Häufig gestellte Fragen | FAQ
FAQ - Häufig gestellte Fragen
Inhalt:
- Network TAPS
- SINGLEstream™ Link Aggregation TAPS
- VERSAstream™ Network Packet Brokers - Data Access Switches
- Physical Layer Switches
- Kabel
Network TAPS
Passive Netzwerk-TAPS sind Netzwerk-TAPS, die den Status der Verbindung nicht ändern, auch wenn der TAP die Stromversorgung verliert. Im Falle eines Stromausfalls fließt der Netzwerkverkehr ununterbrochen, solange das Netzwerk selbst mit Strom versorgt wird. Datacom Systems TAPS für Gigabit-Glasfaserverbindungen: (nur 10/100), T-1 / E-1 und DS-3 als passive Komponente.
Aktive TAPS verlassen sich auf ein Failover-System, um die Fehlertoleranz der Stromversorgung zu gewährleisten. Wenn ein aktiver TAP die Stromversorgung verliert, werden mehrere Kupferrelais geschlossen, um einen passiven Bypass bereitzustellen. Wenn das passive Bypass-System aktiviert ist, tritt eine vorübergehende Unterbrechung der Verbindung auf. Dies kann auf ein absolutes Minimum beschränkt werden, indem die Endgeräte des geTAPpten Links für PortFast oder FastLearn konfiguriert werden.
Nein, es gibt kein wirklich passives zuverlässiges Konzept für das TAPping von Kupfer-Gigabit. Einige Hersteller haben interne Batterien eingesetzt, um das Kupferrelais zu halten, wenn der TAP Strom verliert. Dies ist eine gewagte Spielerei, da die Batterielebensdauer begrenzt und damit die Möglichkeit besteht, letztlich eine aktive Produktionsverbindung zu unterstützen. Alle aktuellen Kupfer-Gigabit-fähigen TAPS sind aktive Geräte und basieren auf relaisbasierten Stromfehlertoleranzsystemen.
Die Latenz, die durch eine Glasfaser oder ein passives 10/100-Design in die Verbindung eingeführt wird, entspricht nur der tatsächlichen Länge des physischen Pfads durch den TAP. Dies entspricht dem Hinzufügen von nur wenigen Zoll Glasfaser- oder Kupferkabel zur tatsächlichen Verbindung, normalerweise weniger als 10 ns. Die durch die Kupfer-Gigabit-fähigen TAPS der Serien SS-1200 und SS-2200 von Datacom Systems verursachte Latenz hängt von der Art des Datenverkehrs ab (Paketgrößenverteilung und Lücke zwischen den Paketen) und reicht von nur 2,0 Mikrosekunden bis zu maximal 13,8 Mikrosekunden.
Eine gewisse Latenz wird hinzugefügt, wenn Paketkopien über die Monitorports zu den Tools aggregiert und / oder neu generiert werden. Die Latenz durch Datacom-Geräte variiert minimal je nach Modell und Art des Datenverkehrs (Paketgrößenverteilung und Abstand zwischen den Paketen). Wenden Sie sich an TITAN Commerce, um weitere Einzelheiten zu erfahren.
Intrusion Detection Systems (IDS) bieten die Option, eine Funktion zu verwenden, die als "Active Response" bezeichnet wird, wenn böswilliger Datenverkehr erkannt wird. Wenn ein Angreifer TCP-Sitzungen verwendet, können diese durch RST-Pakete (Reset) in einer Sitzung vom IDS zurückgesetzt werden. Bei UDP kann eine Sitzung unterbrochen werden, indem verschiedene ICMP-Pakete von der IDS-Box an den Host gesendet werden.
In einigen Fällen muss das IDS möglicherweise die Überwachungs-NIC für diesen Zweck verwenden. Durch Aktivieren eines bidirektionalen traffic paths im TAP können die RST-Pakete über eine TAPped-Kupferverbindung in das Netzwerk eingehen. Im Fall einer TAPped-Glasfaserverbindung ist dies aufgrund der direktionalen Charakteristik von Glasfaser Taps nicht möglich. Mit der Funktion „Any-to-Any“ unserer konfigurierbaren TAPS von Datacom Systems können die RST-Pakete über einen beliebigen zusätzlichen Monitor-Port des TAP gesendet und über einen lokalen Netzwerk-Switch in das Netzwerk übergeben werden.
