A Nettverkstrykk, også kjent som en Ethernet-tappe, kobbertappe eller datatappe, er en enhet som brukes i Ethernet-baserte nettverk for å fange opp og overvåke nettverkstrafikk. Den er designet for å gi tilgang til data som flyter mellom nettverksenheter uten å forstyrre nettverksdriften.
Hovedformålet med en nettverksavtap er å duplisere nettverkspakker og sende dem til en overvåkingsenhet for analyse eller andre formål. Den installeres vanligvis i linje mellom nettverksenheter, for eksempel svitsjer eller rutere, og kan kobles til en overvåkingsenhet eller nettverksanalysator.
Nettverksavtakere finnes i både passive og aktive varianter:
1.Passive nettverksavtapPassive nettverksuttak krever ikke ekstern strøm og fungerer utelukkende ved å splitte eller duplisere nettverkstrafikken. De bruker teknikker som optisk kobling eller elektrisk balansering for å lage en kopi av pakkene som flyter gjennom nettverkslenken. Duplikatpakkene videresendes deretter til overvåkingsenheten, mens de originale pakkene fortsetter sin normale overføring.
Vanlige delingsforhold som brukes i passive nettverkstapper kan variere avhengig av den spesifikke applikasjonen og kravene. Det finnes imidlertid noen standard delingsforhold som ofte forekommer i praksis:
50:50
Dette er et balansert delingsforhold der det optiske signalet er jevnt fordelt, med 50 % som går til hovednettverket og 50 % som tappes for overvåking. Det gir lik signalstyrke for begge baner.
70:30
I dette forholdet blir omtrent 70 % av det optiske signalet sendt til hovednettverket, mens de resterende 30 % tappes til overvåking. Dette gir en større del av signalet til hovednettverket, samtidig som det fortsatt gir overvåkingsmuligheter.
90:10
Dette forholdet allokerer mesteparten av det optiske signalet, rundt 90 %, til hovednettverket, mens bare 10 % blir tappet for overvåkingsformål. Det prioriterer signalintegritet for hovednettverket, samtidig som en mindre andel brukes til overvåking.
95:05
I likhet med 90:10-forholdet sender dette delingsforholdet 95 % av det optiske signalet til hovednettverket og reserverer 5 % til overvåking. Det gir minimal påvirkning på hovednettverkssignalet, samtidig som det gir en liten del til analyse- eller overvåkingsbehov.
2.Aktive nettverkskranerAktive nettverkstapper, i tillegg til å duplisere pakker, inkluderer aktive komponenter og kretser for å forbedre funksjonaliteten. De kan tilby avanserte funksjoner som trafikkfiltrering, protokollanalyse, lastbalansering eller pakkeaggregering. Aktive tapper krever vanligvis ekstern strøm for å betjene disse tilleggsfunksjonene.
Nettverkstilkoblinger støtter diverse Ethernet-protokoller, inkludert Ethernet, TCP/IP, VLAN og andre. De kan håndtere forskjellige nettverkshastigheter, alt fra lavere hastigheter som 10 Mbps til høyere hastigheter som 100 Gbps eller mer, avhengig av den spesifikke tilkoblingsmodellen og dens muligheter.
Den innsamlede nettverkstrafikken kan brukes til nettverksovervåking, feilsøking av nettverksproblemer, analyse av ytelse, oppdagelse av sikkerhetstrusler og gjennomføring av nettverksforensikk. Nettverksavbrudd brukes ofte av nettverksadministratorer, sikkerhetseksperter og forskere for å få innsikt i nettverkets oppførsel og sikre nettverksytelse, sikkerhet og samsvar.
Så, hva er forskjellen mellom passiv nettverkstap og aktiv nettverkstap?
A Passiv nettverkstilkoblinger en enklere enhet som dupliserer nettverkspakker uten ekstra behandlingsmuligheter og ikke krever ekstern strøm.
An Aktivt nettverkstrykk, derimot, inkluderer aktive komponenter, krever strøm og tilbyr avanserte funksjoner for mer omfattende nettverksovervåking og -analyse. Valget mellom de to avhenger av de spesifikke overvåkingskravene, ønsket funksjonalitet og tilgjengelige ressurser.
Passiv nettverkstilkoblingVSAktivt nettverkstrykk
| Passiv nettverkstilkobling | Aktivt nettverkstrykk | |
|---|---|---|
| Funksjonalitet | En passiv nettverkstappe fungerer ved å splitte eller duplisere nettverkstrafikken uten å modifisere eller endre pakkene. Den oppretter ganske enkelt en kopi av pakkene og sender dem til overvåkingsenheten, mens de originale pakkene fortsetter sin normale overføring. | En aktiv nettverkstappe går utover enkel pakkeduplisering. Den inkluderer aktive komponenter og kretser for å forbedre funksjonaliteten. Aktive tapper kan tilby funksjoner som trafikkfiltrering, protokollanalyse, lastbalansering, pakkeaggregering og til og med pakkemodifisering eller -injeksjon. |
| Strømkrav | Passive nettverksuttak krever ikke ekstern strøm. De er designet for å fungere passivt, og bruker teknikker som optisk kobling eller elektrisk balansering for å lage duplikatpakker. | Aktive nettverksuttak krever ekstern strøm for å drive tilleggsfunksjonene og aktive komponenter. De må kanskje kobles til en strømkilde for å gi ønsket funksjonalitet. |
| Pakkemodifisering | Modifiserer eller injiserer ikke pakker | Kan endre eller injisere pakker, hvis støttet |
| Filtreringsevne | Begrenset eller ingen filtreringskapasitet | Kan filtrere pakker basert på spesifikke kriterier |
| Sanntidsanalyse | Ingen analysefunksjon i sanntid | Kan utføre sanntidsanalyse av nettverkstrafikk |
| Aggregering | Ingen pakkeaggregeringsfunksjon | Kan samle pakker fra flere nettverkskoblinger |
| Lastbalansering | Ingen lastbalanseringsmulighet | Kan balansere belastningen på tvers av flere overvåkingsenheter |
| Protokollanalyse | Begrenset eller ingen protokollanalysekapasitet | Tilbyr grundig protokollanalyse og dekoding |
| Nettverksforstyrrelse | Ikke-påtrengende, ingen avbrudd i nettverket | Kan føre til mindre forstyrrelser eller forsinkelser i nettverket |
| Fleksibilitet | Begrenset fleksibilitet når det gjelder funksjoner | Gir mer kontroll og avansert funksjonalitet |
| Koste | Generelt rimeligere | Vanligvis høyere kostnad på grunn av tilleggsfunksjoner |
Publisert: 07. november 2023
