Wie funktionieren sie?

TAP - Übersicht
TAPs Allgemein
Ein Netzwerk TAP definiert sich als Test Access Point (Testzugangspunkt) oder als ein Hardwaregerät, das an einer bestimmten Stelle im Netzwerk eingesetzt wird, an der zu Testzwecken auf die Daten zugegriffen werden kann. Das geschieht hauptsächlich, um den Netzwerkverkehr zwischen zwei Punkten in der Infrastruktur des Netzwerks zu überwachen.Typischerweise besteht ein Netzwerk TAP aus vier Ports: einem Port A, einem Port B und zwei Überwachungsports. Die Ports A und B sammeln den Verkehr aus dem Netzwerk und die Überwachungsports senden eine Kopie dieses Traffics an ein angeschlossenes Überwachungsgerät. Üblicherweise wird ein TAP zwischen zwei Punkten im Netzwerk platziert. Das Netzwerkkabel zwischen den Punkten A und B wird durch ein Kabelpaar ersetzt, das dann an den TAP angeschlossen wird. Der Traffic wird passiv durch den TAP geleitet, ohne dass das Netzwerk davon weiß. Das ermöglicht es dem TAP eine Kopie des Traffics zu erstellen, die an den Überwachungsport gesendet wird, um von einem weiteren Tool verwendet zu werden, ohne dass sich etwas am Fluss des Netzwerkverkehrs ändert.


Warum brauche ich einen Netzwerk TAP?
Es gibt viele verschiedene Methoden, Zugang zu Ihrem Netzwerk zu erhalten. Einige der traditionellen Methoden, die für den Zugang zum Netzwerkverkehr verwendet werden, beinhalten die Verwendung eines SPAN Ports in Ihrem Switch oder den in-line Anschluss eines Überwachungsgeräts in Ihrem Netzwerk. Mit beiden dieser Szenarien sind Probleme verbunden.Die Verwendung eines SPAN-Ports ist oft die preiswerteste Lösung, aber diese Methode birgt viele Gefahren. Wenn die SPAN-Ports überlastet sind, werden häufig Pakete verworfen noch bevor die Daten das Überwachungstool erreichen. Es besteht das Risiko, dass einige der Fehlerpakete, die Probleme verursachen könnten, verloren gehen. Wenn diese Daten niemals an das Überwachungstool gesendet werden, weil sie verworfen wurden, ist es unmöglich Fehler zu beheben, ganz egal wie fortgeschritten das von Ihnen verwendete Tool auch sein mag. Wenn ein Tool in-line eingebaut wird, gibt es verschiedene Probleme. Ganz besonders dann, wenn es um ein kritisches Netzwerk geht, ist es wichtig, dass das Netzwerk ständig verfügbar ist, denn Ausfallzeiten können sehr kostspielig sein. Wenn ein Gerät in-line installiert wird, muss das Netzwerk jedes Mal unterbrochen werden, wenn Updates erforderlich sind oder das Tool neu gestartet werden muss. Genauso fällt bei einem Ausfall des Überwachungstools auch das Netzwerk aus.Alle diese Probleme können durch die Verwendung eines TAPs gelöst werden. Wenn Sie einen TAP verwenden, haben Sie die Garantie, dass jedes Paket aus dem Netzwerk auch an das Überwachungstool gesendet wird. Da diese Geräte niemals überlaufen, übertragen sie jedes Paket, insbesondere die wichtigen Fehlerpakete, die ein SPAN-Port möglicherweise verwirft. Wenn ein Bypass TAP anstelle des Überwachungsgeräts in-line installiert wird, können Sie Probleme im Zusammenhang mit Netzwerkausfällen vermeiden.


Arten von Netzwerk TAPs
Sie haben die Auswahl zwischen verschiedenen Ausführungen von Netzwerk TAPs, um unterschiedliche Funktionalitäten zu erreichen, die der Struktur und den Bedürfnissen Ihres Netzwerkes entsprechen.



Breakout-TAP

Breakout TAPs sind die einfachste Form von TAPs. Ein Breakout TAP besteht aus vier Ports: zwei Input-Ports und zwei Output-Ports. Die zwei Input-Ports sammeln jeweils den Verkehr aus dem Netzwerk. Dabei sammelt einer (in diesem Beispiel) den vom Router zum TAP gehenden Netzwerkverkehr, der andere sammelt den vom TAP zum Switch laufenden Traffic. Dann sendet der Breakout TAP eine Kopie dieses Traffics hinaus an die Überwachungsports - der Verkehr vom Router zum TAP wird aus einem Port geliefert und der Verkehr vom TAP zum Switch aus dem anderen. Beide dieser Überwachungsports werden dann mit irgendeiner Art von Überwachungsgerät verbunden. Das macht es möglich eine Kopie des Traffics aus einem einzelnen Netzwerksegment zu überwachen und/oder zu analysieren, ohne das Netzwerk zu stören.

zu den Breakout-TAPs



Aggregation-TAP


Aggregator TAPs ermöglichen es Ihnen den Netzwerkverkehr von mehreren Netzwerksegmenten zu nehmen und alle Informationen an einem einzigen Überwachungsport zu aggregieren. Das erlaubt es Ihnen den gesamten Netzwerkverkehr mit nur einem verwendeten Überwachungstool zu sehen.

zu den Aggregation-TAPs



Regeneration-TAP


Regenerator TAPs erlauben es Ihnen den Verkehr aus einem Netzwerksegment zu nehmen und ihn an mehrere Überwachungstools zu senden. Das gibt Ihnen die Möglichkeit einen einzigen Verkehrsstrom an eine Reihe verschiedener Überwachungstools zu senden, die jeweils unterschiedlichen Zwecken dienen, während der Traffic nur einmal aus dem Netzwerk entnommen wird.
zu den Regeneration-TAPs



TAP mit Filterfunktion


Jegliche TAPs bieten mit dem richtigen Chassis die Möglichkeit Filterregeln zu definieren, um ausschließlich den Datenverkehr, der untersucht werden soll, an das Analysetool zu senden. Diese Konfigurationen administriert man über eine intuitive Weboberfläche.

Filtermöglichkeiten:




zu den TAPs mit Filterfunktion



Bypass TAP Bypass TAPs (auch bekannt als Bypass Switches) ermöglichen es Ihnen, ein Netzwerktool "virtuell in-line" zu platzieren. Diese TAPs werden verwendet, wo Überwachungstools zur Erreichung von Effektivität in-line im Netzwerk platziert werden müssen, die Integrität eines kritischen Netzwerks jedoch dadurch beeinträchtigt wird. Wenn anstatt dessen ein Bypass TAP platziert und das Überwachungstool an den Bypass TAP angeschlossen wird, können Sie garantieren, dass das Netzwerk weiterhin laufen und das Gerät keinen Fehlerpunkt in das Netzwerk einbringen wird.


Der Bypassmode ist deaktiviert. Der Datenverkehr wird an das Inline-Analysetool weitergeschickt. Solange Heartbeatpakete vom Inline-tool zurück zum TAP gelangen, erkennt dieser, dass keine Probleme mit dem Analysetool vorliegen. Sollten die Heartbeatpakete den TAP nicht erreichen, wird der Bypassmode aktiviert.


Der Bypassmode ist aktiviert. Der Datenverkehr wird direkt durch den TAP weitergeleitet, da keine Heartbeatpakete vom Inline-Analysetool zum TAP gelangen und dieser dadurch erkennt, dass eine Störung beim Analysetool vorliegt und somit der Bypassmode aktiviert werden muss, um einen Netzwerkausfall zu verhindern.


zu den Bypass-TAPs