A Netværkstap, også kendt som en Ethernet-tap, kobbertap eller datatap, er en enhed, der bruges i Ethernet-baserede netværk til at opfange og overvåge netværkstrafik. Den er designet til at give adgang til data, der flyder mellem netværksenheder uden at forstyrre netværksdriften.
Det primære formål med en netværkstab er at duplikere netværkspakker og sende dem til en overvågningsenhed til analyse eller andre formål. Den installeres typisk inline mellem netværksenheder, såsom switche eller routere, og kan tilsluttes en overvågningsenhed eller netværksanalysator.
Netværksudtag findes i både passive og aktive varianter:
1.Passive netværksudtagPassive netværkstappe kræver ikke ekstern strøm og fungerer udelukkende ved at opdele eller duplikere netværkstrafikken. De bruger teknikker som optisk kobling eller elektrisk balancering til at oprette en kopi af de pakker, der flyder gennem netværksforbindelsen. Duplikpakkerne videresendes derefter til overvågningsenheden, mens de originale pakker fortsætter deres normale transmission.
De almindelige opdelingsforhold, der anvendes i passive netværksudtag, kan variere afhængigt af den specifikke applikation og krav. Der er dog et par standardopdelingsforhold, der ofte forekommer i praksis:
50:50
Dette er et afbalanceret opdelingsforhold, hvor det optiske signal er ligeligt fordelt, hvor 50% går til hovednetværket og 50% tappes til overvågning. Det giver lige stor signalstyrke for begge stier.
70:30
I dette forhold ledes cirka 70 % af det optiske signal til hovednetværket, mens de resterende 30 % tappes til overvågning. Det leverer en større del af signalet til hovednetværket, samtidig med at det stadig giver mulighed for overvågningsfunktioner.
90:10
Dette forhold allokerer størstedelen af det optiske signal, omkring 90%, til hovednetværket, hvor kun 10% aflæses til overvågningsformål. Det prioriterer signalintegritet for hovednetværket, mens en mindre del bruges til overvågning.
95:05
I lighed med forholdet 90:10 sender dette opdelingsforhold 95% af det optiske signal til hovednetværket og reserverer 5% til overvågning. Det giver en minimal påvirkning af hovednetværkssignalet, mens det giver en lille del til analyse- eller overvågningsbehov.
2.Aktive netværksudtagAktive netværkstaps inkluderer, udover at duplikere pakker, aktive komponenter og kredsløb for at forbedre deres funktionalitet. De kan tilbyde avancerede funktioner som trafikfiltrering, protokolanalyse, load balancing eller pakkeaggregering. Aktive taps kræver normalt ekstern strøm for at betjene disse yderligere funktioner.
Network Taps understøtter forskellige Ethernet-protokoller, herunder Ethernet, TCP/IP, VLAN og andre. De kan håndtere forskellige netværkshastigheder, lige fra lavere hastigheder som 10 Mbps til højere hastigheder som 100 Gbps eller mere, afhængigt af den specifikke tapmodel og dens muligheder.
Den registrerede netværkstrafik kan bruges til netværksovervågning, fejlfinding af netværksproblemer, analyse af ydeevne, detektering af sikkerhedstrusler og udførelse af netværksforensik. Netværkstaps bruges almindeligvis af netværksadministratorer, sikkerhedsprofessionelle og forskere til at få indsigt i netværkets adfærd og sikre netværkets ydeevne, sikkerhed og overholdelse af regler.
Hvad er så forskellen mellem passiv netværkstap og aktiv netværkstap?
A Passivt netværkstaper en enklere enhed, der duplikerer netværkspakker uden yderligere behandlingskapacitet og ikke kræver ekstern strøm.
An Aktivt netværkstapindeholder derimod aktive komponenter, kræver strøm og leverer avancerede funktioner til mere omfattende netværksovervågning og -analyse. Valget mellem de to afhænger af de specifikke overvågningskrav, den ønskede funktionalitet og de tilgængelige ressourcer.
Passivt netværkstapVSAktivt netværkstap
| Passivt netværkstap | Aktivt netværkstap | |
|---|---|---|
| Funktionalitet | Et passivt netværkstab fungerer ved at opdele eller duplikere netværkstrafikken uden at ændre eller ændre pakkerne. Den opretter blot en kopi af pakkerne og sender dem til overvågningsenheden, mens de originale pakker fortsætter deres normale transmission. | Et aktivt netværkstap går ud over simpel pakketupplikation. Det inkluderer aktive komponenter og kredsløb for at forbedre dets funktionalitet. Aktive taps kan tilbyde funktioner som trafikfiltrering, protokolanalyse, load balancing, pakkeaggregering og endda pakkemodifikation eller -injektion. |
| Strømkrav | Passive netværksudtag kræver ikke ekstern strøm. De er designet til at fungere passivt og bruger teknikker som optisk kobling eller elektrisk balancering til at oprette duplikatpakkerne. | Aktive netværksudtag kræver ekstern strøm for at kunne betjene deres ekstra funktioner og aktive komponenter. De skal muligvis tilsluttes en strømkilde for at kunne levere den ønskede funktionalitet. |
| Pakkeændring | Ændrer eller injicerer ikke pakker | Kan ændre eller injicere pakker, hvis det understøttes |
| Filtreringskapacitet | Begrænset eller ingen filtreringskapacitet | Kan filtrere pakker baseret på specifikke kriterier |
| Analyse i realtid | Ingen realtidsanalysefunktion | Kan udføre realtidsanalyse af netværkstrafik |
| Aggregering | Ingen pakkeaggregeringsfunktion | Kan samle pakker fra flere netværksforbindelser |
| Belastningsbalancering | Ingen load balancing-funktion | Kan afbalancere belastningen på tværs af flere overvågningsenheder |
| Protokolanalyse | Begrænset eller ingen protokolanalysekapacitet | Tilbyder dybdegående protokolanalyse og afkodning |
| Netværksforstyrrelse | Ikke-påtrængende, ingen afbrydelse af netværket | Kan medføre mindre forstyrrelser eller latenstid på netværket |
| Fleksibilitet | Begrænset fleksibilitet med hensyn til funktioner | Giver mere kontrol og avanceret funktionalitet |
| Koste | Generelt mere overkommelig | Typisk højere omkostninger på grund af ekstra funktioner |
Opslagstidspunkt: 7. november 2023
