• Vi sender samme dag
  • Personlig service og gratis råd
  • Ekte omtanke
Kundeservice +47 55 50 91 50

Nettverk

Topplista

populära produkter

Nettverkets usynlige vokter

Tenk deg et nettverk der hver eneste datapakke suser forbi som biler på en motorvei. Hvordan kan du se hva som skjer på veien uten å stoppe trafikken? Det er her nettverks-TAP-er kommer inn i bildet – de fungerer som et speil, reflekterer trafikken og sender en kopi til en overvåkingsstasjon, alt uten å forstyrre vanlig trafikk. Men hvordan kom vi hit? La oss ta en reise gjennom historien, teknologien og fremtiden til nettverks-TAP-er.

Fra vampyrbitt til moderne nettverkssynlighet

Lenge før moderne optiske nettverk eksisterte, brukte nettverksingeniører en oppfinnelse som høres ut som noe tatt ut av en skrekkfilm – vampyr-TAP-er. På 70- og 80-tallet, da nettverk besto av tykk koaksialkabel, trengte de en måte å koble til datamaskiner uten å kutte kabelen. Det var her vampyr-TAP-er kom inn i bildet. De brukte ganske enkelt en metallnål som ble stukket ned til den indre lederen av kabelen og, akkurat som en vampyr, «bitt» seg inn i kabelen. Dette tillot dem å trekke ut nettverkssignaler uten å ødelegge kabelen.

imagepk537.png

Husker du de gamle godbitene ovenfor? Fra Direktronik-katalogen -93.

Dette hadde selvsagt sine ulemper. Det var lett å skade kabelen og ødelegge lederen, og dermed måtte hele kabelen byttes ut. Det kunne også føre til elektrisk forstyrrelse og signaltap som følge av dette. Grunnen til at vi i det hele tatt nevner denne historiske hendelsen er faktisk fordi den la grunnlaget for dagens nettverksovervåking.

Hva er en nettverks-TAP, og hvorfor er den viktig?

Etter hvert som nettverkene våre vokste og ble mer komplekse, ble såkalte SPAN-porter i økende grad brukt på svitsjer for å speile trafikk. Disse portene hadde imidlertid sine begrensninger.

  • Kopieringen av datapakkene brukte svitsjens prosessorkraft, noe som påvirket svitsjens belastning.
  • Hvis svitsjen var tungt belastet, ble pakker mistet.
  • Pakkene kunne manipuleres, noe som medførte at dataene som ble sendt ut ikke nødvendigvis var korrekte.

Fra dette ble den moderne TAP-en født – en løsning som aktivt eller passivt kopierer nettverkstrafikk uten å påvirke nettverkets ytelse.

Dagens TAP-er plasseres mellom to enheter, for eksempel mellom en brannmur og en svitsj. All nettverkstrafikk mellom disse to enhetene går gjennom TAP-en og speiles til et analyseverktøy, for eksempel et IDS (Intrusion Detection System) hvor avvik vil bli logget/alarmert og muligens aktivere et IPS (Intrusion Prevention System) for å avverge trusler og inntrenging.

Det du må huske er at en TAP kopierer trafikken som går i begge retninger. Dette betyr at trafikkmengden kan nå opptil 2 Gbit, som er det dobbelte av hva en vanlig 1G-port kan håndtere. Så dette tas i betraktning, og overvåkingsporten (der all speilet data sendes videre) på en TAP er vanligvis mye raskere enn de vanlige nettverksportene.

tap.png

Passive TAP'er

I likhet med forgjengeren, vampyrbittet, fungerer passive TAP-er på en lignende måte.
Passive TAP-er er primært for optiske signaler (også kalt fiber) der to kabler er sveiset sammen som en y-kabel og dermed deler dataene videre til destinasjonen og ut til overvåkingsporten. Ved å gjøre denne delingen legger du til demping på kabelen som må tas i betraktning i beregningen av hvor sterk SFP du trenger å ha. Les mer om demping her.

