A Nettverkskran, også kjent som et Ethernet Tap, Copper Tap eller Data Tap, er en enhet som brukes i Ethernet-baserte nettverk for å fange opp og overvåke nettverkstrafikk. Den er designet for å gi tilgang til dataene som flyter mellom nettverksenheter uten å forstyrre nettverksoperasjonen.
Hovedformålet med et nettverkskran er å duplisere nettverkspakker og sende dem til en overvåkingsenhet for analyse eller andre formål. Det er vanligvis installert i tråd mellom nettverksenheter, for eksempel brytere eller rutere, og kan kobles til en overvåkingsenhet eller nettverksanalysator.
Nettverkskraner kommer i både passive og aktive variasjoner:
1.Passive nettverkskraner: Passive nettverkskraner krever ikke ekstern strøm og fungerer utelukkende ved å dele eller duplisere nettverkstrafikken. De bruker teknikker som optisk kobling eller elektrisk balansering for å lage en kopi av pakkene som strømmer gjennom nettverkslenken. Duplikatpakkene blir deretter videresendt til overvåkningsenheten, mens de originale pakkene fortsetter sin normale overføring.
De vanlige delingsforholdene som brukes i passive nettverkskraner kan variere avhengig av den spesifikke applikasjonen og kravene. Imidlertid er det noen få standarddelingsforhold som ofte oppstår i praksis:
50:50
Dette er et balansert delingsforhold der det optiske signalet er jevnt delt, med 50% til hovednettverket og 50% tappet for overvåking. Det gir lik signalstyrke for begge stier.
70:30
I dette forholdet er omtrent 70% av det optiske signalet rettet til hovednettverket, mens de resterende 30% er tappet for overvåking. Det gir en større del av signalet for hovednettverket, samtidig som det gir mulighet for overvåkingsfunksjoner.
90:10
Dette forholdet tildeler flertallet av det optiske signalet, rundt 90%, til hovednettverket, med bare 10% tappet for overvåkningsformål. Den prioriterer signalintegritet for hovednettverket mens den gir en mindre del for overvåking.
95:05
I likhet med forholdet mellom 90:10, sender dette splittingforholdet 95% av det optiske signalet til hovednettverket og reserverer 5% for overvåking. Det gir en minimal innvirkning på det viktigste nettverkssignalet mens den gir en liten del for analyse- eller overvåkningsbehov.
2.Aktive nettverkskraner: Aktive nettverkskraner, i tillegg til duplisering av pakker, inkluderer aktive komponenter og kretsløp for å forbedre funksjonaliteten. De kan tilby avanserte funksjoner som trafikkfiltrering, protokollanalyse, belastningsbalansering eller pakkeaggregering. Aktive kraner krever vanligvis ekstern effekt for å betjene disse tilleggsfunksjonene.
Nettverkskraner støtter forskjellige Ethernet -protokoller, inkludert Ethernet, TCP/IP, VLAN og andre. De kan håndtere forskjellige nettverkshastigheter, alt fra lavere hastigheter som 10 Mbps til høyere hastigheter som 100 Gbps eller mer, avhengig av den spesifikke TAP -modellen og dens evner.
Den fangede nettverkstrafikken kan brukes til nettverksovervåking, feilsøking av nettverksproblemer, analysere ytelse, oppdage sikkerhetstrusler og gjennomføre rettsmedisinske nettverk. Nettverkskraner brukes ofte av nettverksadministratorer, sikkerhetsfagfolk og forskere for å få innsikt i nettverksatferden og sikre nettverksytelse, sikkerhet og etterlevelse.
Så, hva er forskjellen mellom passivt nettverksknapp og aktivt nettverkstap?
A Passivt nettverkskraner en enklere enhet som dupliserer nettverkspakker uten ytterligere behandlingsfunksjoner og ikke krever ekstern strøm.
An Aktivt nettverkskranPå den annen side inkluderer aktive komponenter, krever strøm og gir avanserte funksjoner for mer omfattende nettverksovervåking og analyse. Valget mellom de to avhenger av de spesifikke overvåkningskravene, ønsket funksjonalitet og tilgjengelige ressurser.
Passivt nettverkskranVsAktivt nettverkskran
| Passivt nettverkskran | Aktivt nettverkskran | |
|---|---|---|
| Funksjonalitet | Et passivt nettverkstapp fungerer ved å dele opp eller duplisere nettverkstrafikken uten å endre eller endre pakkene. Den oppretter ganske enkelt en kopi av pakkene og sender dem til overvåkningsenheten, mens de originale pakkene fortsetter sin normale overføring. | Et aktivt nettverkstapp går utover enkel pakkeduplisering. Det inkluderer aktive komponenter og kretsløp for å forbedre funksjonaliteten. Aktive kraner kan gi funksjoner som trafikkfiltrering, protokollanalyse, belastningsbalansering, pakkeaggregering og til og med pakkemodifisering eller injeksjon. |
| KRAV KRAV | Passive nettverkskraner krever ikke ekstern strøm. De er designet for å fungere passivt, og er avhengige av teknikker som optisk kobling eller elektrisk balansering for å lage duplikatpakkene. | Aktive nettverkskraner krever ekstern strøm for å betjene sine tilleggsfunksjoner og aktive komponenter. Det kan hende at de må være koblet til en strømkilde for å gi ønsket funksjonalitet. |
| Pakkemodifisering | Endrer ikke eller injiserer pakker | Kan endre eller injisere pakker, hvis de støttes |
| Filtreringsevne | Begrenset eller ingen filtreringsevne | Kan filtrere pakker basert på spesifikke kriterier |
| Sanntidsanalyse | Ingen sanntidsanalysefunksjon | Kan utføre sanntidsanalyse av nettverkstrafikk |
| Aggregering | Ingen pakkeaggregasjonsevne | Kan samle pakker fra flere nettverkslenker |
| Lastbalansering | Ingen belastningsbalanseringsevne | Kan balansere belastningen på tvers av flere overvåkingsenheter |
| Protokollanalyse | Begrenset eller ingen protokollanalysefunksjon | Tilbyr grundig protokollanalyse og avkoding |
| Nettverksforstyrrelse | Ikke-påtrengende, ingen forstyrrelse av nettverket | Kan innføre svak forstyrrelse eller latens for nettverket |
| Fleksibilitet | Begrenset fleksibilitet når det gjelder funksjoner | Gir mer kontroll og avansert funksjonalitet |
| Koste | Generelt rimeligere | Vanligvis høyere kostnader på grunn av tilleggsfunksjoner |
Post Time: Nov-07-2023