Traffic injection erfolgt nur über kupferbasierte Inline-TAPS oder Bypass-Switches. Fibre TAPs erlauben direktional naturgemäß kein traffic injection. Sie erstellen lediglich eine Einwegkopie des für die Analyse verwendeten Verkehrs.
Um traffic injection zu nutzen, muss tatsächliche eine bidirektionale physische Verbindung zwischen den Monitorports des TAP und der Verbindung selbst bestehen. Aus diesem Grund können weder passive Kupfer-TAPS noch Glasfaser-TAPS bidirektionalen Verkehr unterstützen oder traffic injection verwenden.
Durch auto-negotiation und speed sensing erkennt der Port eines Netzwerkgeräts automatisch die Geschwindigkeit und Duplexeinstellung der Verbindung (10/100/1000 und Halb- oder Vollduplex) und verbindet sich entsprechend mit dem angeschlossenen Gerät.
Alle Gigabit-fähigen Kupfer-TAPs handeln zwei separate Verbindungen zwischen dem TAP und den Endgeräten der Verbindung aus, richten sie dabei ein und warten sie kontinuierlich. Wenn einer der Links nur 10/100 und der zweite Link aber 10/100/1000 fähig ist, werden die TAPS- bzw. TAP-Assembly-Ports jeweils mit der höchsten verfügbaren Geschwindigkeit ausgehandelt, was zu einer Geschwindigkeitsinkongruenz und damit zu erheblichen Leistungsproblemen in der Verbindung führt. Die Lösung besteht darin, die Ports sowohl der Endgeräte als auch der TAP´s auf feste Geschwindigkeits- und Duplexeinstellungen festzulegen.
Netzwerküberwachungs-Switches sind keine In-Line-Produkte und empfangen ihren Datenverkehr von externen TAPS- oder Mirror-Ports. Wenn einfache nicht aggregierende passive Glasfaser-TAPS als Datenquelle für die Eingabe in einen Netzwerk-Monitoring-Switch verwendet werden, muss an den Ports dieses Gerätes auto-negotiation deaktiviert sein um Daten zu akzeptieren. Wenn jedoch andere Ports auf demselben Gerät Daten von SPAN-Ports oder Aggregation TAPS akzeptieren, wird in der Regel Auto-negotiation verwendet.
Die SINGLEstream ™ - und VERSAstream ™ -Produkte von Datacom Systems bieten die maximale Flexibilität, Geschwindigkeits- / Duplex- und Auto-Negotiation-Einstellungen unabhängig von allen Ports zu ändern.
Die gesamte Netzwerkhardware, egal wie zuverlässig sie ist, muss als ganzheitliches System betrachtet werden, was durchaus auch eine Fehlfunktion aufweisen könnte. Netzwerkarchitekten bewerten, welche Pfade geschäftskritisch sind und welche daraufhin in redundanten oder alternativen Pfaden ausgelegt werden müssen. Die Frage, welche Dienste eingesetzt werden können und wie sich diese Dienste im Falle eines Geräteaustausches im Netzwerk auswirken, muss geklärt werden.
In einigen Fällen ist ein Inline-Gerät, was über mehrere Links verfügt die geeignete Wahl. Ein konservativeres Design könnte jedoch vorschreiben, dass ein Inline-Gerät nicht mehr als eine Verbindung abhören sollte. Dadurch wird die Möglichkeit ausgeschlossen, dass zwei Verbindungen gleichzeitig beeinträchtigt werden, sollte ein Gerät ausgetauscht werden müssen. Konservative bzw. Designs mit geringerem Risiko erfordern sogar, dass das TAPping von einem nicht mit Strom versorgten Physical Layer-Gerät (beispielsweise einem Glasfaser-TAP) durchgeführt wird. Darüber hinaus besteht die Aufgabe, die Duplex-Datenströme zu aggregieren und mehrere Kopien für Tools zu erstellen, die von einem separaten Gerät verwaltet werden.
Es gibt keine richtige oder falsche Antwort auf eine solche Frage - sie wird durch die individuellen Umstände und Prioritäten der Organisation bestimmt. Diese Fragen sollten aber immer im Falle eines Netzwerk Design´s berücksichtigt werden.
Das hängt davon ab, welches TAP-Modell Sie verwenden und wie es konfiguriert ist. Wenn Sie einen passiven TAP (z. B. einen Glasfaser-TAP) verwenden, lautet die Antwort Nein.
