A Rețea de apăsare, cunoscut și sub denumirea de Ethernet Tap, Copper Tap sau Data Tap, este un dispozitiv utilizat în rețelele bazate pe Ethernet pentru a capta și monitoriza traficul de rețea. Este conceput pentru a oferi acces la datele care curg între dispozitivele de rețea fără a perturba operația de rețea.
Scopul principal al unui robinet de rețea este de a dubla pachetele de rețea și de a le trimite la un dispozitiv de monitorizare pentru analiză sau alte scopuri. Este de obicei instalat în linie între dispozitive de rețea, cum ar fi comutatoare sau routere, și poate fi conectat la un dispozitiv de monitorizare sau la un analizor de rețea.
Robinetele de rețea vin atât în variații pasive, cât și active:
1.Robinete de rețea pasivă: Robinetele de rețea pasivă nu necesită energie externă și funcționează doar prin împărțirea sau duplicarea traficului de rețea. Ei folosesc tehnici precum cuplajul optic sau echilibrarea electrică pentru a crea o copie a pachetelor care curg prin legătura de rețea. Pachetele duplicate sunt apoi transmise către dispozitivul de monitorizare, în timp ce pachetele originale își continuă transmisia normală.
Raporturile comune de divizare utilizate în robinetele de rețea pasivă pot varia în funcție de aplicația și cerințele specifice. Cu toate acestea, există câteva raporturi standard de divizare care sunt întâlnite în mod obișnuit în practică:
50:50
Acesta este un raport echilibrat de divizare în care semnalul optic este împărțit uniform, 50% mergând la rețeaua principală și 50% fiind atins pentru monitorizare. Oferă o rezistență egală a semnalului pentru ambele căi.
70:30
În acest raport, aproximativ 70% din semnalul optic este direcționat către rețeaua principală, în timp ce restul de 30% este atins pentru monitorizare. Oferă o porțiune mai mare a semnalului pentru rețeaua principală, permițând totuși capacități de monitorizare.
90:10
Acest raport alocă majoritatea semnalului optic, în jur de 90%, la rețeaua principală, doar 10% fiind atins în scopuri de monitorizare. Prioritizează integritatea semnalului pentru rețeaua principală, oferind în același timp o porțiune mai mică pentru monitorizare.
95:05
Similar cu raportul 90:10, acest raport de divizare trimite 95% din semnalul optic la rețeaua principală și rezervă 5% pentru monitorizare. Oferă un impact minim asupra semnalului principal de rețea, oferind în același timp o porțiune mică pentru nevoi de analiză sau monitorizare.
2.TAP -uri de rețea active: Robinetele de rețea active, pe lângă duplicarea pachetelor, includ componente active și circuite pentru a le îmbunătăți funcționalitatea. Acestea pot oferi funcții avansate, cum ar fi filtrarea traficului, analiza protocolului, echilibrarea sarcinii sau agregarea pachetelor. Robinetele active necesită, de obicei, putere externă pentru a opera aceste funcții suplimentare.
TAP -urile de rețea acceptă diverse protocoale Ethernet, inclusiv Ethernet, TCP/IP, VLAN și altele. Acestea pot gestiona diferite viteze de rețea, variind de la viteze mai mici, cum ar fi 10 Mbps la viteze mai mari, cum ar fi 100 Gbps sau mai mult, în funcție de modelul specific TAP și de capacitățile sale.
Traficul de rețea capturat poate fi utilizat pentru monitorizarea rețelei, rezolvarea problemelor rețelei, analizarea performanței, detectarea amenințărilor de securitate și efectuarea criminalistică a rețelei. Robinetele de rețea sunt utilizate în mod obișnuit de către administratorii de rețea, profesioniștii în securitate și cercetătorii pentru a obține informații despre comportamentul rețelei și pentru a asigura performanța rețelei, securitatea și conformitatea.
Apoi, care este diferența dintre atingerea rețelei pasive și rețeaua activă?
A Rețea pasivă atingeeste un dispozitiv mai simplu care duplică pachetele de rețea fără capacități suplimentare de procesare și nu necesită putere externă.
An Activul rețea activă, pe de altă parte, include componente active, necesită putere și oferă funcții avansate pentru monitorizarea și analiza rețelei mai cuprinzătoare. Alegerea dintre cele două depinde de cerințele specifice de monitorizare, funcționalitatea dorită și resursele disponibile.
Rețea pasivă atingeVsActivul rețea activă
| Rețea pasivă atinge | Activul rețea activă | |
|---|---|---|
| Funcționalitate | Un robinet de rețea pasivă funcționează prin împărțirea sau duplicarea traficului de rețea fără a modifica sau modifica pachetele. Pur și simplu creează o copie a pachetelor și le trimite pe dispozitivul de monitorizare, în timp ce pachetele originale își continuă transmisia normală. | Un robinet de rețea activă depășește duplicarea simplă a pachetelor. Include componente active și circuite pentru a -și îmbunătăți funcționalitatea. TAP -urile active pot oferi funcții precum filtrarea traficului, analiza protocolului, echilibrarea sarcinii, agregarea pachetelor și chiar modificarea sau injecția pachetelor. |
| Cerința de putere | Robinetele de rețea pasivă nu necesită putere externă. Acestea sunt concepute pentru a funcționa pasiv, bazându -se pe tehnici precum cuplajul optic sau echilibrarea electrică pentru a crea pachetele duplicate. | Robinetele de rețea active necesită putere externă pentru a -și opera funcțiile suplimentare și componentele active. Este posibil să fie nevoie să fie conectați la o sursă de alimentare pentru a oferi funcționalitatea dorită. |
| Modificarea pachetelor | Nu modifică și nu injectează pachete | Poate modifica sau injecta pachete, dacă este acceptat |
| Capacitate de filtrare | Capacitate de filtrare limitată sau deloc | Poate filtra pachetele pe baza unor criterii specifice |
| Analiza în timp real | Fără capacitate de analiză în timp real | Poate efectua o analiză în timp real a traficului de rețea |
| Agregare | Fără capacitate de agregare a pachetelor | Pot agrega pachete din mai multe legături de rețea |
| Echilibrarea încărcăturii | Fără capacitate de echilibrare a sarcinii | Poate echilibra sarcina pe mai multe dispozitive de monitorizare |
| Analiza protocolului | Capacitate limitată sau deloc de analiză a protocolului | Oferă o analiză și decodare aprofundată în profunzime |
| Perturbarea rețelei | Neintruziv, fără perturbare a rețelei | Poate introduce o ușoară perturbare sau latență în rețea |
| Flexibilitate | Flexibilitate limitată în ceea ce privește caracteristicile | Oferă mai mult control și funcționalitate avansată |
| Cost | În general mai accesibil | De obicei costuri mai mari datorită caracteristicilor suplimentare |
Timpul post: 07-2023 nov
