A Verkon napautus, joka tunnetaan myös nimellä Ethernet Tap, Copper Tap tai Data Tap, on laite, jota käytetään Ethernet-pohjaisissa verkoissa verkkoliikenteen kaappaamiseen ja seuraamiseen. Se on suunniteltu tarjoamaan pääsy verkkolaitteiden välillä virtaavaan tietoon häiritsemättä verkkotoimintaa.
Verkkovasan päätarkoitus on kopioida verkkopaketit ja lähettää ne valvontalaitteeseen analysointia tai muita tarkoituksia varten. Se on tyypillisesti asennettu linjaan verkkolaitteiden, kuten kytkimien tai reitittimien välillä, ja se voidaan kytkeä valvontalaitteeseen tai verkkoanalysaattoriin.
Verkkohanat ovat sekä passiivisia että aktiivisia variaatioita:
1.Passiivinen verkkovaara: Passiivinen verkkopanot eivät vaadi ulkoista virtaa ja toimivat yksinomaan jakamalla tai kopioimalla verkkoliikenne. He käyttävät tekniikoita, kuten optisen kytkentä tai sähköinen tasapainotus, jotta kopio on kopio verkkolinkin läpi virtaavista paketeista. Kopiopaketit välitetään sitten valvontalaitteeseen, kun taas alkuperäiset paketit jatkavat normaalia voimansiirtoa.
Passiivisissa verkkopanoissa käytetyt yleiset jakautumissuhteet voivat vaihdella erityisestä sovelluksesta ja vaatimuksista riippuen. On kuitenkin muutama standardi jakautumissuhde, jota yleisesti esiintyy käytännössä:
50:50
Tämä on tasapainoinen jakautumissuhde, jossa optinen signaali on jaettu tasaisesti. 50% menee pääverkkoon ja 50% tarkkailua varten. Se tarjoaa saman signaalin voimakkuuden molemmille poluille.
70:30
Tässä suhteessa noin 70% optisesta signaalista ohjataan pääverkkoon, kun taas loput 30% on tarpeen seurantaa varten. Se tarjoaa suuremman osan pääverkon signaalista ja mahdollistaa silti valvontaominaisuudet.
90:10
Tämä suhde osoittaa suurimman osan optisesta signaalista, noin 90% pääverkkoon, ja vain 10% on käytetty valvontatarkoituksiin. Se priorisoi pääverkon signaalin eheyden ja tarjoaa samalla pienemmän osan seurantaa varten.
95:05
Samoin kuin 90:10 -suhde, tämä jako -suhde lähettää 95% optisesta signaalista pääverkkoon ja varaa 5% seurantaa varten. Se tarjoaa minimaalisen vaikutuksen pääverkkosignaaliin ja tarjoaa pienen osan analysointia tai seurantaa varten.
2.Aktiiviset verkon hanat: Aktiiviset verkon hanat sisältävät kopiointipakettien lisäksi aktiiviset komponentit ja piirit niiden toiminnallisuuden parantamiseksi. Ne voivat tarjota edistyneitä ominaisuuksia, kuten liikenteen suodatus, protokollianalyysi, kuorman tasapainotus tai pakettien yhdistäminen. Aktiiviset hanat vaativat yleensä ulkoisen tehon näiden lisätoimintojen käyttämiseksi.
Verkkopaput tukevat erilaisia Ethernet -protokollia, mukaan lukien Ethernet, TCP/IP, VLAN ja muut. Ne voivat käsitellä erilaisia verkonopeuksia, vaihteleen pienemmistä nopeuksista, kuten 10 Mbit / s korkeampiin nopeuksiin, kuten vähintään 100 Gbps, tietystä TAP -mallista ja sen ominaisuuksista riippuen.
