים לניתוח מדויק של קישורים אלה.
3. VoIP ו-QoS: בדיקות איכות שירות VoIP דורשות מדידות מדויקות של ריצוד ואובדן חבילות. יציאות TAP מבטיחות באופן מלא את הבדיקות הללו, אך יציאות שיקוף יכולות לשנות ערכי ריצוד ולספק שיעורי אובדן חבילות לא מציאותיים.
4. פתרון בעיות: יש לוודא שזוהו חבילות נתונים לא סדירות ושגויות. פורטים שקופים יסננו את החבילות הללו, וימנעו מהנדסים לספק מידע נתונים חשוב ומלא לצורך פתרון בעיות.
5. יישום IDS: IDS מסתמך על מידע נתונים מלא כדי לזהות דפוסי חדירה, ו-TAP יכול לספק זרמי נתונים אמינים ומלאים למערכת גילוי החדירות.
6. אשכול שרתים: מפצל רב-פורטים יכול לחבר 8/12 קישורים בו זמנית, מה שמאפשר מיתוג מרחוק וחופשי, הנוח לניטור וניתוח בכל עת.
לְהַקִיף (ניתוח יציאות מתג)ידוע גם בשם Mirrored Port או Port Mirror. מתגים מתקדמים יכולים להעתיק חבילות נתונים מפורט אחד או יותר לפורט ייעודי, הנקרא "פורט מראה" או "פורט יעד". מנתח יכול להתחבר לפורט המשוקף כדי לקבל נתונים. עם זאת, תכונה זו יכולה להשפיע על ביצועי המתג ולגרום לאובדן חבילות כאשר הנתונים עמוסים יתר על המידה.
יתרונות SPAN
1. חסכוני, אין צורך בציוד נוסף.
2. ניתן לנטר בו זמנית את כל התעבורה ב-VLAN על גבי מתג.
3. מנתח אחד יכול לנטר מספר קישורים.
חסרונות של SPAN
1. שיקוף תעבורה ממספר פורטים לפורט אחד עלול לגרום לעומס יתר במטמון ולאובדן חבילות.
2. חבילות עוברות תזמון מחדש כשהן עוברות דרך המטמון, מה שמקשה לקבוע במדויק סולמות זמן כגון ריצוד, ניתוח מרווחי חבילות והשהייה.
3. לא ניתן לנטר חבילות שגיאה בשכבת OSI 1.2. רוב פורטי שיקוף הנתונים מסננים חבילות נתונים לא סדירות, שאינן יכולות לספק מידע נתונים מפורט ושימושי לפתרון בעיות.
4. מכיוון שהתעבורה של הפורט המשוקף מגדילה את עומס המעבד של המתג, הדבר יגרום לירידה בביצועי המתג.
יישומים אופייניים של SPAN
1. עבור קישורים בעלי רוחב פס נמוך ויכולות שיקוף טובות, ניתן להשתמש בשיקוף מרובה פורטים לניתוח וניטור גמישים.
2. ניטור מגמות: כאשר ניטור מדויק אינו נדרש, מספיקה רק סטטיסטיקה של נתונים לא סדירים.
3. ניתוח פרוטוקולים ויישומים: ניתן לספק מידע רלוונטי על נתונים בצורה נוחה וחסכונית מיציאת מראה
4. ניטור VLAN מלא: ניתן להשתמש בטכנולוגיית שיקוף מרובת פורטים כדי לנטר בקלות את כל ה-VLAN במתג.
מבוא ל-VLAN:
ראשית, בואו נציג את המושג הבסיסי של תחום שידור. זה מתייחס לטווח שבו ניתן להעביר מסגרות שידור (כתובות MAC של יעד הן כולן 1), ובמילים אחרות, הטווח שבו תקשורת ישירה אפשרית. באופן דיוק, לא רק מסגרות שידור, אלא גם מסגרות שידור מרובות ומסגרות שידור חד-שידור לא ידועות יכולות לנוע בחופשיות באותו תחום שידור.
במקור, מתג שכבה 2 יכול היה ליצור רק תחום שידור יחיד. במתג שכבה 2 ללא הגדרות VLAN, כל מסגרת שידור תועבר לכל הפורטים מלבד פורט המקבל (הצפה). עם זאת, שימוש ב-VLAN מאפשר לפלח רשת למספר תחומי שידור. VLAN הן הטכנולוגיה המשמשת לפלח תחומי שידור במתגי שכבה 2. באמצעות VLAN, אנו יכולים לעצב בחופשיות את הרכב תחומי השידור, ובכך להגדיל את הגמישות של עיצוב הרשת.
זמן פרסום: 4 בספטמבר 2025
