A Netzwerk-Tap, auch bekannt als Ethernet Tap, Copper Tap oder Data Tap, ist ein Gerät, das in Ethernet-basierten Netzwerken zur Erfassung und Überwachung des Netzwerkverkehrs eingesetzt wird. Es ermöglicht den Zugriff auf den Datenfluss zwischen Netzwerkgeräten, ohne den Netzwerkbetrieb zu unterbrechen.
Der Hauptzweck eines Netzwerk-Taps besteht darin, Netzwerkpakete zu duplizieren und sie zur Analyse oder für andere Zwecke an ein Überwachungsgerät zu senden. Er wird typischerweise zwischen Netzwerkgeräten wie Switches oder Routern installiert und kann an ein Überwachungsgerät oder einen Netzwerkanalysator angeschlossen werden.
Netzwerk-Taps gibt es sowohl in passiver als auch in aktiver Ausführung:
1.Passive Netzwerk-TapsPassive Netzwerk-Taps benötigen keine externe Stromversorgung und funktionieren ausschließlich durch Aufteilung oder Duplizierung des Netzwerkverkehrs. Sie nutzen Techniken wie optische Kopplung oder elektrischen Balancing, um eine Kopie der über die Netzwerkverbindung fließenden Pakete zu erstellen. Die duplizierten Pakete werden dann an das Überwachungsgerät weitergeleitet, während die ursprünglichen Pakete ihre normale Übertragung fortsetzen.
Die in passiven Netzwerk-Taps verwendeten Aufteilungsverhältnisse können je nach Anwendung und Anforderungen variieren. Es gibt jedoch einige Standard-Aufteilungsverhältnisse, die in der Praxis häufig anzutreffen sind:
50:50
Hierbei handelt es sich um ein ausgewogenes Aufteilungsverhältnis, bei dem das optische Signal gleichmäßig aufgeteilt wird: 50 % gehen an das Hauptnetz, 50 % werden zur Überwachung genutzt. Dadurch wird für beide Pfade die gleiche Signalstärke gewährleistet.
70:30
Bei diesem Verhältnis werden etwa 70 % des optischen Signals an das Hauptnetz weitergeleitet, während die restlichen 30 % zur Überwachung genutzt werden. Dadurch wird ein größerer Teil des Signals für das Hauptnetz bereitgestellt, während gleichzeitig die Überwachungsfunktionen erhalten bleiben.
90:10
Bei diesem Verhältnis wird der Großteil des optischen Signals (ca. 90 %) dem Hauptnetz zugewiesen, während nur 10 % für Überwachungszwecke genutzt werden. Die Signalintegrität des Hauptnetzes steht dabei im Vordergrund, während ein kleinerer Anteil für die Überwachung bereitgestellt wird.
95:05
Ähnlich wie beim 90:10-Verhältnis werden bei diesem Aufteilungsverhältnis 95 % des optischen Signals an das Hauptnetz gesendet und 5 % für die Überwachung reserviert. Dadurch wird das Hauptnetzsignal nur minimal beeinträchtigt, während ein kleiner Teil für Analyse- oder Überwachungszwecke bereitgestellt wird.
2.Aktive Netzwerk-TapsAktive Netzwerk-Taps verfügen neben der Paketduplizierung über aktive Komponenten und Schaltkreise zur Funktionserweiterung. Sie bieten erweiterte Funktionen wie Verkehrsfilterung, Protokollanalyse, Lastausgleich oder Paketaggregation. Für diese zusätzlichen Funktionen benötigen aktive Taps in der Regel externe Stromversorgung.
Netzwerk-Taps unterstützen verschiedene Ethernet-Protokolle, darunter Ethernet, TCP/IP, VLAN und andere. Sie können unterschiedliche Netzwerkgeschwindigkeiten verarbeiten, von niedrigen Geschwindigkeiten wie 10 Mbit/s bis hin zu hohen Geschwindigkeiten wie 100 Gbit/s oder mehr, je nach Tap-Modell und dessen Funktionen.
