A Netværksknap, også kendt som et Ethernet Tap, Copper Tap eller Data Tap, er en enhed, der bruges i Ethernet-baserede netværk til at fange og overvåge netværkstrafik. Det er designet til at give adgang til de data, der flyder mellem netværksenheder uden at forstyrre netværksoperationen.
Det primære formål med et netværksknap er at duplikere netværkspakker og sende dem til en overvågningsenhed til analyse eller andre formål. Det er typisk installeret på linje mellem netværksenheder, såsom switches eller routere, og kan tilsluttes en overvågningsenhed eller netværksanalysator.
Netværkshaner findes i både passive og aktive variationer:
1.Passive netværkskanaler: Passive netværkshaner kræver ikke ekstern strøm og fungerer udelukkende ved at opdele eller duplikere netværkstrafikken. De bruger teknikker som optisk kobling eller elektrisk afbalancering for at oprette en kopi af pakkerne, der flyder gennem netværkslinket. Duplikatpakkerne videresendes derefter til overvågningsenheden, mens de originale pakker fortsætter deres normale transmission.
De almindelige opdelingsforhold, der bruges i passive netværkskanaler, kan variere afhængigt af den specifikke anvendelse og krav. Der er dog et par standardopdelingsforhold, der ofte opstår i praksis:
50:50
Dette er et afbalanceret opdelingsforhold, hvor det optiske signal er jævnt opdelt, hvor 50% går til hovednetværket og 50% udnyttes til overvågning. Det giver lige signalstyrke for begge stier.
70:30
I dette forhold ledes ca. 70% af det optiske signal til hovednetværket, mens de resterende 30% tappes for overvågning. Det giver en større del af signalet for hovednetværket, mens det stadig giver mulighed for overvågning af kapaciteter.
90:10
Dette forhold tildeler størstedelen af det optiske signal, omkring 90%, til hovednetværket, hvor kun 10% udnyttes til overvågningsformål. Det prioriterer signalintegritet for hovednetværket, mens den giver en mindre del til overvågning.
95:05
I lighed med 90:10 -forholdet sender dette opdelingsforhold 95% af det optiske signal til hovednetværket og reserverer 5% til overvågning. Det giver en minimal indflydelse på hovednetværkssignalet, mens den giver en lille del til analyse eller overvågningsbehov.
2.Aktive netværkskande: Aktive netværkshaner inkluderer ud over duplikering af pakker aktive komponenter og kredsløb for at forbedre deres funktionalitet. De kan tilvejebringe avancerede funktioner som trafikfiltrering, protokolanalyse, belastningsbalancering eller pakkeaggregation. Aktive vandhaner kræver normalt ekstern strøm for at betjene disse yderligere funktioner.
Netværkskanaler understøtter forskellige Ethernet -protokoller, herunder Ethernet, TCP/IP, VLAN og andre. De kan håndtere forskellige netværkshastigheder, der spænder fra lavere hastigheder som 10 Mbps til højere hastigheder som 100 Gbps eller mere, afhængigt af den specifikke TAP -model og dens muligheder.
Den indfangede netværkstrafik kan bruges til netværksovervågning, fejlfinding af netværksproblemer, analyse af ydeevne, detektere sikkerhedstrusler og udføre netværksforensik. Netværkshaner bruges ofte af netværksadministratorer, sikkerhedsfagfolk og forskere til at få indsigt i netværksadfærd og sikre netværksydelse, sikkerhed og overholdelse.
Hvad er så forskellen mellem passiv netværksknap og aktivt netværksknap?
A Passivt netværksknaper en enklere enhed, der duplikerer netværkspakker uden yderligere behandlingsfunktioner og ikke kræver ekstern strøm.
An Aktivt netværksknapPå den anden side inkluderer aktive komponenter, kræver strøm og giver avancerede funktioner til mere omfattende netværksovervågning og analyse. Valget mellem de to afhænger af de specifikke overvågningskrav, ønsket funktionalitet og tilgængelige ressourcer.
Passivt netværksknapVs.Aktivt netværksknap
| Passivt netværksknap | Aktivt netværksknap | |
|---|---|---|
| Funktionalitet | Et passivt netværkstryk fungerer ved at opdele eller duplikere netværkstrafikken uden at ændre eller ændre pakkerne. Det opretter simpelthen en kopi af pakkerne og sender dem til overvågningsenheden, mens de originale pakker fortsætter deres normale transmission. | Et aktivt netværksknap går ud over enkel pakkeduplikation. Det inkluderer aktive komponenter og kredsløb for at forbedre dens funktionalitet. Aktive vandhaner kan give funktioner som trafikfiltrering, protokolanalyse, belastningsbalancering, pakkeaggregering og endda pakkemodifikation eller injektion. |
| Strømbehov | Passive netværkshaner kræver ikke ekstern strøm. De er designet til at fungere passivt og stole på teknikker som optisk kobling eller elektrisk afbalancering for at skabe duplikatpakker. | Aktive netværkshaner kræver ekstern strøm for at betjene deres ekstra funktioner og aktive komponenter. De skal muligvis være tilsluttet en strømkilde for at give den ønskede funktionalitet. |
| Pakkemodifikation | Ændrer eller injicerer ikke pakker | Kan ændre eller injicere pakker, hvis de understøttes |
| Filtreringsevne | Begrænset eller ingen filtreringsevne | Kan filtrere pakker baseret på specifikke kriterier |
| Realtidsanalyse | Ingen realtidsanalyseevne | Kan udføre realtidsanalyse af netværkstrafik |
| Aggregering | Ingen pakkeaggregeringsevne | Kan samlede pakker fra flere netværkslinks |
| Belastning afbalancering | Ingen belastningsbalanceringsevne | Kan afbalancere belastningen på tværs af flere overvågningsenheder |
| Protokolanalyse | Begrænset eller ingen protokolanalysekapacitet | Tilbyder dybdegående protokolanalyse og afkodning |
| Netværksforstyrrelse | Ikke-påtrængende, ingen forstyrrelse af netværket | Kan indføre let forstyrrelse eller latenstid til netværket |
| Fleksibilitet | Begrænset fleksibilitet med hensyn til funktioner | Giver mere kontrol og avanceret funktionalitet |
| Koste | Generelt mere overkommelig | Typisk højere omkostninger på grund af yderligere funktioner |
Posttid: Nov-07-2023
