Was sind Netzwerk Taps und welchen Vorteil haben sie gegenüber SPAN Ports?
Der Ausdruck TAP ist eine Abkürzung und steht für Test Access Port. Ein Netzwerk Tap auch Ethernet Tap genannt, stellt einen passiven Zugriffspunkt zu einer Netzwerkverbindung her, womit die über das Kabel übertragenen Datensignale zu Analysezwecken mitgelesen und ausgewertet werden können. Einmal installiert, kann mithilfe eines Taps, der gesamte Datenverkehr transparent, schnell, einfach und ohne Beeinträchtigung der aktiven Netzwerkleitung, für verschiedene Monitoring Anwendungen bereitgestellt werden. Ein Netzwerk TAP arbeitet auf dem OSI Layer 1 und besitzt keine MAC Adresse. Daher ist es im Netzwerk unsichtbar und kann auch von keinem Angreifer erkannt werden. Dies ist gerade in der Netzwerk Forensik und im Sicherheitsbereich unabdingbar, da sonst Kriminelle auf das Vorhandensein des TAPs Rücksicht nehmen könnten.
Die Nutzung von Taps hat einen weiteren Vorteil: Sie bestimmen selbst, wo Sie die Daten abgreifen möchten. Diese Flexibilität ist von großem Nutzen, da Sie so die Qualität Ihres Messergebnis stark beeinflussen und verbessern können. Darüberhinaus sind Netzwerk Taps passive Komponenten und beeinflussen den echten Datenverkehr in keinster Weise. Durch die zusätzliche “fail-open” Technologie bei den Ethernet Kupfer Taps wird die Datenleitung auch bei einer Stromunterbrechung durchgeschaltet, der Netzwerk Tap arbeitet wie eine Kabelbrücke und schützt dabei Ihr Produktiv Netz vor einem Ausfall. Somit erhalten Sie akkurate Daten zur fehlerfreien Analyse direkt aus der Leitung. Durch die Nutzung von SPAN Ports hingegen kann das Ergebnis verfälscht werden, da diese Technik im Store and Forward Modus arbeitet und CRC Fehler auf OSI Layer 2 Ebene verwirft, statt sie auf dem Spiegel Port auszugeben. Im Gegensatz dazu leiten Ethernet Taps diese kritischen CRC Fehler ohne Beeinträchtigung der original Daten aus. Ferner arbeitet ein Netzwerk Tap wie eine Diode und lässt aus Sicherheitsgründen einen Zugriff von den Monitoring Ports auf das Netzwerk nicht zu. Eine professionelle Netzwerk Analyse ist daher nur mit Taps gewährleistet.
Darüberhinaus bekommen Sie beim Einsatz von mehreren Taps ein viel genaueres Messergebnis und können so Netzwerk- und Anwendungsfehler noch schneller und präziser identifizieren. So gewinnen Sie wertvolle Zeit beim Beheben von Netzwerkfehlern. Statt der aufwändigen Konfiguration von SPAN Ports, lassen sich Netzwerk Taps plug’n play, ohne technische Vorkenntnisse, in kürzester Zeit installieren und in Betrieb nehmen. Aus gutem Grunde rät deshalb Cisco, der weltweit führende Netzwerkausrüster, vom Einsatz solcher SPAN Ports für die Netzwerk Analyse bewusst ab. Weitere Infos dazu…
Netzwerk Taps haben aufgrund Ihrer Funktionsweise einen weiteren entscheidenen Vorteil: Sie leiten den bi-direktionalen Datenverkehr vollständig aus. Das bedeutet, Sie erhalten die Sende- und Empfangsrichtung einer Voll-duplex Leitung separat ausgegeben und können somit z.B. eine 1G Leitung auch bei einer maximalen Auslastung von 2Gbps verlustfrei analysieren. Daraus folgt, dass Sie zum Aufzeichnen der Netzwerkdaten jeweils zwei Netzwerk Schnittstellen am Analysegerät benötigen. Anhand dieser Methode lassen sich Sende- und Empfangsrichtung bequem voneinander unterscheiden, womit Sie eine weitere Fehlerquelle eliminieren. SPAN Ports hingegen müssen diese Daten, bevor sie an den SPAN Port weitergegeben werden, im Speicher aggregieren, was nicht zu den primären Aufgaben eines Switches gehört und dadurch die Qualität des Analyseergebnisses erheblich beeinflusst. Ferner wird aufgrund der Nutzung von Spiegelports der Switch Prozessor höher ausgelastet, wodurch Datenverluste auf dem SPAN Port auftreten können.
