A Hálózati érintésAz Ethernet-elágazás, rézelágazás vagy adatelágazás néven is ismert eszköz Ethernet-alapú hálózatokban használt eszköz a hálózati forgalom rögzítésére és monitorozására. Úgy tervezték, hogy hozzáférést biztosítson a hálózati eszközök között áramló adatokhoz a hálózat működésének megzavarása nélkül.
A hálózati leágazók elsődleges célja a hálózati csomagok másolása és egy megfigyelőeszközre küldése elemzés vagy egyéb célokból. Általában hálózati eszközök, például kapcsolók vagy routerek közé sorba telepítik, és csatlakoztathatók egy megfigyelőeszközhöz vagy hálózati analizátorhoz.
A hálózati csapok passzív és aktív változatban is kaphatók:
1.Passzív hálózati leágazásokA passzív hálózati leágazók nem igényelnek külső tápellátást, és kizárólag a hálózati forgalom felosztásával vagy megkettőzésével működnek. Optikai csatolás vagy elektromos kiegyenlítés technikáit alkalmazzák a hálózati kapcsolaton áthaladó csomagok másolatának létrehozásához. A duplikált csomagokat ezután továbbítják a megfigyelő eszköznek, míg az eredeti csomagok folytatják a normál átvitelt.
A passzív hálózati leágazásokban használt általános elosztási arányok az adott alkalmazástól és a követelményektől függően változhatnak. Van azonban néhány szabványos elosztási arány, amelyekkel a gyakorlatban gyakran találkoznak:
50:50
Ez egy kiegyensúlyozott felosztási arány, ahol az optikai jel egyenletesen oszlik el, 50%-a a fő hálózatra, 50%-a pedig monitorozásra jut. Ez egyenlő jelerősséget biztosít mindkét útvonalon.
70:30
Ebben az arányban az optikai jel körülbelül 70%-a a fő hálózatra irányul, míg a fennmaradó 30%-ot monitorozásra használják fel. Ez a jel nagyobb részét biztosítja a fő hálózat számára, miközben továbbra is lehetővé teszi a monitorozási képességeket.
90:10
Ez az arány az optikai jel nagy részét, körülbelül 90%-át, a fő hálózathoz rendeli, és csak 10%-ot használ fel monitorozási célokra. A jel integritását helyezi előtérbe a fő hálózat számára, miközben kisebb részt biztosít monitorozásra.
95:05
A 90:10 arányhoz hasonlóan ez az elosztási arány az optikai jel 95%-át a fő hálózatra küldi, és 5%-ot tart fenn monitorozásra. Minimális hatással van a fő hálózati jelre, miközben kis részt biztosít elemzési vagy monitorozási igényekhez.
2.Aktív hálózati csapokAz aktív hálózati leágazások a csomagok másolása mellett aktív alkatrészeket és áramköröket is tartalmaznak a funkcionalitásuk javítása érdekében. Olyan fejlett funkciókat biztosíthatnak, mint a forgalom szűrése, a protokollelemzés, a terheléselosztás vagy a csomagok aggregálása. Az aktív leágazások általában külső tápellátást igényelnek ezen kiegészítő funkciók működtetéséhez.
A hálózati csatlakozók különféle Ethernet protokollokat támogatnak, beleértve az Ethernetet, a TCP/IP-t, a VLAN-t és másokat. Különböző hálózati sebességeket tudnak kezelni, az alacsonyabb sebességektől, például 10 Mbps-tól a magasabb sebességekig, például 100 Gbps-ig vagy még többig, az adott csatlakozó modelljétől és képességeitől függően.
A rögzített hálózati forgalom felhasználható hálózatfigyelésre, hálózati problémák elhárítására, teljesítményelemzésre, biztonsági fenyegetések észlelésére és hálózati forenzikus vizsgálatok elvégzésére. A hálózati lehallgatásokat gyakran használják hálózati rendszergazdák, biztonsági szakemberek és kutatók, hogy betekintést nyerjenek a hálózat viselkedésébe, és biztosítsák a hálózati teljesítményt, a biztonságot és a megfelelőséget.
Akkor mi a különbség a passzív hálózati tap és az aktív hálózati tap között?
A Passzív hálózati kivezetésegy egyszerűbb eszköz, amely további feldolgozási képességek nélkül másolja a hálózati csomagokat, és nem igényel külső tápellátást.
An Aktív hálózati érintés... viszont aktív komponenseket tartalmaz, tápellátást igényel, és fejlett funkciókat biztosít az átfogóbb hálózatfigyeléshez és -elemzéshez. A kettő közötti választás a konkrét figyelési követelményektől, a kívánt funkcióktól és a rendelkezésre álló erőforrásoktól függ.
Passzív hálózati kivezetésVSAktív hálózati érintés
| Passzív hálózati kivezetés | Aktív hálózati érintés | |
|---|---|---|
| Funkcionalitás | A passzív hálózati leágazás úgy működik, hogy felosztja vagy lemásolja a hálózati forgalmat a csomagok módosítása vagy megváltoztatása nélkül. Egyszerűen létrehozza a csomagok másolatát, és elküldi azokat a megfigyelő eszköznek, miközben az eredeti csomagok folytatják a normál átvitelt. | Egy aktív hálózati leágazás túlmutat az egyszerű csomagmásoláson. Aktív alkatrészeket és áramköröket tartalmaz a funkcionalitás fokozása érdekében. Az aktív leágazások olyan funkciókat is biztosíthatnak, mint a forgalomszűrés, a protokollelemzés, a terheléselosztás, a csomagaggregáció, sőt a csomagmódosítás vagy -befecskendezés is. |
| Teljesítményigény | A passzív hálózati leágazások nem igényelnek külső tápellátást. Úgy tervezték őket, hogy passzívan működjenek, olyan technikákra támaszkodva, mint az optikai csatolás vagy az elektromos kiegyenlítés a duplikált csomagok létrehozásához. | Az aktív hálózati leágazók külső tápellátást igényelnek a kiegészítő funkciók és az aktív komponensek működtetéséhez. Előfordulhat, hogy a kívánt funkciók biztosításához áramforráshoz kell csatlakoztatni őket. |
| Csomagmódosítás | Nem módosítja vagy injektál csomagokat | Módosíthatja vagy befecskendezheti a csomagokat, ha támogatott |
| Szűrési képesség | Korlátozott vagy semmilyen szűrési képesség | Csomagok szűrésére alkalmas meghatározott kritériumok alapján |
| Valós idejű elemzés | Nincs valós idejű elemzési képesség | Valós idejű hálózati forgalom elemzését képes elvégezni |
| Összesítés | Nincs csomag-aggregációs képesség | Több hálózati kapcsolatról érkező csomagokat képes összesíteni |
| Terheléselosztás | Nincs terheléselosztási lehetőség | Képes elosztani a terhelést több megfigyelő eszköz között |
| Protokoll elemzés | Korlátozott vagy semmilyen protokollelemzési képesség | Részletes protokollelemzést és dekódolást kínál |
| Hálózati zavar | Nem tolakodó, nem zavarja a hálózatot | Enyhe hálózati zavarokat vagy késleltetést okozhat |
| Rugalmasság | Korlátozott rugalmasság a funkciók tekintetében | Nagyobb kontrollt és fejlett funkciókat biztosít |
| Költség | Általában megfizethetőbb | Általában magasabb ár a kiegészítő funkciók miatt |
Közzététel ideje: 2023. november 7.
