Netwerkanalyse met I/O

Gepubliceerd door: Automatie-PMA
Auteur: Rob Hulsebos

Wie vaak met (industrieel) ethernet werkt, heeft weleens de behoefte om te kunnen zien wat er allemaal op het netwerk aan berichten wordt rondgestuurd. In tegenstelling tot de gangbare bussystemen, is het bij ethernet niet zo makkelijk om berichten van het netwerk af te tappen voor verdere analyse. Hiervoor is óf een hub nodig – ouderwets, óf een managed switch met port mirroring – duur, of vaak niet aanwezig, óf een zogenaamde “tap”. Een tap is een kastje dat in de netwerkkabel tussen twee apparaten wordt geplaatst; van alle voorbijkomende netwerkberichten wordt een kopie gemaakt die via een extra netwerkaansluiting voor verdere analyse naar een laptop kan worden gestuurd.

Taps zijn er in allerlei soorten en maten, en grosso modo functioneren ze allemaal hetzelfde. Het Duitse Kunbus, in Nederland vertegenwoordigd door Helmholz (Maassluis), brengt nu een tap genaamd “TAP Curious” op de markt met een aantal zeer nuttige snufjes.

In de eerste plaats kan hij twee ethernetverbindingen tegelijk aftappen; dat is makkelijk bij ringbekabelde netwerken waar de inkomende en uitgaande netwerkberichten van een apparaat via twee kabels lopen.
Verder is het mogelijk de filtering op netwerkberichten op de tap zelf te doen, de laptop wordt hier dan niet mee belast. Uit ervaring weet ik dat er vaak enorme hoeveelheden netwerkberichten moeten worden opgevangen. Dit kan natuurlijk best op een pc of laptop, maar die heeft daar soms best wel wat werk aan. De analyse gaat dan erg langzaam, omdat steeds gewacht moet worden tot de software klaar is. Door alle ongewenste berichten op de Curious al weg te filteren, heeft de pc er verder geen moeite meer mee.
Het derde snufje dat me opviel was de aanwezigheid van een digitale ingang en een digitale uitgang. Met de ingang kan een bepaald berichtenfilter ge(de)activeerd worden. Dit kan dan bijvoorbeeld via een plc of besturing worden gestuurd, zodat precies op het juiste moment netwerkberichten ingenomen kunnen worden voor analyse. Bij de andere taps die ik ken moet dit via de netwerkanalyzer-software op de pc, daarna moet de plc gestart worden. Maar in de tussentijd kunnen er al miljoenen netwerkberichten verstuurd zijn, zodat we in de logbestanden weer moeten zoeken naar het startpunt.
De digitale uitgang kan ook worden gekoppeld aan een berichtfilter. De uitgang wordt aan gezet als een bepaald bericht ontvangen is, en na een configureerbare tijd weer uitgezet. Kunbus zelf geeft als voorbeeld de mogelijkheid om er een zoemer op aan te sluiten, maar een besturing zou er natuurlijk ook iets mee kunnen doen.
Tenslotte heeft de Curious een aantal leds die ook aan een filter gekoppeld kunnen worden, waardoor zichtbaar is dat bepaalde netwerkberichten gezien zijn.