Funktionsweise von Netzwerk-TAPs: Ein umfassender Leitfaden
Netzwerkvisibilität ist ein Fundament moderner IT-Infrastrukturen. Bei NEOX Networks sind wir auf die Bereitstellung innovativer Netzwerk-TAP-Lösungen spezialisiert, die vollständige Transparenz des Netzwerkverkehrs gewährleisten, ohne die Leistung oder Sicherheit zu beeinträchtigen. Dieser Leitfaden bietet eine detaillierte Erläuterung von Netzwerk-TAPs, einschließlich ihrer Architektur, Typen und Vorteile gegenüber herkömmlichen Port-Mirroring-Methoden.
Was ist ein Netzwerk-TAP?
Ein Netzwerk-TAP (Test Access Point) ist ein Hardwaregerät, das den Zugriff auf Daten ermöglicht, die über eine Netzwerkverbindung fließen. Es kopiert den gesamten Netzwerkverkehr und sendet identische Datenströme zur Analyse an Überwachungs- und Sicherheitstools. Im Gegensatz zu SPAN-Ports (Switched Port Analyzer) bieten TAPs einen unveränderten und kontinuierlichen Datenstrom, wodurch die Genauigkeit für Diagnose-, Überwachungs- und Cybersicherheitszwecke gewährleistet ist.
Netzwerk-TAPs arbeiten auf der physikalischen Ebene und gewährleisten vollständige Transparenz des ein- und ausgehenden Datenverkehrs, ohne Latenz oder Paketverluste zu verursachen. Sie sind unerlässlich für die Aufrechterhaltung einer zuverlässigen Netzwerkleistung, die Erkennung von Anomalien und die Verbesserung der allgemeinen Datensicherheit.
Diagramm 1 : Direkte gegen TAP-Verbindung
Typen von Netzwerk-TAPs
Es gibt viele verschiedene Arten von TAPs. Die beiden Hauptunterscheidungsmerkmale von Netzwerk-TAPs sind passive TAPs und aktive TAPs.
1. Passive Netzwerk-TAPs
Ein passiver Netzwerk-TAP benötigt keine externe Stromversorgung. Er verwendet einen optischen Splitter, um Lichtsignale in Glasfasernetzwerken aufzuteilen und eine präzise Kopie der Daten zu liefern. Passive TAPs werden für Glasfaserverbindungen verwendet und gewährleisten, dass die Netzwerküberwachung auch bei Stromausfällen ohne Unterbrechung weiterläuft.
Diagramm 3 : Beispiel für NEOX PacketRaven Ports
Diagramm 2 : Netzwerk zu Monitoring-Ports Verbindungen
Fiber-TAPs und optisches Tapping
Ein Glasfaser-TAP, auch als optischer oder Fiber-TAP bekannt, ist ein spezielles passives Gerät, das ein Lichtsignal in zwei identische Pfade aufteilt. Optisches Tapping ermöglicht die Echtzeit-Überwachung der Datenübertragung, ohne den laufenden Datenverkehr zu beeinträchtigen. Bei NEOX Networks bieten wir Fiber-TAPs an, die sowohl Singlemode- als auch Multimode-Glasfasern unterstützen und minimale Einfügungsdämpfung und hohe Genauigkeit gewährleisten.
Optische Splitter in passiven Netzwerk-TAPs verstehen
Optische Splitter sind die Kernkomponenten passiver Netzwerk-TAPs. Sie teilen ein einzelnes optisches Signal in zwei separate Pfade auf – einer wird über die aktive Netzwerkverbindung weitergeleitet, der andere wird zur Überwachung an den Monitoring-Port weitergeleitet. Diese als „Optical Tapping” bezeichnete Technik ermöglicht eine vollständige Datenüberwachung, ohne den Live-Datenverkehr zu verändern oder zu unterbrechen.
Arten von optischen Splittern
Es gibt zwei Haupttypen von optischen Splittern, die in TAPs verwendet werden – Fused Biconical Taper (FBT) und Dünnfilm-Splitter (TFS).
1. Fused Biconical Taper (FBT) Splitter: Diese werden hergestellt, indem zwei Glasfasern erhitzt und gedehnt werden, bis sie verschmelzen. Ein Teil des Lichts aus einer Faser wird in die andere übertragen. FBT-Splitter sind kostengünstig und eignen sich für Multimode-Anwendungen mit kurzer Reichweite und niedriger Geschwindigkeit.
