A Dotknij sieci, znany również jako Ethernet Tap, Copper Tap lub Data Tap, to urządzenie używane w sieciach Ethernet do przechwytywania i monitorowania ruchu sieciowego. Jego celem jest zapewnienie dostępu do danych przesyłanych między urządzeniami sieciowymi bez zakłócania działania sieci.
Głównym celem modułu sieciowego jest duplikowanie pakietów sieciowych i przesyłanie ich do urządzenia monitorującego w celu analizy lub innych celów. Zazwyczaj jest on instalowany w linii pomiędzy urządzeniami sieciowymi, takimi jak przełączniki lub routery, i może być podłączony do urządzenia monitorującego lub analizatora sieci.
Odczepy sieciowe występują w wersji pasywnej i aktywnej:
1.Pasywne odczepy sieciowePasywne odczepy sieciowe nie wymagają zewnętrznego zasilania i działają wyłącznie poprzez dzielenie lub duplikowanie ruchu sieciowego. Wykorzystują techniki takie jak sprzężenie optyczne lub równoważenie elektryczne, aby utworzyć kopię pakietów przesyłanych przez łącze sieciowe. Duplikaty pakietów są następnie przekazywane do urządzenia monitorującego, podczas gdy oryginalne pakiety kontynuują normalną transmisję.
Typowe współczynniki podziału stosowane w pasywnych odgałęzieniach sieciowych mogą się różnić w zależności od konkretnego zastosowania i wymagań. Istnieje jednak kilka standardowych współczynników podziału, które są powszechnie spotykane w praktyce:
50:50
To zrównoważony współczynnik podziału, w którym sygnał optyczny jest dzielony równomiernie, z czego 50% trafia do sieci głównej, a 50% jest wykorzystywane do monitorowania. Zapewnia to równą siłę sygnału dla obu ścieżek.
70:30
W tym stosunku około 70% sygnału optycznego jest kierowane do sieci głównej, a pozostałe 30% jest wykorzystywane do monitorowania. Zapewnia to większą część sygnału dla sieci głównej, jednocześnie umożliwiając monitorowanie.
90:10
Ten stosunek przydziela większość sygnału optycznego, około 90%, do sieci głównej, a jedynie 10% jest wykorzystywane do celów monitorowania. Priorytetem jest integralność sygnału w sieci głównej, a mniejsza część jest przeznaczona do monitorowania.
95:05
Podobnie jak w przypadku stosunku 90:10, ten stosunek podziału przesyła 95% sygnału optycznego do sieci głównej i rezerwuje 5% na potrzeby monitorowania. Zapewnia minimalny wpływ na sygnał sieci głównej, jednocześnie zapewniając niewielką część na potrzeby analizy lub monitorowania.
2.Aktywne odczepy siecioweAktywne odczepy sieciowe, oprócz duplikowania pakietów, zawierają aktywne komponenty i obwody, które zwiększają ich funkcjonalność. Mogą one oferować zaawansowane funkcje, takie jak filtrowanie ruchu, analiza protokołów, równoważenie obciążenia czy agregacja pakietów. Aktywne odczepy zazwyczaj wymagają zewnętrznego zasilania do obsługi tych dodatkowych funkcji.
Network Tapy obsługują różne protokoły Ethernet, w tym Ethernet, TCP/IP, VLAN i inne. Mogą obsługiwać różne prędkości sieci, od niższych, takich jak 10 Mb/s, do wyższych, takich jak 100 Gb/s lub więcej, w zależności od konkretnego modelu i jego możliwości.
Przechwycony ruch sieciowy może być wykorzystany do monitorowania sieci, rozwiązywania problemów sieciowych, analizy wydajności, wykrywania zagrożeń bezpieczeństwa i przeprowadzania analiz sieciowych. Podsłuchy sieciowe są powszechnie wykorzystywane przez administratorów sieci, specjalistów ds. bezpieczeństwa i badaczy w celu uzyskania wglądu w zachowanie sieci oraz zapewnienia jej wydajności, bezpieczeństwa i zgodności z przepisami.
Jaka jest różnica między pasywnym i aktywnym podłączeniem do sieci?
A Pasywny odczep sieciowyjest prostszym urządzeniem, które powiela pakiety sieciowe bez dodatkowych możliwości przetwarzania i nie wymaga zewnętrznego zasilania.
An Aktywny dostęp do sieciZ drugiej strony, zawiera aktywne komponenty, wymaga zasilania i oferuje zaawansowane funkcje umożliwiające bardziej kompleksowe monitorowanie i analizę sieci. Wybór między nimi zależy od konkretnych wymagań dotyczących monitorowania, pożądanej funkcjonalności i dostępnych zasobów.
Pasywny odczep sieciowyVSAktywny dostęp do sieci
| Pasywny odczep sieciowy | Aktywny dostęp do sieci | |
|---|---|---|
| Funkcjonalność | Pasywny podsłuch sieciowy działa poprzez dzielenie lub duplikowanie ruchu sieciowego bez modyfikowania ani modyfikowania pakietów. Po prostu tworzy kopię pakietów i wysyła ją do urządzenia monitorującego, podczas gdy oryginalne pakiety kontynuują normalną transmisję. | Aktywny odczep sieciowy wykracza poza prostą duplikację pakietów. Zawiera aktywne komponenty i obwody, które zwiększają jego funkcjonalność. Aktywne odczepy mogą zapewniać funkcje takie jak filtrowanie ruchu, analiza protokołów, równoważenie obciążenia, agregacja pakietów, a nawet modyfikacja lub wstrzykiwanie pakietów. |
| Wymagania dotyczące zasilania | Pasywne odgałęzienia sieciowe nie wymagają zewnętrznego zasilania. Zostały zaprojektowane do pracy pasywnej, wykorzystując techniki takie jak sprzężenie optyczne lub równoważenie elektryczne do tworzenia duplikatów pakietów. | Aktywne odgałęzienia sieciowe wymagają zewnętrznego zasilania do działania dodatkowych funkcji i komponentów aktywnych. Aby zapewnić pożądaną funkcjonalność, konieczne może być podłączenie ich do źródła zasilania. |
| Modyfikacja pakietu | Nie modyfikuje ani nie wstrzykuje pakietów | Może modyfikować lub wstrzykiwać pakiety, jeśli jest to obsługiwane |
| Możliwość filtrowania | Ograniczona lub brak możliwości filtrowania | Możliwość filtrowania pakietów na podstawie określonych kryteriów |
| Analiza w czasie rzeczywistym | Brak możliwości analizy w czasie rzeczywistym | Możliwość przeprowadzania analizy ruchu sieciowego w czasie rzeczywistym |
| Zbiór | Brak możliwości agregacji pakietów | Możliwość agregowania pakietów z wielu łączy sieciowych |
| Równoważenie obciążenia | Brak możliwości równoważenia obciążenia | Możliwość zrównoważenia obciążenia na wielu urządzeniach monitorujących |
| Analiza protokołu | Ograniczona lub brak możliwości analizy protokołu | Oferuje dogłębną analizę i dekodowanie protokołów |
| Zakłócenie sieci | Nieinwazyjny, nie zakłóca pracy sieci | Może powodować niewielkie zakłócenia lub opóźnienia w sieci |
| Elastyczność | Ograniczona elastyczność pod względem funkcji | Zapewnia większą kontrolę i zaawansowaną funkcjonalność |
| Koszt | Ogólnie bardziej przystępne cenowo | Zwykle wyższy koszt ze względu na dodatkowe funkcje |
Czas publikacji: 07-11-2023
