Mitä eroa on Passive Network Tapin ja Active Network Tapin välillä?

A Verkko Napauta, joka tunnetaan myös nimellä Ethernet Tap, Copper Tap tai Data Tap, on laite, jota käytetään Ethernet-pohjaisissa verkoissa verkkoliikenteen sieppaamiseen ja valvontaan. Se on suunniteltu tarjoamaan pääsy verkkolaitteiden välillä virtaaviin tietoihin häiritsemättä verkon toimintaa.

Verkkonapauksen ensisijainen tarkoitus on monistaa verkkopaketteja ja lähettää ne valvontalaitteeseen analysointia tai muita tarkoituksia varten. Se asennetaan yleensä linjaan verkkolaitteiden, kuten kytkimien tai reitittimien, väliin, ja se voidaan liittää valvontalaitteeseen tai verkkoanalysaattoriin.

Network Tapista on sekä passiivisia että aktiivisia muunnelmia:

FBT-jakaja

1.Passiiviset verkkonapit: Passiiviset verkkonapit eivät vaadi ulkoista virtaa ja toimivat vain jakamalla tai monistamalla verkkoliikennettä. He käyttävät tekniikoita, kuten optista kytkentää tai sähköistä tasapainotusta, luodakseen kopion verkkolinkin kautta virtaavista paketeista. Pakettien kaksoiskappaleet välitetään sitten valvontalaitteeseen, kun taas alkuperäiset paketit jatkavat normaalia lähetystään.

Passive Network Tapsissa käytetyt yleiset jakosuhteet voivat vaihdella sovelluksen ja vaatimusten mukaan. On kuitenkin olemassa muutamia vakiojakosuhteita, joita tavataan yleisesti käytännössä:

50:50

Tämä on tasapainotettu jakosuhde, jossa optinen signaali jakautuu tasaisesti siten, että 50 % menee pääverkkoon ja 50 % käytetään valvontaan. Se tarjoaa saman signaalin voimakkuuden molemmille poluille.

70:30

Tässä suhteessa noin 70 % optisesta signaalista ohjataan pääverkkoon, kun taas loput 30 % välitetään valvontaa varten. Se tarjoaa suuremman osan signaalista pääverkolle, mutta mahdollistaa silti valvontaominaisuudet.

90:10

Tämä suhde varaa suurimman osan optisesta signaalista, noin 90%, pääverkkoon, ja vain 10% salataan valvontatarkoituksiin. Se priorisoi pääverkon signaalin eheyden ja tarjoaa pienemmän osan valvontaa varten.

95:05

Kuten 90:10-suhde, tämä jakosuhde lähettää 95 % optisesta signaalista pääverkkoon ja varaa 5 % valvontaan. Se tarjoaa minimaalisen vaikutuksen pääverkkosignaaliin samalla kun se tarjoaa pienen osan analysointi- tai seurantatarpeita varten.

 

 

ML-NPB-5690 (3)

 

 

2.Aktiiviset verkkonapit: Aktiiviset verkkootot sisältävät pakettien monistamisen lisäksi aktiivisia komponentteja ja piirejä niiden toimivuuden parantamiseksi. Ne voivat tarjota edistyneitä ominaisuuksia, kuten liikenteen suodatuksen, protokolla-analyysin, kuormituksen tasapainotuksen tai pakettien yhdistämisen. Aktiiviset hanat vaativat yleensä ulkoista virtaa käyttääkseen näitä lisätoimintoja.

Network Taps tukee useita Ethernet-protokollia, mukaan lukien Ethernet, TCP/IP, VLAN ja muut. Ne voivat käsitellä erilaisia ​​verkkonopeuksia, jotka vaihtelevat pienemmistä nopeuksista, kuten 10 Mbps, suurempiin nopeuksiin, kuten 100 Gbps tai enemmän, riippuen tietystä hanamallista ja sen ominaisuuksista.