Kaapattua verkkoliikennettä voidaan käyttää verkon seurantaan, verkkoongelmien vianmääritykseen, suorituskyvyn analysointiin, tietoturvauhkien havaitsemiseen ja verkon oikeuslääketieteen johtamiseen. Verkkojen järjestelmänvalvojat, tietoturvaammattilaiset ja tutkijat käyttävät yleisesti verkon hanoja saadakseen tietoa verkon käyttäytymisestä ja varmistamaan verkon suorituskyvyn, tietoturvan ja vaatimustenmukaisuuden.
Mitä eroa on passiivisen verkon hanan ja aktiivisen verkon hanan välillä?
A Passiivinen verkon napautuson yksinkertaisempi laite, joka kopioi verkkopaketit ilman lisäkäsittelyominaisuuksia eikä vaadi ulkoista virtaa.
An Aktiivinen verkon napautus, toisaalta, sisältää aktiiviset komponentit, vaatii virtaa ja tarjoaa edistyneitä ominaisuuksia kattavampaan verkon seurantaan ja analysointiin. Valinta näiden kahden välillä riippuu erityisvalvontavaatimuksista, halutusta toiminnasta ja käytettävissä olevista resursseista.
Passiivinen verkon napautusVs.Aktiivinen verkon napautus
| Passiivinen verkon napautus | Aktiivinen verkon napautus | |
|---|---|---|
| Toiminnallisuus | Passiivinen verkon hana toimii jakamalla tai kopioimalla verkkoliikennettä muuttamatta tai muuttamatta paketteja. Se yksinkertaisesti luo kopion paketeista ja lähettää ne valvontalaitteeseen, kun alkuperäiset paketit jatkavat normaalia lähetystä. | Aktiivinen verkon napautus ylittää yksinkertaisen paketin päällekkäisyyden. Se sisältää aktiiviset komponentit ja piirit sen toiminnallisuuden parantamiseksi. Aktiiviset hanat voivat tarjota ominaisuuksia, kuten liikenteen suodatus, protokollianalyysi, kuorman tasapainotus, pakettien aggregaatio ja jopa pakettien modifikaatio tai injektio. |
| Sähkövaatimus | Passiiviset verkkopanot eivät vaadi ulkoista virtaa. Ne on suunniteltu toimimaan passiivisesti, luottaen tekniikoihin, kuten optisiin kytkentä tai sähköpainoihin kaksoiskappaleiden luomiseksi. | Aktiiviset verkon hanat vaativat ulkoisen virran niiden lisätoimintojen ja aktiivisten komponenttien käyttämiseksi. Ne voidaan joutua kytkettäväksi virtalähteeseen halutun toiminnallisuuden aikaansaamiseksi. |
| Pakettien muutos | Ei muokkaa tai pistä paketteja | Voi muokata tai injektoida paketteja, jos niitä tuetaan |
| Suodatuskyky | Rajoitettu tai ei mitään suodatuskykyä | Voi suodattaa paketteja tiettyjen kriteerien perusteella |
| Reaaliaikainen analyysi | Ei reaaliaikaista analyysikykyä | Voi suorittaa reaaliaikaisen analyysin verkkoliikenteestä |
| Aggregaatio | Ei pakettien yhdistämiskykyä | Voi yhdistää paketit useista verkkolinkeistä |
| Kuorman tasapainotus | Ei kuorman tasapainotuskykyä | Voi tasapainottaa kuorman useiden valvontalaitteiden välillä |
| Protokollianalyysi | Rajoitettu tai ei lainkaan protokollan analyysikyky | Tarjoaa perusteellisen protokollan analyysin ja dekoodauksen |
| Verkon häiriöt | Ei-tunkeutumaton, verkkoon liittyvät häiriöt | Voi aiheuttaa verkkoon pieniä häiriöitä tai viivettä |
| Joustavuus | Ominaisuuksien rajoitettu joustavuus | Tarjoaa enemmän hallinta- ja edistyneitä toimintoja |
| Maksaa | Yleensä edullisempi | Tyypillisesti korkeammat kustannukset lisäominaisuuksien vuoksi |
Viestin aika: Nov-07-2023
