Il network TAP ("Test Access Port", porta di accesso per test) serve ad analizzare le reti
ad alta velocità in modalità semiduplex o duplex. Nella gestione di sistemi di comunicazione
dati ad alta velocità e di grande capacità, spesso è necessario monitorare e analizzare il
traffico interferendo il meno possibile con il flusso dei dati. I network TAP sono porte
d'accesso economicamente vantaggiose e permanenti su tutta la rete, che consentono il
monitoraggio e l'analisi senza interrompere la trasmissione.
Vantaggi dei TAP
La tecnologia TAP supporta il monitoraggio della rete e il rilevamento delle intrusioni su quasi
tutte le configurazioni di rete, incluse GigaBit SX, LX o ZX; ATM, DS3, T1 e Fast Ethernet in rame.
Inoltre, Net Optics ha presentato di recente il TAP GigaBit TX to SX, il primo da rame a fibra.
I network TAP sono estremamente affidabili grazie all'integrità dei link passivi, che consente
alla rete di operare a flusso continuo. Questi TAP, installabili su rack, sono caratterizzati da
facilità di installazione e ampia compatibilità: al gestore basta collegare i cavi di rete per
comunicare con tutti gli analizzatori dei principali produttori, tra cui Sniffer® di Network
Generals, Internet Advisor di Agilent e SwitchProbe di Cisco.
Confronto fra TAP e connessione tramite porta SPAN
Per consentire il monitoraggio e il rilevamento delle intrusioni, la maggior parte dei fornitori di switch supporta porte SPAN o mirror sui propri prodotti. Esse consentono di inviare traffico alla porta di un analizzatore oltre a quella di destinazione.
Una soluzione con porta SPAN ha tre svantaggi importanti.
Net Optics Show Rack
Innanzitutto, aumenta il carico sullo switch, con conseguente aumento dell'uso della
CPU o della memoria.
In secondo luogo, quando i pacchetti vengono inviati a una porta SPAN, la maggior parte
degli switch elimina gli errori di basso livello (layer 1 e alcuni layer 2) dal flusso dei
dati. Questo rende impossibile la risoluzione dei problemi a basso livello.
Infine, se il collegamento è un duplex che funziona a piena frequenza di scansione di linea,
il mirroring dei dati richiede una porta SPAN che funzioni a piena frequenza di scansione di
linea per avere entrambe le direzioni del traffico. A meno che non si utilizzi uno switch non
bloccante, c'è la possibilità di perdere grandi quantità di dati, perché il traffico della
porta SPAN è di bassa priorità.
La soluzione TAP per il monitoraggio di rete e il rilevamento di intrusioni si avvale di TAP passivi con splitter in fibra o rame sui principali collegamenti di rete. Questa soluzione riduce i problemi e le spese legati ai tre svantaggi citati.
Confronto fra TAP e connessione in linea
Un'altra soluzione diffusa per il monitoraggio e il rilevamento di intrusioni è il
collegamento in linea dell'analizzatore.
La soluzione in linea ha due svantaggi importanti:
Innanzitutto, dal momento che non è economicamente conveniente lasciare un analizzatore in linea, il gestore della rete deve connetterlo ogni volta che deve monitorare.
In secondo luogo, non essendo l'analizzatore passivo, collegandolo in linea si introduce un punto debole nella rete.
La soluzione TAP, permanente e passiva, elimina i rischi e le inefficienze legate al monitoraggio tramite connessione dell'analizzatore in linea.
Flessibilità
I network TAP garantiscono ai gestori della rete la flessibilità necessaria a monitorarne
tutti gli aspetti 24 ore su 24, sette giorni su sette. Con la crescente importanza della
sicurezza e affidabilità delle reti, i TAP rappresentano una soluzione completa per qualsiasi rete.
Tap Types
Taps come in several varieties with different purposes and features.
If you are confused about what type of Tap device you need in your network,
here is a quick overview of the capabilities each type of Tap provides:
Installati fra
due dispositivi di rete a scelta, i TAP garantiscono punti di accesso permanente e passivo alla
rete. Quando è necessario uno strumento di monitoraggio, basta collegare il dispositivo al TAP,
senza dover disabilitare il collegamento, spostare cavi e interrompere il traffico. Anche se i
TAP perdono potenza, sono completamente passivi e preservano la continuità del traffico grazie
alla tecnologia fail-open. I
Network Tap
lasciano passare tutto il traffico di rete, inclusi gli
errori layer 1 e 2, senza introdurre strozzature o punti deboli, per una visibilità del 100%.
