A Mrežni dodir, također poznat kao Ethernet odvojak, bakreni odvojak ili podatkovni odvojak, je uređaj koji se koristi u Ethernet mrežama za snimanje i praćenje mrežnog prometa. Dizajniran je da omogući pristup podacima koji teku između mrežnih uređaja bez ometanja rada mreže.
Primarna svrha mrežnog tap-a je dupliciranje mrežnih paketa i njihovo slanje uređaju za nadzor radi analize ili u druge svrhe. Obično se instalira linijski između mrežnih uređaja, kao što su prekidači ili ruteri, i može se povezati s uređajem za nadzor ili mrežnim analizatorom.
Mrežni priključci dolaze u pasivnoj i aktivnoj varijanti:
1.Pasivni mrežni priključciPasivni mrežni priključci ne zahtijevaju vanjsko napajanje i rade isključivo dijeljenjem ili dupliciranjem mrežnog prometa. Koriste tehnike poput optičkog spajanja ili električnog balansiranja kako bi kreirali kopiju paketa koji teku kroz mrežnu vezu. Duplicirani paketi se zatim prosljeđuju uređaju za nadzor, dok originalni paketi nastavljaju svoj normalan prijenos.
Uobičajeni omjeri dijeljenja koji se koriste u pasivnim mrežnim odvojcima mogu varirati ovisno o specifičnoj primjeni i zahtjevima. Međutim, postoji nekoliko standardnih omjera dijeljenja koji se obično susreću u praksi:
50:50
Ovo je uravnoteženi omjer dijeljenja gdje je optički signal ravnomjerno podijeljen, pri čemu 50% ide u glavnu mrežu, a 50% se koristi za praćenje. Omogućava jednaku jačinu signala za oba puta.
70:30
U ovom omjeru, približno 70% optičkog signala se usmjerava na glavnu mrežu, dok se preostalih 30% koristi za nadzor. To pruža veći dio signala za glavnu mrežu, a istovremeno omogućava mogućnosti nadzora.
90:10
Ovaj omjer dodjeljuje većinu optičkog signala, oko 90%, glavnoj mreži, pri čemu se samo 10% koristi za potrebe praćenja. Prioritet se daje integritetu signala za glavnu mrežu, dok se manji dio obezbjeđuje za praćenje.
95:05
Slično omjeru 90:10, ovaj omjer razdvajanja šalje 95% optičkog signala glavnoj mreži i rezervira 5% za praćenje. Nudi minimalan utjecaj na signal glavne mreže, a mali dio se koristi za analizu ili potrebe praćenja.
2.Aktivni mrežni priključciAktivni mrežni priključci, pored dupliciranja paketa, uključuju aktivne komponente i sklopove za poboljšanje svoje funkcionalnosti. Oni mogu pružiti napredne funkcije poput filtriranja prometa, analize protokola, uravnoteženja opterećenja ili agregacije paketa. Aktivni priključci obično zahtijevaju vanjsko napajanje za rad ovih dodatnih funkcija.
Mrežni odvojci podržavaju različite Ethernet protokole, uključujući Ethernet, TCP/IP, VLAN i druge. Mogu podnijeti različite brzine mreže, od nižih brzina poput 10 Mbps do većih brzina poput 100 Gbps ili više, ovisno o specifičnom modelu odvojka i njegovim mogućnostima.
Zabilježeni mrežni promet može se koristiti za praćenje mreže, rješavanje problema s mrežom, analizu performansi, otkrivanje sigurnosnih prijetnji i provođenje mrežne forenzike. Mrežne pristupe obično koriste mrežni administratori, sigurnosni stručnjaci i istraživači kako bi stekli uvid u ponašanje mreže i osigurali performanse, sigurnost i usklađenost mreže.
Dakle, koja je razlika između pasivnog i aktivnog mrežnog tapkanja?
A Pasivni mrežni priključakje jednostavniji uređaj koji duplicira mrežne pakete bez dodatnih mogućnosti obrade i ne zahtijeva vanjsko napajanje.
An Aktivni mrežni dodirS druge strane, , uključuje aktivne komponente, zahtijeva napajanje i pruža napredne funkcije za sveobuhvatnije praćenje i analizu mreže. Izbor između ta dva zavisi od specifičnih zahtjeva za praćenje, željene funkcionalnosti i dostupnih resursa.
Pasivni mrežni priključakVSAktivni mrežni dodir
| Pasivni mrežni priključak | Aktivni mrežni dodir | |
|---|---|---|
| Funkcionalnost | Pasivni mrežni priključci funkcioniraju tako što dijele ili dupliciraju mrežni promet bez modificiranja ili mijenjanja paketa. Jednostavno kreiraju kopiju paketa i šalju ih uređaju za nadzor, dok originalni paketi nastavljaju svoj normalan prijenos. | Aktivni mrežni priključci na mrežu nadilaze puko dupliciranje paketa. Uključuju aktivne komponente i sklopove za poboljšanje funkcionalnosti. Aktivni priključci mogu pružiti funkcije poput filtriranja prometa, analize protokola, uravnoteženja opterećenja, agregacije paketa, pa čak i modifikacije ili ubrizgavanja paketa. |
| Zahtjev za napajanje | Pasivni mrežni odvojci ne zahtijevaju vanjsko napajanje. Dizajnirani su za pasivni rad, oslanjajući se na tehnike poput optičkog spajanja ili električnog balansiranja za kreiranje dupliciranih paketa. | Aktivni mrežni priključci zahtijevaju vanjsko napajanje za rad svojih dodatnih funkcija i aktivnih komponenti. Možda će ih trebati spojiti na izvor napajanja kako bi osigurali željenu funkcionalnost. |
| Modifikacija paketa | Ne modificira niti ubrizgava pakete | Može mijenjati ili ubrizgavati pakete, ako je podržano |
| Mogućnost filtriranja | Ograničena ili nikakva mogućnost filtriranja | Može filtrirati pakete na osnovu određenih kriterija |
| Analiza u realnom vremenu | Nema mogućnosti analize u realnom vremenu | Može vršiti analizu mrežnog prometa u stvarnom vremenu |
| Agregacija | Nema mogućnosti agregacije paketa | Može agregirati pakete iz više mrežnih veza |
| Balansiranje opterećenja | Nema mogućnosti balansiranja opterećenja | Može uravnotežiti opterećenje između više uređaja za nadzor |
| Analiza protokola | Ograničene ili nikakve mogućnosti analize protokola | Nudi detaljnu analizu i dekodiranje protokola |
| Prekid mreže | Nenametljivo, bez prekida mreže | Može uzrokovati manje poremećaje ili latenciju u mreži |
| Fleksibilnost | Ograničena fleksibilnost u pogledu funkcija | Pruža veću kontrolu i napredne funkcionalnosti |
| Cijena | Generalno pristupačnije | Obično viša cijena zbog dodatnih funkcija |
Vrijeme objave: 07.11.2023.
