A Verkkonapautus, joka tunnetaan myös nimillä Ethernet-liitin, kupariliitin tai dataliitin, on Ethernet-pohjaisissa verkoissa käytettävä laite verkkoliikenteen tallentamiseen ja valvontaan. Se on suunniteltu tarjoamaan pääsy verkkolaitteiden välillä virtaavaan dataan häiritsemättä verkon toimintaa.
Verkkoliitännän ensisijainen tarkoitus on kopioida verkkopaketteja ja lähettää ne valvontalaitteeseen analysointia tai muita tarkoituksia varten. Se asennetaan tyypillisesti verkkolaitteiden, kuten kytkimien tai reitittimien, väliin, ja se voidaan liittää valvontalaitteeseen tai verkkoanalysaattoriin.
Verkkoliitäntöjä on sekä passiivisia että aktiivisia versioita:
1.Passiiviset verkkoliitännätPassiiviset verkkoliitännät eivät vaadi ulkoista virtaa ja toimivat yksinomaan jakamalla tai kopioimalla verkkoliikennettä. Ne käyttävät tekniikoita, kuten optista kytkentää tai sähköistä tasapainotusta, kopioidakseen verkkoyhteyden läpi kulkevat paketit. Kopioidut paketit välitetään sitten valvontalaitteeseen, kun taas alkuperäiset paketit jatkavat normaalia lähetystään.
Passiivisissa verkkoliitännöissä käytetyt yleiset jakosuhteet voivat vaihdella sovelluksen ja vaatimusten mukaan. Käytännössä on kuitenkin olemassa muutamia yleisesti käytettyjä jakosuhteita:
50:50
Tämä on tasapainotettu jakosuhde, jossa optinen signaali jaetaan tasaisesti siten, että 50 % menee pääverkkoon ja 50 % käytetään valvontaan. Se tarjoaa yhtä suuren signaalinvoimakkuuden molemmille poluille.
70:30
Tässä suhteessa noin 70 % optisesta signaalista suunnataan pääverkkoon, kun taas loput 30 % käytetään valvontaan. Se tarjoaa suuremman osan signaalista pääverkolle, mutta mahdollistaa silti valvontaominaisuudet.
90:10
Tämä suhde allokoi suurimman osan optisesta signaalista, noin 90 %, pääverkolle, ja vain 10 % käytetään valvontatarkoituksiin. Se priorisoi pääverkon signaalin eheyden ja varaa pienemmän osan valvontaan.
95:05
Samoin kuin 90:10-suhteessa, tämä jakosuhde lähettää 95 % optisesta signaalista pääverkkoon ja varaa 5 % valvontaan. Se vaikuttaa pääverkon signaaliin minimaalisen vähän, mutta tarjoaa pienen osan analysointi- tai valvontatarpeisiin.
2.Aktiiviset verkkoyhteydetAktiiviset verkkoliitännät sisältävät pakettien kopioinnin lisäksi aktiivisia komponentteja ja piirejä, jotka parantavat niiden toiminnallisuutta. Ne voivat tarjota edistyneitä ominaisuuksia, kuten liikenteen suodatusta, protokolla-analyysiä, kuormituksen tasapainotusta tai pakettien yhdistämistä. Aktiiviset liitännät vaativat yleensä ulkoisen virran näiden lisätoimintojen käyttämiseen.
Verkkoliitännät tukevat useita Ethernet-protokollia, kuten Ethernet, TCP/IP, VLAN ja muita. Ne pystyvät käsittelemään erilaisia verkkonopeuksia, aina hitaammista nopeuksista, kuten 10 Mbps, suurempiin nopeuksiin, kuten 100 Gbps tai enemmän, riippuen liitännän mallista ja sen ominaisuuksista.
Tallennettua verkkoliikennettä voidaan käyttää verkon valvontaan, verkko-ongelmien vianmääritykseen, suorituskyvyn analysointiin, tietoturvauhkien havaitsemiseen ja verkon rikostutkinnan suorittamiseen. Verkkojen salakuunteluja käyttävät yleisesti verkonvalvojat, tietoturva-ammattilaiset ja tutkijat saadakseen tietoa verkon toiminnasta ja varmistaakseen verkon suorituskyvyn, tietoturvan ja vaatimustenmukaisuuden.
