Netzwerk TAPs

Network TAP kaufen - Hochwertige Netzwerk TAPs bei IPNetshop.com

Angebot

Was ist ein Netzwerk-TAP?

Ein Netzwerk-TAP (kurz für Test Access Point) ist ein Gerät, das auf einem Netzwerksegment platziert wird und Ihnen den Zugriff und die Überwachung des Netzwerkverkehrs ermöglicht. Netzwerk-Taps ermöglichen es, dass der Verkehr ohne Unterbrechung oder Störung fließen kann. Solange sie angeschlossen sind, erstellt ein Netzwerk-Tap eine exakte Kopie des beidseitigen Datenverkehrs im Netzwerk. Alle Überwachungs- und Analysetools, die mit dem Abgriff verbunden sind, erhalten exakte Kopien des Netzwerkverkehrs.

Abbildung 1 Netzwerk TAP

Wie funktioniert ein Netzwerk-TAP?

Ein Netzwerk-TAP wird zwischen zwei Netzwerksegmenten eingefügt. Ein Netzwerk-TAP kann z. B. zwei Geräte (z. B. Switch und Router) verbinden, indem er "in-line" zwischen Switch und Router eingefügt wird. Dieser Einsatz wird oft als "out of band" bezeichnet. Die Daten fließen weiterhin ununterbrochen zwischen den beiden Netzwerkgeräten in beide Richtungen, wie es normalerweise der Fall wäre. Ein Netzwerk-Tap kopiert die Sendesignale von jedem Gerät und sendet sie an separate Monitoring-Ports. Auf diese Weise wird jedes Paket kopiert, und Überwachungs- und Analysetools können 100 % Vollduplex-Verkehr sehen, ohne dass die Gefahr besteht, dass sie überlastet werden. Der Datenverkehr im Netzwerk wird nicht beeinträchtigt, und das Netzwerk wird nicht zusätzlich belastet.

Abbildung 2 Netzwerk-TAP

Warum einen Netzwerk-TAP verwenden?

Netzwerk-Taps sind eine kostengünstige und äußerst zuverlässige Methode, Daten nicht-intrusiv an Netzwerk-Tools zu liefern. Sie bieten einen sicheren 24/7-Zugangspunkt für die Überwachung und Analyse. Und im Gegensatz zu vielen In-Line-Überwachungsgeräten sind Taps ausfallsicher und stellen keinen Single Point of Failure dar.

Da Netzwerk-Taps zwischen Netzwerksegmenten angeschlossen werden, ermöglichen sie es Ihnen, Fehlerbehebungs- und Analysetools sofort mit diesem Segment zu verbinden, ohne Netzwerkunterbrechung oder die Nutzung von Servicefenster.

Sie ermöglichen es Ihnen, die Nutzung von Ports an Netzwerk-Switches beizubehalten, die häufig für Analysezwecke verwendet werden. Darüber hinaus bieten Taps eine 100-prozentige Sichtbarkeit in alle sieben Schichten des Netzwerkverkehrs. Sie können verwendet werden, um den Datenverkehr der physikalischen Schicht anderen Aggregationsgeräten zur Verfügung zu stellen und so die Sammlung von SPAN- oder Port-Mirror-Erfassungen für eine verbesserte Analyse zu ergänzen.

  • 24 x 7 Überwachungsfunktionen (Intrusion Detection, VoIP-Aufzeichnung, etc.)

  • "Plug-in" zur Durchführung von Fehlerbehebungen zur Unterstützung einer SLA-Vereinbarung, wobei die SPAN- oder Port-Mirror-Konfiguration eines Switches oder Routers vermieden wird, die an eine Konfigurationsänderungsrichtlinie beim Kunden gebunden sein kann.

  • Erfüllen Sie Compliance-Anforderungen, bei denen alle Daten erfasst und analysiert werden müssen - eine Kombination aus Tapping und SPAN/Port Mirrors.

  • Reduzieren Sie die Betriebskosten und mindern Sie das Ausfallrisiko

Netzwerk TAPs vs. SPAN Ports

Bei einem Netzwerk-TAP handelt es sich um ein externes Überwachungsgerät, der den Datenverkehr zwischen zwei Netzwerkknoten widerspiegelt. Ein Netzwerk-TAP ist ein Hardware-Gerät, das an einem bestimmten Punkt des Netzes eingesetzt wird, um Daten zu überwachen.

Dabei gibt es die Unterscheidung zwischen SPAN-Ports und Netzwerk-TAps

Beide spiegeln den Netzwerkverkehr und senden diesen an Out-of-Band-Tools wie Intrusion-Detection-Systeme, Netzwerkanalyse-Tools oder Netzwerkrekorder. Bei einem SPAN Port handelt es sich um einen dedizierten Port auf einem verwalteten Switch, um Kopien von Netzwerkpaketen an dort angeschlossene Tools zu senden. Dem gegenüber ist ein Netzwerk-TAP ein dediziertes Gerät, um Netzwerkverkehr passiv aufzuteilen. TAPs spiegeln Netzwerkverkehr in Echtzeit und auf getrennten Kanälen in beiden Richtungen.

