A Nätverkstryck, även känd som en Ethernet-tap, koppartap eller datatap, är en enhet som används i Ethernet-baserade nätverk för att fånga och övervaka nätverkstrafik. Den är utformad för att ge åtkomst till data som flödar mellan nätverksenheter utan att störa nätverksdriften.
Det primära syftet med en nätverksavtappning är att duplicera nätverkspaket och skicka dem till en övervakningsenhet för analys eller andra ändamål. Den installeras vanligtvis inline mellan nätverksenheter, såsom switchar eller routrar, och kan anslutas till en övervakningsenhet eller nätverksanalysator.
Nätverksavtappningar finns i både passiva och aktiva varianter:
1.Passiva nätverksavtappningarPassiva nätverksavtappningar kräver ingen extern strömförsörjning och fungerar enbart genom att dela eller duplicera nätverkstrafiken. De använder tekniker som optisk koppling eller elektrisk balansering för att skapa en kopia av paketen som flyter genom nätverkslänken. De dubbla paketen vidarebefordras sedan till övervakningsenheten, medan de ursprungliga paketen fortsätter sin normala överföring.
De vanliga delningsförhållandena som används i passiva nätverksavtappningar kan variera beroende på den specifika tillämpningen och kraven. Det finns dock några standarddelningsförhållanden som är vanliga i praktiken:
50:50
Detta är ett balanserat delningsförhållande där den optiska signalen delas jämnt, där 50 % går till huvudnätet och 50 % avtappas för övervakning. Det ger lika signalstyrka för båda vägarna.
70:30
I detta förhållande dirigeras ungefär 70 % av den optiska signalen till huvudnätet, medan resterande 30 % används för övervakning. Det ger en större del av signalen till huvudnätet samtidigt som det fortfarande möjliggör övervakningsfunktioner.
90:10
Detta förhållande allokerar majoriteten av den optiska signalen, cirka 90 %, till huvudnätet, medan endast 10 % avtappas för övervakningsändamål. Det prioriterar signalintegritet för huvudnätet samtidigt som en mindre del avsätts för övervakning.
95:05
I likhet med förhållandet 90:10 skickar detta delningsförhållande 95 % av den optiska signalen till huvudnätverket och reserverar 5 % för övervakning. Det ger minimal påverkan på huvudnätverkets signal samtidigt som en liten del används för analys eller övervakning.
2.Aktiva nätverkskranarAktiva nätverksavtappningar, förutom att duplicera paket, inkluderar aktiva komponenter och kretsar för att förbättra deras funktionalitet. De kan tillhandahålla avancerade funktioner som trafikfiltrering, protokollanalys, lastbalansering eller paketaggregering. Aktiva avtappningar kräver vanligtvis extern strömförsörjning för att driva dessa ytterligare funktioner.
Nätverksavtappar stöder olika Ethernet-protokoll, inklusive Ethernet, TCP/IP, VLAN och andra. De kan hantera olika nätverkshastigheter, från lägre hastigheter som 10 Mbps till högre hastigheter som 100 Gbps eller mer, beroende på den specifika avtappningsmodellen och dess kapacitet.
Den insamlade nätverkstrafiken kan användas för nätverksövervakning, felsökning av nätverksproblem, analys av prestanda, upptäckt av säkerhetshot och utförande av nätverksforensik. Nätverksavstängningar används ofta av nätverksadministratörer, säkerhetsexperter och forskare för att få insikter i nätverkets beteende och säkerställa nätverksprestanda, säkerhet och efterlevnad.
Vad är då skillnaden mellan passiv nätverkstapp och aktiv nätverkstapp?
A Passiv nätverksavtryckningär en enklare enhet som duplicerar nätverkspaket utan ytterligare bearbetningsmöjligheter och inte kräver extern strömförsörjning.
An Aktivt nätverkstryck, å andra sidan, innehåller aktiva komponenter, kräver ström och tillhandahåller avancerade funktioner för mer omfattande nätverksövervakning och analys. Valet mellan de två beror på de specifika övervakningskraven, önskad funktionalitet och tillgängliga resurser.
Passiv nätverksavtryckningMOTAktivt nätverkstryck
| Passiv nätverksavtryckning | Aktivt nätverkstryck | |
|---|---|---|
| Funktionalitet | En passiv nätverksavtappning fungerar genom att dela eller duplicera nätverkstrafiken utan att modifiera eller ändra paketen. Den skapar helt enkelt en kopia av paketen och skickar dem till övervakningsenheten, medan de ursprungliga paketen fortsätter sin normala överföring. | En aktiv nätverksavtappning går utöver enkel paketduplicering. Den inkluderar aktiva komponenter och kretsar för att förbättra dess funktionalitet. Aktiva avtappningar kan tillhandahålla funktioner som trafikfiltrering, protokollanalys, lastbalansering, paketaggregering och till och med paketmodifiering eller -injektion. |
| Strömförsörjningskrav | Passiva nätverksuttag kräver ingen extern strömförsörjning. De är utformade för att fungera passivt och förlitar sig på tekniker som optisk koppling eller elektrisk balansering för att skapa de dubbla paketen. | Aktiva nätverksuttag kräver extern strömförsörjning för att driva sina ytterligare funktioner och aktiva komponenter. De kan behöva anslutas till en strömkälla för att ge önskad funktionalitet. |
| Paketmodifiering | Modifierar eller injicerar inte paket | Kan modifiera eller injicera paket, om det stöds |
| Filtreringskapacitet | Begränsad eller ingen filtreringskapacitet | Kan filtrera paket baserat på specifika kriterier |
| Realtidsanalys | Ingen realtidsanalyskapacitet | Kan utföra realtidsanalys av nätverkstrafik |
| Aggregering | Ingen paketaggregeringskapacitet | Kan aggregera paket från flera nätverkslänkar |
| Lastbalansering | Ingen lastbalanseringskapacitet | Kan balansera belastningen över flera övervakningsenheter |
| Protokollanalys | Begränsad eller ingen protokollanalyskapacitet | Erbjuder djupgående protokollanalys och avkodning |
| Nätverksavbrott | Icke-påträngande, inga störningar i nätverket | Kan orsaka mindre störningar eller latens i nätverket |
| Flexibilitet | Begränsad flexibilitet vad gäller funktioner | Ger mer kontroll och avancerad funktionalitet |
| Kosta | Generellt sett mer prisvärt | Vanligtvis högre kostnad på grund av ytterligare funktioner |
Publiceringstid: 7 november 2023