Konfigurierbare Gigabit-fähige Kupfer-TAPs können vom Benutzer so eingerichtet werden, dass der bidirektionale Datenverkehr auf die Verbindung zurückgeleitet wird. Das Monitoringtool ist nur sichtbar, wenn der TAP über einen dafür konfigurierten bidirektionalen traffic path verfügt. In der Standardkonfiguration dieser TAPS ist der bidirektionale Datenverkehr aus Sicherheitsgründen deaktiviert. Diese Einstellung kann nur von einem Administrator geändert werden, der über den Superuser-Modus angemeldet ist.
Ja, alle Produkte enthalten beim Erstkauf zwei redundante Netzteile. Zusätzliche Netzteile können separat erworben werden. Dabei muss zwischen AC und DC unterscheiden werden.
Das optionale erhältliche Netzteil RPS-12-5-AC erfüllt genau diese Anforderung. Das 1U-Rack-Gehäuse ist mit zwei Hot-Swap-fähigen Netzteilen mit Lastverteilung ausgestattet und verfügt über 24-polige Stromanschlüsse, um bis zu 12 Datacom Systems-Geräte doppelt redundant mit Strom zu versorgen. Modelle wie der SS-1204BT-BT-S, der VS-1208BT-S und der 10/100/1000-TAP können über den RPS-12-5 redundant mit Strom versorgt werden, der sowohl mit Wechselstrom- als auch mit Gleichstromeingängen erhältlich ist.
SINGLEstream™ Link Aggregation TAPS
Aggregation TAPS sind Netzwerk-TAPS, die die Kopien von Daten von beiden Seiten einer oder mehrerer Vollduplexverbindungen kombinieren und die "aggregierte" Kopie der gesamten Übertragung an ein angeschlossenes Überwachungsgerät / Tool senden können, der es auf einer einzigen Erfassungs- / Überwachungs-NIC empfängt. Datacom Systems Aggregation TAPS gehören alle zur Produktfamilie SINGLEstream ™.
Herkömmliche Vollduplex-TAPS bieten einen "Dual-Stream" der "nicht aggregierten" Ausgabe – und einen Monitor-Port für jede Seite der Konversation. Dies erfordert die Verwendung von „Dual Receive“ -Geräten, die über zwei separate Monitorkarten verfügen und die Datenströme nach dem Empfang kombinieren. Systeme wie Protokoll-Analyzer, Netzwerktools und Intrusion Detection-Systeme (IDS) sind teurer und in heutigen Netzwerken tatsächlich weniger verbreitet. Viele der am weitesten verbreiteten Paket-Sniffer- und IDS-Tools basieren auf den Open-Source-Produkten Wireshark und Snort, von denen keines den Empfang auf separaten NICs und die Rekombination der Daten unterstützt. Der SINGLEstream ™ TAP kann den bidirektionalen Datenverkehr aus einer Vollduplex-Konversation in einen einzigen Datenstrom zusammenfassen. Auf diese Weise können solche Tools Geräte mit Halbduplex-Einzelempfangsmonitorkarten inline auf Vollduplex-Verbindungen verwenden.
Ja. Bestimmte Tools überwachen den „Konversationsfluss“ im Netzwerk und führen eine Analyse basierend auf Richtungsdaten durch. Daher müssen die Rx- und Tx-Informationen separat empfangen werden. In anderen Fällen wird möglicherweise ein spezielles Tool benötigt, das nur den eingehenden (Rx) oder ausgehenden (Tx) Datenverkehr anzeigen muss aber nicht RX- und TX gleichzeitig.
Ein weiteres Beispiel ist die Vermeidung von Paketverlusten aufgrund von Überbelegung während der Aggregation. Wenn Sie Aggregation TAPS in Links verwenden, bei denen die maximale Verbindungskapazität zu mehr als 50% ausgelastet ist, gehen Paketkopien aufgrund von Überlastung verloren. Beispiel: Bei einer 1-Gig-Vollduplex-Verbindung mit einem Spitzenwert von 60% müssen 1,2 Gig an Daten aggregiert und an einen 1-Gig-Monitor-Port weitergeleitet werden. In solchen Fällen ist es ratsam, ein reguläres Vollduplex- oder nicht aggregiertes TAP sowie ein Überwachungstool zu verwenden, mit dem die beiden Datenströme empfangen und neu kombiniert werden können.
