A Netzwerk tippen, auch bekannt als Ethernet Tap, Copper Tap oder Data Tap, ist ein Gerät, das in Ethernet-basierten Netzwerken zur Erfassung und Überwachung des Netzwerkverkehrs verwendet wird. Es soll den Zugriff auf den Datenfluss zwischen Netzwerkgeräten ermöglichen, ohne den Netzwerkbetrieb zu unterbrechen.
Der Hauptzweck eines Netzwerkabgriffs besteht darin, Netzwerkpakete zu duplizieren und sie zur Analyse oder für andere Zwecke an ein Überwachungsgerät zu senden. Es wird normalerweise in Reihe zwischen Netzwerkgeräten wie Switches oder Routern installiert und kann an ein Überwachungsgerät oder einen Netzwerkanalysator angeschlossen werden.
Netzwerk-Taps gibt es sowohl in passiver als auch in aktiver Ausführung:
1.Passive Netzwerk-Taps: Passive Netzwerk-Taps benötigen keine externe Stromversorgung und funktionieren ausschließlich durch Aufteilen oder Duplizieren des Netzwerkverkehrs. Sie verwenden Techniken wie optische Kopplung oder elektrischen Ausgleich, um eine Kopie der Pakete zu erstellen, die über die Netzwerkverbindung fließen. Die Duplikatpakete werden dann an das Überwachungsgerät weitergeleitet, während die Originalpakete ihre normale Übertragung fortsetzen.
Die üblichen Aufteilungsverhältnisse, die in passiven Netzwerk-Taps verwendet werden, können je nach spezifischer Anwendung und Anforderungen variieren. Es gibt jedoch einige Standard-Aufteilungsverhältnisse, die in der Praxis häufig anzutreffen sind:
50:50
Dabei handelt es sich um ein ausgewogenes Aufteilungsverhältnis, bei dem das optische Signal gleichmäßig aufgeteilt wird, wobei 50 % an das Hauptnetzwerk gehen und 50 % zur Überwachung angezapft werden. Es bietet die gleiche Signalstärke für beide Pfade.
70:30
In diesem Verhältnis werden ca. 70 % des optischen Signals in das Hauptnetz geleitet, während die restlichen 30 % zur Überwachung abgegriffen werden. Es stellt einen größeren Teil des Signals für das Hauptnetzwerk bereit und ermöglicht gleichzeitig Überwachungsfunktionen.
90:10
Bei diesem Verhältnis wird der Großteil des optischen Signals, etwa 90 %, dem Hauptnetz zugeordnet, nur 10 % werden für Überwachungszwecke abgegriffen. Es priorisiert die Signalintegrität für das Hauptnetzwerk und stellt einen kleineren Teil für die Überwachung bereit.
95:05
Ähnlich wie das 90:10-Verhältnis sendet dieses Aufteilungsverhältnis 95 % des optischen Signals an das Hauptnetzwerk und reserviert 5 % für die Überwachung. Es hat nur minimale Auswirkungen auf das Hauptnetzwerksignal und stellt gleichzeitig einen kleinen Teil für Analyse- oder Überwachungszwecke bereit.
2.Aktive Netzwerk-Taps: Aktive Netzwerk-Taps umfassen neben der Duplizierung von Paketen auch aktive Komponenten und Schaltkreise, um ihre Funktionalität zu verbessern. Sie können erweiterte Funktionen wie Verkehrsfilterung, Protokollanalyse, Lastausgleich oder Paketaggregation bereitstellen. Aktive Wasserhähne benötigen in der Regel eine externe Stromversorgung, um diese zusätzlichen Funktionen zu betreiben.
Netzwerk-Taps unterstützen verschiedene Ethernet-Protokolle, darunter Ethernet, TCP/IP, VLAN und andere. Sie können unterschiedliche Netzwerkgeschwindigkeiten verarbeiten, die von niedrigeren Geschwindigkeiten wie 10 Mbit/s bis zu höheren Geschwindigkeiten wie 100 Gbit/s oder mehr reichen, abhängig vom jeweiligen Tap-Modell und seinen Fähigkeiten.