Experten empfehlen deshalb für einen verlustfreien und zuverlässigen Mitschnitt von Netzwerkdaten ausschließlich den Einsatz von Netzwerk (Ethernet) Taps!
Unsere Netzwerk Taps von Garland Technology sind für alle gängigen Medientypen und Netzwerk Geschwindigkeiten erhältlich und können das Monitoring Signal wahlweise auf RJ45 Ethernet Ports ausgeben oder stellen Ihnen das Ausgangssignal als SFP Schnittstelle zur Verfügung, womit Sie maximale Flexibilität bekommen. Damit können z.B. die Daten einer Kupferleitung mit einem Glasfasersignal ausgegeben und ohne zusätzliche und teure Medienkonverter über eine Glasfaserleitung übertragen werden. Selbstverständlich wären Sie hiermit auch in der Lage, Ihre vorhandenen Glasfaserleitungen (Singlemode oder Multimode) mit Ihrem vorhandenen Kupfer Messequipment ohne zusätzliche Komponenten bequem zu monitoren, da die Medienkonvertierung in diesem Fall im Tap stattfindet.
Unsere Kupfer Ethernet Taps unterstützen zudem das Link Fault Propagation Verfahren. Dies ist bei kritischen und redundant ausgelegten Netzwerken unabdingbar. Sobald eine an den Tap angeschlossene aktive Komponente ausfällt oder den Link sogar gewollt herunterfährt, um die Leitung aus HA Gründen zu deaktivieren, muss in diesem Falle der Netzwerk Tap die Verbindung zum Netzwerkpartner ebenfalls deaktivieren und sich transparent verhalten. Diese Funktion wird mittels LFP in unseren Kupfer Ethernet Taps sichergestellt und erlaubt Ihnen die Nutzung unserer Komponenten auch in kritischen Umgebungen.
Bei Nutzung des modularen Chassis haben Sie einen entscheidenden Vorteil. Sie können 12 Module (TAPs) in einem 2U System installieren und benötigen keine 24 einzelne Netzteile für die redundante Stromversorgung! Das Chassis, mit jeweils 2 Netzteilen ausgestattet und sowohl als AC aber auch als DC Variante verfügbar, übernimmt die gesamte Stromversorgung der Module. Eine weitere wertvolle Eigenschaft des Chassis Systems ist, dass es mit allen Modulen von Garland Technology kompatibel ist, und Ihnen die gleichzeitige Nutzung von z.B. Netzwerk Taps, Bypass Taps, Aggregation Taps und Converter Taps erlaubt. Damit bekommen Sie eine kompakte und sehr flexible Lösung, mit der Sie Ihre Netzwerkdaten vielfältig und zuverlässig analysieren und auswerten können.
Netzwerk Taps von Garland Technology sind erhältlich für Kupfer und Glasfaser Medientypen und unterstützen Geschwindigkeiten von bis zu 100GBit/s.
Modulare Chassis Systeme für Netzwerk und Aggregation Taps
Garland Technology bietet Modulare Chassis Systeme in zwei Ausführungen, eine davon ermöglicht die Installation von 4 Modulen in eine 19″ Höheneinheit, die andere erlaubt Ihnen die Nutzung von 12 Modulen in 2HE. Erhältliche Module sind klassische Netzwerk Taps, Aggregation Taps, Bypass Taps(Switches) und Regeneration Taps. Die Module können untereinander kombiniert werden, eine parallele Nutzung von unterschiedlichen Modulen wird ebenfalls unterstützt. Die Chassis Systeme sind mit einem Management Port ausgestattet, womit Sie die Konfiguration der Module vornehmen können. Zur Standard Ausstattung der Chassis gehören auch redundante Stromversorgungseinheiten, die sowohl für den Betrieb im AC als auch im DC Umfeld erhältlich sind. Sie erhalten ein Carrier Grade System zum kleinen Preis!
M1G1ACE-1A-1U Chassis-Products
M1G1ACE-1A-1U Chassis 2-Products
M1G1ACE-1A-1U Chassis 3-Products
M1G1ACE-Full-Front-2U-Chassis-Products
M1G1ACE-back-2U-Chassis-Products