Mit dem SINGLEstream ™ Aggregation TAP können bis zu 1000 Mbit / s an Daten aggregiert werden. In der Gigabit-Glasfaser- oder 1000-Mbit / s-Umgebung kann die 100-prozentige Auslastung überschritten werden, wenn mehr als 1000 Mbit / s Eingang gleichzeitig empfangen werden, wenn Rx und Tx der Duplexverbindung zusammengefasst werden. Um eine Auslastung von mehr als 100% zu verhindern, sollte die Gesamtsumme von Rx- und Tx-Verkehr = die Gesamtauslastung auf der Verbindung selbst niemals 50% überschreiten.
Der SINGLEstream ™ Aggregation TAP enthält auch einen gemeinsam genutzten Pufferspeicher von 1 MB, um sehr kurze Auslastungsspitzen von über einem Gigabit zu berücksichtigen. Wenn erwartet wird, dass die TAPped-Verbindung routinemäßig 50% der Gesamtauslastung überschreitet, wird ein nicht aggregiertes TAP empfohlen.
Ja. Die TAPS der Serien SS-1200, SS-2200 und SS-4200 von Datacom Systems können vom Benutzer so konfiguriert werden, dass sie entweder einen Ausgabetyp oder bei Modellen mit höherer Anschlussdichte sogar beide gleichzeitig bereitstellen.
Ein zusätzlicher Vorteil dieses Designs ist die Möglichkeit, den TAP neu zu konfigurieren, um dem wachsenden Nutzungsgrad gerecht zu werden. Diese TAPS können anfänglich als Aggregations-TAPS bereitgestellt werden. Wenn jedoch Auslastungsspitzen das Hinzufügen einer Monitorkarte zum Tool und das Erfordernis einer nicht aggregierten Ausgabe erfordern, können sie vom Benutzer neu konfiguriert werden, um nicht aggregierte Ausgabe bereitzustellen.
Nein. Die Verbindung funktioniert weiterhin normal. Sollten Pakete aufgrund einer Überlastung verloren gehen, handelt es sich nur um Paketkopien - nicht um die Originaldaten selbst.
Die Antwort lautet fast immer "Nein", da die meisten Netzwerk-Tools nicht 100% der vollen Zeilenrate erfassen können.
Die überwiegende Mehrheit der Tools stützt sich auf die integrierten NICs der Appliance (d. H. Auf den Server, auf dem die Erfassungs- / Überwachungssoftware ausgeführt wird), um die Pakete zu empfangen und die aufbewahrten Pakete auf Datenträger zu senden. Die Front-Side-Bus-Geschwindigkeit und die Write-to-Disc-Fähigkeit selbst der besten und robustesten Server können bei hoher Auslastung einfach nicht mit der Datenrate der heutigen Gigabit-Netzwerke mithalten. Wenn das Erfassungsgerät eine softwarebasierte Filterung durchführt, um zu überprüfen, welche Pakete aufbewahrt und welche verworfen werden sollen, kann die tatsächliche dauerhafte Durchsatzleistung in einem Gigabit-Erfassungstool nur 150 bis 200 Mbit / s betragen.
Wenn keine Softwarefilterung verwendet wird, führt ein Server die vollständige Paketerfassung durch. Beispielsweise Open-Source-Sniffer wie Wireshark oder kommerzielle Produkte, die auf der Wireshark-Engine basieren – in diesem Fall kann sich die Durchsatzleistung solcher Tools auf bis zu 300 bis 400 Mbit / s erhöhen. Nur wenn eine spezielle „Enhanced Capture Card“ installiert ist, kann das Tool Leitungsraten-Daten bei voller Auslastung ohne Paketverlust empfangen. Diese spezialisierten Netzwerkkarten verfügen über eine große Menge an Pufferspeicher und proprietären Treibern - sie sind teuer und werden nur in einer begrenzten Anzahl von schlüsselfertigen kommerziellen Erfassungs- / Überwachungsgeräten der oberen Preisklasse verwendet.
Was hat das mit dem TAP-Pufferspeicher zu tun? Es ist einfach. Der TAP-Pufferspeicher beginnt mit der Annahme von Paketen, wenn der Aggregations-Chipsatz mit 100% der Zeilenrate ausgelastet ist, und überträgt ihn dann mit Zeilenrate an das Tool, sobald die Auslastungsgrade wieder auf den Punkt gefallen sind, an dem der Chipsatz nicht zu 100% abonniert ist. Diese Freigabe des Datenform-Pufferspeichers erfolgt jedoch kontinuierlich mit einer Rate von 100%, bis der Puffer vollständig freigegeben ist. Wie wir oben gesehen haben, ist das Tool selbst der ultimative Engpass in jedem Erfassungs- / Überwachungsszenario.