Der erfasste Netzwerkverkehr kann zur Netzwerküberwachung, zur Behebung von Netzwerkproblemen, zur Leistungsanalyse, zur Erkennung von Sicherheitsbedrohungen und zur Netzwerkforensik verwendet werden. Netzwerk-Taps werden häufig von Netzwerkadministratoren, Sicherheitsexperten und Forschern eingesetzt, um Einblicke in das Netzwerkverhalten zu gewinnen und die Netzwerkleistung, -sicherheit und -konformität zu gewährleisten.
Was ist dann der Unterschied zwischen Passive Network Tap und Active Network Tap?
A Passiver Netzwerk-Tapist ein einfacheres Gerät, das Netzwerkpakete ohne zusätzliche Verarbeitungsfunktionen dupliziert und keine externe Stromversorgung benötigt.
An Aktiver Netzwerk-Tapenthält dagegen aktive Komponenten, benötigt Strom und bietet erweiterte Funktionen für eine umfassendere Netzwerküberwachung und -analyse. Die Wahl zwischen beiden hängt von den spezifischen Überwachungsanforderungen, der gewünschten Funktionalität und den verfügbaren Ressourcen ab.
Passiver Netzwerk-TapVSAktiver Netzwerk-Tap
Passiver Netzwerk-Tap | Aktiver Netzwerk-Tap | |
---|---|---|
Funktionalität | Ein passiver Netzwerk-Tap teilt oder dupliziert den Netzwerkverkehr, ohne die Pakete zu verändern. Er erstellt lediglich eine Kopie der Pakete und sendet diese an das Überwachungsgerät, während die ursprünglichen Pakete ihre normale Übertragung fortsetzen. | Ein aktiver Netzwerk-Tap geht über die einfache Paketduplizierung hinaus. Er enthält aktive Komponenten und Schaltkreise, die seine Funktionalität erweitern. Aktive Taps bieten Funktionen wie Verkehrsfilterung, Protokollanalyse, Lastausgleich, Paketaggregation und sogar Paketmodifikation oder -einspeisung. |
Strombedarf | Passive Netzwerk-Taps benötigen keine externe Stromversorgung. Sie sind für den passiven Betrieb konzipiert und nutzen Techniken wie optische Kopplung oder elektrischen Ausgleich zur Erstellung der Duplikatpakete. | Aktive Netzwerk-Taps benötigen für den Betrieb ihrer Zusatzfunktionen und aktiven Komponenten eine externe Stromversorgung. Um die gewünschte Funktionalität zu gewährleisten, müssen sie ggf. an eine Stromquelle angeschlossen werden. |
Paketänderung | Ändert oder injiziert keine Pakete | Kann Pakete ändern oder einfügen, sofern unterstützt |
Filterfunktion | Eingeschränkte oder keine Filterfunktion | Kann Pakete basierend auf bestimmten Kriterien filtern |
Echtzeitanalyse | Keine Echtzeitanalysefunktion | Kann Echtzeitanalysen des Netzwerkverkehrs durchführen |
Aggregation | Keine Paketaggregationsfunktion | Kann Pakete aus mehreren Netzwerkverbindungen aggregieren |
Lastenausgleich | Keine Lastausgleichsfunktion | Kann die Last auf mehrere Überwachungsgeräte verteilen |
Protokollanalyse | Eingeschränkte oder keine Protokollanalysefähigkeit | Bietet eine umfassende Protokollanalyse und -dekodierung |
Netzwerkstörung | Nicht-intrusiv, keine Unterbrechung des Netzwerks | Kann zu leichten Störungen oder Latenzen im Netzwerk führen |
Flexibilität | Eingeschränkte Flexibilität hinsichtlich der Funktionen | Bietet mehr Kontrolle und erweiterte Funktionalität |
Kosten | Im Allgemeinen günstiger | Typischerweise höhere Kosten aufgrund zusätzlicher Funktionen |
Beitragszeit: 07.11.2023