Was ist ein NETZWERK-TAP?

Der Ausdruck TAP ist eine Abkürzung und steht für Test Access Port. Ein TAP stellt einen passiven Zugriffspunkt zum Netzwerk her, womit die über das Kabel übertragenen Netzwerkdaten zu Analysezwecken mitgelesen werden können. TAPs kopieren auch die kritischen Netzwerkpakete mit CRC Fehler, die bei einer Fehlersuche oder Analyse von großer Bedeutung sind.

Ein Standard-TAP besitzt 4 Netzwerkanschlüsse und wird über 2 Ports in die Netzwerkleitung eingeschleift. Es sitzt somit direkt auf dem Kabel. Über die anderen 2 Ports bekommt man eine Kopie des Netzwerkverkehrs ausgeleitet und kann damit eine voll-duplex Leitung unterbrechungsfrei überwachen. Beim Einsatz dieser klassischen TAPs werden zur Analyse jeweils 2 Anschlüsse am Monitoring-Tool benötigt, da TX & RX separat ausgeleitet werden.

Ein weiterer Vorteil dieser Ausleitungsmethode ist, dass die Netzwerkpakete vom Monitoring System anhand Ihrer Senderichtung analysiert werden können. Dies ermöglicht zudem die Analyse einer voll ausgelasteten voll-duplex Leitung transparent und ohne Verluste. Netzwerk-TAPs sind erhältlich für alle gängigen Netzwerk Topologien und Geschwindigkeiten von 10MBit/s bis zu 400Gbps.

Network TAP - Breakout Mode
Netzwerk-TAP
im Breakout-Modus

Was ist AGGREGATION?

Bei einer Aggregation spricht man vom Zusammenschalten bzw. Bündeln von Netzwerk Datenpaketen, die entweder von einer einzelnen voll-duplex (TX & RX) oder mehreren Leitungen kommen.

Mit Hilfe der Aggregation kann man z.B. mit einer einzelnen Netzwerk Schnittstelle die Voll-Duplex Daten einer oder mehrerer Datenleitungen analysieren und auswerten. Das Aggregationsgerät nimmt die Daten von den entsprechenden Leitungen entgegen, fügt sie in der richtigen Reihenfolge zusammen und sendet diese Pakete an einen oder mehrere Ports aus.

Network TAP - Aggregation Mode Diagram
Netzwerk-TAP
im Aggregations-Modus

Was ist ein PORT AGGREGATION-TAP?

Ein Port Aggregation-TAP unterscheidet sich vom normalen TAP dahingehend, dass die ausgekoppelten Voll-Duplex Daten TX & RX auf einen einzelnen Ausgangsport aggregiert werden.

So erhält man die zu analysierenden Daten auf einem Überwachungsport ausgegeben und benötigt keine weiteren Schnittstellen auf dem Monitoring-Gerät.

Es ist jedoch nicht umbedingt notwendig zwecks Aggregation ein spezielles Aggregation-TAP einzusetzen. Alle unsere PacketRaven Netzwerk-TAPs – außer den reinen Fiber-TAPs – beherrschen Breakout-, Aggregations- und Regenerations-Modi.

Was ist ein REGENERATION-TAP?

Regeneration-TAPs arbeiten in der Funktionsweise wie reguläre Netzwerk-TAPs, stellen aber die abgegriffenen Daten für die Überwachung mehreren Analyse-Tools gleichzeitig zur Verfügung.

Damit können die aus dem Netzwerk abgegriffenen Netzwerkdaten für verschiedene Zwecke von mehreren Monitoring-Tools zeitgleich überwacht werden.

Es ist jedoch nicht umbedingt notwendig zwecks Regeneration ein spezielles Regeneration-TAP einzusetzen. Alle unsere PacketRaven Netzwerk-TAPs – außer den reinen Fiber-TAPs – beherrschen Breakout-, Aggregations- und Regenerations-Modi.

Network TAP - Regeneration/SPAN Mode Diagram
Netzwerk-TAP
im Regenerations-Modus

Was ist LINK LOSS DETECTION?

Link Loss Detection ist ein wichtiges Feature bei Netzwerk-TAPs mit Kupferanschlüssen und überträgt Link Informationen transparent auf die Netzwerkports. Falls ein an Port A angeschlossenes Gerät ausfällt bzw. der Link aus irgendwelchen Gründen von der Netzwerkkomponente deaktiviert wird, schaltet die LLD-Funktion den Link zum Port B herunter und sorgt so dafür, dass HA-Verbindungen problemlos funktionieren.
Angenommen, Port B würde in so einem Fall von dieser Linkdeaktivierung nichts mitbekommen, dann wäre die Verbindung zur Netzwerkseite B noch aktiv und Netzwerkrouten und HA-Protokolle könnten nicht ordnungsgemäß arbeiten.

Datendioden-Funktion unserer Netzwerk-TAPs
Datendioden-Funktion
bei NEOXPacketRaven Netzwerk-TAPs

Was ist die DATENDIODEN-Funktion?

Datendioden gewährleisten eine unidirektionale Kommunikation und stellen sicher, dass der Datenverkehr nur in eine Richtung fliessen kann.

Unidirektionale Netzwerkgeräte werden in der Regel eingesetzt, um die Informationssicherheit oder den Schutz kritischer digitaler Systeme, wie z. B. industrieller Kontrollsysteme oder Produktivnetze vor Cyberangriffen zu gewährleisten.

Unsere TAPs arbeiten wie eine Diode und lassen aus Sicherheitsgründen einen Zugriff über die Monitoring-Ports auf das Netzwerk nicht zu.

Durch die Hinzufügung dieses weiteren Sicherheits-Layers ist somit keine Kompromitierung der Netzwerkverbindung und des Produktivnetzwerks möglich.

Was ist FAIL-SAFE?

Da Netzwerk-TAPs meist in kritische Netzwerkleitungen installiert werden, ist sicherzustellen, dass TAPs die Leitung in keinster Weise beeinflussen. Mittels Fail-Safe verhält der TAP sich bei einem Stromausfall oder bei einer willkürlichen Deaktivierung wie eine Kabelbrücke und stellt sicher, dass die aktive Netzwerkverbindung der entsprechenden Endgeräte wieder hergestellt wird.

Werden alle PHYSIKALISCHEN FEHLER (CRC) an die Monitoring-Tools weitergereicht?

Diese wichtigen Fehler werden zur Analyse bei allen Produkten an die Ausgangsports durchgereicht.

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!