Tap (Test Access Point)
Der Tap ist ein einfaches, nach außen passives Produkt für eine schwierige Aufgabe:
Anstelle einen Mirror oder SPAN Port eines Switches zu be- oder überlasten, übernehmen die Taps die Aufgabe, den realen, unverfälschten Datenverkehr signaltechnisch (OSI-Schicht 1) für die Meßmethode bereitzustellen. Die TAP's erkennen / kopieren CRC Fehler oder "undersize" / "oversize" Pakete. Darüber hinaus erlauben die Taps einer Intrusion Detection Lösung beide Seiten der Full Duplex Strecke simultan vom selben Punkt auszuwerten. Die Tap Technologie stellt vor allem sicher, daß kein Datenpaket für die Meßmethode verfälscht wird oder verloren gehen kann. 
Einsatz in Kupfer Netzen Herstellungstoleranzen und die Güte der verwendeten Komponenten reduzieren die maximale Ausdehnung einer stabilen Kommunikationsleitung. Im praktischen Gebrauch sind bei einer 10/100/1000 UTP Verbindung in einer in Cat. 5 ausgeführten Verkabelung etwa 10m "Verlust" der maximal Länge anzusetzen ( 100m – 10m = 90m).
Da die Kupfer TAP's das abgegriffene Signal neu generieren (und auch galvanisch von dem Hauptsignal trennen), wird grundsätzlich jede NDIS basierende Karte mit dem gebotenen Signal ausreichend versorgt. Jedoch sollte die Anschlusskabel zwischen TAP und Meßmethode nicht unnötig lang ausfallen. Im Fehlerfall fällt ein Relais ( nur bei 10/100/1000 TX) in den Ruhezustand zurück und die zu messende Verbindung wird auf jeden Fall erhalten. Im Schaltvorgang des Relais gehen einige Bits verloren, so dass man pauschal von Verlust eines bis zwei Datenpaketen sprechen kann. Ein Verbindungsabbruch in der Hauptstrecke tritt nicht auf, bzw. wird auf der Transportschicht kompensiert.
Einsatz in Glasfaser Netzen Im Einsatz für Glasfaserstrecken greifen die TAP's einen prozentualen Anteil des Hauptsignals (genannt Split Rate) ab. Wichtigster Punkt ist der Innendurchmesser (core) der vorhandenen Infrastruktur des Netzwerkes. Die in Europa übliche Multimode-Faser ist mit einem Faser Innendurchmesser von 50 micrometer ausgestattet.
Die von US Herstellern angebotenen TAP's werden leider ohne Kennzeichnung dieser Eigenschaft alle in 62,5 micrometer Version auf dem europäischen Markt vertrieben.
Je nach Qualität des Signals auf der zu messenden Strecke und je nach Positionierung des TAPs im Netz muß mit einer nicht unerheblichen, aber im Regelfall nicht relevanten Dämpfung des Hauptsignals gerechnet werden (Faustwert 4-6 dB).
Des weiteren ist die abgegriffene Leistung des Hauptsignals zu beachten, da die in der Meßmethode benutzte Hardware unter Umständen mit dem angebotenen Signalpegel nicht ausreichend versorgt wird. Analyse TAP
Was ist eigentlich ein TAP?
Ein TAP (Test Access Port) wird in eine bestehende Netzwerkverbindung feststehend eingeschliffen und stellt den Zugangspunkt für Analyse sowie Intrusion Detection und Prevention bzw. Data Recorder Systeme dar. Eigentlich ist ein TAP nichts anderes als ein „Paketkopierer“, der jedes einzelne Paket (auch fehlerhafte!) auf Bit-Ebene kopiert, den ursprünglichen Verkehr ohne Zeitverzögerung weiterleitet und ein Duplikat des Paketes auf dem „Monitoring-Port“ ausgibt.
Warum werden TAPs benötigt?
TAPs erlauben den Netzwerkverkehr zu analysieren ohne den Netzwerkverkehr zu stören. Mirror bzw. Span Ports an Switchen sind dafür nur bedingt geeignet, da folgende Probleme nur von TAPs gemeistert werden:
Angefangen von Standard TAPs für Fast Ethernet Netzwerke, Aggregation TAPs (hier wird die Monitring Seite auf einen RJ-45 Anschluss zusammengeführt) bis hin zu Matrix Switchen mit bis zu 16 Netzwerk- und 4 Monitoringanschlüssen. Wir bieten eine Vielzahl an TAP Variationen für „fast jeden“ Einsatzbedarf. Wir hoffen, diese kleine Einführung in die Welt der Netzwerk-TAPs hat Ihr Interesse geweckt. Gerne stehen wir Ihnen für Fragen zu den verschiedenen Einsatzgebieten und TAP-Varianten zu Verfügung.
Gerne beraten wir Sie aber vorab.
