Ein SPAN-Port ist ein dedizierter Port auf einem verwalteten Switch. Er sendet Kopien von Netzwerkpaketen an angeschlossene Tools. Dem gegenüber ist ein TAP ein dediziertes Gerät, um Netzwerkverkehr passiv aufzuteilen. TAPs spiegeln Netzwerkverkehr in Echtzeit und auf getrennten Kanälen in beiden Richtungen.
Was ist ein SPAN-Port?
SPAN-Ports bieten eine einfache und kostengünstige Möglichkeit zur Netzwerküberwachung, insbesondere in Umgebungen mit weniger anspruchsvollen Anforderungen. Durch die Nutzung vorhandener Hardware und die Fernkonfigurationsmöglichkeit lassen sich Geräte unkompliziert überwachen. Dies ist besonders ideal für schnelle Analysen und weniger kritische Anwendungen.
Vorteile von SPAN-Ports für Netzwerküberwachung:
- Geringe Kosten, da vorhandene Hardware genutzt wird.
- Fernkonfigurierbar über das Netzwerk.
- Optimal, um mehrere Geräte „mal eben“ mit einem Notebook zu überwachen.
Trotz ihrer Vorteile bringen SPAN-Ports auch einige Einschränkungen mit sich, die ihre Einsatzmöglichkeiten begrenzen. Insbesondere bei hoher Netzwerkauslastung und speziellen Analyseanforderungen werden diese Nachteile deutlich sichtbar.
Trotz ihrer Vorteile weisen SPAN-Ports einige signifikante Nachteile auf. Diese sollten unbedingt bei der Planung einer Netzwerküberwachungsstrategie berücksichtigt werden. Diese Einschränkungen können die Effektivität der Netzwerkanalyse beeinträchtigen und die betriebliche Effizienz verringern.
Nachteile von SPAN-Ports: Pakete, CPU & Skalierbarkeit:
- Verwirft Pakete auf stark beanspruchten Vollduplex-Verbindungen.
- Eine Überbuchung beeinträchtigt zusätzlich das Timestamping, wodurch Antwortzeiten verfälscht und dementsprechend eine Analyse zusätzlich erschwert werden.
- Filtert Fehler der physikalischen Schicht heraus.
- Das Kopieren der Pakete belastet die CPU des Switches.
- SPAN-Ports sind in ihrer Anzahl begrenzt und reichen oft nicht aus, um alle erforderlichen Verbindungen zu überwachen. Zudem belegen sie Ports, die sonst für den produktiven Netzwerkverkehr genutzt werden könnten.
SPAN-Ports sind ideal, wenn Paketverluste die Netzwerkanalyse nicht entscheidend beeinflussen. Zudem sind sie eine kostengünstige Alternative für weniger kritische Anwendungen. Um „mal eben“ einen Drucker und drei Rechner zu überwachen, eignen sich SPAN Ports somit hervorragend.
Was ist ein TAP?
TAPs sind speziell entwickelte Geräte, die den gesamten bidirektionalen Netzwerkverkehr erfassen. Sie spiegeln die Daten jeweils auf einen separaten Kanal, ohne dabei Pakete zu verwerfen. So gewährleisten TAPs vollständige Transparenz und stellen sicher, dass alle Daten zuverlässig an die Analyse-Tools übergeben werden. TAPs führen keine aktiven Operationen im Datenpfad durch und sind somit passiv – das heißt, auch bei einem Ausfall des TAPs wird der primäre Netzwerkverkehr nicht unterbrochen.
Passive TAPs benötigen keinen Strom und werden überwiegend in Glasfasernetzwerken eingesetzt. In diesem System wird das Licht, das die Daten überträgt, aufgeteilt. Dadurch bleibt der gesamte Verkehr auf den gespiegelten Fasern sichtbar. Dadurch werden 100 % der Informationen erfasst und stehen für die Analyse zur Verfügung.
Kupfer-Ethernet-TAPs hingegen benötigen eine Stromquelle, sind jedoch häufig mit einer ausfallsicheren Bypass-Technologie ausgestattet. Diese Funktion sorgt dafür, dass die Netzwerkverbindung selbst im Fall eines Stromausfalls erhalten bleibt. Dadurch wird das Risiko unerwarteter Service-Unterbrechungen reduziert.
TAPs bieten eine stabile und umfassende Lösung für kritische Netzwerkanalysen. Sie erfüllen die hohen Ansprüche an Sichtbarkeit und Verlässlichkeit in anspruchsvollen Anwendungen.
Autor Name
Position oder Firma