Det finnes noen forskjellige måter å dele lyset på. Den vanligste er 50/50, men avhengig av avstanden kan det være ønskelig med mer lys igjen på fiberen og mindre lyssøl ut til TAP-en. Se tabellen nedenfor hvordan de forskjellige delingene påvirker dempningen.

imagedk08.png

Siden disse enhetene er fullstendig passive, påvirkes de ikke av strømbrudd eller mekaniske/programvarefeil. Dette gjør passive enheter til de klart mest pålitelige enhetene.

Aktiv TAP

Aktive TAP-er brukes hovedsakelig i kobberbaserte nettverk eller hvis du trenger å regenerere signalet på grunn av lange avstander eller signaltap. Aktive TAP-er krever imidlertid strøm, og hvis det blir strømbrudd eller enheten bryter sammen, vil også koblingen som TAP-en var koblet til forsvinne.

Spesiell TAP

Så finnes det noen spesielle TAP-er hvor man kan ta mye data fra forskjellige lenker og speile dem ut på én og samme port, dette kalles aggregerings-TAP. Virtuelle TAP-er brukes når man har et virtuelt nettverk.

Sikkerhet

En TAP er en essensiell komponent i moderne nettverk og muliggjør en unik sikkerhetsposisjon ved å kunne analysere og overholde interne forskrifter og lover. Hvis du også har verktøy som IDS/IPS, vil en TAPs ROI (Return Of Investment) lønne seg raskt. TAP er et kraftig verktøy, men kan også være et farlig verktøy hvis uautoriserte personer får tilgang til dem. Sørg derfor for å ikke ha dem i drift der uautoriserte personer har tilgang!

Fra vampyr-TAP-er til dagens avanserte optiske og virtuelle TAP-er har teknologien endret seg dramatisk. I dag er TAP-er en nødvendighet for alle selskaper som ønsker fullstendig synlighet og kontroll over nettverkstrafikken sin.

Etter hvert som cybersikkerhet blir stadig viktigere, vil TAP-er fortsette å spille en avgjørende rolle i hvordan vi overvåker, analyserer og beskytter nettverkene og livene våre.

Hvis du vil vite mer om TAP-er eller har spørsmål om kobber eller fiber generelt, ikke nøl med å kontakte oss i dag.

Vi er lett å nå via chat, e-post eller telefon: +47 55 50 91 50

Ikke gå glipp av noen artikler i Kunnskapsbanken, abonner på nyhetsbrevet
© Copyright 2025-03-10, innholdet er beskyttet av lov om opphavsrett.

Topplista

populära produkter

Produktområder

Relevante produkter

Vare.nr 20114714
1310, 10 km
7 450 NOK eks. mva
Skriv inn konfigurasjon
 
EasyTAP-2306 er en dobbel-TAP for både kobber og fiber i Gigabit, men med en smart automatisk funksjon for lyttemodus. I en modus leverer inline-portene 1 & 2 aggregert data på lytteportene
15 270 NOK eks. mva
Finnes i flere varianter
Vis mer
Vare.nr 20101716
Null forsinkelse ETAP-1000 10/100Base-T-TRYKK, USB-strøm
7 540 NOK eks. mva
Legg til handlekurv
Vare.nr 20103972
TAP 10GbE kobber/fiber (SFP/SFP+)
13 560 NOK eks. mva
Legg til handlekurv
 
En helt ny generasjon fleksible nettverkstapper som passer helt utmerket som en del av et servicekit for feltteknikere eller stasjonært i et datamiljø. Produktene har som regel flere funksjoner som gjør at det er mulig å bruke samme produkt til flere ulike bruksområder, som passer bra for en felttekniker.
3 970 NOK eks. mva
Finnes i flere varianter
Vis mer
Vare.nr 20101725
Dual-link ETAP-2205 10/100/1000Base-T TAP, PoE, USB strøm
8 110 NOK eks. mva
Legg til handlekurv
 
Med EasyTAP 3105 kan du selv velge aggregering eller ikke, noe som gjør at den er egnet for både midlertidig feilsøking og permanent opptak. Dette understrekes av funksjonen “failsafe bypass” som forsikrer deg mot driftsbrudd som følge av feil i TAP-en.
13 210 NOK eks. mva
Finnes i flere varianter
Vis mer
Vare.nr 180-1812
Dubbel-TAP GbE koppar/fiber(SFP)
15 270 NOK eks. mva
Legg til handlekurv