NP-Channel - Network Visibility & Test Solutions for Security, Network and Application Performance

SUCHE

Support > FAQs (Frequently Asked Questions)/Häufig gestellte Fragen

Frequently Asked QuestionsViele unserer Kunden haben Fragen zu unseren Produkten und der zugrunde liegenden Technologie. Die am häufigigsten gestellten Fragen und deren Antworten finden hier.


Technologiefachbegriffe

Was ist Zero Delay™?
Zero Delay™ ist eine besondere Tap-Technologie die bislang nur von Ixia/Net Optics angeboten wird. Sie vermeidet Verzögerungen oder den Verlust von Netzwerk-Paketen bei einem Ausfall oder einer Unterbrechung der Tap-Stromversorgung. Die ZD-Technologie verhindert eine Link-Downtime die durch die typische 10ms Verzögerung bei einem Verlust der Stromversorgung des Taps auftritt. Die kurze Verzögerung kann zudem zu sehr viel längeren Laufzeitverlusten kaskadieren wenn die angeschlossenen Geräte einen Fehler erkennen und versuchen die Verbindung wiederherzustellen.

Was ist Virtual Zero Delay (VZD)?
VZD ist eine patentierte Technologie von Ixia/Net Optics und wurde entwickelt um die Zuverlässigkeit des Netzwerks während des Einsatzes von Kupfer-Taps zu erhöhen.
Ixia/Net Optics innovative Virtual Zero Delay Schalttechnik garantiert, dass iLink Agg In-Line Kupfer-Verbindungen bei Stromversorgungsverlust niemals ihre Links verlieren.
In der Vergangenheit war die darauf folgende Link Renegotiation für Kupfer-Taps eine nennenswerte Herausforderung, die meist wertvolle Sekunden oder auch Minuten an Verbindungsausfall nach einem Stromversorgungsverlust zur Folge hatte.
VZD eliminiert diese zeitaufwendigen Neuverhandlungenszyklen durch Erhaltung des Link-Statuses bei Umschaltvorgängen in der Stromversorgung - als hätte es keine Unterbrechung gegeben.

Was ist Link Fault Detect™?
Link Fault Detect ist ein Ixia/Net Optics Feature das den angeschlossenen Geräten wichtige Informationen zum Link-Status übermittelt. Wenn einer der beiden bidirektionalen Links versagt - kommuniziert das Tap dieses Problem an das jeweils andere Gerät - und reduziert damit die Dauer eine redundante Verbindung aufzubauen.

Was ist Flow Coherency?
Flow Coherency stellt sicher, dass die vollständige Zwei-Wege-Konversation an das gleiche Überwachungs-Tool geleitet wird - und somit die Netzwerkverkehrsdatenstöme mit nur einem Tool analysiert werden können.
Flows werden typischerweise durch eine 5-Tupel im Header-Feld in den Paketen definiert, wobei die 5-Tupel Quell- und Ziel-IPs, Ports, und das Protokoll darstellt.
Pakete mit den gleichen 5-Tupel-Werten werden alle an das gleiche Tool geleitet und stellen somit sicher, dass der gesamte Datenfluss mit einem einzigen Tool überwacht und aufgezeichnet werden kann.

Was ist Fast Path™?
Fast Path ist eine in Ixia/Net Optics Bypass Switchen genutzte Technologie und unterstützt Fail-Open Monitoring mit jedwedem GigaBit In-Line Gerät insofern es sich mit der In-Line Appliance die gleiche Stromversorgungsquelle teilt. Solange der Bypass Switch mit Strom versorgt wird lenkt er den Netzwerkverkehr zu den angeschlossenen In-Line Devices. Kommt es hingegen zu einer Unterbrechung der Stromversorgung stellt Fast Path die Netzwerklinkintegrität durch eine High-Speed Umschaltung sicher - dadurch bleibt die Verbindung bestehen, die Daten werden aber nicht mehr an das In-Line Geräte weitergeleitet.

Was ist Active Response?
Ixia/Net Optics Produkte mit Active Response erlauben es den für das Netzwerk zuständigen Mitarbeitern ihre Netzwerk Devices so einzustellen, dass diese Active Response Pakete wie z.B. TCP-Resets, ICMP-Mitteilungen, oder auch ACL-Änderungen an die abgegriffene Verbindung schicken. Normalerweise können Tap-Monitor-Ports nur senden - und erlauben es nicht, dass der Netzwerkverkehr in den aktiven Link zurückfließt.

What is LaserWire?
Laserwire™ is new generation of cable for lower cost, high speed serial connectivity.

