|
TAP'y Net Optics to wysokiej klasy urządzenia sieciowe stosowane przeważnie do kierowania ruchu sieciowego w miejsce, gdzie następuje jego analiza np. w celu monitorowania ruchu sieci, czy zastosowania systemów bezpieczeństwa takich jak intruder detection. Powstaje pytanie dlaczego nie można osiągnąć takie efektu bez zastosowania TAP'a? Odpowiedź pojawia się sama w sytuacji, gdy mamy do czynienia z sieciami "switchowanymi", co dzisiaj stanowi standard. Switch'e to bardzo przydatne urządzenia, które w sposób znaczący podnoszą efektywność całej struktury oraz ułatwiają kształtowanie jej architektury. Stanowią one jednak problem w sytuacji, gdy zamierzamy poddać naszą sieć analizie, ponieważ switch separuje ruch w sieci, udostępniając nam jedynie ramki poruszające się w danej gałązce przełącznka. Jeżeli zatem zamierzamy monitorować cały ruch w danym segmencie sieci, np. za pomocą analizatora protokołów, to musimy jakoś ominąć przełączniki. Ważne jest, żeby stało się to bez zakłóceń pracy sieci - i tu właśnie z pomocą przychodzą TAPy! Tapy Net Optics to pasywne urządzenia (nie zakłócają pracy sieci), które poprzez port testowy (test access port) pozwalają nam uzyskać 100% widoczność ruchu sieciowego, zarówno w trybie pełnego dupleksu (full-duplex) jak i w trybie pół-dupleks (half-duplex). W zależności od potrzeb i topologii sieci, Net Optics oferuje kilka rodzajów TAPów, których zastosowanie znacznie podnosi efektywność działania sieci oraz jej bezpieczeństwo. Do dyspozycji mamy szeroką gamę tapów agreujących, tapów typu regeneration oraz przełączników typu matrix... Mówiąc w pewnym uproszczeniu, TAP'y agregujące służą do połączenia kilku łączy sieciowych i skierowania strumienia danych w jedno miejsce. W odróżnieniu od nich TAP'y regeneration dokonują wirtualnego podzielenia jednego połączenia sieciowego w celu podłączenia nawet kilku systemów monitorujących. Przełączniki Matrix natomiast, krzyżują ruch sieciowy, łącząc kilka różnych segmentów sieci (przełączników) z kilkoma systemami analizy czy bezpieczeństwa. Należy podkreślić, że wszystko to dzieje się bez zakłóceń w pracy sieci dzieki pasywnej charakterystyce urządzeń - są one "przezroczyste". Więcej o rodzajach urz±dzeń Net Optics >> TAP’y są stosowane do monitorowania sieci i wykrywania nieautoryzowanego dostępu w praktycznie wszystkich rodzajach konfiguracji sieci, obejmujących Gigabit SX, LX, ZX oraz ATM, DS3, T1 i Fast Ethernet Cooper. Tapy firmy Net Optics to niezawodne urządzenia, które umożliwiają pasywną integrację różnych urządzeń sieciowych zachowując nieprzerwaną transmisję danych. Obsługa tap'ów Net Optics jest bardzo prosta. Urz±dzenia w technologii plug and play są gotowe do użycia natychmiast po ich prawdiłowym podłączeniu. Urządzenia są zaprojektowane do montażu w szafach rack. Natychmiast po włączeniu TAP'a możliwe jest skuteczne korzystanie ze wszystkich głównych analizatorów sieciowych i snieffer’ów, np. Network Generals' Sniffer®, Agilent's Internet Advisor & Cisco's SwitchProbe. Przykład podłączenia TAP'a: TAP czy port monitorujący przełącznika (span port) Skuteczne monitorowanie ruchu sieciowego lub zastosowanie sieciowych systemów bezpieczeństwa, np. wykrywających nieautoryzowanego dostępu, jest często niemożliwe w sieciach, w których działają switche. Urządzenia te bowiem separują ruch sieciowy w celu zwiększenia efektywności działania całej infrastruktury sieciowej. Podłączenie urządzenia monitorującego ograniczy zasięg analizy ruchu tylko i wyłącznie do ruchu w danej gałązce switch’a. Najprostszym i najczęściej dotąd stosowanym sposobem obejścia tej niedogodności jest przyłączenie modułu monitorującego (np. sniffera) do portu monitorującego switch’a, który obecnie jest coraz częściej udostępniany przez głównych dostawców przełączników. Port ten jest różnie nazywany przez różnych dostawców, np. span, monitoring, sniffing, czy roving port. Przyłączenie do tego portu urządzenia monitorującego pozwoli nam na uzyskanie obrazu całego ruchu w danym segmencie sieci, tak jakby switcha tam nie było. Wiąże się to jednak z następującymi konsekwencjami: - użycie portu monitorującego zwiększa obciążenie przełącznika, co pociąga za sobą zwiększone wymagania dla procesora i pamięci,
- dane wysyłane na port monitorujący bardzo często nie zawierają informacji o błędach zapisanych w niższej warstwie protokołu sieciowego, co z definicji eliminuje możliwość ich analizy,
- w przypadku połączenie typu full duplex przełącznik musi „kopiować” cały przechodzący przez niego ruch w celu przekazania go na port monitorujący. W sytuacji gdy połączenie wykorzystuje znaczną część przepustowości łącza może to powodować straty części ramek na tym porcie, ponieważ ma on zwykle przypisany niższy priorytet.
Rozwiązanie oparte na tapach, zarówno w technologii światłowodowej, jak i "miedzianej", pozwala na uzyskanie obrazu całego ruchu sieciowego, z pominięciem przeszkód stawianych przez przełączniki oraz z pominięciem negatywnych aspektów zastosowania portu monitorującego do analizy ruchu i zapewnienia bezpieczeństwa. TAP czy bezpośrednie przyłączenia analizatora (In-line) Innym, często spotykanym sposobem podłączenia analizatorów sieci jest bezpośrednie podłączenie, tzw. In-line. Rozwiązanie to ma jednak dwie główne wady: - rozwiązanie takie uniemożliwia ciągłą analizę sieci i przyłączenie analizatora wiąże się każdorazowo z przerwą działania danego segmentu sieci
- analizatory nie są rozwiązaniami o charakterze pasywnym i ich przyłączenie powoduje przerwy w działaniu sieci
Tapy natomiast, są urządzeniami pasywnymi, których podłączenie nie zakłóca funkcjonowania sieci, dzięki czemu możliwy jest nieprzerwany i skuteczny monitoring łącza sieciowego. Elastyczność Tapy umożliwiają administratorom efektywne śledzenie wszystkich aspektów ruchu sieciowego w trybie ciągłym 24 godziny na dobę i przez 7 dni w tygodniu! Tapy powinny być stosowane wszędzie tam gdzie stabilność funkcjonowania sieci oraz jej bezpieczeństwo są najważniejsze! |
