A Tap de rede, tamén coñecido como toque Ethernet, tap de cobre ou tapón de datos, é un dispositivo usado nas redes baseadas en Ethernet para capturar e controlar o tráfico de rede. Está deseñado para proporcionar acceso aos datos que flúen entre dispositivos de rede sen interromper a operación de rede.
O propósito principal dun toque de rede é duplicar os paquetes de rede e envialos a un dispositivo de seguimento para análise ou outros fins. Normalmente está instalado en liña entre dispositivos de rede, como conmutadores ou enrutadores, e pódese conectar a un dispositivo de seguimento ou analizador de rede.
As billas de rede veñen en variacións pasivas e activas:
1.Tapas de rede pasivas: As billas de rede pasivas non requiren enerxía externa e funcionan só dividindo ou duplicando o tráfico de rede. Empregan técnicas como o acoplamiento óptico ou o equilibrio eléctrico para crear unha copia dos paquetes que flúen a través da ligazón da rede. Os paquetes duplicados son reenviados ao dispositivo de vixilancia, mentres que os paquetes orixinais continúan a súa transmisión normal.
Os índices de división comúns empregados en billas de rede pasivas poden variar segundo a aplicación e os requisitos específicos. Non obstante, hai algúns índices de división estándar que se atopan habitualmente na práctica:
50:50
Esta é unha relación de división equilibrada onde o sinal óptico está dividido uniformemente, o 50% vai á rede principal e o 50% tocado para o seguimento. Proporciona igual de intensidade de sinal para ambos os camiños.
70:30
Nesta relación, aproximadamente o 70% do sinal óptico está dirixido á rede principal, mentres que o 30% restante está tocado para o seguimento. Ofrece unha parte maior do sinal para a rede principal, aínda que permite as capacidades de control.
90:10
Esta relación destina a maioría do sinal óptico, ao redor do 90%, á rede principal, só o 10% ten que ter en conta os fins de seguimento. Prioriza a integridade do sinal para a rede principal ao tempo que proporciona unha parte máis pequena para o seguimento.
95:05
Semellante á relación 90:10, esta relación de división envía o 95% do sinal óptico á rede principal e reserva un 5% para o seguimento. Ofrece un impacto mínimo no sinal principal da rede ao tempo que proporciona unha pequena porción para as necesidades de análise ou control.
2.Tapas de rede activas: Tapas de rede activas, ademais de duplicar paquetes, inclúen compoñentes activos e circuítos para mellorar a súa funcionalidade. Poden proporcionar funcións avanzadas como filtrado de tráfico, análise de protocolos, equilibrio de carga ou agregación de paquetes. As billas activas normalmente requiren enerxía externa para operar estas funcións adicionais.
TAPS de rede admiten varios protocolos Ethernet, incluíndo Ethernet, TCP/IP, VLAN e outros. Poden xestionar diferentes velocidades de rede, que van desde velocidades máis baixas como 10 Mbps ata velocidades máis altas como 100 Gbps ou máis, dependendo do modelo de toque específico e das súas capacidades.
O tráfico de rede capturado pódese usar para o control de rede, solución de problemas de rede, analizar o rendemento, detectar ameazas de seguridade e realizar forenses de rede. Os administradores de rede, profesionais de seguridade e investigadores son usados habitualmente por parte dos tapóns de rede para obter información sobre o comportamento da rede e garantir o rendemento da rede, a seguridade e o cumprimento.
Entón, cal é a diferenza entre o toque de rede pasiva e o toque de rede activa?
A Tap de rede pasivaé un dispositivo máis sinxelo que duplica os paquetes de rede sen capacidades de procesamento adicionais e non require enerxía externa.
An Tap de rede activa, por outra banda, inclúe compoñentes activos, require enerxía e ofrece funcións avanzadas para un control e análise máis completas de rede. A elección entre ambos depende dos requisitos específicos de seguimento, da funcionalidade desexada e dos recursos dispoñibles.
Tap de rede pasivaVsTap de rede activa
| Tap de rede pasiva | Tap de rede activa | |
|---|---|---|
| Funcionalidade | Un toque de rede pasiva funciona dividindo ou duplicando o tráfico de rede sen modificar nin modificar os paquetes. Simplemente crea unha copia dos paquetes e envialos ao dispositivo de vixilancia, mentres que os paquetes orixinais continúan a súa transmisión normal. | Un toque de rede activa vai máis alá da simple duplicación de paquetes. Inclúe compoñentes activos e circuítos para mellorar a súa funcionalidade. As billas activas poden proporcionar funcións como o filtrado de tráfico, a análise de protocolos, o equilibrio de carga, a agregación de paquetes e incluso a modificación de paquetes ou a inxección. |
| Requirimento de enerxía | As billas de rede pasivas non requiren enerxía externa. Están deseñados para operar pasivamente, confiando en técnicas como o acoplamiento óptico ou o equilibrio eléctrico para crear os paquetes duplicados. | As billas de rede activas requiren enerxía externa para operar as súas funcións adicionais e compoñentes activos. Pode que necesiten estar conectados a unha fonte de enerxía para proporcionar a funcionalidade desexada. |
| Modificación de paquetes | Non modifica nin inxecta paquetes | Pode modificar ou inxectar paquetes, se se admite |
| Capacidade de filtrado | Capacidade de filtrado limitada ou sen | Pode filtrar paquetes en función de criterios específicos |
| Análise en tempo real | Sen capacidade de análise en tempo real | Pode realizar unha análise en tempo real do tráfico de rede |
| Agregación | Sen capacidade de agregación de paquetes | Pode agregar paquetes de varias ligazóns de rede |
| Equilibrio de carga | Sen capacidade de equilibrio de carga | Pode equilibrar a carga en varios dispositivos de vixilancia |
| Análise do protocolo | Capacidade de análise de protocolo limitada ou sen protocolo | Ofrece análise e descodificación de protocolos en profundidade |
| Interrupción da rede | Non intrusivo, sen interrupcións na rede | Pode introducir unha lixeira interrupción ou latencia na rede |
| Flexibilidade | Flexibilidade limitada en termos de características | Ofrece máis control e funcionalidade avanzada |
| Custo | Xeralmente máis asequible | Custo normalmente maior debido a funcións adicionais |
Tempo de publicación: novembro-07-2023