Laserwire utilizes fiber optic technology for the transmission of data while reducing the weight, density and power consumption of copper interconnects.
  • Lowest weight for high port count architectures
  • Small bend radius for easy installations
  • Low power consumption enabling a greener datacenter
  • Small Laserwire Jack enables compact host board designs
  • 'Plug and Play' solution for serial 10Gbps Interconnects


Was ist Deep Packet Inspection (DPI)?
Deep Packet Inspection steht für ein Verfahren in der Netzwerktechnik, Datenpakete zu überwachen und zu filtern.
Dabei werden gleichzeitig der Datenteil und der Headerteil des Datenpaketes auf bestimmte Merkmale wie Protokollverletzungen, Computerviren, Spam und weitere unerwünschte Inhalte untersucht. Der Unterschied zur klassischen Stateful Packet Inspection besteht darin, dass diese nur den Headerteil des Paketes, nicht aber den erheblich aufwendigeren Datenteil überprüft.
Durch eine DPI-basierte Zuordnung von Filtern für den Netzwerkverkehr der an die Überwachungs-Tools gesendet wird ist es möglich ausschliesslich den Verkehr zu erfassen der zur Analyse notwendig ist.

Taps

What is an Active Network Tap?
Active taps rely on a Fail-over system for power fault tolerance. If an Active tap loses power a set of copper relays will fall into a closed position to provide a passive bypass. When the passive bypass system is engaged a momentary interruption of link occurs. This can be kept to an absolute minimum by configuring the endpoint devices of the tapped link for PortFast or FastLearn.

What is a Passive Network Tap?
Passive Network Taps are network taps that will cause absolutely no change in the state of the link if the tap loses power. In the event of power loss, network traffic will flow uninterrupted as long as the network itself has power.

Sind Ixia/Net Optics Taps passive Geräte?
Alle Ixia/Net Optics Kupfer Taps sind zu 100% passiv. Einfache Fiber Taps benötigen keine Stromversorgung und sind ebenfalls zu 100% passiv. Selbst bei einem Ausfall der Stromversorgung stellen sie somit keine potentielle Fehlerquelle dar. Desweiteren bietet Net Optics die Zero Delay Technologie für die meisten seiner 10/100 Tap Produktlinien an und garantiert somit, dass es zu keinerlei Paketverlusten bei einer Unterbrechung der Stromversorgung kommt. Weiterhin finden Sie nun bei den Netzwerk Taps im Gigabit Bereich ebenfalls ein Zero-Delay-Gerät, welches o.g. Features auch für 1000Base-T ermöglicht.

Ich überwache mein Netzwerksegment via Span- (Mirror-)Port an meinem Switch. Was für Vorteile würde ein Tap mit sich bringen?
Net Optics Taps bieten permanente Zugriffs-Ports für passives Monitoring durch die Aufsplittung und Regenerierung des Full-Duplex Netzwerksignals. Das Überwachungsgerät das mit dem Tap verbunden ist sieht den Netzwerkverkehr so als wäre es In-Line, inklusive aller Fehler. Im Gegensatz dazu sieht das Überwachungsgerät das mit einem Swtich-Span-Port verbunden nicht den gesamten Traffic. Fehlerhafte Netzwerkpakete, oder Pakete die kleiner als die Minimalgröße sind werden normalerweise verworfen. Switche entfernen außerdem Layer 1 und Layer 2 Fehler, und sind durch die Bandbreitenkapazität des Span-Ports begrenzt. Zusätzlich bedeutet die Nutzung eines Taps weniger Last für den Switch-Buffer und kann "Resets" durch den Switch beseitigen. Für weitergehende Informationen laden Sie sich bitte das folgende Whitepaper herunter:
Technical Comparison: Taps vs. Span Ports

What is a “Potential Point of Failure” and why should it be considered as part of any network access design that includes taps?
All network hardware, no matter how reliable, must be considered as a device that could malfunction. Network architects will assess the mission critical nature of any given link, what redundant or alternate data paths exist, and how service might be impacted if a service window were required to replace a device in that link.

In some cases an in-line device that has multiple links passing through it and may be an appropriate choice. But a more conservative design might dictate that no in-line device should ever tap more than one link – thereby eliminating the possibility that two links might ever be impacted if such a device had to be replaced.
The most conservative or lowest risk designs may even require that the tapping be done by a non-powered Physical Layer device such as a simple fiber tap and the task of aggregating the duplex data streams and making multiple copies for the tools be handled by a separate device.

There is no right or wrong answer for such question – it will be determined by the individual circumstances and priorities of the organization – but such issues should be considered.

What is the “TCP Reset” or Traffic Injection feature in a tap and how is it used?
Intrusion Detection Systems (IDS) may have an option to use a feature known as “Active Response” when malicious traffic is detected. If an attacker uses TCP sessions, they can be reset by RST (Reset) packets that are sent to reset one or both hosts in a session from the IDS. In the case of UDP, a session can be broken by sending various ICMP packets to the host from the IDS box.

In some cases the IDS may need to use the monitoring NIC for this purpose. Enabling a Bi-directional traffic path in the tap allows the RST packets to renter the network through a tapped copper link. In the case of a tapped fiber link the directional characteristics of fiber taps will not allow this. The “any-to-any” feature of Datacom Systems configurable taps allows the RST packets to be sent out any available extra Monitor port of the tap and enter the network via a local network switch.

