Was ist ein NETZWERK-TAP?

Der Ausdruck TAP ist eine Abkürzung und steht für Test Access Port. Ein TAP stellt einen passiven Zugriffspunkt zum Netzwerk her, womit die über das Kabel übertragenen Netzwerkdaten zu Analysezwecken mitgelesen werden können. TAPs kopieren auch die kritischen Netzwerkpakete mit CRC Fehler, die bei einer Fehlersuche oder Analyse von großer Bedeutung sind.

Ein Standard-TAP besitzt 4 Netzwerkanschlüsse und wird über 2 Ports in die Netzwerkleitung eingeschleift. Es sitzt somit direkt auf dem Kabel. Über die anderen 2 Ports bekommt man eine Kopie des Netzwerkverkehrs ausgeleitet und kann damit eine voll-duplex Leitung unterbrechungsfrei überwachen. Beim Einsatz dieser klassischen TAPs werden zur Analyse jeweils 2 Anschlüsse am Monitoring-Tool benötigt, da TX & RX separat ausgeleitet werden.

Ein weiterer Vorteil dieser Ausleitungsmethode ist, dass die Netzwerkpakete vom Monitoring System anhand Ihrer Senderichtung analysiert werden können. Dies ermöglicht zudem die Analyse einer voll ausgelasteten voll-duplex Leitung transparent und ohne Verluste. Netzwerk-TAPs sind erhältlich für alle gängigen Netzwerktopologien und Geschwindigkeiten von 10MBit/s bis zu 400Gbps.

PacketRaven Network TAPs
Portables und Modulare Netzwerk-TAPs

Was ist ein BREAKOUT-MODUS?

Network TAP - Breakout Mode
Portables Netzwerk-TAP
im Breakout-Modus

Jedes über die Netzwerkleitung übertragene Ethernet-Paket wird in diesem Modus unter Wahrung der Datenintegrität im TAP separat gespiegelt.

Die Sende- und Empfangsrichtung wird getrennt auf den beiden Monitoring Ports ausgegeben, so dass der Netzwerkverkehr in diesem Fall pro Datenrichtung analysiert werden kann.

Ein weiterer großer Vorteil des Breakout-Modus ist die Sichtbarkeit des Netzwerkverkehrs auch bei einer voll ausgelasteten Netzwerkverbindung.

In diesem Modus wird die eingestellte Netzwerkgeschwindigkeit an die Monitoring Ports übertragen.

Was ist AGGREGATION?

Bei einer Aggregation spricht man vom Zusammenschalten bzw. Bündeln von Netzwerk Datenpaketen, die entweder von einer einzelnen voll-duplex (TX & RX) oder mehreren Leitungen kommen.

Mit Hilfe der Aggregation kann man z.B. mit einer einzelnen Netzwerk Schnittstelle die Voll-Duplex Daten einer oder mehrerer Datenleitungen analysieren und auswerten. Das Aggregationsgerät nimmt die Daten von den entsprechenden Leitungen entgegen, fügt sie in der richtigen Reihenfolge zusammen und sendet diese Pakete an einen oder mehrere Ports aus.

Network TAP - Aggregation Mode Diagram
Netzwerk-TAP
im Aggregations-Modus

Was ist ein PORT AGGREGATION-TAP?

Ein Port Aggregation-TAP unterscheidet sich vom normalen TAP dahingehend, dass die ausgekoppelten Voll-Duplex Daten TX & RX auf einen einzelnen Ausgangsport aggregiert werden.

So erhält man die zu analysierenden Daten auf einem Überwachungsport ausgegeben und benötigt keine weiteren Schnittstellen auf dem Monitoring-Gerät.

Es ist jedoch nicht umbedingt notwendig zwecks Aggregation ein spezielles Aggregation-TAP einzusetzen. Alle unsere PacketRaven Netzwerk-TAPs – außer den reinen Fiber-TAPs – beherrschen Breakout-, Aggregations- und Regenerations-Modi.

Was ist ein REGENERATION-TAP?

Regeneration-TAPs arbeiten in der Funktionsweise wie reguläre Netzwerk-TAPs, stellen aber die abgegriffenen Daten für die Überwachung mehreren Analyse-Tools gleichzeitig zur Verfügung.

Damit können die aus dem Netzwerk abgegriffenen Netzwerkdaten für verschiedene Zwecke von mehreren Monitoring-Tools zeitgleich überwacht werden.

