Главная » Про ТВ

Что такое tap на разветвителе ТВ

Содержание

Что такое сетевой TAP? Зачем они нужны? 21.02.2020 09:04

Когда вы встречаете английское слово «tap», какой вариант перевода приходит вам на ум? Водопроводный кран или смеситель раковины, а может быть кран пивного кега? Если вы опытный путешественник, то возможно знаете, что TAP – это еще и логотип авиакомпании Air Portugal.

Что такое сетевой TAP?

В нашем случае слово “TAP” является аббревиатурой “Traffic Access Point” или “Test Access Point” и представляет собой устройство, которое устанавливается в определенное место в сети и собирает данные для тестирования и разрешения проблем. Сетевые TAP или сетевые ответвители используются, главным образом, для мониторинга сетевого трафика между двумя точками в сетевой инфраструктуре.

Profitap C1R-1G-1

Антенный ответвитель TAP

Рисунок 1. Сетевой TAP

Сетевой ответвитель (TAP) обычно состоит из 4 портов: сетевых портов A и B и двух портов мониторинга A и B. Сетевые порты собирают трафик из сети. Сетевой порт А получает трафик с левого сегмента сети, порт В получает трафик с правого сегмента сети. Порты мониторинга отправляют копию трафика на подключенные устройства мониторинга. Порт мониторинга А копирует трафик с левого сегмента сети, а порт мониторинга В копирует трафик с правого сегмента сети.

Copper Network Link Icon-1

Рисунок 2. Медное сетевое соединение

LC Conn Fiber Cable Icon-1

Рисунок 3. Оптоволоконное соединение

Сетевой ответвитель обычно помещается между двумя точками в сети. Сетевой кабель между точками А и В заменяется парой кабелей, которые подключаются к сетевому ответвителю. Трафик пассивно пропускается через сетевой ответвитель, не влияя не работу сети. Таким образом, сетевой ответвитель снимает копию трафика, который отправляется на порт мониторинга, а оттуда – на другой инструмент, не изменяя при этом поток сетевого трафика.

Network TAP inserted in Network Link Icon-2

Рисунок 4. TAP подключен в разрыв сетевого соединения

Network TAP traffic flow Icon-1

Рисунок 5. Поток трафика при наличии сетевого ответвителя

Для чего используют сетевые ответвители?

Для получения доступа к сети существуют разные методы. Некоторые традиционные методы, используемые для контроля сетевого трафика, предполагают использование порта SPAN/VACL на маршрутизаторе или подключение устройства мониторинга в разрыв сети. В каждом из этих сценариев есть свои недостатки, которые легко разрешаются с помощью сетевого ответвителя, не приводя к появлению точки отказа. Сетевой ответвитель, известный также как Breakout TAP (разъединительный TAP) – это единственный ответвитель, который гарантированно отправляет копию всего трафика, включая ошибки, на порты мониторинга А и В. Порт мониторинга А получает трафика с левого сегмента сети, порт мониторинга В получает трафик с правого сегмента сети.

Еще по теме:  Как позвонить МТС цифровое ТВ

▶️ Для чего нужны разные Splitter (разветвители) телевизионного сигнала?

Network Tap Flow-1

Рисунок 6. Поток трафика в сетевом ответвителе

Как еще типы ответвителей используются в сети?

Хотя сетевой ответвитель является тем ответвителем, который позволяет просматривать весь трафик, проходящий по вашей вести, существуют и другие типы ответвителей, которые можно использовать в сети. Два из них используются в тех случаях, когда нет необходимости видеть все трафик. Другой тип ответвителя используется в паре с устройствами мониторинга, которые встраиваются в разрыв, например, с IPS-инструментами.

Агрегирующие ответвители позволяют принимать весь горизонтальный трафик, агрегировать его и направлять его на единый порт мониторинга. Таким образом можно обходиться всего одним портом мониторинга для просмотра всего горизонтального трафика, агрегированного на один порт мониторинга.

Aggregate TAP Flow-2

Рисунок 7. Поток трафика в агрегирующем ответвителе

SPAN/Регенирирующие ответвители позволяют принимать трафик, поступающий из одного сегмента, и отправлять его на разные порты мониторинга. Таким образом единый поток трафика отправляется множеству различных инструментов мониторинга, каждый из которых решает свою задачу.

SPAN-Regen TAP Flow Icon

Рисунок 8. Поток трафика в SPAN/Регенерирующих ответвителях

Устройства Bypass TAPs (известные также как In-Line TAPs) позволяют размещать активный сетевой инструмент в разрыве важного соединения. Такие ответвители используются в тех случаях, когда устройства мониторинга должны быть установлены в разрыв, что нарушает целостность критически важной сети. Установка Bypass TAP в разрыв сети вместо устройства мониторинга и подключение инструмент мониторинга к Bypass TAP позволяет обеспечить непрерывный поток трафика и исключить вероятность того, что встроенное устройство окажется точкой отказа.

«Когда устройство мониторинга установлено в разрыв, оно принимает heartbeat-пакеты с ответвителя и возвращает их обратно, что исключает вероятность превращения устройства в точку отказа. Если по какой-то причине устройство мониторинга отключается от сети, то heartbeat-пакеты перестают возвращаться на сетевой ответвитель и он переключается в режим обхода».

Bypass TAP In-line and On-Line TAP Icon Flow

Рисунок 9. Поток трафика при стандартном режиме работы Bypass TAP

Установка инструмента в разрыв линии вызывает рад проблем. Особенно это касается критических сетей, когда необходимо, чтобы сеть была доступна все время по причине высокой стоимости простоя. Когда устройство встраивается в разрыв, то его обновление или перезагрузка требует остановки работы сети. Тоже самое происходит при сбое работы такого инструмента мониторинга.

