A Omrežni priklop, znan tudi kot Ethernet Tap, Copper Tap ali Data Tap, je naprava, ki se uporablja v omrežjih, ki temeljijo na Ethernetu, za zajemanje in spremljanje omrežnega prometa. Zasnovana je tako, da omogoča dostop do podatkov, ki se pretakajo med omrežnimi napravami, ne da bi pri tem motila delovanje omrežja.
Glavni namen omrežnega odcepnika je podvajanje omrežnih paketov in njihovo pošiljanje nadzorni napravi za analizo ali druge namene. Običajno je nameščen linijsko med omrežnimi napravami, kot so stikala ali usmerjevalniki, in ga je mogoče priključiti na nadzorno napravo ali omrežni analizator.
Omrežni odklopniki so na voljo v pasivni in aktivni različici:
1.Pasivni omrežni odklopnikiPasivni omrežni odcepniki ne potrebujejo zunanjega napajanja in delujejo izključno z delitvijo ali podvajanjem omrežnega prometa. Uporabljajo tehnike, kot sta optično spajanje ali električno uravnoteženje, za ustvarjanje kopije paketov, ki tečejo skozi omrežno povezavo. Podvojeni paketi se nato posredujejo nadzorni napravi, medtem ko originalni paketi nadaljujejo z običajnim prenosom.
Običajna razdelitvena razmerja, ki se uporabljajo v pasivnih omrežnih odcepnikih, se lahko razlikujejo glede na specifično uporabo in zahteve. Vendar pa obstaja nekaj standardnih razdelitvenih razmerij, ki se v praksi pogosto pojavljajo:
50:50
To je uravnoteženo razmerje delitve, kjer je optični signal enakomerno razdeljen, pri čemer 50 % gre v glavno omrežje, 50 % pa se uporabi za spremljanje. Zagotavlja enako moč signala za obe poti.
70:30
V tem razmerju se približno 70 % optičnega signala usmeri v glavno omrežje, preostalih 30 % pa se porabi za spremljanje. To zagotavlja večji del signala za glavno omrežje, hkrati pa omogoča spremljanje.
90:10
Zaradi tega razmerja se večina optičnega signala, približno 90 %, dodeli glavnemu omrežju, pri čemer se le 10 % izkoristi za namene spremljanja. Prednost daje celovitosti signala za glavno omrežje, medtem ko se manjši del nameni za spremljanje.
95:05
Podobno kot pri razmerju 90:10 tudi to razmerje razdelitve pošlje 95 % optičnega signala v glavno omrežje in 5 % rezervira za spremljanje. Ponuja minimalen vpliv na signal glavnega omrežja, hkrati pa zagotavlja majhen del za potrebe analize ali spremljanja.
2.Aktivni omrežni priklopiAktivni omrežni odcepniki poleg podvajanja paketov vključujejo aktivne komponente in vezja za izboljšanje svoje funkcionalnosti. Zagotavljajo lahko napredne funkcije, kot so filtriranje prometa, analiza protokolov, uravnoteženje obremenitve ali združevanje paketov. Aktivni odcepniki običajno potrebujejo zunanje napajanje za delovanje teh dodatnih funkcij.
Omrežni odcepniki podpirajo različne ethernetne protokole, vključno z Ethernetom, TCP/IP, VLAN in drugimi. Zmorejo različne omrežne hitrosti, od nižjih hitrosti, kot je 10 Mbps, do višjih hitrosti, kot je 100 Gbps ali več, odvisno od modela odcepnika in njegovih zmogljivosti.
Zajeti omrežni promet se lahko uporabi za spremljanje omrežja, odpravljanje težav z omrežjem, analizo delovanja, odkrivanje varnostnih groženj in izvajanje omrežnih forenzik. Omrežne prisluškovalne naprave pogosto uporabljajo skrbniki omrežij, varnostni strokovnjaki in raziskovalci za pridobitev vpogleda v delovanje omrežja ter zagotavljanje delovanja, varnosti in skladnosti omrežja.
Kakšna je potem razlika med pasivnim in aktivnim omrežnim priklopom?
A Pasivni omrežni priklopje preprostejša naprava, ki podvaja omrežne pakete brez dodatnih zmogljivosti obdelave in ne potrebuje zunanjega napajanja.
An Aktivno omrežje TapPo drugi strani pa vključuje aktivne komponente, zahteva napajanje in ponuja napredne funkcije za celovitejše spremljanje in analizo omrežja. Izbira med obema je odvisna od specifičnih zahtev spremljanja, želene funkcionalnosti in razpoložljivih virov.
Pasivni omrežni priklopVSAktivno omrežje Tap
| Pasivni omrežni priklop | Aktivno omrežje Tap | |
|---|---|---|
| Funkcionalnost | Pasivni omrežni priklopnik deluje tako, da razdeli ali podvoji omrežni promet, ne da bi pri tem spreminjal ali spreminjal pakete. Preprosto ustvari kopijo paketov in jih pošlje nadzorni napravi, medtem ko originalni paketi nadaljujejo z običajnim prenosom. | Aktivni omrežni odcepnik presega preprosto podvajanje paketov. Vključuje aktivne komponente in vezja za izboljšanje svoje funkcionalnosti. Aktivni odcepniki lahko zagotavljajo funkcije, kot so filtriranje prometa, analiza protokolov, uravnoteženje obremenitve, združevanje paketov in celo spreminjanje ali vbrizgavanje paketov. |
| Zahtevana moč | Pasivni omrežni odcepniki ne potrebujejo zunanjega napajanja. Zasnovani so za pasivno delovanje, pri čemer se za ustvarjanje podvojenih paketov zanašajo na tehnike, kot sta optična sklopitev ali električno uravnoteženje. | Aktivni omrežni odcepniki za delovanje dodatnih funkcij in aktivnih komponent potrebujejo zunanje napajanje. Za zagotavljanje želene funkcionalnosti jih je morda treba priključiti na vir napajanja. |
| Sprememba paketa | Ne spreminja ali vbrizgava paketov | Lahko spreminja ali vbrizgava pakete, če je podprto |
| Zmogljivost filtriranja | Omejena ali brez možnosti filtriranja | Lahko filtrira pakete na podlagi določenih meril |
| Analiza v realnem času | Ni možnosti analize v realnem času | Lahko izvaja analizo omrežnega prometa v realnem času |
| Združevanje | Brez zmožnosti združevanja paketov | Lahko združuje pakete iz več omrežnih povezav |
| Uravnoteženje obremenitve | Brez možnosti uravnoteženja obremenitve | Lahko uravnoteži obremenitev med več nadzornimi napravami |
| Analiza protokola | Omejena ali brez zmogljivosti analize protokolov | Ponuja poglobljeno analizo in dekodiranje protokolov |
| Motnje v omrežju | Nevsiljivo, brez motenj v omrežju | Lahko povzroči manjše motnje ali zakasnitev v omrežju |
| Prilagodljivost | Omejena prilagodljivost glede funkcij | Zagotavlja večji nadzor in napredne funkcije |
| Stroški | Na splošno bolj dostopno | Običajno višji stroški zaradi dodatnih funkcij |
Čas objave: 7. november 2023