Es ist jedoch nicht umbedingt notwendig zwecks Regeneration ein spezielles Regeneration-TAP einzusetzen. Alle unsere PacketRaven Netzwerk-TAPs – außer den reinen Fiber-TAPs – beherrschen Breakout-, Aggregations- und Regenerations-Modi.

Network TAP - Regeneration/SPAN Mode Diagram
Netzwerk-TAP
im Regenerations-Modus

Was ist LINK LOSS DETECTION?

Link Loss Detection ist ein wichtiges Feature bei Netzwerk-TAPs mit Kupferanschlüssen und überträgt Link Informationen transparent auf die Netzwerkports. Falls ein an Port A angeschlossenes Gerät ausfällt bzw. der Link aus irgendwelchen Gründen von der Netzwerkkomponente deaktiviert wird, schaltet die LLD-Funktion den Link zum Port B herunter und sorgt so dafür, dass HA-Verbindungen problemlos funktionieren.
Angenommen, Port B würde in so einem Fall von dieser Linkdeaktivierung nichts mitbekommen, dann wäre die Verbindung zur Netzwerkseite B noch aktiv und Netzwerkrouten und HA-Protokolle könnten nicht ordnungsgemäß arbeiten.

Datendioden-Funktion unserer Netzwerk-TAPs
Datendioden-Funktion
bei NEOXPacketRaven Netzwerk-TAPs

Was ist die DATENDIODEN-Funktion?

Datendioden gewährleisten eine unidirektionale Kommunikation und stellen sicher, dass der Datenverkehr nur in eine Richtung fliessen kann.

Unidirektionale Netzwerkgeräte werden in der Regel eingesetzt, um die Informationssicherheit oder den Schutz kritischer digitaler Systeme, wie z. B. industrieller Kontrollsysteme oder Produktivnetze vor Cyberangriffen zu gewährleisten.

Unsere TAPs arbeiten wie eine Diode und lassen aus Sicherheitsgründen einen Zugriff über die Monitoring-Ports auf das Netzwerk nicht zu.

Durch die Hinzufügung dieses weiteren Sicherheits-Layers ist somit keine Kompromitierung der Netzwerkverbindung und des Produktivnetzwerks möglich.

Was ist FAIL-SAFE?

Da Netzwerk-TAPs meist in kritische Netzwerkleitungen installiert werden, ist sicherzustellen, dass TAPs die Leitung in keinster Weise beeinflussen. Mittels Fail-Safe verhält der TAP sich bei einem Stromausfall oder bei einer willkürlichen Deaktivierung wie eine Kabelbrücke und stellt sicher, dass die aktive Netzwerkverbindung der entsprechenden Endgeräte wieder hergestellt wird.

Werden alle PHYSIKALISCHEN FEHLER (CRC) an die Monitoring-Tools weitergereicht?

Diese wichtigen Fehler werden zur Analyse bei allen Produkten an die Ausgangsports durchgereicht.

Wo befindet sich der NETWORK VISIBILITY Layer?

Unsere Visibility-Lösungen werden zwischen dem Netzwerk- und der Applikations- (Dienste-) Layer platziert.

Network Visibility-Layer
Network Visibility Layer


Welche Nachteile entstehen durch die Nutzung eines SPAN-PORTS?

Die Verwendung eines SPAN Ports hat mehrere Nachteile:

  • Paketverluste können auftreten
  • Paketreihenfolge kann verfälscht werden
  • Paketduplikate können entstehen
  • Der Switch ist ein aktives Gerät und kann angegriffen werden
  • Verursacht zusätzliche Latenzzeit
  • CRC/FCS fehlerhafte Pakete werden nicht gespiegelt
  • Unterstützt keine Vollduplex-Verkehrsanalyse
  • Kann leicht oversubscribed werden
  • Microbursts werden möglicherweise nicht weitergeleitet

Was Sie sehen, ist NICHT immer das, was wirklich in Ihrem Netzwerk passiert!

SPAN-Port Functionality Diagram
SPAN-Port Funktionalität

Mein FIBER-TAP scheint nicht zu funktionieren!?

In fast allen Fällen ist dies auf eine unsachgemässe Verkabelung zurückzuführen.
Der häufigste Fehler wird hier behandelt.

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!