Traffic injection is only done on copper based inline taps or bypass switches. Fiber taps do not allow traffic injection, based on their directional nature, they simply make a one way copy of traffic used for analysis.

Mir ist aufgefallen, dass Ixia/Net Optics 10 GigaBit Taps und Regeneration Produkte mit 3 verschiedenen Interfaces anbietet. Woher weiß ich welches Model ich nehmen muss?
Die 3 verschiedenen Interfaces basieren auf unterschiedlichen Laserquellen und Fiber-Kerndurchmessern. 10 GigaBit SR ist für 850nm Laser konzipiert und wird mit 2 unterschiedlichen Kerndurchmessern angeboten, 50µm und 62.5µm. 10 GigaBit LR hingegen für 1310nm Laser und 8.5µm Kerndurchmesser. 10 GigaBit LR für 1550nm Laser und 8.5µm Kerndurchmesser.

Kann ich mit den Net Optics Kupfer Taps auch Kategorie 5, 5e und 6 Kabel nutzen?
Ja, Ixia/Net Optics Taps arbeiten mit allen Kabeltypen zusammen. Wenn verschiedene Kabeltypen gemixt und verwendet werden wird die Verbindungsgeschwindigkeit sich an der langsamsten Kabelkategorie orientieren. Ixia/Net Optics empfiehlt den Einsatz eines Kategorie 5e (CAT 5e) Kabels oder höherwertig für den Einsatz aller GigaBit Kupfer Devices. Alle Ixia/Net Optics Kupfer Taps werden mit CAT 5e Netzwerkkabeln versendet.

Ich habe nun schon einige Jahre ein Ixia/Net Optics Fiber Tap im Einsatz und es scheint als hätte der Lichtverlust zugenommen. Wird mein Fiber Tap zu alt?
Die Fiber Komponenten der Ixia/Net Optics Fiber Taps für die komplette Lebensdauer einer Installation konzipiert. Meist sind dreckige oder lockere Connectoren für eine Verminderung der optischen Signalstärke verantwortlich. Durch ein säubern dieser Verbindungen wird die ursprüngliche Lichtstärke normalerweise wieder hergestellt.

Was ist der Unterschied zwischen ATM Fiber Taps und GigaBit Fiber Taps? Sind diese untereinander austauschbar?
ATM Fiber Taps wurden hergestellt und getestet für die Nutzung in Verbindung mit einer LED Lichtquelle. GigaBit Fiber Taps hingegen wurden für eine Laser-Lichtquelle konzipiert. Sie sollten eine Vermischung verschiedener Tap-Typen vermeiden um die Einfügedämpfung und die Split-Ratio-Akkuranz sicherzustellen und eine Beschädigung des ATM-Taps durch Laserlicht zu vermeiden.

Ich habe bemerkt, daß Ixia/Net Optics Fiber Taps mit verschiedenen Split-Ratios angeboten werden. Wofür brauche ich verschiedene Split-Ratios?
Das Split-Ratio ist die Menge des Lichts das vom Netzwerk zu den Monitoring-Ports abgezweigt wird. Bei höheren Split-Ratios wird weniger Licht abgezweigt um eine angemessene Lichtstärke für die Netzwerkverbindung zu gewährleisten. Bitte klicken Sie hier um unser Split-Ratio Reference Guide PDF herunterzuladen: Ixia/Net Optics Fiber Split Ratio Reference Chart

Ich habe ein Net Optics Fiber Tap installiert und sichergestellt, daß der Netzwerkverkehr durch das Tap fließt. Leider erhalte ich aber keinen Traffic aus den Tap Monitor Ports. Was muss ich überprüfen?
Wenn das Senden- (Transmit, TX) und Empfangen- (Receive, RX) Ausgangssignal Ihres Fiber Optics Kabels mit den Netzwerk-Ports des Taps gekreuzt werden fließt der Traffic zwar durch das Tap gibt diesen aber nicht an die Monitor-Ports weiter. überprüfen Sie die Kabel die in die Netzwerk-Ports A und B führen wie folgt: TX=In, RX=Out

Ich besitze ein 10/100BaseT Tap und kann keine Verbindung herstellen. Habe ich es richtig angeschlossen?
Beim Verbinden eines Tap-Netzwerk-Ports mit Routern, Switches oder Hubs muss ein Straight-Through-Netzwerkkabel (Standard) benutzt werden. Wenn Sie hingegen ähnliche Devices - wie beispielsweise Switch-Switch (DTE-DTE) mit dem Tap verbinden kommt ein Cross-Over und ein Straight-Through-Kabel zum Einsatz. Um Hubs, Switches oder Netzwerkkarten mit den Monitor-Ports zu verbinden benutzen Sie bitte die normalen Straight-Through-Netzwerkkabel.
Tap'd In Video: 10/100BaseT CAT5 Cabling

Unterstützen Ixia/Net Optics Taps PoE (Power over Ethernet)?
Zur Zeit sind die 10/100 Taps (Artikelnummer: TP-CU) und das Teeny Tap (Artikelnummer: TP-CUTT-USB) die einzigen Taps die PoE unterstützen. Ixia/Net Optics 10/100/1000 Netzwerk Taps werden PoE zukünftig unterstützen. Für nähere Informationen kontaktieren Sie bitte unsere technische Abteilung.

