A Netwerk Tik, ook bekend as 'n Ethernet Tap, Copper Tap of Data Tap, is 'n toestel wat in Ethernet-gebaseerde netwerke gebruik word om netwerkverkeer vas te lê en te monitor. Dit is ontwerp om toegang te gee tot die data wat tussen netwerktoestelle vloei sonder om die netwerkbewerking te ontwrig.
Die primêre doel van 'n netwerktik is om netwerkpakkies te dupliseer en na 'n moniteringstoestel vir ontleding of ander doeleindes te stuur. Dit is tipies geïnstalleer tussen netwerktoestelle, soos skakelaars of routers, en kan aan 'n moniteringstoestel of netwerkanaliseerder gekoppel word.
Netwerkkrane kom in passiewe en aktiewe variasies voor:
1.Passiewe netwerkkrane: Passiewe netwerkkrane benodig nie eksterne krag nie en werk slegs deur die netwerkverkeer te verdeel of te dupliseer. Hulle gebruik tegnieke soos optiese koppeling of elektriese balansering om 'n kopie van die pakkies wat deur die netwerkskakel vloei, te skep. Die duplikaatpakkies word dan na die moniteringstoestel gestuur, terwyl die oorspronklike pakkies voortgaan met hul normale transmissie.
Die algemene splitsingsverhoudings wat in passiewe netwerkkrane gebruik word, kan afhang van die spesifieke toepassing en vereistes. Daar is egter 'n paar standaard splitsingsverhoudings wat gereeld in die praktyk voorkom:
50:50
Dit is 'n gebalanseerde splitsingsverhouding waar die optiese sein eweredig verdeel is, met 50% wat na die hoofnetwerk gaan en 50% vir monitering getik word. Dit bied gelyke seinsterkte vir beide paaie.
70:30
In hierdie verhouding word ongeveer 70% van die optiese sein na die hoofnetwerk gerig, terwyl die oorblywende 30% vir monitering gebruik word. Dit bied 'n groter deel van die sein vir die hoofnetwerk, terwyl dit steeds die monitering van vermoëns moontlik maak.
90:10
Hierdie verhouding ken die meerderheid van die optiese sein, ongeveer 90%, aan die hoofnetwerk, met slegs 10% wat vir moniteringsdoeleindes getik is. Dit prioritiseer seinintegriteit vir die hoofnetwerk, terwyl dit 'n kleiner gedeelte vir monitering bied.
95:05
Soortgelyk aan die verhouding van 90:10, stuur hierdie splitsingsverhouding 95% van die optiese sein na die hoofnetwerk en reserwes 5% vir monitering. Dit bied 'n minimale impak op die hoofnetwerksein, terwyl dit 'n klein gedeelte vir ontleding of moniteringsbehoeftes bied.
2.Aktiewe netwerkkrane: Aktiewe netwerkkrane, benewens die duplisering van pakkies, sluit aktiewe komponente en stroombane in om hul funksionaliteit te verbeter. Dit kan gevorderde funksies bied soos verkeersfiltrering, protokolanalise, lasbalansering of pakkie -aggregasie. Aktiewe krane benodig gewoonlik eksterne krag om hierdie bykomende funksies te bedryf.
Netwerkkrane ondersteun verskillende Ethernet -protokolle, insluitend Ethernet, TCP/IP, VLAN en ander. Hulle kan verskillende netwerksnelhede hanteer, wat wissel van laer snelhede soos 10 Mbps tot hoër snelhede soos 100 Gbps of meer, afhangende van die spesifieke TAP -model en sy vermoëns.
Die vasgelegde netwerkverkeer kan gebruik word vir netwerkmonitering, die oplos van netwerkprobleme, die ontleding van prestasie, die opsporing van sekuriteitsbedreigings en die uitvoering van netwerkforensika. Netwerkkrane word gereeld deur netwerkadministrateurs, sekuriteitspersoneel en navorsers gebruik om insigte in die netwerkgedrag te kry en netwerkprestasie, sekuriteit en nakoming te verseker.
Wat is die verskil tussen passiewe netwerk TAP en Active Network Tap?
A Passiewe netwerk tikis 'n eenvoudiger toestel wat netwerkpakkies sonder addisionele verwerkingsfunksies dupliseer en nie eksterne krag benodig nie.
An Aktiewe netwerk tik, daarenteen, sluit aktiewe komponente in, vereis krag en bied gevorderde funksies vir meer omvattende netwerkmonitering en -analise. Die keuse tussen die twee hang af van die spesifieke moniteringsvereistes, gewenste funksionaliteit en beskikbare bronne.
Passiewe netwerk tikVsAktiewe netwerk tik
| Passiewe netwerk tik | Aktiewe netwerk tik | |
|---|---|---|
| Funksionaliteit | 'N Passiewe netwerkkraan werk deur die netwerkverkeer te verdeel of te dupliseer sonder om die pakkies te verander of te verander. Dit skep eenvoudig 'n kopie van die pakkies en stuur dit na die moniteringstoestel, terwyl die oorspronklike pakkies voortgaan met hul normale transmissie. | 'N Aktiewe netwerkkraan gaan verder as eenvoudige pakketduplisering. Dit bevat aktiewe komponente en stroombane om die funksionaliteit daarvan te verbeter. Aktiewe krane kan funksies bied soos verkeersfiltrering, protokolanalise, lasbalansering, pakkie -aggregasie en selfs pakketmodifikasie of inspuiting. |
| Kragvereiste | Passiewe netwerkkrane benodig nie eksterne krag nie. Dit is ontwerp om passief te werk, en vertrou op tegnieke soos optiese koppeling of elektriese balansering om die duplikaatpakkies te skep. | Aktiewe netwerkkrane benodig eksterne krag om hul bykomende funksies en aktiewe komponente te bedryf. Dit is moontlik dat hulle aan 'n kragbron gekoppel moet word om die gewenste funksionaliteit te bied. |
| Pakketmodifikasie | Verander of spuit nie pakkies nie | Kan pakkies verander of inspuit, indien dit ondersteun word |
| Filtervermoë | Beperkte of geen filtervermoë nie | Kan pakkies filter op grond van spesifieke kriteria |
| Intydse analise | Geen intydse ontledingsvermoë nie | Kan intydse ontleding van netwerkverkeer uitvoer |
| Samevoeging | Geen pakkie -aggregasievermoë nie | Kan pakkies van verskeie netwerkskakels saamstel |
| Laai balansering | Geen lasbalanseringsvermoë nie | Kan die las oor verskeie moniteringstoestelle balanseer |
| Protokolanalise | Beperkte of geen protokolanalise -vermoë nie | Bied 'n diepte protokolanalise en dekodering aan |
| Netwerkontwrigting | Nie-indringend, geen ontwrigting van netwerk nie | Kan geringe ontwrigting of latensie aan die netwerk inbring |
| Buigsaamheid | Beperkte buigsaamheid in terme van funksies | Bied meer beheer en gevorderde funksionaliteit |
| Koste bereken | Oor die algemeen meer bekostigbaar | Tipies hoër koste as gevolg van bykomende funksies |
Postyd: Nov-07-2023
