08 Haziran 2020
Test veya sorun giderme amacıyla verilere erişilebildiği ağdaki belirli bir noktaya yerleştirilmiş bir donanım cihazıdır. Network TAP'ları temel olarak bir ağ altyapısında iki nokta arasındaki ağ trafiğini izlemek için kullanılır.
Şekil 1. Network TAP
Bir Network TAP, genellikle dört bağlantı noktasından oluşur: bir ağ bağlantı noktası A ve B, iki izleme bağlantı noktası A ve B. Ağ bağlantı noktaları ağdan trafik toplar. Ağ bağlantı noktası A, doğuya giden trafiği ve B bağlantı noktası batıya giden trafiği alır. İzleme portları, bağlı bir izleme cihazına bu trafiğin bir kopyasını sağlar. Monitör bağlantı noktası A, doğuya giden trafiği ve monitör bağlantı noktası B, batıya giden trafiği kopyalayacaktır.
Şekil 2. Bakır ve Fiber Ağ Bağlantısı
Tipik olarak, bir Network TAP'ı ağdaki iki nokta arasına yerleştirilir. A ve B noktaları arasındaki ağ kablosu, daha sonra TAP'a bağlanan bir çift kablo ile değiştirilir. Trafik, ağın bilgisi olmadan TAP üzerinden pasif olarak yönlendirilir. Bu, TAP'ın ağ trafik akışını değiştirmeden başka bir araç tarafından kullanılmak üzere izleme portundan gönderilen trafiğin bir kopyasını oluşturmasına izin verir.
Şekil 3. Ağ Bağlantısına TAP eklendi
Şekil 4. Network TAP Trafik Akışı
Neden bir Network TAP'a ihtiyacımız var?
Ağınıza erişmenin farklı yöntemleri vardır. Ağ trafiğine erişim elde etmek için kullanılan geleneksel yöntemlerden bazıları, anahtarınızda bir SPAN / VACL bağlantı noktası kullanmak veya ağ üzerinde bir izleme cihazı bağlamaktır. Her iki senaryoda da zorluklar vardır ve bir başarısızlık noktası getirmeden bir TAP ile kolayca çözülür. Network TAP'ı (Breakout TAP olarak da bilinir), hatalar da dahil olmak üzere tüm ağ trafiğinin A ve B izleme bağlantı noktalarına kopyalanmasını garanti eden tek TAP'dir. Monitör bağlantı noktası A, Doğuya giden trafiği alır ve B bağlantı noktası B'ye Batı trafik.
Şekil 5. Network TAP Trafik Akışı
Bir ağda kullanılan diğer TAP türleri nelerdir?
Network TAP'ı, ağınız üzerinden çalışan tüm trafiği görmenizi sağlayan TAP olsa da, bir ağda kullanılabilecek başka TAP türleri de vardır. İkincisi, tüm trafiği görmek önemli olmadığında ve bir tanesi de İzinsiz Girişi Önleme Sistemi (IPS) gibi sıralı cihazların izlenmesinde kullanılacak. Toplama TAP'leri, doğuya ve batıya giden ağ trafiğini almanıza ve tek bir izleme bağlantı noktasında toplamanıza olanak tanır. Bu, doğu ve batıya giden trafiğinizi tek bir monitör bağlantı noktasında toplanmış olarak görmek için yalnızca bir izleme bağlantı noktası kullanmanıza olanak tanır.
Şekil 6. Aggregation TAP Akışı
SPAN / Rejenerasyon TAP'ları, bir ağ segmentinden tek yönlü trafik almanıza ve birden fazla izleme aracına göndermenize izin verir. Bu, her biri farklı bir amaca hizmet eden bir dizi farklı izleme aracına tek bir trafik akışı göndermenizi sağlar.
Şekil 7. SPAN/Regenerating TAP Akışı
Baypas TAP'ları (Satır İçi TAP'ler olarak da bilinir), kritik bağlantılarınıza etkin bir ağ aracı "Inline" yerleştirmenizi sağlar. Bu TAP'ler, etkili olması için izleme cihazlarının ağa yerinde yerleştirilmesi gereken yerlerde kullanılır, ancak bu cihazları satır içine koymak kritik bir ağın bütünlüğünü tehlikeye atar. İzleme cihazının yerine bir Bypass TAP'ı yerleştirerek ve izleme aracını Bypass TAP'a bağlayarak, ağ bağlantısının akmaya devam edeceğini ve hat içi cihazın bir 'arıza noktası' olmayacağını garanti edebilirsiniz.
"Monitör cihazı çevrimiçi olduğu sürece, hat içi cihazın arıza noktası olmasını önlemek için TAP'tan alınan kalp atışı paketlerini TAP'a geri döndürmeye devam edecektir. Monitör cihazı herhangi bir nedenle, kalp atışları artık TAP'a döndürülmeyecek ve TAP'in by-pass moduna geçmesine neden olacak."
Şekil 8. Bypass TAP Akışı Normal Operasyon
Bir araç in-line olarak monte edildiğinde farklı sorunlar vardır. Özellikle kritik bir ağ ile uğraşırken, ağın her zaman kullanılabilir olması önemlidir, çünkü kapalı kalma süresi çok maliyetli olabilir. Bir aygıt çevrimiçi olarak yüklendiğinde, her güncelleştirme gerektiğinde veya aletin yeniden başlatılması gerektiğinde ağ kaldırılmalıdır. Benzer şekilde, izleme aracı başarısız olursa, ağ da aşağıya inecektir.
Bu sorunlar, Bypass TAP kullanılarak çözülebilir. In-Line TAP kullanırken, ağdan gönderilen her paketin izleme aracına ulaşacağı garanti edilecektir. Bu cihazlar hiçbir zaman aşırı abone olamadığından, katman 1 ve katman 2 hataları dahil her paketi geçer.
Normal çalışma modundayken TAP'ı Atla, kritik trafiği hat içi cihazdan akmaya devam eder ve aynı zamanda hat içi cihaza 'kalp atışı' paketleri gönderir ve hat içi cihaz kalp atışı paketleri satır içi TAP'a geri döner, TAP satır içi modunda kalır. Hat içi cihazın herhangi bir nedenle çevrimdışı olması gerekiyorsa, Hat İçi TAP kalp atışı paketlerini almayı durduracaktır. In-Line TAP, TAP tekrar kalp atışı paketleri almaya başlayıncaya kadar by-pass moduna geçer ve bu da in-line cihazın tekrar çevrimiçi olduğunu gösterir.
"Monitör cihazı herhangi bir nedenle çevrimdışı olduğunda, kalp atışı paketleri artık TAP'a geri gönderilmez, TAP'ın monitör cihazını atlamasına ve kritik bağlantıyı çalışır durumda tutmasına neden olur."
Şekil 9. "Bypass" Modunda Bypass TAP Akışı
Tüm Network TAP cihazları üzerinde yazılım ve donanım kontrolü bulunan ve her uygulamanıza yönelik teknik destek alabileceğiniz firmaları tercih ediniz.
Network TAP hakkında daha fazla bilgi için FOTECH’in Ağ Analizörleri ve Aksesuarları kategorisine bakabilirsiniz.