A Síťové klepnutí, také známý jako Ethernet Tap, Copper Tap nebo Data Tap, je zařízení používané v sítích založených na Ethernetu pro zachycení a sledování síťového provozu. Je navržen tak, aby poskytoval přístup k datům proudícím mezi síťovými zařízeními bez narušení provozu sítě.
Hlavním účelem klepnutí sítě je duplikovat síťové pakety a odeslat je do monitorovacího zařízení pro analýzu nebo jiné účely. Obvykle je instalován in-line mezi síťovými zařízeními, jako jsou přepínače nebo směrovače, a může být připojen k monitorovacímu zařízení nebo síťovému analyzátoru.
Síťové kohoutky přicházejí v pasivních i aktivních variacích:
1.Pasivní síťové kohoutky: Pasivní síťové kohoutky nevyžadují externí napájení a fungují pouze rozdělením nebo duplikováním síťového provozu. Používají techniky, jako je optická vazba nebo elektrické vyvažování, aby vytvořili kopii paketů protékající síťovým odkazem. Duplicitní pakety jsou poté předány monitorovacímu zařízení, zatímco původní pakety pokračují v jejich normálním přenosu.
Běžné poměry rozdělení používaných v pasivních síťových kohoutcích se mohou lišit v závislosti na konkrétní aplikaci a požadavcích. Existuje však několik standardních poměrů štěpení, které se v praxi běžně setkávají:
50:50
Jedná se o poměr vyváženého rozdělení, kde je optický signál rovnoměrně rozdělen, přičemž 50% jde do hlavní sítě a 50% je poklepáno na monitorování. Poskytuje stejnou sílu signálu pro obě cesty.
70:30
V tomto poměru je přibližně 70% optického signálu zaměřeno na hlavní síť, zatímco zbývajících 30% je pro monitorování poklepáno. Poskytuje větší část signálu pro hlavní síť a zároveň umožňuje monitorovací schopnosti.
90:10
Tento poměr přiděluje většinu optického signálu, přibližně 90%, k hlavní síti, přičemž pouze 10% je pro účely monitorování poklepeno. Upřednostňuje integritu signálu pro hlavní síť a zároveň poskytuje menší část pro monitorování.
95:05
Podobně jako u poměru 90:10 tento poměr rozdělení vysílá 95% optického signálu k hlavní síti a vyhrazuje si 5% pro monitorování. Nabízí minimální dopad na hlavní síťový signál a zároveň poskytuje malou část pro analýzu nebo monitorovací potřeby.
2.Aktivní síťové kohoutky: Aktivní síťové kohoutky, kromě duplikujících paketů, zahrnují aktivní komponenty a obvody, aby se zvýšila jejich funkčnost. Mohou poskytovat pokročilé funkce, jako je filtrování provozu, analýza protokolu, vyrovnávání zátěže nebo agregace paketů. Aktivní kohoutky obvykle vyžadují, aby tyto další funkce provozovaly externí výkon.
Síťové kohoutky podporují různé protokoly Ethernet, včetně Ethernet, TCP/IP, VLAN a dalších. Dokážou zvládnout různé rychlosti sítě, od nižších rychlostí, jako jsou 10 Mbps po vyšší rychlosti, jako je 100 Gbps nebo více, v závislosti na konkrétním modelu TAP a jeho schopnostech.
Zachycený síťový provoz lze použít pro monitorování sítě, řešení problémů s sítěmi, analýzu výkonu, detekci bezpečnostních hrozeb a provádění síťové forenzní. Síťové kohoutky jsou běžně používány správci sítě, odborníci na zabezpečení a výzkumníci, aby získali informace o chování sítě a zajistili výkon sítě, zabezpečení a dodržování předpisů.
Jaký je tedy rozdíl mezi pasivním klepnutím na síť a aktivním klepnutím na síť?
A Pasivní klepnutí na síťje jednodušší zařízení, které duplikuje síťové pakety bez dalších možností zpracování a nevyžaduje externí výkon.
An Aktivní síťový klepnutí, na druhé straně zahrnuje aktivní komponenty, vyžaduje napájení a poskytuje pokročilé funkce pro komplexnější monitorování a analýzu sítě. Volba mezi nimi závisí na specifických požadavcích na monitorování, požadované funkčnost a dostupné zdroje.
Pasivní klepnutí na síťVs.Aktivní síťový klepnutí
| Pasivní klepnutí na síť | Aktivní síťový klepnutí | |
|---|---|---|
| Funkce | Pasivní klepnutí sítě funguje rozdělením nebo duplikováním síťového provozu bez úpravy nebo změny paketů. Jednoduše vytvoří kopii paketů a odešle je do monitorovacího zařízení, zatímco původní pakety pokračují v jejich normálním přenosu. | Aktivní klepnutí na síť jde nad rámec jednoduché duplikace paketů. Zahrnuje aktivní komponenty a obvody pro zvýšení jeho funkčnosti. Aktivní kohoutky mohou poskytovat funkce, jako je filtrování provozu, analýza protokolu, vyrovnávání zátěže, agregace paketů a dokonce i úprava nebo injekci paketů. |
| Požadavek na energii | Pasivní síťové kohoutky nevyžadují externí výkon. Jsou navrženy tak, aby fungovaly pasivně, spoléhaly se na techniky, jako je optická vazba nebo elektrické vyvážení, aby se vytvořily duplicitní pakety. | Aktivní síťové kohoutky vyžadují, aby externí výkon provozovaly své další funkce a aktivní komponenty. Možná budou muset být připojeni ke zdroji energie, aby poskytli požadovanou funkčnost. |
| Úprava paketů | Nepracuje ani injektuje pakety | Pokud jsou podporovány, mohou upravit nebo vložit pakety |
| Filtrační schopnost | Omezená nebo žádná schopnost filtrování | Může filtrovat pakety na základě konkrétních kritérií |
| Analýza v reálném čase | Žádná schopnost analýzy v reálném čase | Může provést analýzu síťového provozu v reálném čase |
| Agregace | Žádná schopnost agregace paketů | Mohou agregovat pakety z více síťových odkazů |
| Vyvažování zatížení | Žádná schopnost vyrovnávání zátěže | Může vyvážit zátěž na více monitorovacích zařízeních |
| Analýza protokolu | Omezená nebo žádná schopnost analýzy protokolu | Nabízí hloubkovou analýzu protokolu a dekódování |
| Narušení sítě | Neintruzivní, žádné narušení sítě | Může do sítě zavést mírné narušení nebo latence |
| Flexibilita | Omezená flexibilita z hlediska funkcí | Poskytuje větší kontrolu a pokročilé funkce |
| Náklady | Obecně dostupnější | Obvykle vyšší náklady v důsledku dalších funkcí |
Čas příspěvku: Nov-07-2023
