A Tapikin ang Network. Ito ay dinisenyo upang magbigay ng pag -access sa data na dumadaloy sa pagitan ng mga aparato ng network nang hindi nakakagambala sa operasyon ng network.
Ang pangunahing layunin ng isang gripo ng network ay upang madoble ang mga packet ng network at ipadala ang mga ito sa isang aparato ng pagsubaybay para sa pagsusuri o iba pang mga layunin. Ito ay karaniwang naka-install na in-line sa pagitan ng mga aparato ng network, tulad ng mga switch o router, at maaaring konektado sa isang aparato ng pagsubaybay o analyzer ng network.
Ang mga tap sa network ay dumating sa parehong pasibo at aktibong pagkakaiba -iba:
1.Passive Network Taps: Ang mga tap sa network ng passive ay hindi nangangailangan ng panlabas na kapangyarihan at gumana lamang sa pamamagitan ng paghahati o pagdoble sa trapiko sa network. Gumagamit sila ng mga pamamaraan tulad ng optical pagkabit o pagbalanse ng elektrikal upang lumikha ng isang kopya ng mga packet na dumadaloy sa link ng network. Ang mga dobleng packet ay pagkatapos ay maipasa sa aparato ng pagsubaybay, habang ang orihinal na mga packet ay nagpapatuloy sa kanilang normal na paghahatid.
Ang mga karaniwang ratios ng paghahati na ginamit sa mga tap sa network taps ay maaaring mag -iba depende sa tukoy na aplikasyon at mga kinakailangan. Gayunpaman, may ilang mga karaniwang ratios ng paghahati na karaniwang nakatagpo sa pagsasanay:
50:50
Ito ay isang balanseng ratio ng paghahati kung saan ang optical signal ay pantay na nahahati, na may 50% na pupunta sa pangunahing network at 50% na tinapik para sa pagsubaybay. Nagbibigay ito ng pantay na lakas ng signal para sa parehong mga landas.
70:30
Sa ratio na ito, humigit -kumulang na 70% ng optical signal ay nakadirekta sa pangunahing network, habang ang natitirang 30% ay tinapik para sa pagsubaybay. Nagbibigay ito ng isang mas malaking bahagi ng signal para sa pangunahing network habang pinapayagan pa rin ang mga kakayahan sa pagsubaybay.
90:10
Ang ratio na ito ay naglalaan ng karamihan ng optical signal, sa paligid ng 90%, sa pangunahing network, na may 10% lamang na na -tap para sa mga layunin ng pagsubaybay. Pinahahalagahan nito ang integridad ng signal para sa pangunahing network habang nagbibigay ng isang mas maliit na bahagi para sa pagsubaybay.
95:05
Katulad sa ratio ng 90:10, ang ratio ng paghahati na ito ay nagpapadala ng 95% ng optical signal sa pangunahing network at may reserbang 5% para sa pagsubaybay. Nag -aalok ito ng isang kaunting epekto sa pangunahing signal ng network habang nagbibigay ng isang maliit na bahagi para sa pagsusuri o mga pangangailangan sa pagsubaybay.
2.Aktibong mga tap sa network: Mga aktibong tap sa network, bilang karagdagan sa mga dobleng packet, kasama ang mga aktibong sangkap at circuitry upang mapahusay ang kanilang pag -andar. Maaari silang magbigay ng mga advanced na tampok tulad ng pag -filter ng trapiko, pagsusuri ng protocol, pagbabalanse ng pag -load, o pagsasama -sama ng packet. Ang mga aktibong tap ay karaniwang nangangailangan ng panlabas na kapangyarihan upang mapatakbo ang mga karagdagang pag -andar.
Sinusuportahan ng mga tap sa network ang iba't ibang mga protocol ng Ethernet, kabilang ang Ethernet, TCP/IP, VLAN, at iba pa. Maaari silang mahawakan ang iba't ibang mga bilis ng network, mula sa mas mababang bilis tulad ng 10 Mbps hanggang sa mas mataas na bilis tulad ng 100 Gbps o higit pa, depende sa tiyak na modelo ng TAP at mga kakayahan nito.
