A Tow de xarxa, també conegut com a Tap Ethernet, Tap de coure o Tap de dades, és un dispositiu utilitzat a les xarxes basades en Ethernet per capturar i supervisar el trànsit de xarxa. Està dissenyat per proporcionar accés a les dades que flueixen entre dispositius de xarxa sense interrompre el funcionament de la xarxa.
L’objectiu principal d’un toc de xarxa és duplicar els paquets de xarxa i enviar -los a un dispositiu de control per a anàlisis o altres finalitats. Normalment s’instal·la en línia entre dispositius de xarxa, com ara commutadors o encaminadors, i es pot connectar a un dispositiu de control o analitzador de xarxa.
Les taps de xarxa es presenten en variacions passives i actives:
1.Taps de xarxa passius: Les taps de xarxa passius no requereixen energia externa i funcionen exclusivament dividint o duplicant el trànsit de xarxa. Utilitzen tècniques com l'acoblament òptic o l'equilibri elèctric per crear una còpia dels paquets que flueixen a través de l'enllaç de xarxa. Els paquets duplicats es reenvien al dispositiu de control, mentre que els paquets originals continuen la seva transmissió normal.
Les relacions de divisió comunes utilitzades en les taps de xarxa passius poden variar en funció de l’aplicació i els requisits específics. Tot i això, hi ha algunes relacions de divisió estàndard que es troben habitualment a la pràctica:
50:50
Es tracta d’una proporció de divisió equilibrada on el senyal òptic es divideix uniformement, amb un 50% a la xarxa principal i un 50% de control per a la seva vigilància. Proporciona la mateixa intensitat del senyal per a tots dos camins.
70:30
En aquesta proporció, aproximadament el 70% del senyal òptic està dirigit a la xarxa principal, mentre que el 30% restant es toca per controlar. Proporciona una part més gran del senyal per a la xarxa principal, tot i que permet supervisar les capacitats.
90:10
Aquesta proporció assigna la majoria del senyal òptic, al voltant del 90%, a la xarxa principal, amb només un 10% aprofitant amb finalitats de control. Prioritza la integritat del senyal per a la xarxa principal alhora que proporciona una porció més petita per al seguiment.
95:05
Semblant a la proporció 90:10, aquesta proporció de divisió envia el 95% del senyal òptic a la xarxa principal i es reserva un 5% per al seguiment. Ofereix un impacte mínim en el senyal de xarxa principal alhora que proporciona una petita part per a les necessitats d’anàlisi o control.
2.Taps de xarxa actius: Les taps de xarxa actius, a més de duplicar paquets, inclouen components actius i circuits per millorar la seva funcionalitat. Poden proporcionar funcions avançades com el filtratge de trànsit, l’anàlisi de protocols, l’equilibri de càrrega o l’agregació de paquets. Les aixetes actives solen requerir energia externa per operar aquestes funcions addicionals.
Les taps de xarxa admeten diversos protocols Ethernet, inclosos Ethernet, TCP/IP, VLAN i altres. Poden gestionar diferents velocitats de xarxa, que van des de velocitats inferiors com 10 Mbps fins a velocitats més altes com 100 Gbps o més, depenent del model de tap específic i de les seves capacitats.
El trànsit de xarxa capturat es pot utilitzar per al seguiment de la xarxa, resoldre problemes de xarxa, analitzar el rendiment, detectar amenaces de seguretat i realitzar forenses de xarxa. Els administradors de xarxa, els professionals de la seguretat i els investigadors utilitzen les taps de xarxa per obtenir informació sobre el comportament de la xarxa i assegurar el rendiment de la xarxa, la seguretat i el compliment.
Aleshores, quina diferència hi ha entre l’aixeta passiva de xarxa i l’aixeta activa de la xarxa?
A Toc de xarxa passivaés un dispositiu més senzill que duplica paquets de xarxa sense capacitats de processament addicionals i no requereix energia externa.
An Tap activa de xarxaD'altra banda, inclou components actius, requereix potència i proporciona funcions avançades per a un seguiment i una anàlisi més complets de la xarxa. L’elecció entre tots dos depèn dels requisits de control específics, de la funcionalitat desitjada i dels recursos disponibles.
Toc de xarxa passivaVsTap activa de xarxa
| Toc de xarxa passiva | Tap activa de xarxa | |
|---|---|---|
| Funcionalitat | Un tap de xarxa passiu funciona dividint o duplicant el trànsit de xarxa sense modificar ni alterar els paquets. Simplement crea una còpia dels paquets i els envia al dispositiu de control, mentre que els paquets originals continuen la seva transmissió normal. | Un toc de xarxa actiu va més enllà de la simple duplicació de paquets. Inclou components actius i circuits per millorar la seva funcionalitat. Les aixetes actives poden proporcionar funcions com el filtratge de trànsit, l’anàlisi de protocols, l’equilibri de càrrega, l’agregació de paquets i fins i tot la modificació o injecció de paquets. |
| Requisit de potència | Les aixetes de xarxa passives no requereixen potència externa. Estan dissenyats per funcionar passivament, basant -se en tècniques com un acoblament òptic o un equilibri elèctric per crear els paquets duplicats. | Les taps de xarxa actius requereixen energia externa per operar les seves funcions addicionals i components actius. És possible que hagin de connectar -se a una font d’alimentació per proporcionar la funcionalitat desitjada. |
| Modificació de paquets | No modifica ni injecta paquets | Es pot modificar o injectar paquets, si és compatible |
| Capacitat de filtratge | Capacitat de filtratge limitada o sense | Pot filtrar paquets basats en criteris específics |
| Anàlisi en temps real | Sense capacitat d’anàlisi en temps real | Pot realitzar una anàlisi en temps real del trànsit de xarxa |
| Agregació | Sense capacitat d’agregació de paquets | Pot agregar paquets de diversos enllaços de xarxa |
| Equilibri de càrrega | No hi ha capacitat d’equilibri de càrrega | Pot equilibrar la càrrega en diversos dispositius de control |
| Anàlisi del protocol | Capacitat d'anàlisi de protocols limitada o nul·la | Ofereix anàlisi i descodificació de protocols en profunditat |
| Interrupció de la xarxa | No intrusiu, sense interrupcions a la xarxa | Pot introduir una lleugera interrupció o latència a la xarxa |
| Flexibilitat | Flexibilitat limitada en termes de funcions | Proporciona més control i funcionalitat avançada |
| Costar | Generalment més assequible | Normalment un cost més elevat a causa de funcions addicionals |
Post Horari: 07 de novembre de 2013