Еще по теме:  Стенка под ТВ размеры

Эти проблемы решаются использованием Bypass TAP. При использовании in-Line TAP можно быть уверенным, что каждый приходящий из сети пакет попадет на инструмент мониторинга. Эти инструменты невозможно перегрузить, они всегда отправляют каждый пакет, включая ошибки на уровнях L1 и L2.

Устройство Bypass TAP в стандартном режиме работы обеспечивает прохождение важного трафика по встроенному в разрыв устройству и отправку на него heartbeat-пакетов. Пока встроенное в разрыв устройство отправляет heartbeat-пакеты обратно на in-line TAP, ответвитель продолжает работать в режиме «in-line». Если устройство мониторинга становится недоступным по какой-то причине, то сетевой ответвитель этого типа перестает получать heartbeat-пакеты. В таком случает in-Line TAP переключается в режим «by-pass», пока не начнет снова получать heartbeat-пакеты, что указывает на доступность встроенного инструмента мониторинга.

«Если устройство мониторинга становится недоступным по какой-то причине, heartbeat-пакеты не возвращаются на сетевой ответвитель. В этом случае TAP включает режим обхода инструмента мониторинга, поддерживая работоспособность критической сети».

Bypass TAP in-line-offline flow Icon-1

Рисунок 10. Трафик при работе Bypass TAP в режиме «Bypass»

Эта статья знакомит вас с несколькими причинами, по которым в любой сети нужны сетевые ответвители, агрегирующие ответвители, регенерирующие ответвители и Bypass TAP. В следующих статьях вы узнаете, как сочетание сетевых ответвителей с брокерам сетевых пакетов еще больше может помочь в сохранении работоспособности вашей сети.

Источник: web-control.ru

Ответвители сетевого трафика (TAP)

Линейка ответвителей сетевого трафика включает оптические ответвители DS Optic-TAP и медные ответвители DS Copper-TAP.

Сетевые ответвители являются первым звеном в процессе доставки трафика и обеспечения полной видимости сети для систем мониторинга и информационной безопасности. Независимо от интерфейсов и расположения в сети высокопроизводительные ответвители трафика DS TAP обеспечивают передачу полной копии трафика со скоростью до 100 Гбит/с.

Поскольку ответвители трафика не вносят никаких искажений и являются отказоустойчивыми, их использование предпочтительнее SPAN-портов коммутатора.

Ключевые преимущества

  • Передача 100% копии трафика без искажений и потерь
  • Отсутствие влияния на работоспособность сети
  • Полная прозрачность для сетевых устройств, что гарантированно защищает от взлома и вывода из строя путем внешних атак
  • Не требуют специальной настройки и обновлений
  • Компактное размещение и модульная архитектура
  • Минимальные вложения при масштабировании сетевой инфраструктуры
  • Российская разработка и производство
Еще по теме:  Л ТВ или мяг

Источник: dsol.ru

TAP ответвители трафика

Пассивные TAP ответвители трафика широко применяются для подключения в стратегически важных точках, откуда требуется снимать копию трафика подаваемую на системы безопасности, системы мониторинга и другие сенсоры или системы анализа трафика. Обычно TAP ответвители подключаются в разрыв линии.

SPAN технологии используемые на коммутаторах имеют ряд недостатков, таких как ограничение количества SPAN интерфейсов, нагрузку на коммутатор, блокировку передачи на SPAN порт трафика содержащего битовые ошибки и тд.

TAP ответвители трафика вендоро-независимые, они могут быть подключены к любому IT оборудованию по оптике или по меди, конфигурация сетевых интерфейсов может быть подобрана индивидуально под любые задачи, предполагается возможность использования от 10 Мбит/с до 100 Гбит/с.

Внедрение TAP ответвителей не несет никакого риска ввиду их отказоустойчивости. Медные ответвители имеют релейную функцию Fail-Safe, а оптические работают по принципу разделения светового потока с помощью зеркал — что позволяет им работать без питания.

Последовательные ответвители трафика (TAP) устанавливаются в разрыв между двумя сетевыми устройствами типа: коммутаторов, маршрутизаторов, брандмауэров, серверов и т.д.. Затем к ответвителю подключается любой инструмент для анализа копии трафика в реальном времени.

Последовательные ответвители трафика содержат полудуплексные порты. Ответвители трафика применяются для создания копии сетевого трафика, который затем может быть исрользован для следующих нужд: анализ производительности корпоративной сети; безопасность IT; СОРМ. Последовательные ответвители трафика способны передавать не соответствующий критериям качества трафик, например, с ошибками, избыточным или недостаточным количеством пакетов, пакеты с ярлыками и неправильно сформированные пакеты, «битые» пакеты, что не может быть обеспечено настройкой SPAN порта на обычном коммутаторе, так как коммутатор не может отправить на SPAN порт «неправильный» трафик. При измерении времени отклика приложений (Application Response Time) последовательные ответвители трафика обеспечивают наиболее точное отображение ухудшения времени отклика, а зеркалирование портов коммутатора (SPAN) часто искажает время прибытия пакетов.

Многие оптоволоконные ответвители трафика не требуют источников питания и не содержат активных компонентов. Объединив такие ответвители трафика с ответвителем трафика SPAN, можно получить действующую последовательную систему анализа одного или более устройств.

  • Пассивное, отказоустойчивое устройство.
  • Поддержка максимальной скорости для полнодуплексных каналов с высокой пропускной способностью.
  • Простое подключение для проведения анализа и быстрого развертывания.
  • Избавляет от необходимости применения зеркалирования портов, которое ухудшает производительность коммутатора

Источник: tools.ru

Оцените статью
Добавить комментарий