A Síťový klepnutí, také známý jako ethernetový odbočovač, měděný odbočovač nebo datový odbočovač, je zařízení používané v sítích založených na Ethernetu k zachycení a monitorování síťového provozu. Je navrženo tak, aby poskytovalo přístup k datům proudícím mezi síťovými zařízeními bez narušení provozu sítě.
Primárním účelem síťového odbočovače je duplikovat síťové pakety a odesílat je do monitorovacího zařízení pro analýzu nebo jiné účely. Obvykle se instaluje mezi síťová zařízení, jako jsou přepínače nebo routery, a lze jej připojit k monitorovacímu zařízení nebo síťovému analyzátoru.
Síťové odbočky se dodávají v pasivní i aktivní variantě:
1.Pasivní síťové odbočkyPasivní síťové odbočky nevyžadují externí napájení a fungují výhradně na principu rozdělení nebo duplikace síťového provozu. Používají techniky, jako je optické propojení nebo elektrické vyvažování, k vytvoření kopie paketů protékajících síťovým spojením. Duplicitní pakety jsou poté přeposlány do monitorovacího zařízení, zatímco původní pakety pokračují v normálním přenosu.
Běžné dělicí poměry používané v pasivních síťových odbočkách se mohou lišit v závislosti na konkrétní aplikaci a požadavcích. Existuje však několik standardních dělicích poměrů, které se v praxi běžně vyskytují:
50:50
Jedná se o vyvážený dělicí poměr, kdy je optický signál rovnoměrně rozdělen, přičemž 50 % jde do hlavní sítě a 50 % je využíváno pro monitorování. To zajišťuje stejnou sílu signálu pro obě cesty.
70:30
V tomto poměru je přibližně 70 % optického signálu směrováno do hlavní sítě, zatímco zbývajících 30 % je využíváno k monitorování. To poskytuje větší část signálu pro hlavní síť a zároveň umožňuje monitorovací funkce.
90:10
Tento poměr přiděluje většinu optického signálu, přibližně 90 %, hlavní síti, přičemž pouze 10 % je využíváno pro monitorovací účely. Upřednostňuje integritu signálu pro hlavní síť a menší část je určena pro monitorování.
95:05
Podobně jako u poměru 90:10, i tento dělicí poměr odesílá 95 % optického signálu do hlavní sítě a 5 % si vyhrazuje pro monitorování. Nabízí minimální dopad na signál hlavní sítě a zároveň poskytuje malou část pro analýzu nebo monitorovací potřeby.
2.Aktivní síťové odběryAktivní síťové odbočky kromě duplikace paketů obsahují aktivní komponenty a obvody pro vylepšení své funkčnosti. Mohou poskytovat pokročilé funkce, jako je filtrování provozu, analýza protokolů, vyvažování zátěže nebo agregace paketů. Aktivní odbočky obvykle vyžadují pro provoz těchto dodatečných funkcí externí napájení.
Síťové tapy podporují různé ethernetové protokoly, včetně Ethernetu, TCP/IP, VLAN a dalších. Dokážou zvládnout různé rychlosti sítě, od nižších rychlostí, jako je 10 Mbps, až po vyšší rychlosti, jako je 100 Gbps nebo více, v závislosti na konkrétním modelu tapu a jeho možnostech.
Zachycený síťový provoz lze použít k monitorování sítě, řešení problémů se sítí, analýze výkonu, detekci bezpečnostních hrozeb a provádění síťové forenzní analýzy. Síťové odposlechy běžně používají správci sítí, bezpečnostní profesionálové a výzkumníci k získání informací o chování sítě a k zajištění výkonu, zabezpečení a dodržování předpisů v síti.
Jaký je tedy rozdíl mezi pasivním a aktivním síťovým odposlechem?
A Pasivní síťový odběrje jednodušší zařízení, které duplikuje síťové pakety bez dalších zpracovatelských funkcí a nevyžaduje externí napájení.
An Aktivní síťový klepnutíNa druhou stranu obsahuje aktivní komponenty, vyžaduje napájení a poskytuje pokročilé funkce pro komplexnější monitorování a analýzu sítě. Volba mezi těmito dvěma závisí na konkrétních požadavcích na monitorování, požadované funkcionalitě a dostupných zdrojích.
Pasivní síťový odběrVSAktivní síťový klepnutí
| Pasivní síťový odběr | Aktivní síťový klepnutí | |
|---|---|---|
| Funkčnost | Pasivní síťový odběr funguje tak, že rozděluje nebo duplikuje síťový provoz bez úpravy nebo změny paketů. Jednoduše vytvoří kopii paketů a odešle je do monitorovacího zařízení, zatímco původní pakety pokračují v normálním přenosu. | Aktivní síťový odbočovač jde nad rámec pouhé duplikace paketů. Zahrnuje aktivní komponenty a obvody pro vylepšení své funkčnosti. Aktivní odbočovače mohou poskytovat funkce, jako je filtrování provozu, analýza protokolů, vyvažování zátěže, agregace paketů a dokonce i modifikace nebo vkládání paketů. |
| Požadavek na napájení | Pasivní síťové odbočky nevyžadují externí napájení. Jsou navrženy tak, aby fungovaly pasivně a spoléhaly se na techniky, jako je optické propojení nebo elektrické vyvažování, k vytváření duplicitních paketů. | Aktivní síťové odbočky vyžadují pro provoz svých dalších funkcí a aktivních komponent externí napájení. Pro zajištění požadované funkčnosti může být nutné je připojit ke zdroji napájení. |
| Modifikace paketů | Neupravuje ani nevkládá pakety | Může upravovat nebo vkládat pakety, pokud je to podporováno |
| Možnost filtrování | Omezená nebo žádná filtrační schopnost | Může filtrovat pakety na základě specifických kritérií |
| Analýza v reálném čase | Žádná možnost analýzy v reálném čase | Může provádět analýzu síťového provozu v reálném čase |
| Agregace | Žádná schopnost agregace paketů | Může agregovat pakety z více síťových spojení |
| Vyvažování zátěže | Žádná funkce vyvažování zátěže | Může vyvážit zátěž mezi více monitorovacích zařízení |
| Analýza protokolu | Omezená nebo žádná schopnost analýzy protokolů | Nabízí hloubkovou analýzu a dekódování protokolů |
| Přerušení sítě | Nerušivý, bez narušení sítě | Může způsobit mírné narušení nebo latenci sítě |
| Flexibilita | Omezená flexibilita, pokud jde o funkce | Poskytuje větší kontrolu a pokročilé funkce |
| Náklady | Obecně dostupnější | Obvykle vyšší cena kvůli dalším funkcím |
Čas zveřejnění: 7. listopadu 2023