Da die Fasern verschmolzen sind und sich die evaneszente Wellen der benachbarten Fasern überlappen, koppelt sich die optische Energie von der Eingangsfaser in die benachbarten Fasern ein oder „leckt“ zu diesen über. Das Teilungsverhältnis (z. B. 50/50, 70/30) wird präzise gesteuert, indem die Ausgangsleistung in Echtzeit überwacht und der Streckungsprozess gestoppt wird, sobald die gewünschte Leistungsverteilung erreicht ist.
Diagramm 4 : Fused Biconical Taper
Diagramm 5 : Thin Film Splitter
2. Thin Film Splitter (TFS): Diese verwenden eine reflektierende Beschichtung auf einer Glasoberfläche, um einen Teil des Lichtstrahls zum Monitoranschluss umzuleiten. Sie bieten eine gleichmäßige Lichtverteilung und eignen sich am besten für Hochgeschwindigkeitsnetzwerke wie 10G-, 25G-, 40G-, 100G- und 400G-Glasfaserverbindungen. Ein TFF wird hergestellt, indem mehrere mikroskopisch kleine Schichten aus speziellen dielektrischen Materialien auf ein Glassubstrat aufgebracht werden. Diese Schichten wechseln sich mit hohem und niedrigem Brechungsindex ab und bilden so eine hochspezifische optische Beschichtung.
Spezialisiertes 40G BiDi TAP
Die Thin Film Technologie ist auch eine ideale Wahl für bidirektionale TAP-Verbindungen, wie beispielsweise 40G Cisco BiDi-Verbindungen, da sie die gleichzeitige Reflexion mehrerer Lichtwellenlängen ermöglicht. Diese Fähigkeit ermöglicht eine effiziente Trennung jeder Wellenlänge – oder Lambda – für eine präzise Überwachung und Analyse. Cisco BiDi nutzt fortschrittliche 40G-Technologie über standardmäßige LC-basierte Verkabelung und reduziert so die Kosten und die Komplexität, die normalerweise mit der Bereitstellung von Hochgeschwindigkeitsverbindungen verbunden sind, erheblich.
Dieser Ansatz wird in modernen Rechenzentrumsumgebungen immer beliebter, insbesondere in Cisco Leaf-Spine-Architekturen, in denen Skalierbarkeit und Leistung von entscheidender Bedeutung sind. Diagramm 5 veranschaulicht, wie diese innovative Reflexionstechnologie in hochspezialisierten passiven TAPs funktioniert und optimale Sichtbarkeit und Netzwerkeffizienz gewährleistet.
Diagramm 6 : Netzwerk zu Monitoring-Port-Verbindungen für BIDI
Split Ratios und optische Leistung
Optische Splitter arbeiten auf der Grundlage von Teilungsverhältnissen, die festlegen, wie viel Licht an das Live-Netzwerk und wie viel an den Monitor-Port gesendet wird. Gängige Verhältnisse sind 70/30, 60/40 und 50/50. Ein 70/30-Splitter sendet 70 % des Lichts an das Netzwerk und 30 % an die Überwachungstools.
NEOX Networks empfiehlt in der Regel ein Verhältnis von 50/50 für Hochgeschwindigkeitsanwendungen, um eine genaue Überwachung ohne übermäßigen Lichtverlust zu gewährleisten.
Jeder optische Splitter verursacht eine Einfügungsdämpfung (in Dezibel), die sich auf die Leistungsbilanz auswirkt. Ingenieure müssen die Gesamtdämpfung berechnen, um eine optimale Signalqualität aufrechtzuerhalten. Hochpräzise Splitter minimieren diesen Verlust und gewährleisten auch unter Bedingungen mit hohem Datendurchsatz die notwendige Zuverlässigkeit.
| Passive Multimode TAPs | |||
|---|---|---|---|
| Split Ratio | 50/50 | 60/40 | 70/30 |
| Max. Network Loss | 3,9dB | 3,15dB | 2,2dB |
| Max. Monitor Loss | 3,9dB | 5,15dB | 6,2dB |
| Passive Singlemode TAPs | |||
| Split Ratio | 50/50 | 60/40 | 70/30 |
| Max. Network Loss | 3,7dB | 3,05dB | 2,0dB |
| Max. Monitor Loss | 3,7dB | 4,95dB | 6,1dB |
Tabelle 1 : Multimode und Singlemode Fiber Split Ratios
Optische Typen
1. Multimode
2. Singlemode
Da das Licht in Multimode-Glasfasern jedoch mehrere Wege zurücklegt, kann es gestreut werden und zu leicht unterschiedlichen Zeitpunkten ankommen. Diese modale Dispersion verursacht Signalverzerrungen und eine erhöhte Dämpfung, was die effektive Übertragungsentfernung begrenzt – in der Regel auf einige hundert Meter, je nach Fasertyp. Aus diesem Grund werden 62,5-μm-Multimode-Kabel im Allgemeinen nur für Geschwindigkeiten von 1 Gbit/s oder weniger empfohlen.