Beteiligen sich Ixia/Net Optics Taps an der Link-Negotiation?
Alle Fiber, WAN, und 10/100-basierten Taps sind Pass-Through Devices und partizipieren nicht bei der Link-Negotiation bzw. Linkaushandlung. Ixia/Net Optics Kupfer Taps verhandeln einen separaten Link mit den jeweiligen Netzwerkgeräten.

Network Packet Brokers

Was ist ein Network Packet Broker (NPB)?
Network Packet Broker stellen eine neue Kategorie von kompakten, hardware-basierten und für die Rack-Montage konzipierten Geräte dar die einen neuen und fortschrittlicheren Ansatz für die Handhabung und Manipulation von Netzwerkpaketen bieten. NPBs optimieren den Zugriff und die Sichtbarkeit des Netzwerkverkehrs von einem oder mehreren Verbindungen an die jeweiligen Überwachungs-, Security- oder Beschleunigungs-Tools. Zu den Fähigkeiten eines NPBs zählen:
  • Aggregation des zu überwachenden Netzwerkverkehrs von verschiendenen Links/Segmenten
  • Filtern und präparieren des Verkehrs um überlastete Monitoring-Tools zu entlasten
  • Lastverteilung bzw. Load Balancing des Netzwerkverkehrs über diverse Tools hinweg
  • Regeneration des Netzwerkverkehrs an verschiedene Tools
NPBs verteilen den Netzwerkverkehr unterschiedlicher Quellen intelligent über verschiedene Port Mappings hinweg - many-to-many, any-to-many, many-to-any, und any-to-any.
Früher wurden NPBs auch als Data Monitoring Switches, Data Access Switches, Matrix Switches oder auch Traffic Aggregatoren bezeichnet. Die Kategorie NPB umfasst alle diese Produktgruppen.

Network Packet Brokers for Intelligent Network Monitoring Packet Distribution

What is a VERSAstream™ Network Packet Broker?
A Network Packet Broker (NPB) or Network Monitoring Switch is a network device that acts like a network patch panel, but with the ability to aggregate and copy traffic to one or more ports. NPBs can combine data from multiple ethernet network segments into one or more aggregated streams of data, perform port steering, and regenerate ports, so that multiple copies of data are available for multiple tools. Some models have packet filtering capability.

NPBs are not designed to be inline devices, they receive their network traffic from two (2) different types of source. Most often, customers deploy taps on their network links which are inline devices that make a copy of network traffic. That copy is sent from the tap into the NPB. Some solutions use mirror ports or SPANs to collect traffic from the network.
Mirror ports are connected into Network Monitoring Switch for aggregation or regeneration (copies). NPBs are not inline devices, but are referred to as out of band devices, since they work with copies of network traffic from a tap or mirror port.

VERSAstream™ is Datacom Systems brand name for Network Packet Brokers or Network Monitoring Switches. These two terms are interchangeable.

Many solutions connect a VERSAstream™ to an intrusion detection system, protocol analyzer, or network probe. These devices can receive the aggregated data with just one network interface card (NIC). Network and security personnel are then able to monitor several network links simultaneously with as little as one monitoring tool.
In many environments there are multiple areas of interest at the access layer or network edge that have either lower utilization or use lower speed data sources.

TheVERSAstream™ allows these data sources to be aggregated together and monitored by a single high speed or high capacity tool instead of multiple lower speed legacy tools. This reduces the overall number of tools needed and dramatically reduces the rack space required, while also lowering ongoing support and maintenance costs for monitoring tool software and hardware.

Ist der VERSAstream™ Network Packet Broker ein out-of-band oder eine In-line Device?
Der VERSAstream™ wurde konzipiert Netzwerkverkehr von externen Taps oder SPANs zu empfangen und diesen auf einen oder mehrere Ports zu aggregieren oder zu kopieren.

Does the VERSAstream™ support multiple speed inputs?
Yes. A variety of speeds and ports are available. Many of our devices have SFP+ or SFP ports for 10G and 1G capability.

What if my network or existing monitoring tools are not the same media type?
No problem. VERSAstream™ models are available with a mix of copper and SFP ports also with all SFP based ports to allow complete flexibility for mixing media types.

What tools will work with the VERSAstream™ ?
Since Datacom Systems devices are standards compliant, you can connect any device to their products. The VERSAstream™ is platform independent and will accept connections from analyzers, IDS, IPS, and probes from any manufacturer with the appropriate port media and interface.