Datacom Systems empfiehlt die Verwendung eines regulären Vollduplex- oder nicht aggregierten Datacom TAP sowie eines Überwachungstools, mit dem die beiden Datenströme in jedem Szenario empfangen und neu kombiniert werden können, in dem die Auslastungsgrade der Verbindung routinemäßig auf über 50% der aggregierten Auslastung ansteigen. Die flexible Any-to-Any-Funktion von SINGLEstream ™ Aggregation TAP ermöglicht dem Benutzer die Neukonfiguration und Änderung der Monitor-Ports von aggregierter zu nicht aggregierter Ausgabe. Wenn die Auslastung des Netzwerks mit der Zeit zunimmt, kann der TAP so konfiguriert werden, dass er sich an das Netzwerk anpasst, und zusätzliche Monitor-Ports können den Tools hinzugefügt werden, um diesem Wachstum Rechnung zu tragen.
In vielen Netzwerkumgebungen ist es wünschenswert und häufig erforderlich, dass ein IDS-Gerät rund um die Uhr überwacht wird. Zusätzliche Monitoranschlüsse ermöglichen einem Protokollanalyser oder anderen Netzwerkverwaltungstools den permanenten oder bedarfsgerechten Zugriff auf dieselbe Verbindung, dadurch gibt es keinen Konflikt beim Datenzugriff. Die zusätzlichen Monitoranschlüsse ermöglichen es außerdem, redundante Geräte aus Gründen der Ausfallsicherheit an dieselbe Verbindung anzuschließen, um Datenverluste zu vermeiden, falls eines der angeschlossenen Geräte Probleme hat oder aktualisiert werden muss.
Kein Problem. SINGLEstream ™ Aggregation TAPS von Datacom sind in verschiedenen Medienkombinationen erhältlich, mit denen Glasfaserverbindungen mit Kupferverbindungen und Kupferverbindungen mit Glasfaserverbindungen überwacht werden können. Außerdem sind verschiedene Modelle mit SFP-basierten Monitoranschlüssen erhältlich, mit denen der Medientyp leicht geändert werden kann.
Theoretisch ist dies möglich, aber es gibt eine Reihe von Nachteilen bei der Verwendung eines solchen Ansatzes. Netzwerkswitches sind so konzipiert, dass sie eine Vielzahl von Funktionen im Netzwerk ausführen. SPAN- und Mirror-Port-Aktivitäten haben die niedrigste Priorität. Durch das Senden von Kopien des ausgelasteten Verbindungsverkehrs über einen SPAN-Port kann der Port leicht überlastet werden, was zum Verlust von Paketen führt. Darüber hinaus sind Netzwerk-Switches meist gemanaged, das erfordert meist Wartung aber auch eine IP-Präsenz im Netzwerk. Die SINGLEstream ™ Aggregation TAPS von Datacom sind für das Netzwerk transparent und fehlertolerant und daher zuverlässiger und sicherer wie Ethernet Switche!
Alle SINGLEstream ™ Aggregation TAPS sind entweder inhärent passive Geräte oder verfügen über robuste, leistungsfehlertolerante passive Bypass-Systeme. Der SS-100 Kupfer-TAP nur für 10/100 und alle Glasfaser-TAP-Modelle sind mit der Technologie „Never Breaks the Link“ ausgestattet. Dies bedeutet, dass die Konnektivität niemals unterbrochen wird und der Verbindungsstatus sich niemals ändert, selbst wenn der Strom ausfällt oder der TAP wiederhergestellt wird. Da das Überwachungsgerät mit Strom versorgt werden muss, um Daten von den TAP-Ports zu empfangen, werden alle Datacom SINGLEstream ™ Aggregation TAP Modelle standardmäßig mit einer doppelt redundanten Stromversorgung geliefert, um eine maximale Betriebszeit für Netzwerkanalyse- und Überwachungstools zu gewährleisten.
Alle Gigabit-fähigen Kupfermodelle - die Serien SS-1200, SS-2200 und SS-4200 - verwenden ein robustes, auf Kupferrelais basierendes Fehlertoleranzsystem, das bei Stromausfall einen passiven Bypass bietet. Bei den Modellen wird empfohlen, die Endpunktgeräte der TAPped-Verbindung auf Portfast oder FastLearn zu setzen, um sicherzustellen, dass die Verbindung nach einem Stromausfall oder einer Wiederherstellung in kürzester Zeit hergestellt werden kann.
