A Mrežni dodir, poznat i kao Ethernet Tap, bakreni dodir ili Data Tap, uređaj je koji se koristi u mrežama temeljenim na Ethernetu za snimanje i nadzor mrežnog prometa. Osmišljen je tako da omogući pristup podacima koji teku između mrežnih uređaja bez ometanja mrežnog rada.
Primarna svrha mrežnog dodira je dupliciranje mrežnih paketa i poslati ih na uređaj za nadzor u analizu ili druge svrhe. Obično se instalira u liniji između mrežnih uređaja, poput sklopki ili usmjerivača, i može se povezati s uređajem za nadzor ili mrežnim analizatorom.
Mrežni slavine dolaze i u pasivnim i aktivnim varijacijama:
1.Pasivne mrežne slavine: Pasivne mrežne slavine ne zahtijevaju vanjsku energiju i djeluju isključivo dijeljenjem ili dupliciranjem mrežnog prometa. Koriste tehnike poput optičkog spajanja ili električnog uravnoteženja kako bi stvorili kopiju paketa koji teku kroz mrežnu vezu. Duplikatni paketi zatim se prosljeđuju na nadzorni uređaj, dok originalni paketi nastavljaju svoj uobičajeni prijenos.
Uobičajeni omjeri cijepanja koji se koriste u pasivnim mrežama mogu se razlikovati ovisno o specifičnoj primjeni i zahtjevima. Međutim, postoji nekoliko standardnih omjera cijepanja s kojima se u praksi obično susreće:
50:50
Ovo je uravnoteženi omjer cijepanja u kojem je optički signal ravnomjerno podijeljen, a 50% ide u glavnu mrežu, a 50% se prikupi za praćenje. Omogućuje jednaku čvrstoću signala za obje staze.
70:30
U ovom omjeru, otprilike 70% optičkog signala usmjereno je na glavnu mrežu, dok se preostalih 30% prisluškiva za praćenje. Omogućuje veći dio signala za glavnu mrežu, a istovremeno omogućuje praćenje mogućnosti.
90:10
Ovaj omjer dodjeljuje većinu optičkog signala, oko 90%, na glavnu mrežu, a samo 10% je prisluškivalo u svrhu praćenja. Prioritet prioritet integritetu signala za glavnu mrežu, istovremeno pružajući manji dio za nadzor.
95:05
Slično omjeru 90:10, ovaj omjer dijeljenja šalje 95% optičkog signala na glavnu mrežu i rezervira 5% za nadzor. Nudi minimalan utjecaj na glavni mrežni signal, istovremeno pružajući mali dio za analize ili potrebe za nadgledanjem.
2.Aktivne mrežne slavine: Aktivne mrežne slavine, osim duplicirajućih paketa, uključuju aktivne komponente i krugove kako bi se poboljšala njihova funkcionalnost. Oni mogu pružiti napredne značajke poput filtriranja prometa, analize protokola, uravnoteženja opterećenja ili agregacije paketa. Aktivni slavine obično zahtijevaju vanjsku snagu za upravljanje ovim dodatnim funkcijama.
Mrežni slavine podržavaju različite Ethernet protokole, uključujući Ethernet, TCP/IP, VLAN i druge. Oni mogu podnijeti različite mrežne brzine, u rasponu od manjih brzina poput 10 Mbps do većih brzina poput 100 Gbps ili više, ovisno o specifičnom modelu slavine i njegovim mogućnostima.
Snimljeni mrežni promet može se koristiti za nadzor mreže, rješavanje problema mreže, analizu performansi, otkrivanje sigurnosnih prijetnji i provođenje mrežne forenzike. Mrežne slavine obično koriste mrežni administratori, sigurnosni stručnjaci i istraživači kako bi stekli uvid u ponašanje mreže i osigurali performanse, sigurnost i usklađenost mreže.
Onda, koja je razlika između pasivnog mrežnog dodirivanja i Active Network Tap?
A Pasivna mreža Tapjednostavniji je uređaj koji duplicira mrežne pakete bez dodatnih mogućnosti obrade i ne zahtijeva vanjsku snagu.
An Aktivna mreža Tap, s druge strane, uključuje aktivne komponente, zahtijeva snagu i pruža napredne značajke za sveobuhvatniji mrežni nadzor i analizu. Izbor između njih dvojice ovisi o specifičnim zahtjevima za praćenje, željenoj funkcionalnosti i raspoloživim resursima.
Pasivna mreža TapVsAktivna mreža Tap
| Pasivna mreža Tap | Aktivna mreža Tap | |
|---|---|---|
| Funkcionalnost | Pasivno mrežno slavina radi dijeljenjem ili dupliciranjem mrežnog prometa bez izmjene ili mijenjanja paketa. Jednostavno stvara kopiju paketa i šalje ih na uređaj za praćenje, dok originalni paketi nastavljaju svoj uobičajeni prijenos. | Aktivno mrežno dodir nadilazi jednostavan umnožavanje paketa. Uključuje aktivne komponente i krugove kako bi se poboljšala njegova funkcionalnost. Aktivni slavine mogu pružiti značajke poput filtriranja prometa, analize protokola, uravnoteženja opterećenja, agregacije paketa, pa čak i modifikacije ili ubrizgavanja paketa. |
| Zahtjev za napajanje | Pasivne mrežne slavine ne zahtijevaju vanjsku snagu. Dizajnirani su tako da rade pasivno, oslanjajući se na tehnike poput optičkog spajanja ili električnog uravnoteženja kako bi se stvorile duplikatne pakete. | Aktivne mrežne slavine zahtijevaju vanjsku snagu za upravljanje svojim dodatnim funkcijama i aktivnim komponentama. Možda će trebati biti povezani s izvorom napajanja kako bi osigurali željenu funkcionalnost. |
| Modifikacija paketa | Ne mijenja ili ubrizgava pakete | Može izmijeniti ili ubrizgavati pakete, ako su podržani |
| Sposobnost filtriranja | Ograničena ili nikakva sposobnost filtriranja | Može filtrirati pakete na temelju određenih kriterija |
| Analiza u stvarnom vremenu | Nema sposobnosti analize u stvarnom vremenu | Može izvršiti analizu mrežnog prometa u stvarnom vremenu |
| Združivanje | Nema mogućnosti agregacije paketa | Može objediniti pakete s više mrežnih veza |
| Uravnoteženje opterećenja | Nema mogućnosti uravnoteženja opterećenja | Može uravnotežiti opterećenje na više uređaja za praćenje |
| Analiza protokola | Ograničena ili nikakva sposobnost analize protokola | Nudi detaljnu analizu protokola i dekodiranje |
| Mrežni poremećaj | Neprimetni, nema poremećaja u mreži | U mrežu može uvesti malu poremećaj ili kašnjenje |
| Fleksibilnost | Ograničena fleksibilnost u smislu značajki | Pruža veću kontrolu i naprednu funkcionalnost |
| Koštati | Općenito pristupačniji | Obično veći troškovi zbog dodatnih značajki |
Post Vrijeme: NOV-07-2023
