Jaka jest różnica między pasywnym dotknięciem sieciowym a aktywnym dotknięciem sieciowym?

A Dotknij sieci, znany również jako Ethernet Tap, Copper Tap lub Data Tap, to urządzenie używane w sieciach Ethernet do przechwytywania i monitorowania ruchu sieciowego. Ma za zadanie zapewnić dostęp do danych przepływających pomiędzy urządzeniami sieciowymi bez zakłócania pracy sieci.

Podstawowym celem podsłuchu sieciowego jest duplikowanie pakietów sieciowych i wysyłanie ich do urządzenia monitorującego w celu analizy lub w innych celach. Zwykle instaluje się go w linii pomiędzy urządzeniami sieciowymi, takimi jak przełączniki lub routery, i można go podłączyć do urządzenia monitorującego lub analizatora sieci.

Krany sieciowe są dostępne w wersjach pasywnych i aktywnych:

Rozdzielacz FBT

1.Pasywne krany sieciowe: Pasywne zaczepy sieciowe nie wymagają zewnętrznego zasilania i działają wyłącznie poprzez dzielenie lub powielanie ruchu sieciowego. Wykorzystują techniki takie jak sprzężenie optyczne lub równoważenie elektryczne, aby utworzyć kopię pakietów przepływających przez łącze sieciowe. Zduplikowane pakiety są następnie przekazywane do urządzenia monitorującego, podczas gdy oryginalne pakiety kontynuują normalną transmisję.

Typowe współczynniki podziału stosowane w pasywnych kranach sieciowych mogą się różnić w zależności od konkretnego zastosowania i wymagań. Istnieje jednak kilka standardowych współczynników podziału, które są powszechnie spotykane w praktyce:

50:50

Jest to zrównoważony współczynnik podziału, w którym sygnał optyczny jest równomiernie podzielony, przy czym 50% trafia do sieci głównej, a 50% jest wykorzystywane do monitorowania. Zapewnia równą siłę sygnału dla obu ścieżek.

70:30

W tym stosunku około 70% sygnału optycznego kierowane jest do sieci głównej, pozostałe 30% wykorzystywane jest do monitoringu. Zapewnia większą część sygnału dla sieci głównej, jednocześnie umożliwiając monitorowanie.

90:10

Stosunek ten przydziela większość sygnału optycznego, około 90%, do sieci głównej, a tylko 10% jest wykorzystywane do celów monitorowania. Priorytetem jest integralność sygnału w sieci głównej, zapewniając jednocześnie mniejszą część do monitorowania.

95:05

Podobnie jak w przypadku współczynnika 90:10, ten współczynnik podziału wysyła 95% sygnału optycznego do sieci głównej i rezerwuje 5% na monitorowanie. Zapewnia minimalny wpływ na główny sygnał sieciowy, zapewniając jednocześnie niewielką część na potrzeby analizy lub monitorowania.

 

 

ML-NPB-5690 (3)

 

 

2.Aktywne krany sieciowe: Aktywne zaczepy sieciowe oprócz duplikowania pakietów zawierają aktywne komponenty i obwody zwiększające ich funkcjonalność. Mogą zapewniać zaawansowane funkcje, takie jak filtrowanie ruchu, analiza protokołów, równoważenie obciążenia lub agregacja pakietów. Aktywne krany zwykle wymagają zewnętrznego zasilania do obsługi tych dodatkowych funkcji.

Network Taps obsługują różne protokoły Ethernet, w tym Ethernet, TCP/IP, VLAN i inne. Mogą obsługiwać różne prędkości sieci, od niższych prędkości, takich jak 10 Mb/s, do wyższych prędkości, takich jak 100 Gb/s lub więcej, w zależności od konkretnego modelu kranu i jego możliwości.

Przechwycony ruch sieciowy można wykorzystać do monitorowania sieci, rozwiązywania problemów z siecią, analizowania wydajności, wykrywania zagrożeń bezpieczeństwa i przeprowadzania analizy kryminalistycznej sieci. Krany sieciowe są powszechnie używane przez administratorów sieci, specjalistów ds. bezpieczeństwa i badaczy w celu uzyskania wglądu w zachowanie sieci i zapewnienia wydajności, bezpieczeństwa i zgodności sieci.

Jaka jest zatem różnica między pasywnym dotknięciem sieciowym a aktywnym dotknięciem sieciowym?

A Pasywny kran sieciowyto prostsze urządzenie, które duplikuje pakiety sieciowe bez dodatkowych możliwości przetwarzania i nie wymaga zewnętrznego zasilania.

Ikona przechwytywania

 An Aktywna sieć. Kliknijz drugiej strony zawiera aktywne komponenty, wymaga zasilania i zapewnia zaawansowane funkcje umożliwiające bardziej kompleksowe monitorowanie i analizę sieci. Wybór między nimi zależy od konkretnych wymagań dotyczących monitorowania, pożądanej funkcjonalności i dostępnych zasobów.

Brokerzy pakietów sieciowych agregujących ruch

Pasywny kran sieciowyVSAktywna sieć. Kliknij

Pasywny kran sieciowy Aktywna sieć. Kliknij
Funkcjonalność Pasywny zaczep sieciowy działa poprzez dzielenie lub powielanie ruchu sieciowego bez modyfikowania lub zmiany pakietów. Po prostu tworzy kopię pakietów i wysyła je do urządzenia monitorującego, podczas gdy oryginalne pakiety kontynuują normalną transmisję. Aktywne wykorzystanie sieci wykracza poza proste duplikowanie pakietów. Zawiera aktywne komponenty i obwody zwiększające jego funkcjonalność. Aktywne zaczepy mogą zapewniać funkcje takie jak filtrowanie ruchu, analiza protokołów, równoważenie obciążenia, agregacja pakietów, a nawet modyfikacja lub wstrzykiwanie pakietów.
Zapotrzebowanie na moc Pasywne krany sieciowe nie wymagają zewnętrznego zasilania. Zaprojektowano je do działania pasywnego, w oparciu o techniki takie jak sprzężenie optyczne lub równoważenie elektryczne w celu utworzenia zduplikowanych pakietów. Aktywne krany sieciowe wymagają zewnętrznego zasilania do obsługi dodatkowych funkcji i aktywnych komponentów. Aby zapewnić żądaną funkcjonalność, może być konieczne podłączenie ich do źródła zasilania.
Modyfikacja pakietu Nie modyfikuje ani nie wprowadza pakietów Może modyfikować lub wstrzykiwać pakiety, jeśli są obsługiwane
Możliwość filtrowania Ograniczone możliwości filtrowania lub ich brak Może filtrować pakiety w oparciu o określone kryteria
Analiza w czasie rzeczywistym Brak możliwości analizy w czasie rzeczywistym Potrafi przeprowadzić analizę ruchu sieciowego w czasie rzeczywistym
Zbiór Brak możliwości agregacji pakietów Może agregować pakiety z wielu łączy sieciowych
Równoważenie obciążenia Brak możliwości równoważenia obciążenia Może zrównoważyć obciążenie wielu urządzeń monitorujących
Analiza protokołu Ograniczona możliwość analizy protokołu lub jej brak Oferuje dogłębną analizę i dekodowanie protokołów
Zakłócenia w sieci Nieinwazyjny, bez zakłóceń w sieci Może powodować niewielkie zakłócenia lub opóźnienia w sieci
Elastyczność Ograniczona elastyczność pod względem funkcji Zapewnia większą kontrolę i zaawansowaną funkcjonalność
Koszt Generalnie bardziej przystępne Zwykle wyższy koszt ze względu na dodatkowe funkcje

Czas publikacji: 7 listopada 2023 r