Im Gegensatz dazu verwenden Singlemode-Fasern einen viel kleineren Kern, um Licht auf einem einzigen Weg zu übertragen, wodurch eine höhere Bandbreite und größere Entfernungen unterstützt werden. Diese Präzision erfordert laserbasierte Sender anstelle von LEDs, wie z. B. VCSELs (Vertical-Cavity Surface-Emitting Lasers) für kurze bis mittlere Entfernungen und Fabry-Perot- oder DFB-Laser für größere Reichweiten von bis zu 40 km oder mehr. Diagramm 8 zeigt die gängigsten Arten von Glasfaserkabeln, die für verschiedene Übertragungsanforderungen verwendet werden.
Diagramm 7 : Multimode vs Singlemode Fiber
| Kabeltyp | Durchmesser (µm) | Farbe | Steckverbindung | Typische Verwendung | |
|---|---|---|---|---|---|
| OM2 | Multimode | 50/125 | Orange | LC/SC | FE/1G/10G |
| OM3 | Multimode(Laser optimiert) | 50/125 | Aqua | LC/MPO | 10G/40G/100G |
| OM4 | Multimode(Laser optimiert) | 50/125 | Aqua | LC/MPO | 10G/40G/100G |
| OS1/OS2 | Singlemode | 9/125 | Gelb | LC/SC | 10G/40G/100G/400G |
| Cat 5e/Cat 6 | Kupfer/Twisted-Pair | N/A | Verschiedene | RJ45 | FE/1G |
| Cat 6A | Kupfer/Twisted-Pair | N/A | Verschiedene | RJ45 | 10G |
Tabelle 2 : Kabeltypen
Das Diagramm stellt eine vereinfachte optische Verbindung zwischen zwei Endpunkten dar – einer ist mit einem Sender ausgestattet, der andere mit einem Empfänger. Die Verbindung umfasst zwei Anschlüsse, einen an jedem Ende, und kann unterwegs geringfügige Verluste aufweisen.
Zur Abschätzung der Gesamtleistung der Verbindung können die folgenden Formeln verwendet werden:
- Leistungsbudget
Die für die Übertragung verfügbare optische Gesamtleistung.
Formel: Leistungsbudget = Senderleistung – Empfängerempfindlichkeit = t – r - Kabeldämpfung
Die allmähliche Verringerung der optischen Signalstärke aufgrund von Absorption und Streuung innerhalb der Faser.
Formel: Kabeldämpfung = x – y - Verbindungsverlust
Der optische Leistungsverlust, der durch die in der Verbindung verwendeten Steckverbinder und Anschlüsse verursacht wird.
Formel: Verbindungsverlust = (t – x) + (y – z) - Einfügedämpfung über die gesamte Strecke
Der kombinierte Verlust von Glasfaser und Steckverbindern im System.
Formel: Gesamtverlust = (t – x) + (x – y) + (y – z) - Leistungsreserve
Die Menge an zusätzlicher optischer Leistung, die über das für eine zuverlässige Kommunikation erforderliche Maß hinaus verfügbar ist.
Formel: Leistungsreserve = Leistungsbudget – Gesamtverlust der Strecke - Mindestleistung des Senders = −9,0 dBm.
- Empfindlichkeit des Empfängers = −17,0 dBm.
- Leistungsbudget = (t) − (r) = −9,0 − (−17,0) = 8,0 dB.
- Kabeldämpfung (10 m) = 3,5 dB/km × 0,01 km = 0,035 dB.
- Steckerverlust = 0,30 dB/Steckverbinder × 2 Steckverbinder = 0,60 dB.
- Einfügedämpfung der ges. Strecke = 0,035 + 0,60 = 0,635 dB.
- Leistungsspanne = 8,0 − 0,635 = 7,365 dB → aufgerundet ≈ 7,37 dB.
