A NetzwerkhahnAuch als Ethernet-Tipp, Kupfer-Tipp oder Datenverzeichnis bezeichnet, ist ein Gerät, das in Ethernet-basierten Netzwerken verwendet wird, um den Netzwerkverkehr zu erfassen und zu überwachen. Es ist so konzipiert, dass es Zugriff auf die Daten, die zwischen Netzwerkgeräten fließen, ohne den Netzwerkbetrieb zugreifen zu können.
Der Hauptzweck eines Netzwerk -Tipps besteht darin, Netzwerkpakete zu duplizieren und sie zur Analyse oder anderen Zwecken an ein Überwachungsgerät zu senden. Es besteht in der Regel in einer Linie zwischen Netzwerkgeräten wie Schalter oder Routern und kann an ein Überwachungsgerät oder ein Netzwerkanalysator angeschlossen werden.
Netzwerkhäken sind sowohl in passiven als auch in aktiven Variationen erhältlich:
1.Passives Netzwerk Taps: Passive Netzwerke TAPS erfordern keine externe Leistung und arbeiten ausschließlich, indem Sie den Netzwerkverkehr aufteilen oder duplizieren. Sie verwenden Techniken wie optische Kupplung oder elektrische Ausgleich, um eine Kopie der durch die Netzwerkverbindung fließenden Pakete zu erstellen. Die doppelten Pakete werden dann an das Überwachungsgerät weitergeleitet, während die ursprünglichen Pakete ihr normales Getriebe fortsetzen.
Die in passiven Netzwerk -Taps verwendeten gemeinsamen Spaltverhältnisse können je nach spezifischer Anwendung und Anforderungen variieren. Es gibt jedoch einige Standard -Spaltungsverhältnisse, die in der Praxis häufig auftreten:
50:50
Dies ist ein ausgewogenes Aufteilungsverhältnis, bei dem das optische Signal gleichmäßig geteilt wird. 50% gehen zum Hauptnetzwerk und 50% für die Überwachung. Es bietet für beide Pfade die gleiche Signalstärke.
70:30
In diesem Verhältnis sind ungefähr 70% des optischen Signals an das Hauptnetzwerk gerichtet, während die verbleibenden 30% zur Überwachung abgebaut werden. Es bietet einen größeren Teil des Signals für das Hauptnetzwerk und ermöglicht dennoch die Überwachungsfunktionen.
90:10
Dieses Verhältnis zuordnet den größten Teil des optischen Signals rund 90% dem Hauptnetzwerk zu, wobei nur 10% für Überwachungszwecke abgebildet werden. Es priorisiert die Signalintegrität für das Hauptnetzwerk und bietet gleichzeitig einen kleineren Teil für die Überwachung.
95:05
Ähnlich wie beim 90:10 -Verhältnis sendet dieses Spaltungsverhältnis 95% des optischen Signals an das Hauptnetzwerk und reserviert 5% für die Überwachung. Es bietet einen minimalen Einfluss auf das Hauptnetzwerksignal und bietet einen kleinen Teil für die Analyse oder Überwachungsanforderungen.
2.Aktive Netzwerke: Active Network TAPS umfassen zusätzlich zum Duplizieren von Paketen aktive Komponenten und Schaltkreise, um ihre Funktionalität zu verbessern. Sie können erweiterte Funktionen wie Verkehrsfilterung, Protokollanalyse, Lastausgleich oder Paketaggregation bereitstellen. Active Taps erfordern normalerweise externe Leistung, um diese zusätzlichen Funktionen zu betreiben.
Netzwerk -TAPS unterstützt verschiedene Ethernet -Protokolle, einschließlich Ethernet, TCP/IP, VLAN und anderen. Sie können unterschiedliche Netzwerkgeschwindigkeiten verarbeiten, die je nach spezifischem TAP -Modell und seinen Funktionen von niedrigeren Geschwindigkeiten wie 10 Mbit / s bis hin zu höheren Geschwindigkeiten wie 100 Gbit / s reichen.
