TAPs (Testzugangspunkte), auch bekannt als auch bekannt alsReplikationsanschluss, Aggregations-Tap, Aktives Tippen, Kupferhahn, Ethernet-Anschluss, Optischer Abgriff, Physisches TippenNetzwerk-Taps (TAPs) sind eine gängige Methode zur Erfassung von Netzwerkdaten. Sie ermöglichen umfassende Einblicke in Netzwerkdatenflüsse und überwachen bidirektionale Kommunikation präzise mit voller Leitungsgeschwindigkeit, ohne Paketverlust oder Latenz. Die Einführung von TAPs hat die Netzwerküberwachung revolutioniert, die Zugriffsmethoden für Überwachungs- und Analysesysteme grundlegend verändert und eine umfassende und flexible Lösung für das gesamte Überwachungssystem geschaffen.
Die aktuellen technologischen Entwicklungen haben eine große Vielfalt an Tap-Typen hervorgebracht: Taps, die mehrere Verbindungen aggregieren, Regenerations-Taps, die den Datenverkehr einer Verbindung in mehrere Teile aufteilen, Bypass-Taps und Matrix-Tap-Switches.
Zu den aktuell beliebtesten Tap-Marken in der Branche zählen NetTAP und Mylinking, wobei Mylinking in der chinesischen Industrie als ausgezeichnete Tap- und NPB-Marke mit hohem Marktanteil, Stabilität und guter Leistung anerkannt ist.
Vorteile von TAP
1. Erfassen Sie 100 % der Datenpakete ohne Paketverlust.
2. Unregelmäßige Datenpakete können überwacht werden, was die Fehlersuche erleichtert.
3. Genaue Zeitstempel, keine Verzögerungen und keine Nachjustierungen.
4. Die einmalige Installation erleichtert das Anschließen und Umstellen des Analysators.
Nachteile von TAP
1. Sie müssen zusätzliches Geld für den Kauf eines Splitter-TAP ausgeben, der teuer ist und Platz im Rack beansprucht.
2. Es kann immer nur ein Link gleichzeitig angezeigt werden.
Typische Anwendungen von TAP
1. Kommerzielle Verbindungen: Diese Verbindungen erfordern extrem kurze Fehlerbehebungszeiten. Durch die Installation von TAPs in diesen Verbindungen können Netzwerktechniker plötzlich auftretende Probleme schnell lokalisieren und beheben.
2. Kern- oder Backbone-Verbindungen. Diese weisen eine hohe Bandbreitenauslastung auf und dürfen beim Anschließen oder Verschieben des Analysators nicht unterbrochen werden. TAP gewährleistet eine 100%ige Datenerfassung ohne Paketverlust und bietet somit Leistungssicherheit für eine präzise Analyse dieser Verbindungen.
3. VoIP und QoS: Für QoS-Tests (Quality of Service) von VoIP sind präzise Jitter- und Paketverlustmessungen erforderlich. TAPs gewährleisten diese Tests vollständig, gespiegelte Ports hingegen können die Jitterwerte verfälschen und unrealistische Paketverlustraten liefern.
4. Fehlerbehebung: Stellen Sie sicher, dass unregelmäßige und fehlerhafte Datenpakete erkannt werden. Gespiegelte Ports filtern diese Pakete heraus und verhindern so, dass Techniker wichtige und vollständige Dateninformationen für die Fehlerbehebung bereitstellen können.
5. IDS-Anwendung: IDS benötigt vollständige Dateninformationen, um Eindringmuster zu erkennen, und TAP kann dem Intrusion-Detection-System zuverlässige und vollständige Datenströme bereitstellen.
6. Servercluster: Der Multiport-Splitter kann 8/12 Verbindungen gleichzeitig herstellen und ermöglicht so ein ortsunabhängiges und freies Umschalten, was die Überwachung und Analyse zu jeder Zeit erleichtert.
SPANNE (Switch-Port-Analyse)Diese Funktion wird auch als Spiegelport oder Portspiegelung bezeichnet. Moderne Switches können Datenpakete von einem oder mehreren Ports an einen festgelegten Port, den sogenannten Spiegelport oder Zielport, kopieren. Ein Analysegerät kann sich mit dem Spiegelport verbinden, um die Daten zu empfangen. Allerdings kann diese Funktion die Switch-Leistung beeinträchtigen und bei hoher Datenlast zu Paketverlusten führen.
Vorteile von SPAN
1. Wirtschaftlich, keine zusätzliche Ausrüstung erforderlich.
2. Der gesamte Datenverkehr in einem VLAN auf einem Switch kann gleichzeitig überwacht werden.
3. Ein Analysator kann mehrere Verbindungen überwachen.
Nachteile von SPAN
1. Die Spiegelung des Datenverkehrs von mehreren Ports auf einen einzigen Port kann zu einer Überlastung des Caches und zu Paketverlusten führen.
2. Die Pakete werden beim Durchlaufen des Caches neu getaktet, wodurch es unmöglich wird, Zeitskalen wie Jitter, Paketintervallanalyse und Latenz genau zu bestimmen.
3. Die Überwachung von OSI-Schicht-1.2-Fehlerpaketen ist nicht möglich. Die meisten Datenspiegelungsports filtern unregelmäßige Datenpakete heraus, die keine detaillierten und nützlichen Dateninformationen für die Fehlerbehebung liefern können.
4. Da der Datenverkehr des gespiegelten Ports die CPU-Last des Switches erhöht, wird die Leistung des Switches beeinträchtigt.
Typische Anwendungen von SPAN
1. Bei Verbindungen mit geringer Bandbreite und guten Spiegelungsfähigkeiten kann die Mehrport-Spiegelung für flexible Analyse und Überwachung eingesetzt werden.
2. Trendüberwachung: Wenn eine präzise Überwachung nicht erforderlich ist, genügen auch unregelmäßige Datenstatistiken.
3. Protokoll- und Anwendungsanalyse: Relevante Dateninformationen können bequem und kostengünstig über einen Spiegelport bereitgestellt werden.
4. Überwachung des gesamten VLANs: Mithilfe der Multiport-Mirroring-Technologie kann das gesamte VLAN auf einem Switch problemlos überwacht werden.
Einführung in VLAN:
Zunächst führen wir das Grundkonzept einer Broadcast-Domäne ein. Diese bezeichnet den Bereich, innerhalb dessen Broadcast-Frames (Ziel-MAC-Adressen sind alle 1) übertragen werden können, also den Bereich, in dem eine direkte Kommunikation möglich ist. Genau genommen können nicht nur Broadcast-Frames, sondern auch Multicast-Frames und unbekannte Unicast-Frames innerhalb derselben Broadcast-Domäne frei übertragen werden.
Ursprünglich konnte ein Layer-2-Switch nur eine einzige Broadcast-Domäne einrichten. Auf einem Layer-2-Switch ohne konfigurierte VLANs wurde jeder Broadcast-Frame an alle Ports außer dem Empfangsport weitergeleitet (Flooding). Durch die Verwendung von VLANs lässt sich ein Netzwerk jedoch in mehrere Broadcast-Domänen segmentieren. VLANs sind die Technologie, die zur Segmentierung von Broadcast-Domänen auf Layer-2-Switches eingesetzt wird. Mithilfe von VLANs können wir die Zusammensetzung von Broadcast-Domänen frei gestalten und so die Flexibilität des Netzwerkdesigns erhöhen.
Veröffentlichungsdatum: 04.09.2025