Obwohl ideal für Ethernet-Verbindungen, bei denen die Gesamtauslastung unter 50% liegt, kann der SINGLEstream ™ Aggregation TAP auf jeder Vollduplex-Ethernet-Verbindung verwendet werden. Die wahrscheinlichsten Standorte im Netzwerk, an denen ein Link-Aggregation-TAP bereitgestellt wird, sind solche, an denen Sonden oder IDS-Geräte rund um die Uhr sichtbar sein müssen. Dazu gehören die Verbindungen zwischen Switches und kritischen Servern, Vollduplexverbindungen zwischen Routern und Firewalls sowie Verbindungen zwischen Firewalls und einer demilitarisierten Zone (DMZ).
Ja - Der Ausgang eines Link Aggregation TAP kann auf dieselbe Weise wie ein SPAN-Port mit einem Matrix-Switch verbunden werden, und der Matrix-Switch akzeptiert eine Mischung aus TAP-Ausgängen und SPAN-Ports.
Ja.
VERSAstream™ Network Packet Brokers - Data Access Switches
Ein Network Packet Broker (NPB) oder Netzwerküberwachungs-Switch ist ein Netzwerkgerät, das wie ein Netzwerk-Patch-Panel funktioniert, jedoch Datenverkehr auf einen oder mehrere Ports aggregieren und kopieren kann. NPBs können Daten aus mehreren Ethernet-Netzwerksegmenten zu einem oder mehreren aggregierten Datenströmen zusammenfassen, eine Portsteuerung durchführen und Ports neu generieren, sodass mehrere Kopien von Daten für mehrere Tools verfügbar sind. Einige Modelle verfügen über Paketfilterfunktionen.
NPBs sind keine Inline-Geräte, sondern empfangen ihren Netzwerkverkehr von zwei (2) verschiedenen Quelltypen. In den meisten Fällen stellen Kunden TAPS auf ihren Netzwerkverbindungen bereit, bei denen es sich um Inline-Geräte handelt, die eine Kopie des Netzwerkverkehrs erstellen. Diese Kopie wird vom TAP in den NPB gesendet. Einige Lösungen verwenden Mirror-Ports oder SPANs, um den Datenverkehr aus dem Netzwerk zu erfassen. Mirror-Ports werden zur Aggregation oder Regeneration (Kopien) mit dem Network Monitoring Switch verbunden. NPBs sind keine Inline-Geräte, sondern werden als Out-of-Band-Geräte bezeichnet, da sie mit Kopien des Netzwerkverkehrs von einem TAP- oder Mirror-Port arbeiten.
VERSAstream ™ ist der Markenname von Datacom Systems für Network Packet Brokers oder Network Monitoring Switches. Diese beiden Begriffe sind austauschbar.
Viele Lösungen verbinden einen VERSAstream ™ mit einem Intrusion Detection-System, einem Protokollanalyzer oder einem Netzwerktester. Diese Geräte können die aggregierten Daten mit nur einer Netzwerkkarte (NIC) empfangen. Netzwerk- und Sicherheitspersonal können dann mit nur einem Überwachungstool mehrere Netzwerkverbindungen gleichzeitig überwachen. In vielen Umgebungen gibt es mehrere interessante Bereiche auf der Zugriffsebene oder am Netzwerkrand, die entweder weniger ausgelastet sind oder Datenquellen mit geringerer Geschwindigkeit verwenden.
Mit TheVERSAstream ™ können diese Datenquellen zusammengefasst und von einem einzigen Hochgeschwindigkeits- oder Hochkapazitäts-Tool überwacht werden, anstatt von mehreren älteren Tools mit niedrigerer Geschwindigkeit. Dies reduziert die Gesamtzahl der benötigten Tools und den benötigten Rack-Platz erheblich. Die Kosteneinsparung ist entsprechend hoch da die laufenden Support- und Wartungskosten für die Überwachung der Tool-Software und -Hardware dramatisch gesenkt werden können.
Der VERSAstream ™ empfängt Datenverkehr von einem externen TAP oder SPAN. Es aggregiert oder kopiert den Netzwerkverkehr auf einen oder mehrere Ports.