Wie handhabe ich ERSPAN mit Hilfe der xFilter Appliance?
ERSPAN ist im Grunde GRE, inklusive eines zusätzlichen, proprietären Cisco Headers. Dies bedeutet, dass wenn xFilters GRE-Processing aktiviert wird, sei es für GRE-Termination oder GRE-Stripping, xFilter die ERSPAN-Pakete entfernen wird. Es gibt keine zusätzliche Konfiguration um ERSPAN-Tunnel abzuschneiden oder zu entfernen. Spezifische ERSPAN Filter-Counter sind verfügbar.

Aggregator Taps

Where would I use an aggregation tap in my network?
Although ideal for Ethernet links where the total utilization is under 50%, theSINGLEstream™ Aggregation Tap may be used on any full duplex Ethernet link. The most likely locations on the network to deploy a link aggregation tap will be those in which probes or IDS devices need 24x7 visibility. These include the links between switches and critical servers, full duplex connections between routers and firewalls, and links between firewalls and a demilitarized zone (DMZ).

Was ist der Unterschied zwischen Port Aggregatoren und Link Aggregatoren?
Ein Port Aggregator gibt den Vollduplex Datenstrom einer einzelnen Netzwerkverbindung aggregiert an einem Monitoring Port aus. Somit ist es möglich den bi-direktionalen Netzwerk- verkehr bequem mit nur einer Netzwerkkschnittstelle zu analysieren. Zudem stehen an einem Port Agg zwei Monitoring Ports zur Verfügung, womit es möglich ist, den Netzwerkverkehr doppelt und mit zwei verschiedenen Analysegeräten zu überwachen.

Link Aggregatoren ermöglichen die Überwachung von mehreren Netzwerksegmenten an einem oder mehreren Monitoring Ports. Hierbei werden die Streams von den verschiedenen Netzwerkleitungen zu einem Datenstrom aggregiert. Ein großer Vorteil dieser Lösung ist zudem, dass das angeschlossene Monitoring System nur mit einer Netzwerkschnittstelle ausgestattet sein muss, um 24 Leitungen zeitgleich überwachen zu können. Des Weiteren eignet sich dieser TAP ideal für die Analyse von asymetrischem Datenverkehr und redundanten Strecken mit dynamischen Netzwerkprotokollen.

Wird der gesamte Netzwerkverkehr an die Link Aggregator Monitor Ports gesendet ?
Ja, der gesamte Netzwerkdatenverkehr wird an die Monitor Ports gesendet bis die maximale Kapazität des Monitor Ports erreicht ist. Traffic der diese Kapazitätsgrenze überschreitet wird verworfen.

Erhalte ich den vollen Full-Duplex Datenverkehr mit Port Aggregator Taps ?
Die Ixia/Net Optics Port Aggregator Taps kombinieren den Netzwerkdatenverkehr beider Seiten eines Full-Duplex-Links und senden den gesamten Traffic – bis zur Kapazitätsgrenze des Monitor-Ports – an das angeschlossene Monitoring Device. Wenn der Auslastungslevel die Kapazität des Monitor Ports übersteigt puffert der Port Aggregator den Datenüberhang und sendet diese Daten sobald die maximale Kapazitätsauslastung wieder unterschritten wurde an die Monitor Ports.

What if my network links and my monitoring tools are not the same media type?
No problem. SINGLEstream™ Aggregation Taps come in a variety of media combinations that allow monitoring of fiber links with copper tools, copper links with fiber tools and are also available in several models with SFP based monitor ports that allow media type to be changed.

Why do Datacom’s link aggregation capable taps have more than one output (monitor port)?
In many network environments it is desirable and often necessary to have an IDSdevice monitoring a on a 24x7 basis. Additional monitor ports allow a protocol analyzeror other network management tools to access the same link on a permanent or as needed basis. This eliminates contention for access to the data. The extra monitor ports also allow redundant devices to be connected to the same link as a failsafe measure to prevent the loss of data in case one of the connected devices has problems or needs to be updated.

If I’m using a SINGLEstream™ Aggregation Tap and the link exceeds 50% aggregate utilization will I see packet loss on the link itself?
No. The link will continue to operate normally. If any packets were to be lost due to oversubscription they would be packet copies only – not the original data itself.

Is there a tap that can provide both aggregated and non-aggregated output?
Yes. Datacom Systems SS-1200, SS-2200 and SS-4200 series taps can be configured by the user to provide either type of output or on the higher port density models can even provide both simultaneously.

An additional benefit of this design is the capability for the tap to be reconfigured to accommodate growth in utilization. These taps can initially be deployed as aggregation taps but when utilization spikes begin to dictate the addition of a monitor card to the tool and a need for non-aggregated output - they can be reconfigured by the user to provide non-aggregated output.

Beinhalten Ixia/NetOptics Link Aggregatoren irgendeine Form von Speicher ?
Zur Zeit werden von uns keine Link Aggregatoren mit Speicher angeboten - dies ist aber für zukünftige Modelle geplant.

