A Tapikin ang NetworkAng , na kilala rin bilang Ethernet Tap, Copper Tap o Data Tap, ay isang device na ginagamit sa mga network na nakabatay sa Ethernet upang makuha at masubaybayan ang trapiko sa network. Ito ay dinisenyo upang magbigay ng access sa data na dumadaloy sa pagitan ng mga device sa network nang hindi nakakaabala sa operasyon ng network.
Ang pangunahing layunin ng isang network tap ay ang pagdoble ng mga network packet at pagpapadala ng mga ito sa isang monitoring device para sa pagsusuri o iba pang mga layunin. Karaniwan itong naka-install nang magkakasunod sa pagitan ng mga network device, tulad ng mga switch o router, at maaaring ikonekta sa isang monitoring device o network analyzer.
Ang mga Network Tap ay may parehong Passive at Active na mga baryasyon:
1.Mga Passive Network TapAng mga passive network taps ay hindi nangangailangan ng panlabas na kuryente at gumagana lamang sa pamamagitan ng paghahati o pagdodoble ng trapiko sa network. Gumagamit ang mga ito ng mga pamamaraan tulad ng optical coupling o electrical balancing upang lumikha ng kopya ng mga packet na dumadaloy sa network link. Ang mga duplicate na packet ay ipinapasa sa monitoring device, habang ang mga orihinal na packet ay nagpapatuloy sa kanilang normal na pagpapadala.
Ang mga karaniwang splitting ratio na ginagamit sa Passive Network Taps ay maaaring mag-iba depende sa partikular na aplikasyon at mga kinakailangan. Gayunpaman, may ilang karaniwang splitting ratio na karaniwang makikita sa pagsasagawa:
50:50
Ito ay isang balanseng splitting ratio kung saan ang optical signal ay pantay na hinati, kung saan 50% ay mapupunta sa pangunahing network at 50% ay ginagamit para sa pagsubaybay. Nagbibigay ito ng pantay na lakas ng signal para sa parehong landas.
70:30
Sa ganitong ratio, humigit-kumulang 70% ng optical signal ay nakadirekta sa pangunahing network, habang ang natitirang 30% ay ginagamit para sa pagsubaybay. Nagbibigay ito ng mas malaking bahagi ng signal para sa pangunahing network habang pinapayagan pa rin ang mga kakayahan sa pagsubaybay.
90:10
Inilalaan ng ratio na ito ang karamihan ng optical signal, humigit-kumulang 90%, sa pangunahing network, kung saan 10% lamang ang ginagamit para sa mga layunin ng pagsubaybay. Inuuna nito ang integridad ng signal para sa pangunahing network habang nagbibigay ng mas maliit na bahagi para sa pagsubaybay.
95:05
Katulad ng 90:10 ratio, ang splitting ratio na ito ay nagpapadala ng 95% ng optical signal sa pangunahing network at naglalaan ng 5% para sa pagsubaybay. Nag-aalok ito ng kaunting epekto sa signal ng pangunahing network habang nagbibigay ng maliit na bahagi para sa mga pangangailangan sa pagsusuri o pagsubaybay.
2.Mga Aktibong Tap sa NetworkAng mga active network taps, bukod sa pagdoble ng mga packet, ay may kasamang mga active component at circuitry upang mapahusay ang kanilang functionality. Maaari silang magbigay ng mga advanced na feature tulad ng traffic filtering, protocol analysis, load balancing, o packet aggregation. Karaniwang nangangailangan ang mga active taps ng external power upang mapatakbo ang mga karagdagang function na ito.
Sinusuportahan ng Network Taps ang iba't ibang Ethernet protocol, kabilang ang Ethernet, TCP/IP, VLAN, at iba pa. Kaya nilang pangasiwaan ang iba't ibang bilis ng network, mula sa mas mababang bilis tulad ng 10 Mbps hanggang sa mas mataas na bilis tulad ng 100 Gbps o higit pa, depende sa partikular na modelo ng tap at mga kakayahan nito.
