Која е разликата помеѓу Passive Network Tap и Active Network Tap?

A Допрете на мрежа, познат и како Ethernet Tap, Copper Tap или Data Tap, е уред кој се користи во мрежите базирани на етернет за снимање и следење на мрежниот сообраќај. Тој е дизајниран да обезбеди пристап до податоците што течат помеѓу мрежните уреди без да ја наруши работата на мрежата.

Примарната цел на мрежен допир е да се дуплираат мрежни пакети и да се испратат до уред за следење за анализа или други цели. Обично се инсталира на линија помеѓу мрежни уреди, како што се прекинувачи или рутери, и може да се поврзе со уред за следење или мрежен анализатор.

Network Taps доаѓаат во пасивни и активни варијации:

FBT сплитер

1.Пасивни мрежни чешми: Пасивните мрежни славини не бараат надворешно напојување и функционираат исклучиво со разделување или дуплирање на мрежниот сообраќај. Тие користат техники како оптичко спојување или електрично балансирање за да создадат копија од пакетите што течат низ мрежната врска. Дупликатните пакети потоа се препраќаат до уредот за следење, додека оригиналните пакети продолжуваат со нивниот нормален пренос.

Вообичаените стапки на разделување што се користат во пасивните мрежни чешми може да варираат во зависност од специфичната апликација и барања. Сепак, постојат неколку стандардни соодноси на разделување кои вообичаено се среќаваат во пракса:

50:50

Ова е избалансиран сооднос на разделување каде што оптичкиот сигнал е рамномерно поделен, при што 50% оди на главната мрежа и 50% се прислушувани за следење. Обезбедува еднаква јачина на сигналот за двете патеки.

70:30 часот

Во овој однос, приближно 70% од оптичкиот сигнал е насочен кон главната мрежа, додека останатите 30% се прислушуваат за следење. Обезбедува поголем дел од сигналот за главната мрежа додека сè уште овозможува можности за следење.

90:10

Овој сооднос го распределува најголемиот дел од оптичкиот сигнал, околу 90%, на главната мрежа, при што само 10% се користат за следење. Тој дава приоритет на интегритетот на сигналот за главната мрежа додека обезбедува помал дел за следење.

95:05

Слично на соодносот 90:10, овој сооднос на разделување испраќа 95% од оптичкиот сигнал до главната мрежа и резервира 5% за следење. Тој нуди минимално влијание врз главниот мрежен сигнал додека обезбедува мал дел за потребите за анализа или следење.

 

 

ML-NPB-5690 (3)

 

 

2.Активни мрежни допири: Активните мрежни кранови, покрај дуплирањето на пакети, вклучуваат активни компоненти и кола за подобрување на нивната функционалност. Тие можат да обезбедат напредни функции како филтрирање сообраќај, анализа на протокол, балансирање на оптоварување или агрегација на пакети. Активните славини обично бараат надворешно напојување за да работат со овие дополнителни функции.

Network Taps поддржува различни етернет протоколи, вклучувајќи Ethernet, TCP/IP, VLAN и други. Тие можат да се справат со различни брзини на мрежата, кои се движат од помали брзини како 10 Mbps до повисоки брзини како 100 Gbps или повеќе, во зависност од специфичниот модел на допир и неговите можности.

Заробениот мрежен сообраќај може да се користи за следење на мрежата, решавање проблеми со мрежните проблеми, анализа на перформансите, откривање безбедносни закани и спроведување на мрежна форензика. Мрежните допири вообичаено се користат од мрежни администратори, професионалци за безбедност и истражувачи за да добијат увид во однесувањето на мрежата и да обезбедат перформанси, безбедност и усогласеност на мрежата.

Тогаш, која е разликата помеѓу Passive Network Tap и Active Network Tap?

A Пасивна мрежа Допретее поедноставен уред кој дуплира мрежни пакети без дополнителни можности за обработка и не бара надворешно напојување.

Икона за сликање

 An Активна мрежа Допрете, од друга страна, вклучува активни компоненти, бара енергија и обезбедува напредни функции за посеопфатно следење и анализа на мрежата. Изборот помеѓу двете зависи од специфичните барања за следење, саканата функционалност и достапните ресурси.

Брокери за пакети на мрежа за агрегација на сообраќај

Пасивна мрежа ДопретеVSАктивна мрежа Допрете

Пасивна мрежа Допрете Активна мрежа Допрете
Функционалност Пасивната мрежна допир работи со разделување или дуплирање на мрежниот сообраќај без да се менуваат или менуваат пакетите. Едноставно создава копија од пакетите и ги испраќа до уредот за следење, додека оригиналните пакети продолжуваат со нивниот нормален пренос. Активниот допир на мрежата оди подалеку од едноставното дуплирање на пакети. Вклучува активни компоненти и кола за подобрување на неговата функционалност. Активните допири можат да обезбедат функции како филтрирање сообраќај, анализа на протокол, балансирање на оптоварување, агрегација на пакети, па дури и модификација или вбризгување на пакети.
Потребна моќност Пасивните мрежни славини не бараат надворешно напојување. Тие се дизајнирани да работат пасивно, потпирајќи се на техники како оптичко спојување или електрично балансирање за да се создадат дупликат пакети. Активните мрежни славини бараат надворешно напојување за да работат со нивните дополнителни функции и активни компоненти. Можеби ќе треба да се поврзат со извор на енергија за да се обезбеди саканата функционалност.
Модификација на пакети Не менува или инјектира пакети Може да менува или инјектира пакети, доколку се поддржани
Способност за филтрирање Ограничена или без можност за филтрирање Може да филтрира пакети врз основа на специфични критериуми
Анализа во реално време Нема можност за анализа во реално време Може да врши анализа на мрежниот сообраќај во реално време
Агрегација Нема можност за агрегација на пакети Може да агрегира пакети од повеќе мрежни врски
Балансирање на оптоварување Нема способност за балансирање на оптоварување Може да го балансира оптоварувањето на повеќе уреди за следење
Протоколна анализа Ограничена или без способност за анализа на протокол Нуди длабинска анализа на протокол и декодирање
Прекин на мрежата Ненападно, без пречки во мрежата Може да воведе мало нарушување или доцнење во мрежата
Флексибилност Ограничена флексибилност во однос на карактеристиките Обезбедува поголема контрола и напредна функционалност
Цена Генерално подостапно Типично повисока цена поради дополнителни функции

Време на објавување: Ноември-07-2023 година