A Hálózat Érintse meg, más néven Ethernet Tap, Copper Tap vagy Data Tap, egy Ethernet-alapú hálózatokban használt eszköz a hálózati forgalom rögzítésére és figyelésére. Úgy tervezték, hogy hozzáférést biztosítson a hálózati eszközök között áramló adatokhoz a hálózati működés megzavarása nélkül.
A hálózati megérintések elsődleges célja a hálózati csomagok megkettőzése, és azok elküldése egy megfigyelő eszközre elemzés vagy egyéb célokra. Általában a hálózati eszközök, például kapcsolók vagy útválasztók között van beépítve, és csatlakoztatható megfigyelőeszközhöz vagy hálózati elemzőhöz.
A hálózati érintések passzív és aktív változatban is kaphatók:
1.Passzív hálózati érintések: A passzív hálózati leágazások nem igényelnek külső áramot, és kizárólag a hálózati forgalom felosztásával vagy megkettőzésével működnek. Olyan technikákat alkalmaznak, mint az optikai csatolás vagy az elektromos kiegyensúlyozás, hogy másolatot készítsenek a hálózati kapcsolaton keresztül áramló csomagokról. A duplikált csomagokat ezután továbbítják a megfigyelő eszközhöz, miközben az eredeti csomagok folytatják a normál átvitelt.
A passzív hálózati leágazásoknál használt általános felosztási arányok az adott alkalmazástól és követelményektől függően változhatnak. Van azonban néhány szabványos felosztási arány, amelyek a gyakorlatban gyakran előfordulnak:
50:50
Ez egy kiegyensúlyozott felosztási arány, ahol az optikai jel egyenletesen oszlik el, 50%-a a fő hálózatba kerül, 50%-a pedig a felügyeletre kerül. Mindkét útvonalon azonos jelerősséget biztosít.
70:30
Ebben az arányban az optikai jel körülbelül 70%-a a fő hálózatba kerül, míg a fennmaradó 30%-a figyelésre kerül. A jel nagyobb részét biztosítja a fő hálózat számára, miközben továbbra is lehetővé teszi a megfigyelési lehetőségeket.
90:10
Ez az arány az optikai jel nagy részét, körülbelül 90%-át a fő hálózathoz rendeli, és csak 10%-át veszik le felügyeleti célokra. Előnyben részesíti a jelintegritást a fő hálózat számára, miközben kisebb részt biztosít a megfigyeléshez.
95:05
A 90:10 arányhoz hasonlóan ez a felosztási arány az optikai jel 95%-át küldi a főhálózatba, és 5%-ot tartalékol a felügyeletre. Minimális hatással van a fő hálózati jelre, miközben egy kis részt biztosít az elemzési vagy megfigyelési igényekhez.
2.Aktív hálózati érintések: Az aktív hálózati leágazások a csomagok megkettőzésén kívül aktív komponenseket és áramköröket is tartalmaznak a funkcionalitásuk javítása érdekében. Speciális funkciókat kínálnak, például forgalomszűrést, protokollelemzést, terheléselosztást vagy csomagösszesítést. Az aktív csapokhoz általában külső áramra van szükség ezeknek a kiegészítő funkcióknak a működtetéséhez.
A Network Taps különféle Ethernet protokollokat támogat, beleértve az Ethernetet, a TCP/IP-t, a VLAN-t és másokat. Különböző hálózati sebességeket képesek kezelni, az alacsonyabb sebességtől, például 10 Mbps, a nagyobb sebességekig, mint a 100 Gbps vagy több, az adott csapmodelltől és annak képességeitől függően.
A rögzített hálózati forgalom hálózatfigyelésre, hálózati problémák hibaelhárítására, teljesítmény elemzésére, biztonsági fenyegetések észlelésére és hálózati kriminalisztika elvégzésére használható. A hálózati csapokat általában a hálózati rendszergazdák, biztonsági szakemberek és kutatók használják, hogy betekintést nyerjenek a hálózati viselkedésbe, és biztosítsák a hálózat teljesítményét, biztonságát és megfelelőségét.
Akkor mi a különbség a passzív hálózati érintés és az aktív hálózati érintés között?
A Passzív hálózati érintésegy egyszerűbb eszköz, amely további feldolgozási képességek nélkül duplikálja a hálózati csomagokat, és nem igényel külső tápellátást.
An Aktív hálózat Érintse meg, másrészt aktív komponenseket tartalmaz, áramot igényel, és fejlett funkciókat biztosít a hálózat átfogóbb megfigyeléséhez és elemzéséhez. A kettő közötti választás a konkrét megfigyelési követelményektől, a kívánt funkcionalitástól és a rendelkezésre álló erőforrásoktól függ.
Passzív hálózati érintésVSAktív hálózat Érintse meg
| Passzív hálózati érintés | Aktív hálózat Érintse meg | |
|---|---|---|
| Funkcionalitás | A passzív hálózati leágazás a hálózati forgalom felosztásával vagy megkettőzésével működik, a csomagok módosítása vagy módosítása nélkül. Egyszerűen másolatot készít a csomagokról, és elküldi azokat a megfigyelő eszköznek, miközben az eredeti csomagok folytatják normál átvitelüket. | Az aktív hálózati érintés túlmutat az egyszerű csomagmásoláson. Aktív alkatrészeket és áramköröket tartalmaz a funkcionalitás javítása érdekében. Az aktív leágazások olyan szolgáltatásokat nyújthatnak, mint a forgalomszűrés, a protokollelemzés, a terheléselosztás, a csomagösszesítés, sőt a csomagmódosítás vagy -injektálás is. |
| Teljesítményigény | A passzív hálózati leágazásokhoz nincs szükség külső áramforrásra. Úgy tervezték, hogy passzívan működjenek, olyan technikákra támaszkodva, mint az optikai csatolás vagy az elektromos kiegyensúlyozás a duplikált csomagok létrehozásához. | Az aktív hálózati leágazások külső tápellátást igényelnek további funkcióik és aktív összetevőik működtetéséhez. Előfordulhat, hogy a kívánt funkció eléréséhez áramforráshoz kell őket csatlakoztatni. |
| Csomag módosítás | Nem módosítja és nem fecskendezi be a csomagokat | Módosíthatja vagy beillesztheti a csomagokat, ha támogatott |
| Szűrési képesség | Korlátozott vagy nincs szűrési lehetőség | Szűrheti a csomagokat meghatározott kritériumok alapján |
| Valós idejű elemzés | Nincs valós idejű elemzési lehetőség | El tudja végezni a hálózati forgalom valós idejű elemzését |
| Összevonás | Nincs csomagösszesítési lehetőség | Csomagokat képes összesíteni több hálózati kapcsolatról |
| Terheléselosztás | Nincs terheléselosztási képesség | Kiegyensúlyozhatja a terhelést több megfigyelő eszköz között |
| Protokoll elemzés | Korlátozott vagy semmilyen protokollelemzési képesség | Mélyreható protokollelemzést és dekódolást kínál |
| Hálózati zavar | Nem tolakodó, nem zavarja a hálózatot | Enyhe fennakadást vagy késleltetést okozhat a hálózatban |
| Rugalmasság | Korlátozott rugalmasság a funkciók tekintetében | Több vezérlést és fejlettebb funkciókat biztosít |
| Költség | Általában megfizethetőbb | Jellemzően magasabb költség a kiegészítő funkciók miatt |
Feladás időpontja: 2023.11.07
