A Atingeți rețeaua, cunoscut și sub numele de Ethernet Tap, Copper Tap sau Data Tap, este un dispozitiv utilizat în rețelele bazate pe Ethernet pentru a captura și monitoriza traficul de rețea. Este conceput pentru a oferi acces la datele care circulă între dispozitivele de rețea fără a perturba funcționarea rețelei.
Scopul principal al unui dispozitiv de conectare la rețea (network tap) este de a duplica pachetele de rețea și de a le trimite către un dispozitiv de monitorizare pentru analiză sau în alte scopuri. De obicei, acesta este instalat în linie între dispozitivele de rețea, cum ar fi switch-urile sau routerele, și poate fi conectat la un dispozitiv de monitorizare sau la un analizor de rețea.
Network Taps-urile sunt disponibile atât în variante pasive, cât și active:
1.Prize de rețea pasiveTerminalele de rețea pasive nu necesită alimentare externă și funcționează exclusiv prin divizarea sau duplicarea traficului de rețea. Acestea utilizează tehnici precum cuplarea optică sau echilibrarea electrică pentru a crea o copie a pachetelor care circulă prin legătura de rețea. Pachetele duplicate sunt apoi transmise către dispozitivul de monitorizare, în timp ce pachetele originale își continuă transmisia normală.
Rapoartele de divizare comune utilizate în prizele de rețea pasive pot varia în funcție de aplicația și cerințele specifice. Cu toate acestea, există câteva rapoarte de divizare standard care sunt întâlnite frecvent în practică:
50:50
Acesta este un raport de divizare echilibrat în care semnalul optic este împărțit în mod egal, 50% mergând către rețeaua principală și 50% fiind utilizat pentru monitorizare. Acesta oferă o intensitate egală a semnalului pentru ambele căi.
70:30
În acest raport, aproximativ 70% din semnalul optic este direcționat către rețeaua principală, în timp ce restul de 30% este destinat monitorizării. Acesta furnizează o porțiune mai mare a semnalului pentru rețeaua principală, permițând în același timp capacități de monitorizare.
90:10
Acest raport alocă majoritatea semnalului optic, în jur de 90%, rețelei principale, doar 10% fiind utilizat în scopuri de monitorizare. Prioritizează integritatea semnalului pentru rețeaua principală, oferind în același timp o porțiune mai mică pentru monitorizare.
95:05
Similar raportului 90:10, acest raport de divizare trimite 95% din semnalul optic către rețeaua principală și rezervă 5% pentru monitorizare. Oferă un impact minim asupra semnalului rețelei principale, oferind în același timp o mică parte pentru analiză sau nevoi de monitorizare.
2.Active Network TapsTap-urile active de rețea, pe lângă duplicarea pachetelor, includ componente și circuite active pentru a le îmbunătăți funcționalitatea. Acestea pot oferi funcții avansate precum filtrarea traficului, analiza protocoalelor, echilibrarea încărcării sau agregarea pachetelor. Tap-urile active necesită de obicei alimentare externă pentru a opera aceste funcții suplimentare.
Terminalele de rețea acceptă diverse protocoale Ethernet, inclusiv Ethernet, TCP/IP, VLAN și altele. Acestea pot gestiona diferite viteze de rețea, de la viteze mai mici, cum ar fi 10 Mbps, până la viteze mai mari, cum ar fi 100 Gbps sau mai mult, în funcție de modelul specific al terminalului și de capacitățile sale.
Traficul de rețea capturat poate fi utilizat pentru monitorizarea rețelei, depanarea problemelor de rețea, analizarea performanței, detectarea amenințărilor de securitate și efectuarea de analize criminalistice ale rețelei. Interfețele de rețea sunt utilizate în mod obișnuit de administratorii de rețea, profesioniștii în domeniul securității și cercetătorii pentru a obține informații despre comportamentul rețelei și a asigura performanța, securitatea și conformitatea rețelei.
Atunci, care este diferența dintre Passive Network Tap și Active Network Tap?
A Atingere pasivă a rețeleieste un dispozitiv mai simplu care duplică pachetele de rețea fără capacități suplimentare de procesare și nu necesită alimentare externă.
An Atingere activă a rețelei, pe de altă parte, include componente active, necesită alimentare și oferă funcții avansate pentru o monitorizare și o analiză mai cuprinzătoare a rețelei. Alegerea între cele două depinde de cerințele specifice de monitorizare, funcționalitatea dorită și resursele disponibile.
Atingere pasivă a rețeleiVSAtingere activă a rețelei
| Atingere pasivă a rețelei | Atingere activă a rețelei | |
|---|---|---|
| Funcționalitate | O interceptare pasivă a rețelei funcționează prin divizarea sau duplicarea traficului de rețea fără modificarea sau alterarea pachetelor. Pur și simplu creează o copie a pachetelor și le trimite către dispozitivul de monitorizare, în timp ce pachetele originale își continuă transmisia normală. | O conexiune activă la rețea merge dincolo de simpla duplicare a pachetelor. Include componente active și circuite pentru a-i îmbunătăți funcționalitatea. Rețelele active pot oferi funcții precum filtrarea traficului, analiza protocoalelor, echilibrarea încărcării, agregarea pachetelor și chiar modificarea sau injectarea pachetelor. |
| Necesar de putere | Terminalele de rețea pasive nu necesită alimentare externă. Sunt proiectate să funcționeze pasiv, bazându-se pe tehnici precum cuplarea optică sau echilibrarea electrică pentru a crea pachete duplicate. | Prizele de rețea active necesită alimentare externă pentru a-și opera funcțiile suplimentare și componentele active. Este posibil să fie nevoie să fie conectate la o sursă de alimentare pentru a oferi funcționalitatea dorită. |
| Modificarea pachetului | Nu modifică și nu injectează pachete | Poate modifica sau injecta pachete, dacă este acceptat |
| Capacitate de filtrare | Capacitate de filtrare limitată sau inexistentă | Poate filtra pachetele pe baza unor criterii specifice |
| Analiză în timp real | Fără capacitate de analiză în timp real | Poate efectua analize în timp real ale traficului de rețea |
| Agregare | Fără capacitate de agregare a pachetelor | Poate agrega pachete de la mai multe legături de rețea |
| Echilibrarea încărcării | Fără capacitate de echilibrare a încărcării | Poate echilibra sarcina pe mai multe dispozitive de monitorizare |
| Analiza protocolului | Capacitate limitată sau inexistentă de analiză a protocoalelor | Oferă analiză și decodare aprofundată a protocoalelor |
| Întreruperea rețelei | Non-intruziv, fără întreruperi ale rețelei | Poate introduce o ușoară întrerupere sau latență în rețea |
| Flexibilitate | Flexibilitate limitată în ceea ce privește caracteristicile | Oferă mai mult control și funcționalități avansate |
| Cost | În general, mai accesibil | De obicei, cost mai mare datorită caracteristicilor suplimentare |
Data publicării: 07 noiembrie 2023