Welche Speicheroptionen bieten Ixia/NetOptics Port Aggregator Taps ?
Der 10/100 PA bietet 2MB (1MB pro Senderichtung) Speicher um Pufferüberläufe bei einer kumulativen Auslastungsspitze über 100% zu vermeiden. Die Gigabit Fiber und Kupfer Port Aggregator Taps werden standardmäßig mit 64MB Onboard-Speicher (32MB pro Senderichtung) angeboten. Optional stehen aber auch 128MB und 256MB Modelle zur Verfügung. Der iTap Port Aggregator ist ausschließlich mit 256MB Pufferspeicher erhältlich.

Regeneration Taps

Was ist ein Regeneration Tap ?
Regeneration Taps bieten passiven Monitoring Zugriff für verschiedende Geräte. Ixia/Net Optics' passive Regeneration Taps ermöglichen das gleichzeitige Echtzeitmonitoring einer Netzwerkverbindung oder eines Span-Ports mit bis zu 8 Protokollanalysatoren, Intrusion Detection Systemen, und/oder sonstigen Devices für Netzwerk-Monitoring und Fehleranalyse.

Wie unterscheidet sich ein Regeneration Tap von einem Matrix Switch ?
Regeneration Taps bieten passiven Monitoring Zugriff für verschiedende Geräte. Matrix Switche bieten dieselben Features an, jedoch für mehrere Netzwerkverbindungen. Der Benutzer kann in Realtime entscheiden, welche Verbindungen analysiert werden sollen.

Welche Optionen bietet ein Regeneration Tap ?
Ein Net Optics Regeneration Tap bietet 2,4,8 oder 10 Monitor-Ports und unterstützt alle gängigen Netzwerk-Interfaces wie z.B. 10/100, Gigabit und WAN (OC3 und OC12). Regeneration Taps werden in 2 verschiedenen Versionen angeboten – als Span und als In-Line-Modell. Span Regeneration Taps ermöglichen es dem User bis zu 2 unabhängige Span-Ports mittels verschiedener Ressourcen zu überwachen und somit auch den Switch zu entlasten. Ein In-Line Modell hingegen greift einen wichtigen Full-Duplex-Link ab und erzeugt bis zu 10 Kopien dieser Verbindung.

Sind Net Optics Regeneration Taps passive Geräte?
Ja, Regeneration Taps sind zu 100% passiv.

Bypass Switches

Was ist ein Bypass Switch ?
Bypass Switches schützen die Netzwerkverbindung vor einer möglichen Unterbrechung der Stromversorgung einer In-Line IPS oder einer anderweitigen Security Appliance. Solange der Bypass Switch mit Strom versorgt wird wird der Netzwerkverkehr an die In-Line Appliance weitergeleitet. Muss ein in-line stehendes Gerät, typischerweise eine IPS Appliance, aus Reparatur- oder Wartungsgründen aus dem Netz genommen werden, garantiert der Bypass Switch weiterhin unterbrechungsfreien Netzwerkverkehr mit Hilfe seiner Fast Path Technologie. Siehe untenstehendes Diagramm:



Was ist ein Heartbeat-Packet?
Heartbeat-Pakete sind eine Methode die z.B. Load Balancer darüber informiert, dass es bei einem angeschlossenen Intrusion Prevention System (IPS) zu einem Verlust der Stromversorgung oder anderer Fehlertypen gekommen ist.
Der Load Balancer sendet fortwährend Heartbeat-Pakete durch das angeschlossene IPS um regelmässig sicherzustellen, dass der Netzwerkverkehr das IPS passiert - eine Technik die auch bei Bypass Switches zum Einsatz kommt. Sollte das IPS ausfallen ist der Load Balancer in der Lage den an das fehlerhafte IPS gebundenen Netzwerkverkehr an die verbliebenen, aktiven IPSe umzuleiten. Ist das zuvor fehlerhafte IPS wieder aktiv, leitet der Load Balancer den Netzwerkverkehr von den alternativen Intrusion Prevention Systemen wieder zurück über das ursprüngliche Gerät.
Eine weitere Möglichkeit IPS-Fehler zu handhaben bieten einige Monitoring-Load-Balancer durch den sog. Port Loopback Modus. In diesem Fall wird der Netzwerkverkehr am fehlerhaften IPS so vorbeigeleitet als wäre es durch einen Bypass Switch verbunden.
Letztendlich können Heartbeat-Pakete auch noch der Netzwerk-Monitoring-Tool Redundanz dienen, wobei ein oder mehrere IPS sich im Warm-Standby befinden und bei Bedarf automatisch zugeschaltet werden.

Wie funktioniert ein Bypass Switch mit Heartbeat ?
Der Optische Bypass Switch mit Heartbeat schützt vor Stromausfällen, physischen Linkfehlern und Applikationsausfällen auf der In-Line Appliance. Der Bypass Switch überprüft damit die IPS Appliance auf Software Fehler. Sollte Bypass Switch dreimal hintereinander keine Pakete empfangen schaltet er automatisch in den Bypass ON Modus.