Der SPAN Port (Switch Port Analyzer):

Was spricht für den SPAN Ports:

  • Vorhandene Hardware kann genutzt werden, dadurch geringere Kosten
  • Um mehrere Geräte mit einem System überwachen ist SPAN-Port optimal
  • Über das Netzwerk Fern-konfigurierbar

 Die Nachteile des SPAN Port sind:

  • Das Timestamping wird durch Überbuchungen überlastet und Antwortzeiten werden verfälscht, dadurch wird die Analyse zusätzlich erschwert.
  • Verwirft Pakete auf stark beanspruchten Vollduplex-Verbindungen.
  • Keine 100 % Daten – weil Fehler der physikalischen Schicht herausgefiltert werden.
  • SPAN Ports sind im Vergleich zu der Anzahl der Ports, die möglicherweise überwacht werden müssen, in ihrer Anzahl begrenzt und verbrauchen Ports, die andernfalls den produktiven Netzwerkverkehr übertragen würden.
  • Die CPU des Switches wird durch das Kopieren der Pakte stark belastet

SPAN-Ports sind kostengünstig einsetzbar und eignen sich daher bevorzugt für Konstellationen, in denen verloren gegangene Pakete die Netzwerkanalyse nicht beeinträchtigen und in denen Kosten eine große Rolle spielen.

Um einen Drucker und ein paar Rechner zu überwachen, eignen sich SPAN Ports somit hervorragend.

Netzwerk TAP

Netzwerk TAPs erfassen den gesamten bidirektionalen Verkehr, spiegeln diesen jeweils auf einen separaten Kanal und verwerfen keine Pakete. Damit bieten TAPs 100 % Sichtbarkeit. Passive Netzwerk TAPs benötigen keinen Strom und werden vor allem in Glasfasernetzwerken verwendet, wo das eintreffende Licht so aufgeteilt wird, dass 100 % des Verkehrs auf den gespiegelten Fasern zu sehen sind. Kupfer-Ethernet-TAPs benötigen zwar Strom, verfügen jedoch häufig über eine ausfallsichere Bypass-Technologie, die das Risiko von Service-Unterbrechungen im Falle eines Stromausfalls eliminiert.

Die Vorteile von Netzwerk TAPs:

  • Netzwerk TAPs spiegeln oder kopieren bidirektionale Datenströme gleichzeitig und sind von Bandbreiten und Auslastung unabhängig, wodurch das Risiko von Paketverlust vollständig eliminiert wird.
  • Netzwerk TAPs bieten volle Transparenz in Vollduplex-Netzwerken.
  • Erfasst alle Pakete (auch physische Fehler) und sind damit Protokollunabhängig

 Die Verwendung von Netzwerk TAPs ist zwar kostenintensiver, aber letztlich eine 100 % Sicherheit für Netzwerktransparenz.

Fazit Netzwerk TAPs vs. SPAN Ports

Netzwerk TAPs sind eine Schlüsselkomponente und sollten in jedem System eingesetzt werden, das 100%ige Sichtbarkeit und Verlässlichkeit erfordert. In Netzwerkumgebungen mit mittlerer bis hoher Auslastung ist es empfehlenswert, TAPs einzusetzen. Hierbei gilt zu beachten, dass die Installation eines Netzwerk TAP in eine bestehende Netzwerkverbindung eine kurze Kabeltrennung erfordert, sodass TAPs in der Regel während eines Wartungsfensters installiert werden sollten. Netzwerk TAPs bereits in Planungsphasen für neue Netzwerke zu berücksichtigen, reduziert Ausfälle und bietet 100%ige Sichtbarkeit des Netzwerkverkehrs.

Für Ad-hoc-Überwachungen und Analysen mit geringen Datenmengen eigenen sich dagegen SPAN Ports am besten.

Es besteht kein Zweifel daran, dass sowohl Netzwerk TAPs als auch SPAN Ports bei korrekter Verwendung mehr Sichtbarkeit und Transparenz auf den Netzwerkverkehr bieten können. TAPs sollten verwendet werden, wo die Anforderungen an die Infrastruktur es rechtfertigen und SPAN Ports, wenn es nicht anders möglich ist.

Heutzutage sind die qualitativ hochwertigen Netzwerk TAPs preislich deutlich attraktiver geworden und können dadurch auch bei kleineren Unternehmen eingesetzt werden, die Ihre Ausfälle durch SPAN Ports verringern wollen.

Warum ein Netzwerk Tap

Ein NetzwerkTAP hat normalerweise vier Anschlüsse. Die ersten beiden Ports sind mit den beiden Netzwerkknoten an beiden Enden der Leitung verbunden, die der TAP überwacht. Die weiteren Ports sind mit den Überwachungsgeräten verbunden, die die gespiegelten Paketströme empfangen.

Hersteller wie Datacom Systems oder US-Robotics bauen ihre Produkte so, dass sie belastbar und transparent sind, um die Auswirkungen auf den Produktionsverkehr zu minimieren oder zu eliminieren. Die Netzwerk TAPs sind so konzipiert, dass sie den Datenverkehr spiegeln, ohne den Fluss des Produktionsdatenverkehrs zu behindern. Die Hersteller von Netzwerk TAPs bemühen sich außerdem darum, dass das Gerät im Falle eines Hardwarefehlers nicht ausfällt. Einige Netzwerk TAPs beziehen ihren Strom aus dem Netz selbst, anstatt sich auf eine eigene Stromversorgung zu verlassen. Viele Netzwerk-Abgriffe sind so konstruiert, dass der Datenverkehr auch dann weiterfließen kann, wenn der Anschluss selbst nicht mehr funktioniert.

Ein passiver Netzwerk-TAP ist eine Alternative zu den integrierten Port Mirroring-Funktionen - von Cisco als Switched Port Analyzer (SPAN)-Port bezeichnet -, die auf vielen Switches und Routern verfügbar sind. Im Gegensatz zu Port Mirrors und SPAN-Ports ist ein TAP nicht auf die Verarbeitungsressourcen eines Switches oder Routers angewiesen, um gespiegelten Verkehr zu erzeugen (siehe Text oben).

Hier finden Sie eine Übersicht der Bestseller: