Aggregation Taps besitzen die Fähigkeit, mehrere Datenströme zu bündeln oder, wie der Name schon sagt, zu aggregieren. Daraus ergibt sich ein wesentlicher Vorteil: Sie können mit dieser Technik anhand einer einzigen Netzwerkschnittstelle an Ihrem Analysegerät die Daten von mehreren Leitungen gleichzeitig auswerten. Bei der Aggregation einer einzelnen Netzwerkverbindung spricht man von einem Port Aggregation Tap. Wird die Aggregation auf mehreren Leitungen ausgeübt, so nennt man diese Technik Link Aggregation.
Das Schaubild links oben zeigt das Schema eines Port Aggregators. Wie man auf diesem Bild sehen kann, wird hier die TX & RX Leitung einer Netzwerkverbindung jeweils auf Port C & D aggregiert, womit man in der Lage ist die Daten einer Vollduplex Strecke mit nur einem einzigen Netzwerkanschluss gebündelt zu erfassen. Somit erhalten Port C und D jeweils den gesamten Datenverkehr einer Strecke und man könnte mithilfe dieses Aggregation Taps die Netzwerkdaten zu Analysezwecken an einen Analyzer wie OmniPeek oder Wireshark schicken und zeitgleich den Netzwerkverkehr von einem Security Gerät wie, z.B. einem IDS, überwachen lassen.
Ferner lassen sich die Aggregation Taps von Garland Technology auch im Tap Mode, auch Break-out Mode genannt, betreiben und wahlweise per DIP Schalter bequem zwischen diesen Funktionen hin und herschalten. Dies ist ein wesentlicher Vorteil und erlaubt es Ihnen, bei Bedarf zu Analyszwecken den Aggregation Tap wie einen herkömmlichen TAP zu benutzen. Zudem läßt sich ein Port Aggregation Tap, wie oben auf dem Schaublid rechts zu sehen ist, auch als Regeneration Tap einsetzen. In diesem Fall wird das anliegende Signal auf Port A nach B, C und D kopiert. Dies ist eine komfortable Methode, um ein einfaches Signal ohne komplexe Konfiguration auf bis zu 3 Ports zu vervielfältigen, die es Ihnen erlaubt, die anliegenden Daten mit 3 unterschiedlichen Monitoring Werkzeugen gleichzeitig zu analysieren
Aufgrund der physikalischen Geschwindigkeitsbegrenzung der Netzwerkschnittstelle, können Sie mit Port Aggregation Taps in Gigabit Netzwerken auch nur einen Datenverkehr von maximal 1Gbps analysieren. Dies sollte beachtet werden, da ein Überschreiten dieser Kapazität zu Paketverlusten führen kann und eine fehlerfreie Aufzeichnung dadurch ausgeschlossen ist. In so einem Fall empfiehlt sich die Nutzung von Taps mit Filtereigenschaften. Diese sogenannten intelligenten Taps können den Datenverkehr nach definierten Kriterien auf OSI Layer 2-4 aussortieren und geben nur die gefilterten Daten an den Analyzer weiter. Somit kann man gezielt die Datenmenge auf dem Ausgangsport reduzieren und bekommt nur die Informationen weitergereicht, die von Relevanz sind.
Eine weitere Maßnahme, um die Datenmenge zu reduzieren, ohne dabei die wesentlichen Informationen zu vernachlässigen, wäre das sogenannte Packet Slicing Verfahren. Mithilfe dieser Slicing Funktion werden die Frames entsprechend gekürzt indem man die Nutzdaten aus dem Payload entfernt. Alle zur Analyse benötigten Informationen bleiben selbstverständlich bei dieser Methode erhalten und es werden nur die Benutzer relevanten Informationen aus der Applikationsschicht (Payload) gelöscht. Somit kann man ebenfalls gezielt und zuverlässig die riesigen Datenmengen ohne Kompromisse verwalten und analysieren. Unsere modularen Aggregation Taps unterstützen das Packet Slicing und erlauben es Ihnen den Wert des abzutrennenden Inhalts selbst zu bestimmen. Auf diese Weise können Sie die Nutzdaten von Benutzern abschneiden und sind so in der Lage eine gesetzeskonforme Netzwerkanalyse ohne Verletzung von Privatsphäre durchzuführen.
Die Link Aggregation ist ein beliebte Methode, um Netzwerkdaten aus mehreren Netzwerk Leitungen an einem dedizierten Datenport auszuwerten. Der Vorteil ist, dass Sie mit einem einzelnen Analysegerät die Netzwerkdaten von vielen Netzwerk Zugangspunkten gleichzeitig analysieren können. Damit bekommen Sie eine viele genauere und bessere Übersicht über die Netzwerkpakete und können sogar mithilfe dieser Technik Laufzeit Messungen durchführen oder Performance Engpässe zuverlässig erkennen. Garland Technology bietet ein kompaktes Link Aggregation Tap mit 10 Ports an, wovon 8 Ports als Netzwerk Tap und die verbleibenden 2 Interfaces für die Ausgabe dienen. Dieser Aggregation Tap kann sowohl als in-line Gerät in 4 Leitungen gleichzeitig operieren und unterstützt aber auch die Aggregation von 8 SPAN Datenströmen. Die eingebauten Netzwerk Taps sind selbstverständlich passiv und werden im in-line Modus transparent in die zu analysierenden Leitung eingeschleift. Bei der SPAN Methode werden die vom Netzwerk Switch gespiegelten Daten einfach an die Eingangsports angeschlossen. Dieser Link Aggregation Tap unterstützt die variable Zuordnung der Netzwerk Ports zu den Monitoring Schnittstellen, womit Sie die zu aggregierenden Daten selbst bestimmen und dieses Mapping flexible jederzeit ändern können. Ferner haben Sie die Möglichkeit bei diesem Tap die Analyse im voll-dupex Modus durchzuführen. Dies erfolgt durch die separate Aggregation der TX und RX Leitungen. Somit erhalten Sie an den 2 Ausgangsport TX und RX getrennt und können auf diese Weise die Senderichtung der Pakete erkennen und für die Analyse auswerten. Ein weiterer Vorteil dieser Methode ist, dass Sie die Netzwerkdaten von 4 voll-duplex Leitungen oder 8 SPAN Ports bis zu einer Bandbreite von 2 Gbps ohne Paketverluste analysieren können. Bei der standard Aggregation würden Sie mit diesem Tap maximal nur 1Gbps verlustfrei auswerten können. Durch die vorhandenen 2 Monitoring Ports stehen die gesamten Daten bei der halb-duplex Aggregation zweifach zur Verfügung, womit Sie ohne Weiteres eine redundante Analyse durchführen können.
Eine zentrale Lastverteilung wäre eine weitere Möglichkeit, die Daten zu Monitoringzwecken intelligent zu managen. Weitere Informationen hierzu finden Sie unter der Rubrik “Network Packet Broker”. Dort finden Sie entsprechenden Produkte und eine detailliertere Beschreibung zur Funktionsweise von intelligenten “load-balancern” für diesen Zweck.