Ist es möglich den Heartbeat-Intervall zu ändern ?
Ja, es ist möglich sowohl den Heartbeat-Intervall als auch die Anzahl der verlorenen Pakete die nötig sind um den Bypass Enabled Mode zu aktivieren selbst festzulegen. Der Bypass Switch verfügt sowohl über eine RS232-Schnittstelle als auch ein Kommandozeileninterface um die Bypass Switch Konfiguration anzupassen. Für nähere Informationen schauen Sie bitte in das jeweilige Installation Guide.

Unterstützen alle Net Optics Produkte Active Response (AR) ?
Nein, lediglich Produkte die für AR vorgesehen wurden unterstützen diese Feature. Bitte fragen Sie uns bezüglich näherer Details.

Ist es möglich das Active Response Feature abzuschalten ?
Ja, das Active Response Feature kann mittels eines DIP-Schalter auf der Rückseite des Taps aktiviert und deaktiviert werden. Bei einem Single-Port Active Response Tap wird das Feature über DIP-Schalter Nr.8 eingestellt. Bei den Regeneration Active Response Taps über DIP-Schalter Nr. 4. Untenstehend finden Sie ein Beispiel für den DIP-Schalter eines Regeneration Active Response Taps:



Konnektivität

Vertreiben Sie auch Medienkonvertierungsprodukte ?
Ja, wir bieten diverse Lösungen für diesen Bereich. Bitte klicken Sie HIER um zu unserer Produktübersicht zu gelangen.

What is Twinax cabling?
Twinaxial cabling, or "Twinax", is a type of cable similar to coax, but with two inner conductors instead of one. Due to cost efficiency it is becoming common in modern very short range high speed differential signaling applications.

One of major applications includes Cisco Systems implementation coupled with SFP+ modules. This type of connection is able to transmit at 10 Gigabit full duplex speed over 10 meter distances. Moreover this setup offers 15 to 25 times lower transceiver latency than current 10GBASE-T CAT6/CAT6a/CAT7 cabling systems: 0.1 µs for Twinax with SFP+ versus 1.5 to 2.5 µs for current 10GBASE-T specification. The power draw of Twinax with SFP+ is around 0.1 watts, which is also much better than 4-8 watts for 10GBASE-T.

As always with cabling one of the consideration points is Bit error ratio or BER for short. Twinax copper cabling has BER better than 10-18 according to Cisco, and therefore is acceptable for applications in critical environments.

Sonstiges

Why do I need load balancing?
As networks grow and expand over time, so do their bandwidth requirements. Upgrading the available bandwidth on a network can be an expensive endeavor since not only the network, but also the monitoring and security tools, must be upgraded. The load balancing capabilities of Network Packet Brokers make it possible to use lower speed tools to monitor high-speed network links and can help retain your investment in a monitoring solution.

Higher speed traffic needs to be distributed across several lower speed monitoring devices. Load balancing can evenly divide traffic among these devices by separating it based on a set of criteria Forcing traffic through a single device can lead to oversubscription and, in turn, dropped packets. Load balancing mitigates the risk of oversubscription, helping to prevent data loss and potential security threats due to dropped packets.

Here are three ways that network packet brokers with load balancing create flexible options for monitoring your network:
  • Custom traffic settings. Load balancing criteria determine how traffic is split between monitoring devices and is dynamically customizable. By selecting a variety of fields in a network packet, load balancing can be optimized for unique traffic types. For example, network traffic going to different servers can be distributed across separate monitoring ports, or traffic could be sorted by application.
  • Two-way monitoring. Multi-port network packet brokers can be used to monitor two-way traffic on the network, sending both streams to the monitoring device in order to fully analyze communications. This feature makes sessions “sticky” to specific monitoring tools, allowing them to watch the full duplex, two-way conversation.
  • Redundancy. When using load balancing to monitor your traffic, if one monitoring device fails, or the device needs to be taken offline for software updates, traffic is redistributed to a redundant device. If a failed device is repaired, you can decide whether the repaired device will again receive traffic.
As the number of devices and servers connected to your network continues to grow, your network’s bandwidth requirements are bound to change. Rather than abandoning your current monitoring solution, consider the flexible capabilities of load balancing network packet brokers. SOURCE: Datacom Systems