Der erfasste Netzwerkverkehr kann zur Netzwerküberwachung, zur Behebung von Netzwerkproblemen, zur Leistungsanalyse, zur Erkennung von Sicherheitsbedrohungen und zur Durchführung von Netzwerkforensiken verwendet werden. Netzwerk-Taps werden häufig von Netzwerkadministratoren, Sicherheitsexperten und Forschern verwendet, um Einblicke in das Netzwerkverhalten zu gewinnen und die Netzwerkleistung, -sicherheit und -konformität sicherzustellen.
Was ist dann der Unterschied zwischen Passive Network Tap und Active Network Tap?
A Passiver Netzwerk-Tapist ein einfacheres Gerät, das Netzwerkpakete ohne zusätzliche Verarbeitungsfunktionen dupliziert und keine externe Stromversorgung benötigt.
An Aktives Netzwerk tippen, hingegen enthält aktive Komponenten, benötigt Strom und bietet erweiterte Funktionen für eine umfassendere Netzwerküberwachung und -analyse. Die Wahl zwischen beiden hängt von den spezifischen Überwachungsanforderungen, der gewünschten Funktionalität und den verfügbaren Ressourcen ab.
Passiver Netzwerk-TapVSAktives Netzwerk tippen
Passiver Netzwerk-Tap | Aktives Netzwerk tippen | |
---|---|---|
Funktionalität | Ein passiver Netzwerk-Tap funktioniert durch Aufteilen oder Duplizieren des Netzwerkverkehrs, ohne die Pakete zu modifizieren oder zu verändern. Es erstellt einfach eine Kopie der Pakete und sendet sie an das Überwachungsgerät, während die Originalpakete ihre normale Übertragung fortsetzen. | Ein aktiver Netzwerkabgriff geht über die einfache Paketduplizierung hinaus. Es enthält aktive Komponenten und Schaltkreise, um seine Funktionalität zu verbessern. Aktive Taps können Funktionen wie Verkehrsfilterung, Protokollanalyse, Lastausgleich, Paketaggregation und sogar Paketmodifikation oder -injektion bereitstellen. |
Leistungsbedarf | Passive Netzwerk-Taps benötigen keine externe Stromversorgung. Sie sind für den passiven Betrieb konzipiert und nutzen Techniken wie optische Kopplung oder elektrischen Ausgleich, um die doppelten Pakete zu erstellen. | Aktive Netzwerkabzweige benötigen für den Betrieb ihrer Zusatzfunktionen und aktiven Komponenten eine externe Stromversorgung. Möglicherweise müssen sie an eine Stromquelle angeschlossen werden, um die gewünschte Funktionalität bereitzustellen. |
Paketänderung | Modifiziert oder injiziert keine Pakete | Kann Pakete ändern oder einfügen, sofern unterstützt |
Filterfähigkeit | Eingeschränkte oder keine Filterfähigkeit | Kann Pakete nach bestimmten Kriterien filtern |
Echtzeitanalyse | Keine Möglichkeit zur Echtzeitanalyse | Kann eine Echtzeitanalyse des Netzwerkverkehrs durchführen |
Aggregation | Keine Paketaggregationsfunktion | Kann Pakete von mehreren Netzwerkverbindungen aggregieren |
Lastausgleich | Keine Lastausgleichsfunktion | Kann die Last auf mehrere Überwachungsgeräte verteilen |
Protokollanalyse | Begrenzte oder keine Protokollanalysefähigkeit | Bietet eine detaillierte Protokollanalyse und -dekodierung |
Netzwerkstörung | Nicht aufdringlich, keine Unterbrechung des Netzwerks | Kann zu geringfügigen Störungen oder Latenzzeiten im Netzwerk führen |
Flexibilität | Begrenzte Flexibilität hinsichtlich der Funktionen | Bietet mehr Kontrolle und erweiterte Funktionalität |
Kosten | Im Allgemeinen günstiger | In der Regel höhere Kosten aufgrund zusätzlicher Funktionen |
Zeitpunkt der Veröffentlichung: 07.11.2023