A Omrežje Tap, znana tudi kot Ethernet TAP, Copper Tap ali Data Tap, je naprava, ki se uporablja v omrežjih, ki temeljijo na Ethernetu, za zajem in spremljanje omrežnega prometa. Zasnovan je tako, da omogoča dostop do podatkov, ki tečejo med omrežnimi napravami, ne da bi motili omrežno delovanje.
Glavni namen omrežnega pipa je podvajanje omrežnih paketov in jih poslati v nadzorno napravo za analizo ali druge namene. Običajno je nameščen v okviru med omrežnimi napravami, kot so stikala ali usmerjevalniki, in ga je mogoče povezati z napravo za spremljanje ali omrežnim analizatorjem.
Omrežne pipe so v pasivnih in aktivnih različicah:
1.Pasivne omrežne pipe: Pasivne omrežne pipe ne potrebujejo zunanje moči in delujejo izključno z delitvijo ali podvajanjem omrežnega prometa. Uporabljajo tehnike, kot je optična sklopka ali električno uravnoteženje, da ustvarijo kopijo paketov, ki tečejo skozi omrežno povezavo. Podvojeni paketi se nato posredujejo na napravo za spremljanje, originalni paketi pa nadaljujejo z običajnim menjalnikom.
Skupna razmerja cepitve, ki se uporabljajo v pasivnih omrežnih pipah, se lahko razlikujejo glede na posebno uporabo in zahteve. Vendar pa obstaja nekaj standardnih razmerij cepljenja, ki se običajno srečujejo v praksi:
50:50
To je uravnoteženo razmerje cepitve, kjer je optični signal enakomerno razdeljen, 50% pa je v glavno omrežje in 50% za spremljanje. Zagotavlja enako moč signala za obe poti.
70:30
V tem razmerju je približno 70% optičnega signala usmerjeno v glavno omrežje, preostalih 30% pa za spremljanje. Omogoča večji del signala za glavno omrežje, hkrati pa še vedno omogoča spremljanje.
90:10
To razmerje dodeli večino optičnega signala, približno 90%, v glavno omrežje, pri čemer je le 10% prisluškovanih za namene spremljanja. Prednostno ima celovitost signala za glavno omrežje, hkrati pa zagotavlja manjši del za spremljanje.
95:05
Podobno kot v razmerju 90:10 tudi to razmerje med cepljenjem pošlje 95% optičnega signala v glavno omrežje in rezervira 5% za spremljanje. Ponuja minimalen vpliv na glavni omrežni signal, hkrati pa zagotavlja majhen del za potrebe analiz ali spremljanja.
2.Aktivne omrežne pipe: Aktivne omrežne pipe poleg podvajanja paketov vključujejo aktivne komponente in vezje, da izboljšajo njihovo funkcionalnost. Zagotavljajo lahko napredne funkcije, kot so filtriranje prometa, analiza protokolov, uravnoteženje obremenitve ali združevanje paketov. Aktivne pipe običajno zahtevajo zunanjo moč za upravljanje teh dodatnih funkcij.
Omrežni TIP podpirajo različne protokole Ethernet, vključno z Ethernetom, TCP/IP, VLAN in drugimi. Obravnavajo lahko različne omrežne hitrosti, od nižje hitrosti, kot je 10 Mbps, do višjih hitrosti, kot je 100 Gbps ali več, odvisno od specifičnega modela TAP in njegovih zmogljivosti.
Zajeti omrežni promet se lahko uporablja za spremljanje omrežja, odpravljanje težav z omrežjem, analizo uspešnosti, odkrivanje varnostnih groženj in izvajanje forenzike omrežja. Omrežne pipe običajno uporabljajo omrežni skrbniki, varnostni strokovnjaki in raziskovalci, da pridobijo vpogled v vedenje omrežja in zagotavljajo uspešnost omrežja, varnost in skladnost.
Kakšna je razlika med pasivnim omrežjem in aktivnim omrežjem Tap?
A Pasivno omrežje Tapje preprostejša naprava, ki podvaja omrežne pakete brez dodatnih zmogljivosti za obdelavo in ne potrebuje zunanje energije.
An Aktivno omrežje Tap, po drugi strani pa vključuje aktivne komponente, zahteva moč in zagotavlja napredne funkcije za bolj celovito spremljanje in analizo omrežja. Izbira med obema je odvisna od posebnih zahtev za spremljanje, želene funkcionalnosti in razpoložljivih virov.
Pasivno omrežje TapVsAktivno omrežje Tap
| Pasivno omrežje Tap | Aktivno omrežje Tap | |
|---|---|---|
| Funkcionalnost | Pasivno omrežno pipo deluje tako, da razdelite ali podvajate omrežni promet, ne da bi spremenili ali spremenili pakete. Preprosto ustvari kopijo paketov in jih pošlje v napravo za spremljanje, medtem ko originalni paketi nadaljujejo z običajnim prenosom. | Aktivno omrežno pipo presega preprosto podvajanje paketov. Vključuje aktivne komponente in vezje za izboljšanje njegove funkcionalnosti. Aktivne pipe lahko zagotavljajo funkcije, kot so filtriranje prometa, analiza protokolov, uravnoteženje obremenitve, združevanje paketov in celo sprememba paketov ali vbrizgavanje. |
| Zahteva za moč | Pasivne omrežne pipe ne potrebujejo zunanje energije. Zasnovani so tako, da delujejo pasivno, zanašajo se na tehnike, kot je optična sklopka ali električno uravnoteženje, da ustvarijo podvojene pakete. | Aktivne omrežne pipe zahtevajo zunanjo moč za upravljanje svojih dodatnih funkcij in aktivnih komponent. Za zagotovitev želene funkcionalnosti bodo morda morali povezati z virom energije. |
| Sprememba paketa | Ne spreminja in ne spreminja paketov | Lahko spreminja ali vbrizga pakete, če so podprti |
| Sposobnost filtriranja | Omejena ali brez filtriranja | Lahko filtrirajo pakete na podlagi določenih meril |
| Analiza v realnem času | Brez sposobnosti analize v realnem času | Lahko izvede analizo omrežnega prometa v realnem času |
| Združevanje | Brez zmogljivosti za združevanje paketov | Lahko združi pakete iz več omrežnih povezav |
| Uravnoteženje obremenitve | Brez zmogljivosti za uravnavanje obremenitve | Lahko uravnoteži obremenitev v več napravah za spremljanje |
| Analiza protokola | Omejena sposobnost analize protokola ali brez | Ponuja poglobljeno analizo protokola in dekodiranje |
| Motnje omrežja | Neintruziven, brez motenj omrežja | Lahko v omrežje vnese rahle motnje ali zamude |
| Prilagodljivost | Omejena prilagodljivost v smislu funkcij | Zagotavlja več nadzora in napredne funkcionalnosti |
| Stroški | Na splošno cenovno ugodnejši | Običajno višji stroški zaradi dodatnih funkcij |
Čas objave: november-07-2023
