A Hálózati csap, más néven Ethernet-csap, rézcsap vagy adatcsap, egy olyan eszköz, amelyet az Ethernet-alapú hálózatokban használnak a hálózati forgalom rögzítésére és figyelésére. Úgy tervezték, hogy hozzáférést biztosítson a hálózati eszközök között áramló adatokhoz anélkül, hogy megzavarná a hálózati műveletet.
A hálózati TAP elsődleges célja a hálózati csomagok lemásolása és a megfigyelő eszköz elküldése elemzés vagy más célok céljából. Általában a hálózati eszközök, például a kapcsolók vagy az útválasztók között van telepítve, és csatlakoztatható egy megfigyelő eszközhöz vagy hálózati elemzőhöz.
A hálózati csapok passzív és aktív variációkban vannak:
1.Passzív hálózati csapok: A passzív hálózati csapok nem igényelnek külső energiát, és kizárólag a hálózati forgalom felosztásával vagy másolásával működnek. Olyan technikákat alkalmaznak, mint az optikai tengelykapcsoló vagy az elektromos kiegyensúlyozás, hogy létrehozzák a hálózati linken átfolyó csomagok másolatát. A másolatú csomagokat ezután továbbítják a megfigyelő eszközhöz, míg az eredeti csomagok folytatják a normál sebességváltót.
A passzív hálózati csapoknál használt általános felosztási arányok a konkrét alkalmazástól és a követelményektől függően változhatnak. Van azonban néhány standard felosztási arány, amelyek a gyakorlatban általában találkoznak:
50:50
Ez egy kiegyensúlyozott megosztási arány, ahol az optikai jel egyenletesen oszlik meg, 50% -kal a főhálózathoz és 50% -ot a megfigyeléshez. Mindkét úthoz azonos jelerősséget biztosít.
70:30
Ebben az arányban az optikai jel kb. 70% -át a főhálózatra irányítják, míg a fennmaradó 30% -ot a megfigyeléshez használják. A jel nagyobb részét biztosítja a fő hálózat számára, miközben lehetővé teszi a megfigyelési képességeket.
90:10
Ez az arány az optikai jel nagy részét, körülbelül 90% -ot osztja a főhálózatnak, csak 10% -ot fel kell használni a megfigyelési célokra. A jel integritását prioritást élvezi a főhálózat számára, miközben kisebb adagot biztosít a megfigyeléshez.
95:05
A 90:10 arányhoz hasonlóan ez a megosztási arány az optikai jel 95% -át a főhálózathoz továbbítja, és 5% -ot tart fenn a megfigyeléshez. Minimális hatást gyakorol a fő hálózati jelre, miközben kis adagot biztosít az elemzési vagy megfigyelési igényekhez.
2.Aktív hálózati csapok: Az aktív hálózati csapok a csomagok másolatán kívül az aktív alkatrészeket és az áramköröket is tartalmazzák a funkcionalitás javítása érdekében. Haladó funkciókat tudnak biztosítani, mint például a forgalom szűrése, a protokoll elemzése, a terheléselosztás vagy a csomag -aggregáció. Az aktív csapok általában külső energiát igényelnek a kiegészítő funkciók működtetéséhez.
A hálózati csapok támogatják a különféle Ethernet protokollokat, beleértve az Ethernet, a TCP/IP, a VLAN és mások. Meg tudják kezelni a különböző hálózati sebességeket, az alacsonyabb sebességektől, például a 10 Mbps -ig a nagyobb sebességig, például a 100 Gbps -ig, az adott csapmodelltől és annak képességeitől függően.
A rögzített hálózati forgalom felhasználható a hálózati megfigyeléshez, a hálózati problémák hibaelhárításához, a teljesítmény elemzéséhez, a biztonsági fenyegetések észleléséhez és a hálózati kriminalisztika elvégzéséhez. A hálózati csapokat általában a hálózati adminisztrátorok, a biztonsági szakemberek és a kutatók használják, hogy betekintést nyerjenek a hálózati viselkedésbe, és biztosítsák a hálózati teljesítményt, a biztonságot és a megfelelést.
Akkor mi a különbség a passzív hálózati érintés és az aktív hálózati érintés között?
A Passzív hálózati érintésegy egyszerűbb eszköz, amely kiegészítő feldolgozási lehetőségek nélkül másolja a hálózati csomagokat, és nem igényel külső energiát.
An Active Network Koppintás, másrészt, aktív alkatrészeket tartalmaz, energiát igényel, és fejlett funkciókat biztosít az átfogóbb hálózati megfigyeléshez és elemzéshez. A kettő közötti választás a konkrét megfigyelési követelményektől, a kívánt funkcióktól és a rendelkezésre álló erőforrásoktól függ.
Passzív hálózati érintésVSActive Network Koppintás
| Passzív hálózati érintés | Active Network Koppintás | |
|---|---|---|
| Funkció | A passzív hálózati csap a hálózati forgalom felosztásával vagy másolásával működik a csomagok módosítása vagy megváltoztatása nélkül. Egyszerűen létrehozza a csomagok másolatát, és elküldi azokat a megfigyelő eszközhöz, míg az eredeti csomagok folytatják a normál sebességváltót. | Az Active Network Tap meghaladja az egyszerű csomagolási duplikációt. Ez magában foglalja az aktív alkatrészeket és az áramköröket a funkcionalitás javítása érdekében. Az aktív csapok olyan funkciókat biztosíthatnak, mint a forgalom szűrése, a protokoll elemzése, a terheléselosztás, a csomagok aggregálása és akár a csomag módosítása vagy injekciója. |
| Energiaigény | A passzív hálózati csapok nem igényelnek külső energiát. Úgy tervezték, hogy passzív módon működjenek, olyan technikákra támaszkodva, mint az optikai kapcsolás vagy az elektromos kiegyensúlyozás a duplikált csomagok létrehozásához. | Az aktív hálózati csapok külső energiát igényelnek a kiegészítő funkciók és az aktív összetevők működtetéséhez. Előfordulhat, hogy a kívánt funkcionalitás biztosítása érdekében csatlakoztatni kell egy energiaforráshoz. |
| Csomag módosítása | Nem módosítja vagy nem injektálja a csomagokat | Módosíthatja vagy befecskendezheti a csomagokat, ha támogatják |
| Szűrési képesség | Korlátozott vagy nincs szűrési képesség | Szűrheti a csomagokat meghatározott kritériumok alapján |
| Valós idejű elemzés | Nincs valós idejű elemzési képesség | A hálózati forgalom valós idejű elemzését végezhet |
| Összegyűjtés | Nincs csomag -aggregációs képesség | Összesítheti a csomagokat több hálózati linkről |
| Terheléselosztás | Nincs terheléselosztási képesség | Kiegyensúlyozhatja a terhelést több megfigyelő eszközön keresztül |
| Protokoll elemzés | Korlátozott vagy nincs protokoll -elemzési képesség | Mélyreható protokoll-elemzést és dekódolást kínál |
| Hálózati zavar | Nem behatoló, a hálózat nem zavarja meg | A hálózatban enyhe zavarokat vagy késleltetést vezethet be |
| Rugalmasság | Korlátozott rugalmasság a funkciók szempontjából | Több vezérlést és fejlett funkciót biztosít |
| Költség | Általában megfizethetőbb | Általában magasabb költségek a kiegészítő szolgáltatások miatt |
A postai idő: november 07-2023