Bei typischen modernen 1G-SX SFP-Spezifikationen und typischen LC-Steckerverlusten verbleiben bei einer 10 m langen OM2-Strecke ~7,37 dB Spielraum – deutlich mehr als die ~6,47 dB aus dem strengen IEEE Worst-Case-Beispiel.
Diagram 8 : Connector Loss Chart
Diagramm 9 : NEOX PacketRaven Portable 400G MM Fiber-TAP (passiver TAP)
2. Aktive Netzwerk-TAPs
Aktive Netzwerk-TAPs unterscheiden sich von passiven TAPs dadurch, dass sie eine eigene Stromquelle benötigen, um Datensignale zu regenerieren. Im Gegensatz zu passiven Ethernet-TAPs, die sich ausschließlich auf das optische Splitting verlassen, verstärkt ein aktiver Netzwerk-TAPs die Pakete und sendet sie erneut an das Netzwerk und die Überwachungs-Tools.
Da kein Split Ratio berücksichtigt werden muss, sendet das aktive TAPs ein Signal in voller Stärke an jedes Ziel. Auch wenn dies wie ein Vorteil erscheinen mag, werden passive Netzwerk-TAPs im Allgemeinen wegen ihrer Zuverlässigkeit bevorzugt. Bei einem Stromausfall wird ein aktiver TAPs zu einem potenziellen Ausfallpunkt, da er das Signal nicht regenerieren kann, während ein passiver TAPs – der nicht von der Stromversorgung abhängt – den Datenverkehr nahtlos weiterleitet und eine ununterbrochene Netzwerksichtbarkeit gewährleistet.
Wann sind also aktive Netzwerk-TAPs die bessere Wahl? Diese Geräte werden in der Regel in Szenarien eingesetzt, in denen passive TAPs nicht ideal sind, wie z.B.:
- Umgebungen mit gringen Lichtsignalstärken, in denen optische Splitter unwirksam sind – die Regeneration gewährleistet die Signalstärke.
- Kupferbasierte Infrastrukturen, bei denen die elektrische Übertragung das photonische Licht ersetzt.
- Signalumwandlungen – zum Beispiel die Umwandlung von 10G SR in 10G LR-Verbindungen.
- SFP-basierte oder TwinAX-Verkabelungsumgebungen, in denen eine physische Unterbrechung der Verbindung nicht möglich ist.
Wenn richtig eingesetzt, bieten aktive Netzwerk-TAPs eine außergewöhnliche Visibilität in komplexen oder lichtsignalschwachen Systemen. Viele moderne Netzwerk-TAPs verfügen heutzutage über Batterie-Backup- oder Failover-Funktionen, um eine Unterbrechung der Verbindung bei Stromausfall zu verhindern. In solchen Fällen schließen elektromagnetische Relais automatisch den Stromkreis, so dass der Live-Netzwerkverkehr weiter fließen kann, auch wenn der Überwachungsstrom unterbrochen wird.
Diagramm 10 : NEOX PacketRaven Hybrid Singlemode Netzwerk-TAP (aktives TAP)
FAQs
Was ist ein Netzwerk-TAP?
Ein Netzwerk-TAP ist ein Gerät, das den Live-Netzwerkverkehr zur Überwachung und Analyse dupliziert. Im Gegensatz zu einem SPAN-/Mirror-Port sendet es immer 100% der Netzwerkdaten.
Was ist ein passives Ethernet-TAP?
Ein passiver Ethernet-TAP verwendet optische Splitter, um Datenverkehr ohne notwendige Stromversorgung zu kopieren.
Was ist der Unterschied zwischen einem Netzwerk-TAP und Port-Mirroring?
Ein TAP ist hardwarebasiert und verursacht keinen Paketverlust; SPAN ist softwarebasiert und kann unter Last Daten verlieren.
Was ist optisches Tapping?
Optisches Tapping bezeichnet das Aufteilen/Splitten von Lichtsignalen in Glasfaserkabeln, um den Datenverkehr zu überwachen.
Was sind Aggregations-TAPs für Rechenzentren?
Sie führen mehrere TAP-Datenströme zu einem Stream zusammen, um eine zentralisierte Überwachung und Analyse zu ermöglichen.
Was ist ein passives LAN-TAP?
Ein Gerät zur passiven Überwachung von LAN-Segmenten ohne Beeinträchtigung der Netzwerkleistung.