Netzwerk-Tap
Ein Tap (Test Access Point) ist ein Hardwaregerät, das an einer bestimmten Stelle im Netzwerk eingefügt wird, um den Daten-Traffic zu überwachen. Ein Netzwerk-Tap oder Network Tap hat normalerweise vier Ports. Die ersten beiden Ports verbinden sich mit den beiden Netzwerkknoten an jedem Ende der Leitung, die der Tap überwacht. Die zusätzlichen Ports stellen eine Verbindung zu den Überwachungsgeräten her, die die gespiegelten Paketströme empfangen.
Hersteller von Netzwerk-Taps bauen ihre Produkte so auf, dass sie widerstandsfähig und transparent sind, um die Auswirkungen auf den Produktionsdatenverkehr zu minimieren oder zu eliminieren. Taps wurden entwickelt, um den Datenverkehr widerzuspiegeln, ohne den Produktionsfluss zu behindern.
Die Tap-Hersteller sind auch bemüht, das Gerät im Falle von Hardwarefehlern zu schützen. Bei einigen Taps wird Strom aus dem Netzwerk selbst bezogen, anstatt auf eine eigene Stromversorgung angewiesen zu sein. Viele Taps sind so konzipiert, dass der Datenverkehr auch dann noch durch sie geleitet wird, wenn der Tap selbst nicht mehr funktioniert. Ein passiver Netzwerk-Tap ist eine Alternative zu den integrierten Port-Spiegelungsfunktionen, die von Cisco als SPAN-Port (Switched Port Analyzer) bezeichnet werden und auf vielen Switches und Routern verfügbar sind. Im Gegensatz zu Port-Mirrors und SPAN-Ports ist ein Tap nicht von den Verarbeitungsressourcen eines Switches oder Routers abhängig, um gespiegelten Datenverkehr zu generieren.