TAPs (Testzugangspunkte), auch bekannt als auch bekannt alsReplikations-Tap, Aggregationshahn, Aktives Tippen, Kupferhahn, Ethernet-Tap, Optischer Abgriff, Physisches Tippenusw. Taps sind eine beliebte Methode zur Erfassung von Netzwerkdaten. Sie bieten umfassende Einblicke in Netzwerkdatenflüsse und überwachen bidirektionale Gespräche präzise bei voller Leitungsgeschwindigkeit, ohne Paketverluste oder Latenz. Das Aufkommen von TAPs hat die Netzwerküberwachung revolutioniert, die Zugriffsmethoden für Überwachungs- und Analysesysteme grundlegend verändert und eine umfassende und flexible Lösung für das gesamte Überwachungssystem geschaffen.
Aktuelle technologische Entwicklungen haben eine große Vielfalt an Tap-Typen hervorgebracht: Taps, die mehrere Links zusammenfassen, Regenerations-Taps, die den Verkehr eines Links in mehrere Teile aufteilen, Bypass-Taps und Matrix-Tap-Schalter.
Zu den derzeit in der Branche bekannteren Tap-Marken zählen NetTAP und Mylinking, wobei Mylinking in der chinesischen Branche als hervorragende Tap- und NPB-Marke mit hohem Marktanteil, Stabilität und guter Leistung gilt.
Vorteile von TAP
1. Erfassen Sie 100 % der Datenpakete ohne Paketverlust.
2. Unregelmäßige Datenpakete können überwacht werden, was die Fehlerbehebung erleichtert.
3. Genaue Zeitstempel, keine Verzögerungen und Neuzeitangaben.
4. Durch die einmalige Installation lässt sich der Analysator ganz einfach anschließen und bewegen.
Nachteile von TAP
1. Sie müssen zusätzliches Geld für den Kauf eines Splitter-TAP ausgeben, der teuer ist und Platz im Rack beansprucht.
2. Es kann immer nur ein Link angezeigt werden.
Typische Anwendungen von TAP
1. Kommerzielle Verbindungen: Diese Verbindungen erfordern extrem kurze Fehlerbehebungszeiten. Durch die Installation von TAPs in diesen Verbindungen können Netzwerktechniker plötzlich auftretende Probleme schnell lokalisieren und beheben.
2. Kern- oder Backbone-Verbindungen. Diese Verbindungen nutzen eine hohe Bandbreite und können beim Anschließen oder Verschieben des Analysators nicht unterbrochen werden. TAP gewährleistet eine 100%ige Datenerfassung ohne Paketverlust und bietet so die nötige Leistungssicherheit für eine präzise Analyse dieser Verbindungen.
3. VoIP und QoS: Für die Prüfung der VoIP-Dienstqualität sind genaue Messungen von Jitter und Paketverlusten erforderlich. TAPs gewährleisten diese Tests vollständig, gespiegelte Ports können jedoch Jitterwerte verändern und zu unrealistischen Paketverlustraten führen.
4. Fehlerbehebung: Stellen Sie sicher, dass unregelmäßige und fehlerhafte Datenpakete erkannt werden. Gespiegelte Ports filtern diese Pakete heraus und verhindern so, dass Techniker wichtige und vollständige Dateninformationen zur Fehlerbehebung bereitstellen können.
5. IDS-Anwendung: IDS ist auf vollständige Dateninformationen angewiesen, um Einbruchsmuster zu erkennen, und TAP kann dem Einbruchserkennungssystem zuverlässige und vollständige Datenströme bereitstellen.
6. Servercluster: Der Multiport-Splitter kann 8/12 Links gleichzeitig verbinden und ermöglicht so ein Remote- und freies Umschalten, was jederzeit für die Überwachung und Analyse praktisch ist.
SPANNE (Switch-Port-Analyse)wird auch als gespiegelter Port oder Port Mirror bezeichnet. Fortschrittliche Switches können Datenpakete von einem oder mehreren Ports auf einen bestimmten Port, den sogenannten „Spiegelport“ oder „Zielport“, kopieren. Ein Analysator kann sich mit dem gespiegelten Port verbinden, um Daten zu empfangen. Diese Funktion kann jedoch die Switch-Leistung beeinträchtigen und bei Datenüberlastung zu Paketverlusten führen.
Vorteile von SPAN
1. Wirtschaftlich, keine zusätzliche Ausrüstung erforderlich.
2. Der gesamte Datenverkehr auf einem VLAN auf einem Switch kann gleichzeitig überwacht werden.
3. Ein Analysator kann mehrere Links überwachen.
Nachteile von SPAN
1. Das Spiegeln des Datenverkehrs von mehreren Ports auf einen Port kann zu einer Cache-Überlastung und Paketverlust führen.
2. Beim Durchlaufen des Caches wird die Zeit der Pakete neu berechnet, sodass es unmöglich ist, Zeitskalen wie Jitter, Paketintervallanalyse und Latenz genau zu bestimmen.
3. Fehlerpakete der OSI-Schicht 1.2 können nicht überwacht werden. Die meisten Datenspiegelungs-Ports filtern unregelmäßige Datenpakete heraus, die keine detaillierten und nützlichen Dateninformationen zur Fehlerbehebung liefern können.
4. Da der Datenverkehr des gespiegelten Ports die CPU-Auslastung des Switches erhöht, führt dies zu einer Verschlechterung der Leistung des Switches.
Typische Anwendungen von SPAN
1. Bei Verbindungen mit geringer Bandbreite und guten Spiegelungsfunktionen kann Multi-Port-Spiegelung zur flexiblen Analyse und Überwachung verwendet werden.
2. Trendüberwachung: Wenn keine genaue Überwachung erforderlich ist, reichen unregelmäßige Datenstatistiken aus.
3. Protokoll- und Anwendungsanalyse: relevante Dateninformationen können bequem und kostengünstig von einem Mirror-Port bereitgestellt werden
4. Gesamte VLAN-Überwachung: Mithilfe der Multi-Port-Mirroring-Technologie kann das gesamte VLAN auf einem Switch problemlos überwacht werden.
Einführung in VLAN:
Zunächst stellen wir das Grundkonzept einer Broadcast-Domäne vor. Damit ist der Bereich gemeint, in dem Broadcast-Frames (Ziel-MAC-Adressen sind alle 1) übertragen werden können, also der Bereich, in dem direkte Kommunikation möglich ist. Genau genommen können sich nicht nur Broadcast-Frames, sondern auch Multicast-Frames und unbekannte Unicast-Frames innerhalb derselben Broadcast-Domäne frei bewegen.
Ursprünglich konnte ein Layer-2-Switch nur eine einzige Broadcast-Domäne einrichten. Auf einem Layer-2-Switch ohne konfigurierte VLANs wurde jeder Broadcast-Frame an alle Ports außer dem Empfangsport weitergeleitet (Flooding). Durch die Verwendung von VLANs lässt sich ein Netzwerk jedoch in mehrere Broadcast-Domänen segmentieren. VLANs sind die Technologie zur Segmentierung von Broadcast-Domänen auf Layer-2-Switches. Durch den Einsatz von VLANs können wir die Zusammensetzung der Broadcast-Domänen frei gestalten und so die Flexibilität des Netzwerkdesigns erhöhen.
Beitragszeit: 04.09.2025
