A Toque en rede, tamén coñecido como Ethernet Tap, Copper Tap ou Data Tap, é un dispositivo usado en redes baseadas en Ethernet para capturar e supervisar o tráfico da rede. Está deseñado para proporcionar acceso aos datos que flúen entre os dispositivos de rede sen interromper o funcionamento da rede.
O obxectivo principal dun toque de rede é duplicar paquetes de rede e envialos a un dispositivo de vixilancia para a súa análise ou outros fins. Normalmente instálase en liña entre dispositivos de rede, como conmutadores ou enrutadores, e pódese conectar a un dispositivo de monitorización ou analizador de rede.
Os toques de rede teñen variantes activas e pasivas:
1.Taps de rede pasiva: as tomas de rede pasivas non requiren enerxía externa e funcionan unicamente dividindo ou duplicando o tráfico da rede. Usan técnicas como o acoplamento óptico ou o equilibrio eléctrico para crear unha copia dos paquetes que flúen pola ligazón de rede. Os paquetes duplicados envíanse entón ao dispositivo de monitorización, mentres que os paquetes orixinais continúan coa súa transmisión normal.
As relacións de división comúns utilizadas nas billas de rede pasivas poden variar dependendo da aplicación e dos requisitos específicos. Non obstante, hai algunhas relacións de división estándar que se atopan habitualmente na práctica:
50:50
Esta é unha relación de división equilibrada na que o sinal óptico está dividido uniformemente, cun 50 % que vai á rede principal e un 50 % que se aproveita para o seguimento. Proporciona a mesma intensidade de sinal para ambos os camiños.
70:30
Nesta proporción, aproximadamente o 70% do sinal óptico diríxese á rede principal, mentres que o 30% restante é aproveitado para o seguimento. Proporciona unha maior parte do sinal para a rede principal aínda que permite capacidades de monitorización.
90:10
Esta proporción asigna a maior parte do sinal óptico, ao redor do 90%, á rede principal, sendo só o 10% aproveitado para fins de monitorización. Prioriza a integridade do sinal para a rede principal mentres proporciona unha parte máis pequena para a monitorización.
95:05
Similar á relación 90:10, esta relación de división envía o 95% do sinal óptico á rede principal e reserva un 5% para a monitorización. Ofrece un impacto mínimo no sinal da rede principal ao tempo que proporciona unha pequena parte para as necesidades de análise ou seguimento.
2.Toques de rede activas: As tomas de rede activas, ademais de duplicar paquetes, inclúen compoñentes e circuítos activos para mellorar a súa funcionalidade. Poden proporcionar funcións avanzadas como filtrado de tráfico, análise de protocolos, equilibrio de carga ou agregación de paquetes. As billas activas adoitan necesitar enerxía externa para operar estas funcións adicionais.
Network Taps admite varios protocolos Ethernet, incluíndo Ethernet, TCP/IP, VLAN e outros. Poden manexar diferentes velocidades de rede, que van desde velocidades máis baixas como 10 Mbps ata velocidades máis altas como 100 Gbps ou máis, dependendo do modelo de toque específico e das súas capacidades.
O tráfico de rede capturado pódese usar para supervisar a rede, solucionar problemas de rede, analizar o rendemento, detectar ameazas de seguridade e realizar investigacións forenses da rede. Os administradores de redes, os profesionais da seguridade e os investigadores adoitan usar as tomas de rede para obter información sobre o comportamento da rede e garantir o rendemento, a seguridade e o cumprimento da rede.
Entón, cal é a diferenza entre Passive Network Tap e Active Network Tap?
A Toque de rede pasivaé un dispositivo máis sinxelo que duplica paquetes de rede sen capacidades de procesamento adicionais e non precisa de enerxía externa.
An Toque en rede activa, por outra banda, inclúe compoñentes activos, require enerxía e ofrece funcións avanzadas para un seguimento e análise de rede máis completo. A elección entre os dous depende dos requisitos específicos de vixilancia, a funcionalidade desexada e os recursos dispoñibles.
Toque de rede pasivaVSToque en rede activa
Toque de rede pasiva | Toque en rede activa | |
---|---|---|
Funcionalidade | Unha toma de rede pasiva funciona dividindo ou duplicando o tráfico da rede sen modificar nin alterar os paquetes. Simplemente crea unha copia dos paquetes e envíaos ao dispositivo de monitorización, mentres que os paquetes orixinais continúan coa súa transmisión normal. | Un toque de rede activa vai máis aló da simple duplicación de paquetes. Inclúe compoñentes activos e circuítos para mellorar a súa funcionalidade. Os toques activos poden proporcionar funcións como filtrado de tráfico, análise de protocolos, equilibrio de carga, agregación de paquetes e incluso modificación ou inxección de paquetes. |
Requisito de enerxía | As tomas de rede pasivas non requiren alimentación externa. Están deseñados para funcionar de forma pasiva, baseándose en técnicas como o acoplamento óptico ou o equilibrio eléctrico para crear os paquetes duplicados. | As tomas de rede activas requiren enerxía externa para operar as súas funcións adicionais e compoñentes activos. É posible que teñan que conectarse a unha fonte de enerxía para proporcionar a funcionalidade desexada. |
Modificación de paquetes | Non modifica nin inxecta paquetes | Pode modificar ou inxectar paquetes, se é compatible |
Capacidade de filtrado | Capacidade de filtrado limitada ou nula | Pode filtrar paquetes en función de criterios específicos |
Análise en tempo real | Sen capacidade de análise en tempo real | Pode realizar análises en tempo real do tráfico da rede |
Agregación | Sen capacidade de agregación de paquetes | Pode agregar paquetes de varias ligazóns de rede |
Equilibrio de carga | Sen capacidade de equilibrio de carga | Pode equilibrar a carga en varios dispositivos de vixilancia |
Análise de protocolos | Capacidade de análise de protocolo limitada ou nula | Ofrece análise e decodificación de protocolos en profundidade |
Interrupción da rede | Non intrusivo, sen interrupcións na rede | Pode introducir unha lixeira interrupción ou latencia na rede |
Flexibilidade | Flexibilidade limitada en canto a funcións | Ofrece máis control e funcións avanzadas |
Custo | Xeralmente máis accesible | Normalmente custos máis elevados debido a funcións adicionais |
Hora de publicación: 07-nov-2023