Ang nakuhang trapiko sa network ay maaaring gamitin para sa pagsubaybay sa network, pag-troubleshoot ng mga isyu sa network, pagsusuri ng performance, pagtukoy ng mga banta sa seguridad, at pagsasagawa ng mga forensics ng network. Ang mga network taps ay karaniwang ginagamit ng mga administrador ng network, mga propesyonal sa seguridad, at mga mananaliksik upang makakuha ng mga pananaw sa pag-uugali ng network at matiyak ang performance, seguridad, at pagsunod sa mga regulasyon ng network.
Kung gayon, ano ang pagkakaiba ng Passive Network Tap at Active Network Tap?
A Passive Network Tapikinay isang mas simpleng aparato na nagdodoble ng mga packet ng network nang walang karagdagang kakayahan sa pagproseso at hindi nangangailangan ng panlabas na kapangyarihan.
An Aktibong Pag-tap sa Network, sa kabilang banda, ay may kasamang mga aktibong bahagi, nangangailangan ng kuryente, at nagbibigay ng mga advanced na tampok para sa mas komprehensibong pagsubaybay at pagsusuri ng network. Ang pagpili sa pagitan ng dalawa ay nakasalalay sa mga partikular na kinakailangan sa pagsubaybay, ninanais na paggana, at mga magagamit na mapagkukunan.
Passive Network TapikinLabanAktibong Pag-tap sa Network
| Passive Network Tapikin | Aktibong Pag-tap sa Network | |
|---|---|---|
| Pag-andar | Ang isang passive network tap ay gumagana sa pamamagitan ng paghahati o pagdodoble ng trapiko sa network nang hindi binabago o binabago ang mga packet. Gumagawa lamang ito ng kopya ng mga packet at ipinapadala ang mga ito sa monitoring device, habang ang mga orihinal na packet ay nagpapatuloy sa kanilang normal na pagpapadala. | Ang isang active network tap ay higit pa sa simpleng pagdoble ng packet. Kabilang dito ang mga active component at circuitry upang mapahusay ang functionality nito. Ang mga active tap ay maaaring magbigay ng mga feature tulad ng traffic filtering, protocol analysis, load balancing, packet aggregation, at maging ang packet modification o injection. |
| Pangangailangan sa Kuryente | Ang mga passive network taps ay hindi nangangailangan ng panlabas na kuryente. Ang mga ito ay dinisenyo upang gumana nang pasibo, umaasa sa mga pamamaraan tulad ng optical coupling o electrical balancing upang lumikha ng mga duplicate na packet. | Ang mga aktibong network gripo ay nangangailangan ng panlabas na kuryente upang patakbuhin ang kanilang mga karagdagang function at aktibong bahagi. Maaaring kailanganin ang mga ito na ikonekta sa isang pinagmumulan ng kuryente upang maibigay ang nais na functionality. |
| Pagbabago ng Pakete | Hindi binabago o ini-inject ang mga packet | Maaaring baguhin o ipasok ang mga packet, kung sinusuportahan |
| Kakayahang Mag-filter | Limitado o walang kakayahan sa pag-filter | Maaaring i-filter ang mga packet batay sa mga partikular na pamantayan |
| Pagsusuri sa Real-Time | Walang kakayahan sa pagsusuri sa real-time | Maaaring magsagawa ng real-time na pagsusuri ng trapiko sa network |
| Pagsasama-sama | Walang kakayahan sa pagsasama-sama ng packet | Maaaring pagsamahin ang mga packet mula sa maraming link sa network |
| Pagbabalanse ng Karga | Walang kakayahan sa pagbabalanse ng karga | Maaaring balansehin ang load sa maraming monitoring device |
| Pagsusuri ng Protokol | Limitado o walang kakayahan sa pagsusuri ng protocol | Nag-aalok ng malalimang pagsusuri at pag-decode ng protocol |
| Pagkagambala sa Network | Hindi nakakaabala, walang abala sa network | Maaaring magdulot ng bahagyang pagkaantala o latency sa network |
| Kakayahang umangkop | Limitadong kakayahang umangkop sa mga tuntunin ng mga tampok | Nagbibigay ng higit na kontrol at mas advanced na functionality |
| Gastos | Sa pangkalahatan ay mas abot-kaya | Karaniwang mas mataas na gastos dahil sa mga karagdagang tampok |
Oras ng pag-post: Nob-07-2023
