TAPs (Points d'accès de test), également connu sous le nom deTap de réplication, Robinet d'agrégation, Taper actif, Robinet en cuivre, Prise Ethernet, Robinet optique, Tap physiqueLes points d'écoute (TAP) constituent une méthode courante d'acquisition de données réseau. Ils offrent une visibilité complète sur les flux de données et permettent de surveiller avec précision les conversations bidirectionnelles à pleine vitesse, sans perte de paquets ni latence. L'apparition des TAP a révolutionné le domaine de la surveillance des réseaux, transformant en profondeur les méthodes d'accès aux systèmes de surveillance et d'analyse et offrant une solution complète et flexible pour l'ensemble du système de surveillance.
Les développements technologiques actuels ont permis de créer une grande variété de types de prises : des prises qui agrègent plusieurs liens, des prises de régénération qui divisent le trafic d'un lien en plusieurs parties, des prises de contournement et des commutateurs de prises matricielles.
Actuellement, parmi les marques de robinets les plus populaires du secteur figurent NetTAP et Mylinking, cette dernière étant reconnue comme une excellente marque de robinets et de NPB dans l'industrie chinoise, avec une part de marché élevée, une grande stabilité et de bonnes performances.
Avantages du TAP
1. Capturer 100 % des paquets de données sans aucune perte de paquets.
2. Les paquets de données irréguliers peuvent être surveillés, ce qui facilite le dépannage.
3. Horodatage précis, sans retards ni modifications d'horodatage.
4. L'installation unique facilite la connexion et le déplacement de l'analyseur.
Inconvénients du TAP
1. Vous devez dépenser de l'argent supplémentaire pour acheter un répartiteur TAP, ce qui est coûteux et prend de la place dans le rack.
2. Un seul lien peut être visualisé à la fois.
Applications typiques du TAP
1. Liaisons commerciales : Ces liaisons exigent des délais de dépannage extrêmement courts. L’installation de points d’accès temporaires (TAP) sur ces liaisons permet aux ingénieurs réseau de localiser et de résoudre rapidement les problèmes soudains.
2. Liaisons principales ou dorsales. Ces liaisons consomment une bande passante importante et ne peuvent être interrompues lors du branchement ou du déplacement de l'analyseur. TAP garantit une capture de données à 100 % sans perte de paquets, assurant ainsi des performances optimales pour une analyse précise de ces liaisons.
3. VoIP et QoS : Les tests de qualité de service VoIP nécessitent des mesures précises de gigue et de perte de paquets. Les TAP garantissent pleinement ces tests, mais les ports dupliqués peuvent modifier les valeurs de gigue et fournir des taux de perte de paquets irréalistes.
4. Dépannage : s’assurer que les paquets de données irréguliers et erronés sont détectés. Les ports en miroir filtreront ces paquets, empêchant ainsi les ingénieurs de fournir des informations de données importantes et complètes pour le dépannage.
5. Application IDS : L'IDS s'appuie sur des informations de données complètes pour identifier les modèles d'intrusion, et le TAP peut fournir des flux de données fiables et complets au système de détection d'intrusion.
6. Cluster de serveurs : Le répartiteur multiport peut connecter 8/12 liaisons simultanément, permettant une commutation à distance et libre, ce qui est pratique pour la surveillance et l'analyse à tout moment.
PORTÉE (Analyse des ports de commutation)On parle également de port miroir ou de duplication de port. Les commutateurs avancés peuvent copier les paquets de données d'un ou plusieurs ports vers un port désigné, appelé « port miroir » ou « port de destination ». Un analyseur peut se connecter à ce port miroir pour recevoir des données. Toutefois, cette fonctionnalité peut affecter les performances du commutateur et entraîner des pertes de paquets en cas de surcharge.
Avantages de SPAN
1. Économique, aucun équipement supplémentaire requis.
2. Tout le trafic sur un VLAN d'un commutateur peut être surveillé simultanément.
3. Un seul analyseur peut surveiller plusieurs liaisons.
Inconvénients de l'espagnol
1. La duplication du trafic de plusieurs ports vers un seul port peut entraîner une surcharge du cache et une perte de paquets.
2. Les paquets sont rééchelonnés lorsqu'ils passent par le cache, ce qui rend impossible la détermination précise d'échelles de temps telles que la gigue, l'analyse de l'intervalle des paquets et la latence.
3. Impossible de surveiller les paquets d'erreur de la couche 1.2 du modèle OSI. La plupart des ports de mise en miroir des données filtrent les paquets de données irréguliers, ce qui ne permet pas d'obtenir des informations détaillées et utiles pour le dépannage.
4. Étant donné que le trafic du port miroir augmente la charge du processeur du commutateur, les performances de ce dernier diminueront.
Applications typiques de SPAN
1. Pour les liaisons à faible bande passante et à bonnes capacités de mise en miroir, la mise en miroir multiport peut être utilisée pour une analyse et une surveillance flexibles.
2. Suivi des tendances : Lorsqu'un suivi précis n'est pas nécessaire, des statistiques de données irrégulières suffisent.
3. Analyse du protocole et de l'application : les informations de données pertinentes peuvent être fournies facilement et à moindre coût à partir d'un port miroir.
4. Surveillance complète du VLAN : La technologie de mise en miroir multiport peut être utilisée pour surveiller facilement l’ensemble du VLAN sur un commutateur.
Introduction aux VLAN :
Commençons par définir le concept de domaine de diffusion. Il s'agit de la zone géographique au sein de laquelle les trames de diffusion (dont toutes les adresses MAC de destination sont égales à 1) peuvent être transmises, autrement dit, la zone où la communication directe est possible. Plus précisément, au sein d'un même domaine de diffusion, non seulement les trames de diffusion, mais aussi les trames de multidiffusion et les trames unicast inconnues peuvent circuler librement.
À l'origine, un commutateur de couche 2 ne pouvait établir qu'un seul domaine de diffusion. Sur un commutateur de couche 2 sans VLAN configuré, toute trame de diffusion était transmise à tous les ports, à l'exception du port de réception (inondation). Cependant, l'utilisation de VLAN permet de segmenter un réseau en plusieurs domaines de diffusion. Les VLAN sont la technologie utilisée pour segmenter les domaines de diffusion sur les commutateurs de couche 2. Grâce aux VLAN, nous pouvons concevoir librement la composition des domaines de diffusion, ce qui accroît la flexibilité de la conception du réseau.
Date de publication : 4 septembre 2025
