A Mrežni dodir, također poznat kao Ethernet odvojak, bakreni odvojak ili podatkovni odvojak, uređaj je koji se koristi u Ethernet mrežama za hvatanje i praćenje mrežnog prometa. Dizajniran je za omogućavanje pristupa podacima koji teku između mrežnih uređaja bez ometanja rada mreže.
Primarna svrha mrežnog odvojka je dupliciranje mrežnih paketa i njihovo slanje na uređaj za nadzor radi analize ili u druge svrhe. Obično se instalira linijski između mrežnih uređaja, kao što su sklopke ili usmjerivači, i može se spojiti na uređaj za nadzor ili mrežni analizator.
Mrežni odvojci dolaze u pasivnoj i aktivnoj varijanti:
1.Pasivni mrežni priključciPasivni mrežni odvojci ne zahtijevaju vanjsko napajanje i rade isključivo dijeljenjem ili dupliciranjem mrežnog prometa. Koriste tehnike poput optičkog spajanja ili električnog balansiranja za stvaranje kopije paketa koji teku kroz mrežnu vezu. Duplicirani paketi se zatim prosljeđuju uređaju za nadzor, dok originalni paketi nastavljaju svoj normalan prijenos.
Uobičajeni omjeri cijepanja koji se koriste u pasivnim mrežnim odvojcima mogu varirati ovisno o specifičnoj primjeni i zahtjevima. Međutim, postoji nekoliko standardnih omjera cijepanja koji se obično susreću u praksi:
50:50
Ovo je uravnoteženi omjer dijeljenja gdje je optički signal ravnomjerno podijeljen, s 50% koji ide u glavnu mrežu, a 50% se koristi za praćenje. To osigurava jednaku jačinu signala za oba puta.
70:30
U ovom omjeru, otprilike 70% optičkog signala usmjerava se prema glavnoj mreži, dok se preostalih 30% koristi za nadzor. To osigurava veći dio signala za glavnu mrežu, a istovremeno omogućuje mogućnosti nadzora.
90:10
Ovaj omjer dodjeljuje većinu optičkog signala, oko 90%, glavnoj mreži, dok se samo 10% koristi za praćenje. Prioritet je integritet signala za glavnu mrežu, a manji dio se koristi za praćenje.
95:05
Slično omjeru 90:10, ovaj omjer dijeljenja šalje 95% optičkog signala u glavnu mrežu i rezervira 5% za praćenje. Nudi minimalan utjecaj na signal glavne mreže, a mali dio je namijenjen za analizu ili praćenje.
2.Aktivni mrežni priključciAktivni mrežni odvojci, osim što dupliciraju pakete, uključuju aktivne komponente i sklopove za poboljšanje svoje funkcionalnosti. Mogu pružiti napredne značajke poput filtriranja prometa, analize protokola, uravnoteženja opterećenja ili agregacije paketa. Aktivni odvojci obično zahtijevaju vanjsko napajanje za rad ovih dodatnih funkcija.
Mrežni odvojci podržavaju različite Ethernet protokole, uključujući Ethernet, TCP/IP, VLAN i druge. Mogu podnijeti različite brzine mreže, od nižih brzina poput 10 Mbps do većih brzina poput 100 Gbps ili više, ovisno o specifičnom modelu odvojka i njegovim mogućnostima.
Zabilježeni mrežni promet može se koristiti za nadzor mreže, rješavanje problema s mrežom, analizu performansi, otkrivanje sigurnosnih prijetnji i provođenje mrežne forenzike. Mrežne pristupe obično koriste mrežni administratori, sigurnosni stručnjaci i istraživači kako bi dobili uvid u ponašanje mreže i osigurali mrežne performanse, sigurnost i usklađenost.
Koja je onda razlika između pasivnog i aktivnog mrežnog tapkanja?
A Pasivni mrežni priključakje jednostavniji uređaj koji duplicira mrežne pakete bez dodatnih mogućnosti obrade i ne zahtijeva vanjsko napajanje.
An Aktivni mrežni dodirS druge strane, uključuje aktivne komponente, zahtijeva napajanje i pruža napredne značajke za sveobuhvatnije praćenje i analizu mreže. Izbor između ta dva ovisi o specifičnim zahtjevima praćenja, željenoj funkcionalnosti i dostupnim resursima.
Pasivni mrežni priključakVSAktivni mrežni dodir
| Pasivni mrežni priključak | Aktivni mrežni dodir | |
|---|---|---|
| Funkcionalnost | Pasivni mrežni priključak funkcionira tako da dijeli ili duplicira mrežni promet bez mijenjanja ili izmjene paketa. Jednostavno stvara kopiju paketa i šalje ih uređaju za nadzor, dok originalni paketi nastavljaju svoj normalan prijenos. | Aktivni mrežni odvojak ide dalje od pukog dupliciranja paketa. Uključuje aktivne komponente i sklopove za poboljšanje funkcionalnosti. Aktivni odvojci mogu pružiti značajke poput filtriranja prometa, analize protokola, uravnoteženja opterećenja, agregacije paketa, pa čak i modifikacije ili ubrizgavanja paketa. |
| Zahtjev za napajanje | Pasivni mrežni odvojci ne zahtijevaju vanjsko napajanje. Dizajnirani su za pasivni rad, oslanjajući se na tehnike poput optičkog spajanja ili električnog balansiranja za stvaranje dupliciranih paketa. | Aktivni mrežni odvojci zahtijevaju vanjsko napajanje za rad svojih dodatnih funkcija i aktivnih komponenti. Možda će ih trebati spojiti na izvor napajanja kako bi osigurali željenu funkcionalnost. |
| Modifikacija paketa | Ne mijenja niti ubrizgava pakete | Može mijenjati ili ubrizgavati pakete, ako je podržano |
| Mogućnost filtriranja | Ograničena ili nikakva mogućnost filtriranja | Može filtrirati pakete na temelju određenih kriterija |
| Analiza u stvarnom vremenu | Nema mogućnosti analize u stvarnom vremenu | Može provoditi analizu mrežnog prometa u stvarnom vremenu |
| Agregacija | Nema mogućnosti agregacije paketa | Može agregirati pakete iz više mrežnih veza |
| Balansiranje opterećenja | Nema mogućnosti uravnoteženja opterećenja | Može uravnotežiti opterećenje između više uređaja za nadzor |
| Analiza protokola | Ograničena ili nikakva mogućnost analize protokola | Nudi dubinsku analizu i dekodiranje protokola |
| Prekid mreže | Nenametljivo, bez prekida mreže | Može uzrokovati manje poremećaje ili latenciju u mreži |
| Fleksibilnost | Ograničena fleksibilnost u pogledu značajki | Pruža veću kontrolu i napredne funkcionalnosti |
| Trošak | Općenito pristupačnije | Obično viša cijena zbog dodatnih značajki |
Vrijeme objave: 07.11.2023.