Kaapattua verkkoliikennettä voidaan käyttää verkon valvontaan, verkko-ongelmien vianmääritykseen, suorituskyvyn analysointiin, tietoturvauhkien havaitsemiseen ja verkkorikosteknisten tietojen suorittamiseen. Verkon järjestelmänvalvojat, tietoturva-ammattilaiset ja tutkijat käyttävät yleisesti verkkonapauksia saadakseen tietoa verkon toiminnasta ja varmistaakseen verkon suorituskyvyn, turvallisuuden ja vaatimustenmukaisuuden.

Mitä eroa sitten on Passive Network Tapin ja Active Network Tapin välillä?

A Passiivinen verkkonapautuson yksinkertaisempi laite, joka monistaa verkkopaketit ilman lisäkäsittelyominaisuuksia eikä vaadi ulkoista virtaa.

Capture-kuvake

 An Aktiivinen verkko Napautatoisaalta sisältää aktiivisia komponentteja, vaatii virtaa ja tarjoaa edistyneitä ominaisuuksia kattavampaa verkon valvontaa ja analysointia varten. Valinta näiden kahden välillä riippuu erityisistä valvontavaatimuksista, halutusta toimivuudesta ja käytettävissä olevista resursseista.

Liikenteen yhdistämisverkkopakettien välittäjät

Passiivinen verkkonapautusVSAktiivinen verkko Napauta

Passiivinen verkkonapautus Aktiivinen verkko Napauta
Toiminnallisuus Passiivinen verkkonapautus toimii jakamalla tai monistamalla verkkoliikennettä muuttamatta tai muuttamatta paketteja. Se yksinkertaisesti luo kopion paketeista ja lähettää ne valvontalaitteelle, kun taas alkuperäiset paketit jatkavat normaalia lähetystään. Aktiivinen verkkonapaus ylittää yksinkertaisen pakettien monistamisen. Se sisältää aktiivisia komponentteja ja piirejä toiminnallisuuden parantamiseksi. Aktiiviset napit voivat tarjota ominaisuuksia, kuten liikenteen suodatuksen, protokolla-analyysin, kuormituksen tasapainotuksen, pakettien yhdistämisen ja jopa pakettien muokkaamisen tai lisäyksen.
Tehovaatimus Passiiviset verkkootot eivät vaadi ulkoista virtaa. Ne on suunniteltu toimimaan passiivisesti tukeutuen tekniikoihin, kuten optiseen kytkentään tai sähköiseen tasapainotukseen, luomaan päällekkäisiä paketteja. Aktiiviset verkkootot vaativat ulkoista virtaa lisätoimintojensa ja aktiivisten komponenttiensa käyttämiseen. Ne on ehkä kytkettävä virtalähteeseen halutun toiminnan takaamiseksi.
Paketin muokkaus Ei muokkaa tai lisää paketteja Voi muokata tai lisätä paketteja, jos tuettu
Suodatuskyky Rajoitettu tai ei ollenkaan suodatuskykyä Voi suodattaa paketteja tiettyjen kriteerien perusteella
Reaaliaikainen analyysi Ei reaaliaikaista analysointia Osaa analysoida verkkoliikennettä reaaliajassa
Aggregointi Ei pakettien yhdistämiskykyä Voi yhdistää paketteja useista verkkolinkeistä
Kuorman tasapainotus Ei kuormituksen tasapainotuskykyä Voi tasapainottaa kuormitusta useiden valvontalaitteiden välillä
Protokolla-analyysi Rajoitettu tai ei ollenkaan protokolla-analyysikykyä Tarjoaa syvällisen protokolla-analyysin ja dekoodauksen
Verkkohäiriö Ei häiritsevä, ei häiritse verkkoa Saattaa aiheuttaa pieniä häiriöitä tai viivettä verkossa
Joustavuus Rajoitettu joustavuus ominaisuuksien suhteen Tarjoaa enemmän hallintaa ja edistyneitä toimintoja
Maksaa Yleensä edullisempi Tyypillisesti korkeammat kustannukset lisäominaisuuksien vuoksi

Postitusaika: 07.11.2023