Was ist der Unterschied zwischen Monitor Load Balancing und Application Load Balancing?
Ein Monitoring Load Balancer (MLB) hat eine gänzlich andere Funktion als ein Application Load Balancer (ALB). Beide verteilen zwar Datenverkehr an mehrere angeschlossene Geräte, allerdings besitzt der Application Load Balancer eine gänzlich andere wichtige Funktionalität.
Diese Funktionalität ermöglicht, dass ein Pool an Applikationsservern im Netzwerk wie ein einzelner Server erscheint. Applikationsanfragen erreichen den Application Load Balancer über eine einzige IP, beispielsweise die 192.168.130.1. Der ALB speichert diese Anfragen zwischen und leitet diese dann an die jeweilig zuständigen Server im Pool, beispielsweise an 10.60.4.2, 10.60.4.3, 10.60.4.4...
Wenn der Applikationsserver eine Antwort sendet wird diese dann auch wieder vom ALB zwischengespeichert , ausgegeben und lässt es so erscheinen als käme die Antwort von der IP 192.168.130.1. Ebenfalls erwähnenswert ist die Tatsache, dass der ALB auf Serverseite lediglich einen Port benötigt (u.U. auch mehrere haben um die Bandbreite zu erhöhen). Dieser Port ist dann mit einem Switch verbunden der den Netzwerkverkehr an den zuständigen Server weiterleitet.

Monitoring Load Balancer wie der Ixia/Net Optics xBalancer hingegen bieten diese Zwischenspeicherfunktion (Proxy) nicht an; vielmehr lassen sie den Datenverkehr transparent passieren. Monitoring-Tools besitzen keine eigene IP, daher braucht der MLB für jedes Tool im Pool einen Port und eine direkte (nicht-geswitchte) Verbindung vom Port zum Tool. Der MLB leitet die Verkehrsströme dadurch an die verschiedenen Tools indem er sie an verschiedene Ports leitet und nicht durch IP-Adressierung.

Somit sind Monitoring Load Balancer vollwertige Load Balancer, es sind jedoch keine Application Load Balancer. Abgesehen davon haben sich die ALB mittlerweile zu Application Delivery Controllern entwickelt die noch viele weitere Funktionen bieten. Zu diesen zusätzlichen Funktionen zählen u.a. Caching, Kompression und Rate-Shaping um die Applikationsperformance zu optimieren. Dies ist auch einer der Gründe warum Application Load Balancer im Allgemeinen teurer sind als Monitoring Load Balancer.

How to block Spanning Tree Protocol by filtering BPDU Packets
The Spanning Tree Protocol (STP) is a network protocol that ensures a loop-free topology for any bridged Ethernet local area network. The basic function of STP is to prevent bridge loops and the broadcast radiation that results from them. Spanning tree also allows a network design to include redundant links to provide automatic backup paths if an active link fails, without the danger of bridge loops, or the need for manual enabling/disabling of these backup links. See Wiki for more information.

Bridged Protocol Data Units (BPDUs) are the frames that are exchanged between physical switches as part of the Spanning Tree Protocol. When a link on a physical switch port goes up, the STP protocol starts its calculation and BPDU exchange to determine if the port should be in forwarding or blocking state.

Bridge Protocol Data Unit (BPDU) frames exchange across the physical switch ports to identify the Root Bridge and form a tree topology. In some environments, there is a need to block STP. For example, a hybrid network that includes both physical and virtual elements using VMware´s switches require to block STP since a vSwitch does not support STP. In such environment, vSwitchs do not participate in BPDU exchanges. If a BPDU frame is received on a vSwitch uplink, that frame is dropped. Likewise, VMware vSwitches do not generate BPDU frames. Other examples include BPDU attacks or the need to prevent spanning tree loops in the network.

RJ45 Serial Console Cables - RS-232 running through RJ45 connectors
When RS-232 serial is run through DB9 connectors, there aren't many problems these days. We seem to have finally gotten our RTSs and DSRs straightened out. And when was the last time you used any settings besides 8,n,1,n?



But now a-days, everyone - including Ixia/Net Optics - is using RJ45 connectors for their serial consoles. And guess what? There are no standard pin assignements. Just look at this page, which shows 31 different RJ45 serial pinouts that have been used on various pieces of equipment: http://www.conserver.com/consoles/Signals/signals.html Readers of this blog will be interested in two particular pinouts, the one we use and the one Cisco uses. At Net Optics, we picked a pinout for which it is easy to find an RJ45-to-DB9 adapter; and, to make it even easier, we put one in the box with each of our affected products. However, our pinout is not the same as Cisco's:
RJ45 Pin Net Optics Cisco
1 <not used> RTS
2 <not used> DTR
3 <not used> TXD
4 GND GND
5 RXD GND
6 TXD RXD
7 CTS CTS
8 RTS RTS

The picture at the top of this blog entry shows how you would wire a cable to connect a Ixia/Net Optics device to a console wired Cisco's way. If you don't want to build a cable, and you have a DB9 adapter for your Cisco cable, you can use the DB9 adapter we shipped with the product to go: RJ45-to-DB9-GenderChanger-DB9-RJ45.

+49 6102 7487-0   |       |    Haftungsausschluss   |    AGB   |    Sitemap   |    Impressum
Zuletzt aktualisiert am: 30.06.2016 - © 2016 by CROSS Industries AG
PRODUKTSUCHE:              SUCHE