A Toc de xarxa, també conegut com a Ethernet Tap, Copper Tap o Data Tap, és un dispositiu utilitzat en xarxes basades en Ethernet per capturar i monitoritzar el trànsit de xarxa. Està dissenyat per proporcionar accés a les dades que flueixen entre dispositius de xarxa sense interrompre el funcionament de la xarxa.
El propòsit principal d'un tap de xarxa és duplicar paquets de xarxa i enviar-los a un dispositiu de monitorització per a la seva anàlisi o altres finalitats. Normalment s'instal·la en línia entre dispositius de xarxa, com ara commutadors o encaminadors, i es pot connectar a un dispositiu de monitorització o a un analitzador de xarxa.
Els Network Taps vénen en variacions passives i actives:
1.Taps de xarxa passiusEls taps de xarxa passius no requereixen alimentació externa i funcionen únicament dividint o duplicant el trànsit de xarxa. Utilitzen tècniques com l'acoblament òptic o el balanceig elèctric per crear una còpia dels paquets que flueixen a través de l'enllaç de xarxa. Els paquets duplicats es reenvien al dispositiu de monitorització, mentre que els paquets originals continuen la seva transmissió normal.
Les ràtios de divisió habituals que s'utilitzen en els taps de xarxa passius poden variar segons l'aplicació i els requisits específics. Tanmateix, hi ha algunes ràtios de divisió estàndard que es troben habitualment a la pràctica:
50:50
Aquesta és una relació de divisió equilibrada on el senyal òptic es divideix uniformement, amb un 50% que va a la xarxa principal i un 50% que es desvia per a la monitorització. Proporciona la mateixa intensitat de senyal per a ambdues vies.
70:30
En aquesta proporció, aproximadament el 70% del senyal òptic es dirigeix a la xarxa principal, mentre que el 30% restant es destina a la monitorització. Proporciona una porció més gran del senyal per a la xarxa principal alhora que permet les capacitats de monitorització.
90:10
Aquesta proporció assigna la major part del senyal òptic, al voltant del 90%, a la xarxa principal, i només el 10% s'utilitza per a la monitorització. Prioritza la integritat del senyal per a la xarxa principal alhora que proporciona una porció més petita per a la monitorització.
95:05
De manera similar a la relació 90:10, aquesta relació de divisió envia el 95% del senyal òptic a la xarxa principal i reserva un 5% per a la monitorització. Ofereix un impacte mínim sobre el senyal de la xarxa principal alhora que proporciona una petita porció per a les necessitats d'anàlisi o monitorització.
2.Tocs de xarxa actiusEls taps de xarxa actius, a més de duplicar paquets, inclouen components i circuits actius per millorar la seva funcionalitat. Poden proporcionar funcions avançades com ara filtratge de trànsit, anàlisi de protocols, balanceig de càrrega o agregació de paquets. Els taps actius solen requerir alimentació externa per fer funcionar aquestes funcions addicionals.
Els taps de xarxa admeten diversos protocols Ethernet, com ara Ethernet, TCP/IP, VLAN i altres. Poden gestionar diferents velocitats de xarxa, que van des de velocitats més baixes com ara 10 Mbps fins a velocitats més altes com ara 100 Gbps o més, depenent del model de tap específic i les seves capacitats.
El trànsit de xarxa capturat es pot utilitzar per a la supervisió de la xarxa, la resolució de problemes de xarxa, l'anàlisi del rendiment, la detecció d'amenaces de seguretat i la realització d'anàlisis forenses de xarxa. Els administradors de xarxa, els professionals de la seguretat i els investigadors utilitzen habitualment els Network Taps per obtenir informació sobre el comportament de la xarxa i garantir el rendiment, la seguretat i el compliment de les normes de la xarxa.
Aleshores, quina diferència hi ha entre Passive Network Tap i Active Network Tap?
A Toc de xarxa passiués un dispositiu més senzill que duplica paquets de xarxa sense capacitats de processament addicionals i no requereix alimentació externa.
An Toc de xarxa actiu, en canvi, inclou components actius, requereix energia i proporciona funcions avançades per a una supervisió i anàlisi de xarxa més completes. L'elecció entre els dos depèn dels requisits específics de supervisió, la funcionalitat desitjada i els recursos disponibles.
Toc de xarxa passiuVSToc de xarxa actiu
| Toc de xarxa passiu | Toc de xarxa actiu | |
|---|---|---|
| Funcionalitat | Una connexió de xarxa passiva funciona dividint o duplicant el trànsit de xarxa sense modificar ni alterar els paquets. Simplement crea una còpia dels paquets i els envia al dispositiu de monitorització, mentre els paquets originals continuen la seva transmissió normal. | Un tap de xarxa actiu va més enllà de la simple duplicació de paquets. Inclou components i circuits actius per millorar la seva funcionalitat. Els taps actius poden proporcionar funcions com ara filtratge de trànsit, anàlisi de protocols, balanceig de càrrega, agregació de paquets i fins i tot modificació o injecció de paquets. |
| Requisit d'energia | Els taps de xarxa passius no requereixen alimentació externa. Estan dissenyats per funcionar de manera passiva, basant-se en tècniques com l'acoblament òptic o l'equilibri elèctric per crear els paquets duplicats. | Els taps de xarxa actius requereixen alimentació externa per fer funcionar les seves funcions addicionals i components actius. Pot ser que hagin de connectar-se a una font d'alimentació per proporcionar la funcionalitat desitjada. |
| Modificació de paquets | No modifica ni injecta paquets | Pot modificar o injectar paquets, si és compatible |
| Capacitat de filtratge | Capacitat de filtratge limitada o nul·la | Pot filtrar paquets segons criteris específics |
| Anàlisi en temps real | Sense capacitat d'anàlisi en temps real | Pot realitzar anàlisis en temps real del trànsit de xarxa |
| Agregació | Sense capacitat d'agregació de paquets | Pot agregar paquets de múltiples enllaços de xarxa |
| Equilibri de càrrega | Sense capacitat d'equilibri de càrrega | Pot equilibrar la càrrega entre diversos dispositius de monitorització |
| Anàlisi de protocols | Capacitat d'anàlisi de protocols limitada o nul·la | Ofereix una anàlisi i descodificació de protocols en profunditat |
| Interrupció de la xarxa | No intrusiu, sense interrupcions a la xarxa | Pot introduir una lleugera interrupció o latència a la xarxa |
| Flexibilitat | Flexibilitat limitada pel que fa a les funcions | Ofereix més control i funcionalitats avançades |
| Cost | Generalment més assequible | Cost normalment més elevat a causa de les funcions addicionals |
Data de publicació: 07 de novembre de 2023