Indipendentemente dalla posizione nella rete o dai tipi di interfacce da monitorare, Net Optics
dispone di una soluzione TAP. Sono supportati rame, fibra multimodale e monomodale e coassiale,
a velocità fino a 10 Gbps. Sono disponibili anche modelli con conversione di supporto per supportare
i tipi di interfaccia più disparati.
A Port Aggregator
does essentially the same thing as a Tap; it allows you to access a single network segment.
The difference is that you can plug in one or two monitoring devices (depending on the model)
and view full duplex traffic with only a single NIC per device, rather than two NICs.
A Link Aggregator
does essentially the reverse of a Regeneration Tap. This device accepts multiple network
segments and "aggregates" all the traffic to 1 to 24 monitoring devices
(depending on the model).
I
Regeneration TAP Net Optics
mettono a disposizione porte di accesso per monitoraggio
permanenti e passive, per una visibilità del 100% dei collegamenti critici della rete
con più dispositivi.
Compatibili con tutti i più diffusi strumenti di sicurezza e gestione
di rete, i
Regeneration TAP supportano l'implementazione passiva contemporanea di sistemi
di rilevamento e prevenzione di intrusioni, analizzatori di protocollo, sonde RMON e altri
dispositivi fondamentali. Ciascun dispositivo di monitoraggio collegato al
Regeneration TAP vede lo stesso traffico nello stesso momento, consentendo di
ottenere un quadro completo
dello stato dei collegamenti per la risoluzione dei problemi e l'analisi.
Gli
Optical Bypass switches (Bypass switch ottici)
di Net Optics mettono a disposizione
una porta di accesso permanente e funzionale per la sicurezza della rete e i dispositivi
di monitoraggio in linea. Il bypass switch ottico scambia automaticamente il traffico di
rete attraverso dispositivi in linea aggiunti o bypassa i dispositivi sul punto di essere
rimossi. Il bypass switch ottico protegge istantaneamente il traffico di rete dalla perdita
di segnale e di potenza sul dispositivo in linea collegato.
La gamma di
Net Optics Converters (Convertitori Net Optics) è progettata per integrare
e facilitare l'implementazione dei nostri prodotti core: Network TAP, Regeneration TAP
e switch. Essa include convertitori di supporto per le principali topologie di rete,
prodotti di ridondanza per situazioni di alta disponibilità, strumentazione da test per
simulare qualsiasi collegamento in fibra e un ampio ventaglio di cavi multimodali,
monomodali e CAT5E, per ogni tipo di rete.
Take control over your mission-critical, high-speed converged networks with
Director, a new monitoring and data aggregation solution from Net Optics, the leader in monitoring
access.
Director connects dozens or hundreds of critical high-volume data links to a sub-station
of monitoring tools, enabling you to send just the traffic of interest from any links to any tools
you choose, with remote, dynamic control.
Indigo Pro is a family of network management appliances that includes Indigo Collector Pro and Indigo Manager Pro. These 1U 19" rack-mount appliances provide simple, effective solutions for monitoring and managing large numbers of all types of Net Optics devices through a single pane of glass (a single management console). It is an advanced management solution providing element management, dashboard, rich graphics, and collection and visualization of traffic statistics that are emitted from Net Optics devices throughout the network. Indigo Pro works hand-in-hand with your other network management systems to expand overall network intelligence while greatly improving IT operational efficiency.
Accessories
are optionally available to assemble
your Net Optics device into your rack, clean optical plug-and-socket connections
as well as centralizing your power supply.
Net Optics Matrix Switches are EOL and have been replaced. Please click HERE for further information.
If you are using a hub or a Span port to get monitoring access to your network, you need a Tap!
Indigo Pro is a family of network management appliances that includes Indigo Collector Pro and Indigo Manager Pro. These 1U 19" rack-mount appliances provide simple, effective solutions for monitoring and managing large numbers of all types of Net Optics devices through a single pane of glass (a single management console). It is an advanced management solution providing element management, dashboard, rich graphics, and collection and visualization of traffic statistics that are emitted from Net Optics devices throughout the network. Indigo Pro works hand-in-hand with your other network management systems to expand overall network intelligence while greatly improving IT operational efficiency.
Net Optics Soluzioni
Inizio Pagina
Frequently Asked Questions
+49 6103 906-767
Send E-Mail
Contact Form