Der erfasste Netzwerkverkehr kann zur Netzwerküberwachung, zur Fehlerbehebung von Netzwerkproblemen, zur Analyse der Leistung, zur Erkennung von Sicherheitsbedrohungen und zur Durchführung von Netzwerk -Forensik verwendet werden. Netzwerk -Taps werden üblicherweise von Netzwerkadministratoren, Sicherheitsfachleuten und Forschern verwendet, um Einblicke in das Netzwerkverhalten zu erhalten und die Leistung, Sicherheit und Einhaltung von Netzwerken sicherzustellen.
Was ist dann der Unterschied zwischen passivem Netzwerk -Tap und aktivem Netzwerk -Tap?
A Passives Netzwerk Tapist ein einfacheres Gerät, das Netzwerkpakete ohne zusätzliche Verarbeitungsfunktionen dupliziert und keine externe Leistung erfordert.
An Active Network TapAuf der anderen Seite umfasst die aktive Komponenten, benötigt Strom und bietet erweiterte Funktionen für eine umfassendere Netzwerküberwachung und -analyse. Die Auswahl zwischen den beiden hängt von den spezifischen Überwachungsanforderungen, den gewünschten Funktionen und den verfügbaren Ressourcen ab.
Passives Netzwerk TapVsActive Network Tap
Passives Netzwerk Tap | Active Network Tap | |
---|---|---|
Funktionalität | Ein passives Netzwerk -Tap arbeitet, indem der Netzwerkverkehr geteilt oder dupliziert, ohne die Pakete zu ändern oder zu ändern. Es erstellt einfach eine Kopie der Pakete und sendet sie an das Überwachungsgerät, während die Originalpakete ihr normales Getriebe fortsetzen. | Ein aktiver Netzwerkheilgang geht über die einfache Paketdoppelung hinaus. Es enthält aktive Komponenten und Schaltkreise, um seine Funktionalität zu verbessern. Active Taps können Funktionen wie Verkehrsfilterung, Protokollanalyse, Lastausgleich, Paketaggregation und sogar Paketmodifikation oder -injektion bereitstellen. |
Strombedarf | Passive Netzwerke TAPS erfordern keine externe Leistung. Sie sind so konzipiert, dass sie passiv operieren und sich auf Techniken wie optische Kopplung oder elektrisches Ausgleich verlassen, um die doppelten Pakete zu erstellen. | Active Network TAPS erfordern externe Leistung, um ihre zusätzlichen Funktionen und aktiven Komponenten zu betreiben. Möglicherweise müssen sie mit einer Stromquelle verbunden sein, um die gewünschte Funktionalität zu liefern. |
Paketänderung | Ändert oder injizieren Sie keine Pakete | Kann Pakete ändern oder injizieren, falls unterstützt |
Filterfunktion | Begrenzte oder keine Filterfunktion | Können Pakete basierend auf bestimmten Kriterien filtern |
Echtzeitanalyse | Keine Echtzeit-Analyse-Fähigkeit | Kann eine Echtzeitanalyse des Netzwerkverkehrs durchführen |
Aggregation | Keine Paketaggregationsfähigkeit | Kann Pakete von mehreren Netzwerkverbindungen zusammenfassen |
Lastausgleich | Keine Lastausgleichsfähigkeit | Kann die Last auf mehrere Überwachungsgeräte ausgleichen |
Protokollanalyse | Eingeschränkte oder keine Protokollanalysefähigkeit | Bietet eine detaillierte Protokollanalyse und Dekodierung |
Netzwerkstörung | Nicht intrusiv, keine Störung des Netzwerks | Kann dem Netzwerk eine leichte Störung oder Latenz bringen |
Flexibilität | Begrenzte Flexibilität in Bezug auf Funktionen | Bietet mehr Kontrolle und erweiterte Funktionalität |
Kosten | Im Allgemeinen erschwinglicher | In der Regel höhere Kosten aufgrund zusätzlicher Funktionen |
Postzeit: November-07-2023