Mitä eroa sitten on passiivisella verkkoyhteydellä ja aktiivisella verkkoyhteydellä?
A Passiivinen verkkoliitäntäon yksinkertaisempi laite, joka kopioi verkkopaketteja ilman lisäprosessointiominaisuuksia eikä vaadi ulkoista virtalähdettä.
An Aktiivinen verkkonapautustoisaalta sisältää aktiivisia komponentteja, vaatii virtaa ja tarjoaa edistyneitä ominaisuuksia kattavampaa verkon valvontaa ja analysointia varten. Valinta näiden kahden välillä riippuu erityisistä valvontavaatimuksista, halutuista toiminnallisuuksista ja käytettävissä olevista resursseista.
Passiivinen verkkoliitäntäVS.Aktiivinen verkkonapautus
| Passiivinen verkkoliitäntä | Aktiivinen verkkonapautus | |
|---|---|---|
| Toiminnallisuus | Passiivinen verkkoyhteys toimii jakamalla tai kopioimalla verkkoliikennettä muokkaamatta tai muuttamatta paketteja. Se yksinkertaisesti luo kopion paketeista ja lähettää ne valvontalaitteeseen, kun taas alkuperäiset paketit jatkavat normaalia lähetystään. | Aktiivinen verkkoliitäntä on enemmän kuin pelkkä pakettien kopiointi. Se sisältää aktiivisia komponentteja ja piirejä, jotka parantavat sen toiminnallisuutta. Aktiiviset liitännät voivat tarjota ominaisuuksia, kuten liikenteen suodatusta, protokolla-analyysiä, kuormituksen tasapainotusta, pakettien yhdistämistä ja jopa pakettien muokkaamista tai injektointia. |
| Tehovaatimus | Passiiviset verkkoliitännät eivät vaadi ulkoista virtalähdettä. Ne on suunniteltu toimimaan passiivisesti ja luottamaan tekniikoihin, kuten optiseen kytkentään tai sähköiseen tasapainotukseen, kopioiden pakettien luomiseksi. | Aktiiviset verkkoliitännät tarvitsevat ulkoista virtaa käyttääkseen lisätoimintojaan ja aktiivisia komponenttejaan. Ne on ehkä liitettävä virtalähteeseen halutun toiminnallisuuden tarjoamiseksi. |
| Pakettimuokkaus | Ei muokkaa tai lisää paketteja | Voi muokata tai syöttää paketteja, jos tuettu |
| Suodatusominaisuus | Rajoitettu tai ei lainkaan suodatuskykyä | Voi suodattaa paketteja tiettyjen kriteerien perusteella |
| Reaaliaikainen analyysi | Ei reaaliaikaista analyysiominaisuutta | Voi suorittaa reaaliaikaisen analyysin verkkoliikenteestä |
| Yhdistäminen | Ei pakettien yhdistämisominaisuutta | Voi yhdistää paketteja useista verkkoyhteyksistä |
| Kuormituksen tasapainotus | Ei kuormituksen tasapainotusominaisuutta | Voi tasata kuormitusta useiden valvontalaitteiden kesken |
| Protokolla-analyysi | Rajoitettu tai ei lainkaan protokolla-analyysikykyä | Tarjoaa perusteellisen protokolla-analyysin ja dekoodauksen |
| Verkkohäiriö | Ei häiritsevää, ei häiritse verkkoa | Saattaa aiheuttaa pieniä häiriöitä tai viivettä verkossa |
| Joustavuus | Rajoitettu joustavuus ominaisuuksien suhteen | Tarjoaa enemmän hallintaa ja edistyneitä toimintoja |
| Maksaa | Yleensä edullisempi | Yleensä korkeammat kustannukset lisäominaisuuksien vuoksi |
Julkaisun aika: 07.11.2023
