A Dotknij sieci, znany również jako Ethernet Tap, Copper Tap lub Data Tap, to urządzenie używane w sieciach opartych na Ethernecie do przechwytywania i monitorowania ruchu sieciowego. Jest zaprojektowane w celu zapewnienia dostępu do danych przepływających między urządzeniami sieciowymi bez zakłócania działania sieci.
Podstawowym celem odczepu sieciowego jest duplikowanie pakietów sieciowych i wysyłanie ich do urządzenia monitorującego w celu analizy lub innych celów. Zazwyczaj jest instalowany w linii pomiędzy urządzeniami sieciowymi, takimi jak przełączniki lub routery, i może być podłączony do urządzenia monitorującego lub analizatora sieci.
Odczepy sieciowe występują w wersji pasywnej i aktywnej:
1.Pasywne odczepy sieciowe: Pasywne odczepy sieciowe nie wymagają zewnętrznego zasilania i działają wyłącznie poprzez dzielenie lub duplikowanie ruchu sieciowego. Używają technik takich jak sprzężenie optyczne lub równoważenie elektryczne, aby utworzyć kopię pakietów przepływających przez łącze sieciowe. Duplikaty pakietów są następnie przekazywane do urządzenia monitorującego, podczas gdy oryginalne pakiety kontynuują normalną transmisję.
Typowe współczynniki podziału stosowane w pasywnych odczepach sieciowych mogą się różnić w zależności od konkretnego zastosowania i wymagań. Istnieje jednak kilka standardowych współczynników podziału, które są powszechnie spotykane w praktyce:
50:50
Jest to zrównoważony współczynnik podziału, w którym sygnał optyczny jest dzielony równomiernie, przy czym 50% trafia do sieci głównej, a 50% jest wykorzystywane do monitorowania. Zapewnia on równą siłę sygnału dla obu ścieżek.
70:30
W tym stosunku około 70% sygnału optycznego jest kierowane do sieci głównej, podczas gdy pozostałe 30% jest wykorzystywane do monitorowania. Zapewnia większą część sygnału dla sieci głównej, jednocześnie umożliwiając monitorowanie.
90:10
Ten współczynnik przydziela większość sygnału optycznego, około 90%, do sieci głównej, a tylko 10% jest wykorzystywane do celów monitorowania. Priorytetem jest integralność sygnału dla sieci głównej, a mniejsza część jest przeznaczona do monitorowania.
95:05
Podobnie jak w przypadku stosunku 90:10, ten stosunek podziału wysyła 95% sygnału optycznego do sieci głównej i rezerwuje 5% na monitorowanie. Zapewnia minimalny wpływ na sygnał sieci głównej, jednocześnie zapewniając niewielką część na potrzeby analizy lub monitorowania.
2.Aktywne połączenia sieciowe: Aktywne odczepy sieciowe, oprócz duplikowania pakietów, zawierają aktywne komponenty i obwody, aby zwiększyć ich funkcjonalność. Mogą one zapewniać zaawansowane funkcje, takie jak filtrowanie ruchu, analiza protokołów, równoważenie obciążenia lub agregacja pakietów. Aktywne odczepy zwykle wymagają zewnętrznego zasilania, aby obsługiwać te dodatkowe funkcje.
Network Tapy obsługują różne protokoły Ethernet, w tym Ethernet, TCP/IP, VLAN i inne. Mogą obsługiwać różne prędkości sieciowe, od niższych prędkości, takich jak 10 Mb/s, do wyższych, takich jak 100 Gb/s lub więcej, w zależności od konkretnego modelu tapu i jego możliwości.
Przechwycony ruch sieciowy można wykorzystać do monitorowania sieci, rozwiązywania problemów sieciowych, analizowania wydajności, wykrywania zagrożeń bezpieczeństwa i przeprowadzania analizy sieciowej. Podsłuchy sieciowe są powszechnie używane przez administratorów sieci, specjalistów ds. bezpieczeństwa i badaczy w celu uzyskania wglądu w zachowanie sieci i zapewnienia wydajności sieci, bezpieczeństwa i zgodności.
Jaka jest różnica pomiędzy pasywnym i aktywnym podłączeniem do sieci?
A Pasywny odczep sieciowyjest prostszym urządzeniem, które duplikuje pakiety sieciowe bez dodatkowych możliwości przetwarzania i nie wymaga zewnętrznego zasilania.
An Aktywne dotknięcie sieci, z drugiej strony, obejmuje aktywne komponenty, wymaga zasilania i zapewnia zaawansowane funkcje do bardziej kompleksowego monitorowania i analizy sieci. Wybór między nimi zależy od konkretnych wymagań monitorowania, pożądanej funkcjonalności i dostępnych zasobów.
Pasywny odczep sieciowyWSAktywne dotknięcie sieci
| Pasywny odczep sieciowy | Aktywne dotknięcie sieci | |
|---|---|---|
| Funkcjonalność | Pasywny odczep sieciowy działa poprzez dzielenie lub duplikowanie ruchu sieciowego bez modyfikowania lub zmieniania pakietów. Po prostu tworzy kopię pakietów i wysyła je do urządzenia monitorującego, podczas gdy oryginalne pakiety kontynuują normalną transmisję. | Aktywny odczep sieciowy wykracza poza prostą duplikację pakietów. Obejmuje aktywne komponenty i obwody, aby zwiększyć jego funkcjonalność. Aktywne odczepy mogą zapewniać funkcje takie jak filtrowanie ruchu, analiza protokołów, równoważenie obciążenia, agregacja pakietów, a nawet modyfikacja lub wstrzykiwanie pakietów. |
| Wymagania dotyczące zasilania | Pasywne odczepy sieciowe nie wymagają zewnętrznego zasilania. Są zaprojektowane do pracy pasywnej, polegając na technikach takich jak sprzężenie optyczne lub równoważenie elektryczne w celu tworzenia duplikatów pakietów. | Aktywne odczepy sieciowe wymagają zewnętrznego zasilania, aby obsługiwać dodatkowe funkcje i aktywne komponenty. Mogą wymagać podłączenia do źródła zasilania, aby zapewnić pożądaną funkcjonalność. |
| Modyfikacja pakietu | Nie modyfikuje ani nie wstrzykuje pakietów | Może modyfikować lub wstrzykiwać pakiety, jeśli jest to obsługiwane |
| Możliwość filtrowania | Ograniczona lub brak możliwości filtrowania | Możliwość filtrowania pakietów na podstawie określonych kryteriów |
| Analiza w czasie rzeczywistym | Brak możliwości analizy w czasie rzeczywistym | Możliwość przeprowadzania analizy ruchu sieciowego w czasie rzeczywistym |
| Zbiór | Brak możliwości agregacji pakietów | Możliwość agregowania pakietów z wielu łączy sieciowych |
| Równoważenie obciążenia | Brak możliwości równoważenia obciążenia | Możliwość zrównoważenia obciążenia na wielu urządzeniach monitorujących |
| Analiza protokołu | Ograniczona lub żadna możliwość analizy protokołu | Oferuje dogłębną analizę i dekodowanie protokołów |
| Zakłócenie sieci | Nieinwazyjny, nie zakłóca pracy sieci | Może powodować niewielkie zakłócenia lub opóźnienia w sieci |
| Elastyczność | Ograniczona elastyczność pod względem funkcji | Zapewnia większą kontrolę i zaawansowaną funkcjonalność |
| Koszt | Generalnie bardziej przystępne cenowo | Zwykle wyższy koszt ze względu na dodatkowe funkcje |
Czas publikacji: 07-11-2023
