Grundlagen

Netzwerkanalyse mit SPANs und TAPs

Ein klassischer Protokoll-Analysator wie etwa Wireshark arbeitet als Software auf einem PC und ermittelt im Netzwerk relevante Probleme, Fehler und Ereignisse. Darüber hinaus tragen diese Werkzeuge zur Ermittlung der Ursachen einer schlechten Netzwerk-Performance bei, indem sie die individuellen Protokollinformationen und die zugehörigen Netzaktivitäten darstellen. Hierfür müssen die Daten in den Netzwerken erfasst werden. Dank SPANs und TAPs kein Problem.
In geswitchten Netzen werden die für die Datenanalyse notwendigen Daten nicht an jeden Port übertragen. Ein Switch leitet nur Broadcasts und Pakete mit unbekannten Empfängeradressen an alle Ports weiter. Hat dieser die MAC-Adresse des Empfängers in seiner Switch-Tabelle, werden die betreffenden Pakete nur an den Port des Zielgeräts gesendet. Dies erfordert neue Suchstrategien zur Fehleranalyse.

SPANs
Aus diesem Grund unterstützen die meisten Switche die Spiegelung von Switch-Ports mit Hilfe der Mirror-Port-Funktion. Dadurch wird der jeweils zu untersuchende Link auf einen anderen Port des Switches, an dem der Analysator angeschlossen ist, gespiegelt. Einige Hersteller sind dabei sogar in der Lage, den Verkehr mehrerer Switch-Ports auf einem Mirror-Port auszugeben. Der Mirror-Port wird auch als SPAN-Port (Switch Port ANalyser) oder Maintenance-Port bezeichnet.

Die Weiterleitung der zu analysierenden Daten auf den Mirror-Port sollten Sie nur nutzen, wenn dieser die Datenmengen der gespiegelten Ports auch verkraftet. Ist dies nicht der Fall, gehen Pakete verloren. Auf der sicheren Seite sind Sie, wenn der Spiegel-Port dieselbe Bandbreite aufweist wie der Quell-Port. Darüber hinaus beeinträchtigt das Mirroring die Switch-Performance, da der Switch für die Spiegelung alle Pakete duplizieren muss

Auch der gespiegelte Port kann in seiner Performance einbrechen und die Fehlersuche produziert erst wirklich Probleme. Zum anderen verzerrt das Port-Mirroring die Analyse, weil ein Switch defekte Pakete automatisch verwirft. Daher werden SPAN-Ports in der Praxis nur als ergänzende Messstellen für Ad-hoc-Analysen genutzt.

TAPs
Für die genaue Erfassung der Messdaten kommen heute Test Access Points (TAPs) (oder auch Link-Splitter genannt) zum Einsatz. Diese Geräte werden direkt in die zu überwachende Netzverbindung eingeschleift. TAPs arbeiten absolut passiv und erzeugen keine Fehler und funktionieren auch bei einem Stromausfall.

Ein TAP dupliziert (hochohmige Anschaltung) alle Pakete und erzeugt aus einem Vollduplex-Link zwei Halbduplex-Datenströme mit dem Rx- und dem Tx-Verkehr. Dadurch muss der Netzanalysator mit zwei Netzwerkkarten ausgerüstet sein. Die Analysesoftware fügt die beiden Ströme anschließend wieder zu einem Trace zusammen.

Die TAPs werden in Reihe in eine Netzwerkverbindung (Kupfer, Glas) eingeschleift. Dadurch ist sichergestellt, dass alle Pakete (auch fehlerhafte) der Analyse beziehungsweise dem Monitoring zugeführt werden. Durch komplexe Filterfunktionen können diese Werkzeuge die Anwendungsleistung erheblich verbessern und nur relevante Verkehrsflüsse weiterleiten. Besonders durch den Einsatz von High Speed-Verbindungen (10 GBit/s, 40 GBit/s oder höher) explodieren die Kosten der Verkehrsanalyse.

Tritt ein Fehler im TAP auf, überbrückt ein Relais den TAP und sorgt dafür, dass im Ruhezustand die zu messende Verbindung auf jeden Fall erhalten bleibt. Ein Verbindungsabbruch in der Hauptstrecke tritt nicht auf beziehungsweise wird auf der Transportschicht kompensiert.
8.02.2016/Mathias Hein/dr

Nachrichten

Besser im Blick [18.10.2019]

Axis Communications, Anbieter netzwerkbasierter Video-, Audio- und Zutrittskontrolllösungen, kündigt mit der "AXIS Companion version 4" die neueste Version seiner Software zur Verwaltung von Sicherheitssystemen an. Das Produkt bietet einige erweiterte Funktionen, unter anderem lassen sich Warnmeldung direkt an ein mobiles Gerät senden und die Systemverwaltung per Fernzugriff tätigen. [mehr]

Hybride Umgebungen im Blick [17.09.2019]

tribe29 kündigt mit "Checkmk 1.6" die jüngste Ausgabe seines Monitoringwerkzeugs an. Die ab dem 24.09.19 erhältliche Version enthält verbesserte Funktionen zum Überwachen von Cloudumgebungen und Containern und kommt mit einem neuen Dienst zum dynamischen Konfigurieren von Hosts. Bei den erhältlichen Plug-ins gab es einen deutlichen Sprung nach oben. [mehr]

Tipps & Tools

Moderne PowerShell-Kommandos [20.10.2019]

Microsoft versucht schon seit Jahren, die PowerShell als neue Skriptsprache in den Köpfen der Admins zu verankern. Nichtsdestotrotz kommen noch oft alte Command-Befehle zum Einsatz, um einfache Aufgaben auf bewährtem Weg zu lösen. Ein Beispiel dafür ist der Net-Use-Befehl, um Netzlaufwerke zu verbinden. Doch für diese Zwecke gibt es inzwischen "moderne" PowerShell-Kommandos. [mehr]

Jetzt bestellen: "PowerShell" und "Windows 10 im Unternehmen" [7.10.2019]

In seiner Kompakt-Buchreihe bündelt IT-Administrator die besten Artikel zu ausgesuchten Themen. Das neue Buch "PowerShell" beleuchtet den Einstieg in das Framework und stellt unter anderem die Systemverwaltung mit Cmdlets sowie Skripten vor. Wieder erhältlich ist außerdem der Verkaufsschlager "Windows 10 im Unternehmen", diesmal als Kindle-Version. Darin erfahren Sie als Administrator alles Wissenswerte rund um den Betrieb von Windows 10. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen