A Toque de rede, tamén coñecido como Ethernet Tap, Copper Tap ou Data Tap, é un dispositivo empregado en redes baseadas en Ethernet para capturar e monitorizar o tráfico de rede. Está deseñado para proporcionar acceso aos datos que flúen entre os dispositivos de rede sen interromper o funcionamento da rede.
O propósito principal dun tap de rede é duplicar paquetes de rede e envialos a un dispositivo de monitorización para a súa análise ou outros fins. Normalmente instálase en liña entre dispositivos de rede, como conmutadores ou enrutadores, e pódese conectar a un dispositivo de monitorización ou a un analizador de rede.
Os Network Taps veñen en variantes pasivas e activas:
1.Tomas de rede pasivasAs conexións de rede pasivas non requiren alimentación externa e funcionan unicamente dividindo ou duplicando o tráfico da rede. Empregan técnicas como o acoplamento óptico ou o balance eléctrico para crear unha copia dos paquetes que flúen a través da ligazón de rede. Os paquetes duplicados envíanse entón ao dispositivo de monitorización, mentres que os paquetes orixinais continúan a súa transmisión normal.
As proporcións de división habituais empregadas nas tomas de rede pasivas poden variar dependendo da aplicación e os requisitos específicos. Non obstante, existen algunhas proporcións de división estándar que se atopan habitualmente na práctica:
50:50
Trátase dunha proporción de división equilibrada onde o sinal óptico se divide uniformemente, cun 50 % que vai á rede principal e un 50 % que se utiliza para monitorización. Proporciona a mesma intensidade de sinal para ambas as rutas.
70:30
Nesta proporción, aproximadamente o 70 % do sinal óptico diríxese á rede principal, mentres que o 30 % restante se utiliza para monitorización. Isto proporciona unha maior parte do sinal para a rede principal, ao tempo que permite as capacidades de monitorización.
90:10
Esta proporción asigna a maior parte do sinal óptico, arredor do 90 %, á rede principal, e só o 10 % se utiliza para fins de monitorización. Prioriza a integridade do sinal para a rede principal, ao tempo que proporciona unha porción menor para a monitorización.
95:05
De xeito semellante á proporción 90:10, esta proporción de división envía o 95 % do sinal óptico á rede principal e reserva o 5 % para a monitorización. Ofrece un impacto mínimo no sinal da rede principal, á vez que proporciona unha pequena porción para as necesidades de análise ou monitorización.
2.Toques de rede activosAs conexións de rede activas, ademais de duplicar paquetes, inclúen compoñentes e circuítos activos para mellorar a súa funcionalidade. Poden proporcionar funcións avanzadas como filtrado de tráfico, análise de protocolos, balanceo de carga ou agregación de paquetes. As conexións activas adoitan requirir alimentación externa para executar estas funcións adicionais.
Os taps de rede admiten varios protocolos Ethernet, incluíndo Ethernet, TCP/IP, VLAN e outros. Poden manexar diferentes velocidades de rede, que van desde velocidades máis baixas como 10 Mbps ata velocidades máis altas como 100 Gbps ou máis, dependendo do modelo de tap específico e as súas capacidades.
O tráfico de rede capturado pódese empregar para a monitorización da rede, a resolución de problemas de rede, a análise do rendemento, a detección de ameazas de seguridade e a realización de análises forenses de rede. Os administradores de rede, os profesionais da seguridade e os investigadores adoitan empregar as conexións de rede para obter información sobre o comportamento da rede e garantir o rendemento, a seguridade e o cumprimento das normas.
Entón, cal é a diferenza entre a toma de rede pasiva e a toma de rede activa?
A Toque de rede pasivoé un dispositivo máis sinxelo que duplica paquetes de rede sen capacidades de procesamento adicionais e non require alimentación externa.
An Toque de rede activo, por outra banda, inclúe compoñentes activos, require alimentación e proporciona funcións avanzadas para unha monitorización e análise de rede máis exhaustivas. A elección entre os dous depende dos requisitos de monitorización específicos, da funcionalidade desexada e dos recursos dispoñibles.
Toque de rede pasivoVSToque de rede activo
| Toque de rede pasivo | Toque de rede activo | |
|---|---|---|
| Funcionalidade | Unha conexión de rede pasiva funciona dividindo ou duplicando o tráfico da rede sen modificar nin alterar os paquetes. Simplemente crea unha copia dos paquetes e envíaos ao dispositivo de monitorización, mentres que os paquetes orixinais continúan a súa transmisión normal. | Un tap de rede activo vai máis alá da simple duplicación de paquetes. Inclúe compoñentes e circuítos activos para mellorar a súa funcionalidade. Os taps activos poden proporcionar funcións como filtrado de tráfico, análise de protocolos, balanceo de carga, agregación de paquetes e mesmo modificación ou inxección de paquetes. |
| Requisito de enerxía | As conexións de rede pasivas non requiren alimentación externa. Están deseñadas para funcionar de forma pasiva, baseándose en técnicas como o acoplamento óptico ou o balanceo eléctrico para crear os paquetes duplicados. | As tomas de rede activas requiren alimentación externa para operar as súas funcións adicionais e os seus compoñentes activos. Pode que teñan que estar conectadas a unha fonte de alimentación para proporcionar a funcionalidade desexada. |
| Modificación de paquetes | Non modifica nin inxecta paquetes | Pode modificar ou inxectar paquetes, se é compatible |
| Capacidade de filtrado | Capacidade de filtrado limitada ou nula | Pode filtrar paquetes segundo criterios específicos |
| Análise en tempo real | Sen capacidade de análise en tempo real | Pode realizar análises en tempo real do tráfico de rede |
| Agregación | Sen capacidade de agregación de paquetes | Pode agregar paquetes de varias ligazóns de rede |
| Balanceo de carga | Sen capacidade de balanceamento de carga | Pode equilibrar a carga entre varios dispositivos de monitorización |
| Análise de protocolos | Capacidade de análise de protocolos limitada ou nula | Ofrece unha análise e descodificación de protocolos en profundidade |
| Interrupción da rede | Non intrusivo, sen interrupcións na rede | Pode introducir unha lixeira interrupción ou latencia na rede |
| Flexibilidade | Flexibilidade limitada en canto ás características | Ofrece máis control e funcionalidades avanzadas |
| Custo | Xeralmente máis accesible | Normalmente un custo máis elevado debido ás características adicionais |
Data de publicación: 07 de novembro de 2023
