A Nettverk Trykk, også kjent som en Ethernet Tap, Copper Tap eller Data Tap, er en enhet som brukes i Ethernet-baserte nettverk for å fange opp og overvåke nettverkstrafikk. Den er designet for å gi tilgang til data som flyter mellom nettverksenheter uten å forstyrre nettverksdriften.
Det primære formålet med et nettverkstrykk er å duplisere nettverkspakker og sende dem til en overvåkingsenhet for analyse eller andre formål. Den er vanligvis installert in-line mellom nettverksenheter, for eksempel brytere eller rutere, og kan kobles til en overvåkingsenhet eller nettverksanalysator.
Network Taps kommer i både passive og aktive varianter:
1.Passive nettverkskraner: Passive nettverkskraner krever ikke ekstern strøm og fungerer utelukkende ved å dele eller duplisere nettverkstrafikken. De bruker teknikker som optisk kobling eller elektrisk balansering for å lage en kopi av pakkene som strømmer gjennom nettverkskoblingen. Duplikatpakkene videresendes deretter til overvåkingsenheten, mens originalpakkene fortsetter sin normale overføring.
De vanlige splittingsforholdene som brukes i Passive Network Taps kan variere avhengig av den spesifikke applikasjonen og kravene. Imidlertid er det noen få standard delingsforhold som ofte oppstår i praksis:
50:50
Dette er et balansert delingsforhold der det optiske signalet er jevnt fordelt, med 50 % som går til hovednettverket og 50 % blir tappet for overvåking. Det gir lik signalstyrke for begge banene.
70:30
I dette forholdet blir omtrent 70 % av det optiske signalet rettet til hovednettverket, mens de resterende 30 % tappes for overvåking. Det gir en større del av signalet for hovednettverket samtidig som det gir mulighet for overvåkingsmuligheter.
90:10
Dette forholdet allokerer mesteparten av det optiske signalet, rundt 90 %, til hovednettverket, med bare 10 % som tappes for overvåkingsformål. Den prioriterer signalintegritet for hovednettverket samtidig som den gir en mindre del for overvåking.
95:05
I likhet med 90:10-forholdet sender dette splittelsesforholdet 95 % av det optiske signalet til hovednettverket og reserverer 5 % for overvåking. Det gir en minimal innvirkning på hovednettverkssignalet samtidig som det gir en liten del for analyse- eller overvåkingsbehov.
2.Aktive nettverkskraner: Aktive nettverkstapper, i tillegg til å duplisere pakker, inkluderer aktive komponenter og kretser for å forbedre funksjonaliteten deres. De kan tilby avanserte funksjoner som trafikkfiltrering, protokollanalyse, lastbalansering eller pakkeaggregering. Aktive kraner krever vanligvis ekstern strøm for å betjene disse tilleggsfunksjonene.
Network Taps støtter ulike Ethernet-protokoller, inkludert Ethernet, TCP/IP, VLAN og andre. De kan håndtere forskjellige nettverkshastigheter, alt fra lavere hastigheter som 10 Mbps til høyere hastigheter som 100 Gbps eller mer, avhengig av den spesifikke trykkmodellen og dens evner.
Den fangede nettverkstrafikken kan brukes til nettverksovervåking, feilsøking av nettverksproblemer, analyse av ytelse, oppdage sikkerhetstrusler og utføre nettverksetterforskning. Nettverkskraner brukes ofte av nettverksadministratorer, sikkerhetseksperter og forskere for å få innsikt i nettverksatferden og sikre nettverksytelse, sikkerhet og samsvar.
Så, hva er forskjellen mellom Passive Network Tap og Active Network Tap?
A Passivt nettverk Trykker en enklere enhet som dupliserer nettverkspakker uten ekstra behandlingsmuligheter og som ikke krever ekstern strøm.
An Aktivt nettverk Trykk, på den annen side, inkluderer aktive komponenter, krever strøm og gir avanserte funksjoner for mer omfattende nettverksovervåking og analyse. Valget mellom de to avhenger av de spesifikke overvåkingskravene, ønsket funksjonalitet og tilgjengelige ressurser.
Passivt nettverk TrykkVSAktivt nettverk Trykk
| Passivt nettverk Trykk | Aktivt nettverk Trykk | |
|---|---|---|
| Funksjonalitet | Et passivt nettverkskran fungerer ved å splitte eller duplisere nettverkstrafikken uten å modifisere eller endre pakkene. Den lager ganske enkelt en kopi av pakkene og sender dem til overvåkingsenheten, mens originalpakkene fortsetter sin normale overføring. | Et aktivt nettverkstrykk går utover enkel pakkeduplisering. Den inkluderer aktive komponenter og kretser for å forbedre funksjonaliteten. Aktive trykk kan gi funksjoner som trafikkfiltrering, protokollanalyse, lastbalansering, pakkeaggregering og til og med pakkemodifisering eller -injeksjon. |
| Strømbehov | Passive nettverkskraner krever ikke ekstern strøm. De er designet for å fungere passivt, og stole på teknikker som optisk kobling eller elektrisk balansering for å lage dupliserte pakker. | Aktive nettverkskraner krever ekstern strøm for å betjene tilleggsfunksjonene og aktive komponenter. De må kanskje kobles til en strømkilde for å gi ønsket funksjonalitet. |
| Pakkemodifisering | Modifiserer eller injiserer ikke pakker | Kan modifisere eller injisere pakker, hvis støttet |
| Filtreringsevne | Begrenset eller ingen filtreringsevne | Kan filtrere pakker basert på spesifikke kriterier |
| Sanntidsanalyse | Ingen mulighet for sanntidsanalyse | Kan utføre sanntidsanalyse av nettverkstrafikk |
| Aggregasjon | Ingen mulighet for pakkeaggregering | Kan samle pakker fra flere nettverkslenker |
| Lastbalansering | Ingen lastbalanseringsevne | Kan balansere belastningen på tvers av flere overvåkingsenheter |
| Protokollanalyse | Begrenset eller ingen evne til protokollanalyse | Tilbyr grundig protokollanalyse og dekoding |
| Nettverksforstyrrelse | Ikke-påtrengende, ingen forstyrrelse av nettverket | Kan introdusere små forstyrrelser eller latens i nettverket |
| Fleksibilitet | Begrenset fleksibilitet når det gjelder funksjoner | Gir mer kontroll og avansert funksjonalitet |
| Koste | Generelt rimeligere | Vanligvis høyere kostnad på grunn av tilleggsfunksjoner |
Innleggstid: Nov-07-2023
