TAP (Points d'accès de test), également connu sous le nom également connu sous le nom deRéplication Tap, Robinet d'agrégation, Robinet actif, Robinet en cuivre, Prise Ethernet, Prise optique, Prise physiqueLes TAP sont une méthode courante d'acquisition de données réseau. Ils offrent une visibilité complète sur les flux de données réseau et surveillent avec précision les conversations bidirectionnelles à pleine vitesse, sans perte de paquets ni latence. L'émergence des TAP a révolutionné le domaine de la surveillance et du monitoring réseau, modifiant fondamentalement les méthodes d'accès aux systèmes de surveillance et d'analyse et offrant une solution complète et flexible pour l'ensemble du système de surveillance.
Les développements technologiques actuels ont produit une grande variété de types de prises : des prises qui regroupent plusieurs liens, des prises de régénération qui divisent le trafic d'une liaison en plusieurs parties, des prises de contournement et des commutateurs de prises matricielles.
Actuellement, les marques Tap les plus populaires de l'industrie incluent NetTAP et Mylinking, parmi lesquelles Mylinking est reconnue comme une excellente marque Tap et NPB dans l'industrie chinoise, avec une part de marché élevée, une stabilité et de bonnes performances.
Avantages du TAP
1. Capturez 100 % des paquets de données sans aucune perte de paquets.
2. Les paquets de données irréguliers peuvent être surveillés, ce qui facilite le dépannage.
3. Horodatages précis, aucun retard ni resynchronisation.
4. L'installation unique facilite la connexion et le déplacement de l'analyseur.
Inconvénients du TAP
1. Vous devez dépenser de l'argent supplémentaire pour acheter un répartiteur TAP, ce qui est coûteux et prend de la place sur le rack.
2. Un seul lien peut être visualisé à la fois.
Applications typiques du TAP
1. Liaisons commerciales : Ces liaisons nécessitent des temps de dépannage extrêmement courts. En installant des TAP sur ces liaisons, les ingénieurs réseau peuvent rapidement localiser et résoudre les problèmes soudains.
2. Liaisons cœur de réseau ou dorsales. Elles utilisent une bande passante élevée et ne peuvent être interrompues lors de la connexion ou du déplacement de l'analyseur. Le TAP garantit une capture de données à 100 % sans perte de paquets, garantissant ainsi une analyse précise de ces liaisons.
3. VoIP et QoS : les tests de qualité de service VoIP nécessitent des mesures précises de la gigue et de la perte de paquets. Les TAP garantissent pleinement ces tests, mais les ports miroirs peuvent altérer les valeurs de gigue et produire des taux de perte de paquets irréalistes.
4. Dépannage : Assurez-vous que les paquets de données irréguliers et erronés sont détectés. Les ports miroirs filtreront ces paquets, empêchant les ingénieurs de fournir des informations de données importantes et complètes pour le dépannage.
5. Application IDS : IDS s'appuie sur des informations de données complètes pour identifier les modèles d'intrusion, et TAP peut fournir des flux de données fiables et complets au système de détection d'intrusion.
6. Cluster de serveurs : le répartiteur multiport peut connecter 8/12 liens en même temps, permettant une commutation à distance et gratuite, ce qui est pratique pour la surveillance et l'analyse à tout moment.
PORTÉE (Analyse des ports de commutation)Également appelé port miroir, ou port miroir, les commutateurs avancés peuvent copier des paquets de données d'un ou plusieurs ports vers un port désigné, appelé « port miroir » ou « port de destination ». Un analyseur peut se connecter au port miroir pour recevoir des données. Cependant, cette fonctionnalité peut affecter les performances du commutateur et entraîner une perte de paquets en cas de surcharge de données.
Avantages de SPAN
1. Économique, aucun équipement supplémentaire requis.
2. Tout le trafic sur un VLAN sur un commutateur peut être surveillé simultanément.
3. Un analyseur peut surveiller plusieurs liens.
Inconvénients du SPAN
1. La mise en miroir du trafic de plusieurs ports vers un seul port peut entraîner une surcharge du cache et une perte de paquets.
2. Les paquets sont resynchronisés lorsqu'ils passent dans le cache, ce qui rend impossible la détermination précise des échelles de temps telles que la gigue, l'analyse des intervalles de paquets et la latence.
3. Impossible de surveiller les paquets d'erreur de la couche OSI 1.2. La plupart des ports de mise en miroir de données filtrent les paquets de données irréguliers, qui ne peuvent pas fournir d'informations détaillées et utiles pour le dépannage.
4. Étant donné que le trafic du port en miroir augmente la charge du processeur du commutateur, cela entraînera une baisse des performances du commutateur.
Applications typiques de SPAN
1. Pour les liaisons à faible bande passante et avec de bonnes capacités de mise en miroir, la mise en miroir multiport peut être utilisée pour une analyse et une surveillance flexibles.
2. Surveillance des tendances : lorsqu’une surveillance précise n’est pas nécessaire, seules des statistiques de données irrégulières sont suffisantes.
3. Analyse du protocole et de l'application : les informations de données pertinentes peuvent être fournies de manière pratique et économique à partir d'un port miroir
4. Surveillance de l'ensemble du VLAN : la technologie de mise en miroir multiport peut être utilisée pour surveiller facilement l'ensemble du VLAN sur un commutateur.
Introduction au VLAN :
Commençons par présenter le concept de base d'un domaine de diffusion. Il s'agit de la plage dans laquelle les trames de diffusion (les adresses MAC de destination étant toutes égales à 1) peuvent être transmises, autrement dit, la plage dans laquelle une communication directe est possible. À proprement parler, non seulement les trames de diffusion, mais aussi les trames multicast et les trames unicast inconnues peuvent circuler librement au sein d'un même domaine de diffusion.
À l'origine, un commutateur de couche 2 ne pouvait établir qu'un seul domaine de diffusion. Sur un commutateur de couche 2 sans VLAN configuré, toute trame de diffusion était transmise à tous les ports, sauf au port de réception (inondation). Cependant, l'utilisation de VLAN permet de segmenter un réseau en plusieurs domaines de diffusion. Les VLAN constituent la technologie utilisée pour segmenter les domaines de diffusion sur les commutateurs de couche 2. Grâce aux VLAN, nous pouvons librement concevoir la composition des domaines de diffusion, augmentant ainsi la flexibilité de la conception du réseau.
Date de publication : 4 septembre 2025
