A Tap sieciowy, znany również jako Ethernet Tap, Copper Tap lub Data Tap, to urządzenie używane w sieciach opartych na Ethernet do przechwytywania i monitorowania ruchu sieciowego. Został zaprojektowany w celu zapewnienia dostępu do danych przepływających między urządzeniami sieciowymi bez zakłócania działalności sieciowej.
Głównym celem sieci sieciowej jest powielanie pakietów sieciowych i wysłanie ich do urządzenia monitorującego do analizy lub innych celów. Zazwyczaj jest on instalowany w linii między urządzeniami sieciowymi, takimi jak przełączniki lub routery, i może być podłączony do urządzenia monitorującego lub analizatora sieci.
Kartki sieciowe są dostępne zarówno w odmianach pasywnych, jak i aktywnych:
1.Pasywne krany sieciowe: Pasywne krany sieciowe nie wymagają mocy zewnętrznej i działają wyłącznie poprzez podzielenie lub powielanie ruchu sieciowego. Używają technik takich jak sprzężenie optyczne lub równoważenie elektryczne, aby utworzyć kopię pakietów przepływających przez łącze sieciowe. Duplikaty pakietów są następnie przekazywane do urządzenia monitorującego, podczas gdy oryginalne pakiety kontynuują normalną transmisję.
Wspólne współczynniki podziału stosowane w pasywnych kranach sieciowych mogą się różnić w zależności od konkretnego zastosowania i wymagań. Istnieje jednak kilka standardowych współczynników podziału, które są powszechnie spotykane w praktyce:
50:50
Jest to zrównoważony współczynnik podziału, w którym sygnał optyczny jest równomiernie podzielony, przy czym 50% przechodzi do sieci głównej, a 50% jest stuk dotyczące monitorowania. Zapewnia równą siłę sygnału dla obu ścieżek.
70:30
W tym stosunku około 70% sygnału optycznego jest skierowanych do sieci głównej, podczas gdy pozostałe 30% jest stukane do monitorowania. Zapewnia większą część sygnału dla sieci głównej, jednocześnie umożliwiając możliwości monitorowania.
90:10
Współczynnik ten przydziela większość sygnału optycznego, około 90%, do sieci głównej, przy czym tylko 10% jest stuk dotyczące celów monitorowania. Priorytetuje integralność sygnału dla głównej sieci, zapewniając jednocześnie mniejszą część do monitorowania.
95:05
Podobnie jak stosunek 90:10, ten współczynnik podziału wysyła 95% sygnału optycznego do głównej sieci i zastrzega 5% do monitorowania. Oferuje minimalny wpływ na główny sygnał sieciowy, zapewniając niewielką część do analizy lub potrzeb monitorowania.
2.Aktywne krany sieciowe: Aktywne krany sieciowe, oprócz powielania pakietów, obejmują aktywne komponenty i obwody w celu zwiększenia ich funkcjonalności. Mogą zapewnić zaawansowane funkcje, takie jak filtrowanie ruchu, analiza protokołów, równoważenie obciążenia lub agregacja pakietów. Aktywne krany zwykle wymagają zasilania zewnętrznego do obsługi tych dodatkowych funkcji.
Kartki sieciowe obsługują różne protokoły Ethernet, w tym Ethernet, TCP/IP, VLAN i inne. Mogą obsługiwać różne prędkości sieci, od niższych prędkości, takich jak 10 Mb / s, do wyższych prędkości, takich jak 100 Gbps lub więcej, w zależności od konkretnego modelu TAP i jego możliwości.
Zabryczany ruch sieciowy może być wykorzystywany do monitorowania sieci, rozwiązywania problemów sieciowych, analizy wydajności, wykrywania zagrożeń bezpieczeństwa i prowadzenia sieci kryminalistycznej. Kartki sieciowe są powszechnie używane przez administratorów sieci, specjalistów ds. Bezpieczeństwa i badaczy w celu uzyskania wglądu w zachowanie sieciowe i zapewnienia wydajności sieci, bezpieczeństwa i zgodności.
A zatem, jaka jest różnica między pasywnym dotknięciem sieci a aktywnym dotknięciem sieci?
A Sieć pasywna Tapjest prostszym urządzeniem, które powiela pakiety sieciowe bez dodatkowych możliwości przetwarzania i nie wymaga mocy zewnętrznej.
An Aktywne dotknięcie sieci, z drugiej strony, obejmuje aktywne komponenty, wymaga energii i zapewnia zaawansowane funkcje do bardziej kompleksowego monitorowania i analizy sieci. Wybór między nimi zależy od konkretnych wymagań monitorowania, pożądanej funkcjonalności i dostępnych zasobów.
Sieć pasywna TapVs.Aktywne dotknięcie sieci
| Sieć pasywna Tap | Aktywne dotknięcie sieci | |
|---|---|---|
| Funkcjonalność | Sieć pasywna działa poprzez podzielenie lub powielanie ruchu sieciowego bez modyfikacji lub zmiany pakietów. Po prostu tworzy kopię pakietów i wysyła je do urządzenia monitorującego, podczas gdy oryginalne pakiety kontynuują normalną transmisję. | Aktywne dotknięcie sieci wykracza poza proste powielanie pakietów. Zawiera aktywne komponenty i obwody w celu zwiększenia jego funkcjonalności. Aktywne krany mogą dostarczać funkcje, takie jak filtrowanie ruchu, analiza protokołów, równoważenie obciążenia, agregacja pakietów, a nawet modyfikacja pakietów lub wtrysk. |
| Wymagania mocy | Pasywne krany sieciowe nie wymagają mocy zewnętrznej. Są one zaprojektowane do obsługi pasywnego, opierając się na technikach takich jak sprzężenie optyczne lub równoważenie elektryczne, aby stworzyć zduplikowane pakiety. | Aktywne krany sieciowe wymagają zasilania zewnętrznego do obsługi ich dodatkowych funkcji i aktywnych komponentów. Konieczne mogą być podłączone do źródła zasilania, aby zapewnić pożądaną funkcjonalność. |
| Modyfikacja pakietu | Nie modyfikuje ani nie wstrzykuje pakietów | Może modyfikować lub wstrzykiwać pakiety, jeśli są obsługiwane |
| Zdolność filtrowania | Ograniczona lub brak możliwości filtrowania | Może filtrować pakiety na podstawie określonych kryteriów |
| Analiza w czasie rzeczywistym | Brak zdolności analizy w czasie rzeczywistym | Może przeprowadzić analizę ruchu sieciowego w czasie rzeczywistym |
| Zbiór | Brak zdolności agregacji pakietów | Może agregować pakiety z wielu linków sieciowych |
| Równoważenie obciążenia | Brak możliwości równoważenia obciążenia | Może zrównoważyć obciążenie przez wiele urządzeń monitorujących |
| Analiza protokołu | Ograniczona lub brak możliwości analizy protokołu | Oferuje dogłębną analizę protokołu i dekodowanie |
| Zakłócenie sieci | Nieinwazyjne, brak zakłóceń w sieci | Może wprowadzić niewielkie zakłócenie lub opóźnienie w sieci |
| Elastyczność | Ograniczona elastyczność pod względem funkcji | Zapewnia większą kontrolę i zaawansowana funkcjonalność |
| Koszt | Ogólnie bardziej przystępne | Zazwyczaj wyższy koszt ze względu na dodatkowe funkcje |
Czas postu: listopada 07-2023