Ports bei VERSAstream ™ können als Ein- oder Ausgänge konfiguriert werden bzw. beide Funktionen übernehmen. Der Verkehr kann zu jedem anderen Port geleitet werden. Die Verbindung kann so konfiguriert werden, dass der Datenverkehr entweder in eine Richtung oder in zwei Richtungen zwischen den Ports erfolgt. Die Vollduplex-Konfiguration muss in jede Richtung konfiguriert werden. One way Datenverkehr wird normalerweise für die meisten Analyseanwendungen bevorzugt, manchmal ist jedoch auch „two way traffic“ erforderlich.
Es entsteht eine gewisse Latenz, wenn Paketkopien vom VERSAstream ™ aggregiert und / oder neu generiert werden. Weitere Informationen erhalten Sie von Ihrem Datacom Systems-Kundenbetreuer oder Titan Commerce.
An der Netzwerk-Edge. Damit meinen wir eine oder mehrere Begrenzungen innerhalb eines Netzwerks, die bestimmen, wer die zugrunde liegenden Komponenten für die Netzwerkinfrastruktur kontrolliert – (oder zwischen internen Routern und Switches). Die Grenze liegt oft im Netzwerk zwischen Betreiber - Dienstleister und Nutzer. Der VERSAstream ™ ist in einer großen Vielzahl von Medienkombinationen erhältlich und kann Eingaben von 100-, 1000-M- und 10-G-Geräten akzeptieren, sodass er je nach Modell in jede Kupfer- oder Glasfaser-Ethernet-Umgebung eingesetzt werden kann. Mit VERSAstream ™ können mehrere Geräte die gleichen Links überwachen, sodass Konflikte überall von diesem Produkt profitieren, in der Regel in Sicherheitsumgebungen oder gemischten Umgebungen mit Netzwerkanalyzer und Intrusion Detection-Systemen.
Ja. Eine Vielzahl von Geschwindigkeiten und Ports stehen zur Verfügung. Viele unserer Geräte verfügen über SFP + - oder SFP-Ports für 10G- und 1G-Funktionen.
Kein Problem. VERSAstream ™ - Modelle sind mit Kupfer- und oder SFP-Anschlüssen sowie mit allen SFP-basierten Anschlüssen erhältlich. Damit ist eine hochgradige Flexibilität beim Mischen von Medientypen gewährleistet.
Der VERSAstream ™ kann Daten mit einer Übertragungsrate von bis zu 1000 Mbit / s empfangen und aggregieren.
In einer Gigabit-Ethernet-Umgebung oder einer langsameren Umgebung kann die Auslastung 100% überschreiten, wenn mehr als 1000 Mbit / s gleichzeitig eingehen. Um eine Auslastung von mehr als 100% zu vermeiden, sollte die Summe aller Ports niemals 1000 Mbit / s überschreiten. Dies kann erreicht werden, indem weniger Geräte an den VERSAstream ™ angeschlossen, die Daten vorgefiltert oder die Verkehrslast der angeschlossenen Netzwerksegmente verringert werden. Der VERSAstream ™ enthält auch einen Pufferspeicher, um Auslastungsspitzen zu berücksichtigen.
Datacom Systems empfiehlt, die Gesamtsumme der Eingabedaten sorgfältig abzugleichen. Damit kann sichergestellt werden, dass die Durchsatzkapazität des Tools nicht überschritten wird. Die flexible Funktion „Any-to-Any“ des VERSAstream ™ ermöglicht es dem Benutzer, das Verhältnis von Eingabeports zu aggregierten Ausgabeports neu zu konfigurieren bzw. diese bei Bedarf zu ändern. Wenn die Auslastung des Netzwerks mit der Zeit zunimmt, können die Eingaben in kleineren Gruppen zusammengefasst werden. Es können zusätzliche Monitorports hinzugefügt werden, um diesem Wachstum Rechnung zu tragen. Wenn anhaltend hohe Auslastungsraten aufgrund von Aggregation oder bursts Traffic auftreten, sollten Sie ein VERSAstream ™ -Modell mit Paketfilter- oder Lastausgleichsfunktion bevorzugen (z. B. das VS-1212-F oder das VS-1224-F).
Da unsere Geräte den Standards entsprechen, können Sie jedes Gerät / Tool an unsere Produkte anschließen. Der VERSAstream ™ ist plattformunabhängig und akzeptiert Verbindungen von Analyzer, IDS, IPS und Netzwerksondierungstools aller Hersteller mit den entsprechenden Portmedien und Schnittstellen.
