A Мрежово докосване, известен също като Ethernet Tap, Copper Tap или Data Tap, е устройство, използвано в мрежите, базирани на Ethernet за улавяне и наблюдение на мрежовия трафик. Той е проектиран да осигурява достъп до данните, които текат между мрежовите устройства, без да нарушава работата на мрежата.
Основната цел на мрежовия кран е да дублира мрежовите пакети и да ги изпраща на устройство за мониторинг за анализ или други цели. Обикновено се инсталира в ред между мрежовите устройства, като превключватели или рутери, и може да бъде свързан към устройство за мониторинг или мрежов анализатор.
Мрежовите кранове се предлагат както в пасивни, така и в активни вариации:
1.Пасивни мрежови кранове: Пасивните мрежови кранове не изискват външна мощност и работят единствено чрез разделяне или дублиране на мрежовия трафик. Те използват техники като оптично свързване или електрическо балансиране, за да създадат копие на пакетите, преминаващи през мрежовата връзка. След това дублиращите се пакети се препращат към устройството за наблюдение, докато оригиналните пакети продължават нормалното си предаване.
Общите съотношения на разделяне, използвани в пасивните мрежови кранове, могат да варират в зависимост от конкретното приложение и изисквания. Въпреки това, има няколко стандартни съотношения на разделяне, които обикновено се срещат на практика:
50:50
Това е балансирано съотношение на разделяне, при което оптичният сигнал е равномерно разделен, като 50% отиват в основната мрежа и 50% са подслушвани за наблюдение. Той осигурява еднаква сила на сигнала и за двата пътя.
70:30
В това съотношение приблизително 70% от оптичния сигнал е насочен към основната мрежа, докато останалите 30% са подслушвани за наблюдение. Той осигурява по -голяма част от сигнала за основната мрежа, като същевременно позволява възможностите за наблюдение.
90:10
Това съотношение разпределя по -голямата част от оптичния сигнал, около 90%, към основната мрежа, като само 10% са подслушвани за мониторинг. Той дава приоритет на целостта на сигнала за основната мрежа, като същевременно предоставя по -малка част за мониторинг.
95:05
Подобно на съотношението 90:10, това съотношение на разделяне изпраща 95% от оптичния сигнал към основната мрежа и си запазва 5% за мониторинг. Той предлага минимално въздействие върху основния мрежов сигнал, като същевременно предоставя малка част за нуждите на анализ или мониторинг.
2.Активни мрежови кранове: Активните мрежови кранове, в допълнение към дублиращите се пакети, включват активни компоненти и схеми за подобряване на тяхната функционалност. Те могат да предоставят усъвършенствани функции като филтриране на трафика, анализ на протокол, балансиране на натоварване или агрегация на пакети. Активните кранове обикновено изискват външна мощност за работа с тези допълнителни функции.
Мрежовите кранове поддържат различни протоколи Ethernet, включително Ethernet, TCP/IP, VLAN и други. Те могат да се справят с различни скорости на мрежата, вариращи от по -ниски скорости като 10 Mbps до по -високи скорости като 100 Gbps или повече, в зависимост от специфичния модел TAP и неговите възможности.
Заснетия мрежов трафик може да се използва за мониторинг на мрежата, проблеми с отстраняването на неизправности в мрежата, анализиране на производителността, откриване на заплахи за сигурността и провеждане на мрежови криминалисти. Мрежовите кранове обикновено се използват от мрежовите администратори, специалисти по сигурността и изследователите, за да получат представа за поведението на мрежата и да гарантират производителността, сигурността и съответствието на мрежата.
Тогава каква е разликата между пасивния кран на мрежата и активния кран за мрежа?
A Пасивна мрежа за натисканее по -просто устройство, което дублира мрежови пакети без допълнителни възможности за обработка и не изисква външна мощност.
An Активна мрежа за мрежи, от друга страна, включва активни компоненти, изисква мощност и осигурява усъвършенствани функции за по -цялостен мониторинг и анализ на мрежата. Изборът между двете зависи от специфичните изисквания за мониторинг, желаната функционалност и наличните ресурси.
Пасивна мрежа за натисканеVsАктивна мрежа за мрежи
| Пасивна мрежа за натискане | Активна мрежа за мрежи | |
|---|---|---|
| Функционалност | Пасивният мрежов кран работи чрез разделяне или дублиране на мрежовия трафик, без да променя или променя пакетите. Той просто създава копие на пакетите и ги изпраща на устройството за наблюдение, докато оригиналните пакети продължават нормалното си предаване. | Активният мрежов кран надхвърля простото дублиране на пакети. Тя включва активни компоненти и схема за подобряване на неговата функционалност. Активните кранове могат да предоставят функции като филтриране на трафика, анализ на протокол, балансиране на натоварване, агрегация на пакети и дори модификация или инжектиране на пакети. |
| Изискване за мощност | Пасивните мрежови кранове не изискват външна мощност. Те са проектирани да работят пасивно, разчитайки на техники като оптично свързване или електрическо балансиране, за да създадат дублиращите се пакети. | Активните мрежови кранове изискват външна мощност, за да управляват своите допълнителни функции и активни компоненти. Може да се наложи да бъдат свързани с източник на енергия, за да осигурят желаната функционалност. |
| Модификация на пакета | Не променя или инжектира пакети | Може да модифицира или инжектира пакети, ако се поддържа |
| Способност за филтриране | Ограничена или никаква способност за филтриране | Може да филтрира пакети въз основа на специфични критерии |
| Анализ в реално време | Няма способност за анализ в реално време | Може да извърши анализ в реално време на мрежовия трафик |
| Агрегация | Няма възможност за агрегиране на пакети | Може да агрегира пакети от множество мрежови връзки |
| Балансиране на натоварването | Няма способност за балансиране на натоварването | Може да балансира товара на множество устройства за мониторинг |
| Протоколен анализ | Ограничена или никаква възможност за анализ на протокол | Предлага задълбочен анализ на протокола и декодиране |
| Мрежово прекъсване | Ненатрапчиво, без прекъсване на мрежата | Може да въведе леки прекъсвания или латентност в мрежата |
| Гъвкавост | Ограничена гъвкавост по отношение на функциите | Осигурява повече контрол и усъвършенствана функционалност |
| Разходи | Като цяло по -достъпни | Обикновено по -висока цена поради допълнителни функции |
Време за публикация: Nov-07-2023