Ang nakunan na trapiko sa network ay maaaring magamit para sa pagsubaybay sa network, pag -aayos ng mga isyu sa network, pagsusuri ng pagganap, pagtuklas ng mga banta sa seguridad, at pagsasagawa ng forensics ng network. Ang mga tap sa network ay karaniwang ginagamit ng mga administrador ng network, mga propesyonal sa seguridad, at mga mananaliksik upang makakuha ng mga pananaw sa pag -uugali ng network at matiyak ang pagganap ng network, seguridad, at pagsunod.
Pagkatapos, ano ang pagkakaiba sa pagitan ng passive network tap at aktibong pag -tap sa network?
A Passive Network Tapay isang mas simpleng aparato na doblehin ang mga packet ng network nang walang karagdagang mga kakayahan sa pagproseso at hindi nangangailangan ng panlabas na kapangyarihan.
An Aktibong Network Tap, sa kabilang banda, kasama ang mga aktibong sangkap, nangangailangan ng kapangyarihan, at nagbibigay ng mga advanced na tampok para sa mas malawak na pagsubaybay sa network at pagsusuri. Ang pagpili sa pagitan ng dalawa ay nakasalalay sa mga tiyak na kinakailangan sa pagsubaybay, nais na pag -andar, at magagamit na mga mapagkukunan.
Passive Network TapVs.Aktibong Network Tap
| Passive Network Tap | Aktibong Network Tap | |
|---|---|---|
| Pag -andar | Ang isang passive network tap ay nagpapatakbo sa pamamagitan ng paghahati o pagdoble sa trapiko ng network nang hindi binabago o binabago ang mga packet. Lumilikha lamang ito ng isang kopya ng mga packet at ipinapadala ito sa aparato ng pagsubaybay, habang ang orihinal na mga packet ay nagpapatuloy sa kanilang normal na paghahatid. | Ang isang aktibong gripo ng network ay lampas sa simpleng pagdoble ng packet. Kasama dito ang mga aktibong sangkap at circuitry upang mapahusay ang pag -andar nito. Ang mga aktibong tap ay maaaring magbigay ng mga tampok tulad ng pag -filter ng trapiko, pagsusuri ng protocol, pagbabalanse ng pag -load, pagsasama -sama ng packet, at kahit na pagbabago ng packet o iniksyon. |
| Kinakailangan ng Power | Ang mga tap sa network ng passive ay hindi nangangailangan ng panlabas na kapangyarihan. Ang mga ito ay dinisenyo upang mapatakbo ang pasibo, umaasa sa mga pamamaraan tulad ng optical pagkabit o pagbalanse ng elektrikal upang lumikha ng mga dobleng packet. | Ang mga aktibong tap sa network ay nangangailangan ng panlabas na kapangyarihan upang mapatakbo ang kanilang mga karagdagang pag -andar at aktibong sangkap. Maaaring kailanganin nilang konektado sa isang mapagkukunan ng kuryente upang maibigay ang nais na pag -andar. |
| Pagbabago ng packet | Hindi nagbabago o mag -iniksyon ng mga packet | Maaaring baguhin o mag -iniksyon ng mga packet, kung suportado |
| Kakayahang mag -filter | Limitado o walang kakayahan sa pag -filter | Maaaring mag -filter ng mga packet batay sa mga tiyak na pamantayan |
| Pagsusuri ng real-time | Walang kakayahan sa pagsusuri sa real-time | Maaaring magsagawa ng real-time na pagsusuri ng trapiko sa network |
| Pagsasama -sama | Walang kakayahan sa pagsasama -sama ng packet | Maaari bang pinagsama -samang mga packet mula sa maraming mga link sa network |
| Pag -load ng pagbabalanse | Walang kakayahan sa pagbabalanse ng pag -load | Maaaring balansehin ang pag -load sa maraming mga aparato sa pagsubaybay |
| Pagtatasa ng Protocol | Limitado o walang kakayahan sa pagsusuri ng protocol | Nag-aalok ng malalim na pagsusuri ng protocol at pag-decode |
| Pagkagambala sa network | Hindi nakakaabala, walang pagkagambala sa network | Maaaring ipakilala ang kaunting pagkagambala o latency sa network |
| Kakayahang umangkop | Limitadong kakayahang umangkop sa mga tuntunin ng mga tampok | Nagbibigay ng higit na kontrol at advanced na pag -andar |
| Gastos | Sa pangkalahatan ay mas abot -kayang | Karaniwang mas mataas na gastos dahil sa mga karagdagang tampok |
Oras ng Mag-post: Nov-07-2023