Stellen Sie einen VERSAstream ™ bereit (indem Sie ihn an Netzwerk-TAPS- und -SPAN-Ports im gesamten Netzwerk anschließen), um den Datenverkehr von verschiedenen Punkten im Netzwerk zu sammeln. Dieser kann dann zu einem einzigen Datenstrom zusammengefasst werden, sodass ein Netzwerkanalyzer oder ein Intrusion Detection-System verwendet werden kann. Damit haben Sie als Netzwerkmanager Kontrolle & Einblick in Datenpakete, die das Netzwerk durchlaufen (End-to-End-Pfad).
Der VERSAstream verwendet eine Hash-Funktion als Algorithmus, um den richtigen Ausgangsport zu bestimmen, an den ein Paket gesendet werden soll. Der Hash basiert auf den folgenden Feldern:
• Quell-MAC-Adresse
• Ziel-Mac-Adresse
• Quell-IP
• Ziel-IP
• Quellport
• Zielport
Wenn alle oben genannten Felder in einer Gruppe von Paketen übereinstimmen, werden sie über denselben Ausgangsport gesendet. Darüber hinaus erkennt der Load Balancer bidirektionale Konversationen. Wenn die Felder für ein Paket identisch sind, Quelle und Ziel jedoch vertauscht sind, wird derselbe Ausgangsport ausgegeben.
Source MAC |
Destination MAC |
Source IP |
Destination IP |
Source Port |
Destination Port |
aa:aa:aa:aa:aa |
bb:bb:bb:bb:bb |
1.1.1.1 |
2.2.2.2 |
100 |
200 |
Geht zum selben Ausgangsport wie:
↓
Source MAC |
Destination MAC |
Source IP |
Destination IP |
Source Port |
Destination Port |
bb:bb:bb:bb:bb |
aa:aa:aa:aa:aa |
2.2.2.2 |
1.1.1.1 |
200 |
100 |
Physical Layer Switches
Ja. Bei bestimmten Modellen können Sie bis zu 8 Geräte miteinander verbinden, die über die Software als eine einzige logische Einheit angezeigt werden.
Der 4x16SY-BT-Inline-Kupfer Switch unterstützt Daisychain-Stapel von bis zu acht Geräten.
Bei anderen Modellen können Sie 4 Geräte miteinander verbinden, z. B. den 2x16SP-1000BT- oder den 4x16SY-SX-Inline-Glasfaser Switch.
Jedes Gerät wird mit unserer Software MANAgents ausgeliefert. Mit der Software können Sie Ihr Gerät von jedem Windows-Computer aus steuern, auf dem die Konsole geladen ist. Sie können die Software und Anweisungen zur Installation und Konfiguration von MANAgents von unserer TITAN-Website herunterladen.
Kabel
Geräte, die eine serielle Verbindung unterstützen, werden mit einem seriellen 72-Zoll-DB9M-DB9F-Kabel geliefert. Gemanagte Geräte werden mit einem 32-Zoll-RJ45-Ethernet-Kabel geliefert.
Der Abstand des Steuerkabels ist vom Netzwerkanalyzer bzw. dem Überwachungsgerät abhängig. Es gibt zwei Verbindungen zwischen dem Switch und dem Analysegerät. Zum einen das Steuerkabel, das für serielle Steuerungszwecke mit dem COM-Anschluss verbunden ist, und darüber hinaus das gemeinsame Kabel, das für die zu analysierende Topologie eine Datenverbindung zur Monitorkarte herstellt. Die Gesamtkabellänge wird durch Berechnung der Gesamtlänge aller Kabel (der Primärkabel, der Verkettungskabel und aller zusätzlichen Kabel zwischen den Netzwerkports des Matrixswitches und den Datenzugriffspunkten wie den SPAN-Ports) bestimmt. Wenn alle relevanten Kabellängen addiert werden, muss die Summe gleich oder kleiner als der maximal zulässige Abstand für die verwendete Topologie sein (z. B. dürfen die gemeinsamen Kabel und damit verbundenen Kabel sowie Kabel vom 4X16SP-1000BT zum SPAN-Port die 100 Meter nicht überschreiten).
Die Verbindungen zu den weiblichen Anschlüssen eines Datacom Systems-Geräts werden mit vom Kunden bereitgestellten Patchkabeln hergestellt, die für die jeweilige Netzwerkumgebung geeignet sind.