A Допир на мрежа, познат и како Ethernet Tap, Copper Tap или Data Tap, е уред што се користи во Ethernet мрежи за снимање и следење на мрежниот сообраќај. Дизајниран е да обезбеди пристап до податоците што течат помеѓу мрежните уреди без да се наруши работењето на мрежата.
Примарната намена на мрежното допирање е да ги дуплира мрежните пакети и да ги испрати до уред за следење за анализа или други цели. Обично се инсталира во линија помеѓу мрежни уреди, како што се прекинувачи или рутери, и може да се поврзе со уред за следење или мрежен анализатор.
Мрежните тапови се достапни во пасивни и активни варијации:
1.Пасивни мрежни допириПасивните мрежни приклучоци не бараат надворешно напојување и работат единствено со разделување или дуплирање на мрежниот сообраќај. Тие користат техники како оптичко спојување или електрично балансирање за да создадат копија од пакетите што течат низ мрежната врска. Дупликатните пакети потоа се препраќаат до уредот за следење, додека оригиналните пакети продолжуваат со нивниот нормален пренос.
Вообичаените соодноси на разделување што се користат кај пасивните мрежни тапи може да варираат во зависност од специфичната примена и барања. Сепак, постојат неколку стандардни соодноси на разделување што најчесто се среќаваат во пракса:
50:50
Ова е избалансиран сооднос на разделување каде што оптичкиот сигнал е рамномерно поделен, при што 50% оди во главната мрежа, а 50% се користи за мониторинг. Обезбедува еднаква јачина на сигналот за обете патеки.
70:30
Во овој сооднос, приближно 70% од оптичкиот сигнал е насочен кон главната мрежа, додека преостанатите 30% се користат за мониторинг. Ова обезбедува поголем дел од сигналот за главната мрежа, а сепак овозможува можности за мониторинг.
90:10
Овој сооднос го распределува поголемиот дел од оптичкиот сигнал, околу 90%, на главната мрежа, при што само 10% се користи за цели на следење. Тој дава приоритет на интегритетот на сигналот за главната мрежа, додека обезбедува помал дел за следење.
95:05
Слично на соодносот 90:10, овој сооднос на разделување испраќа 95% од оптичкиот сигнал до главната мрежа и резервира 5% за мониторинг. Нуди минимално влијание врз сигналот на главната мрежа, а воедно обезбедува мал дел за потребите за анализа или мониторинг.
2.Активни мрежни допириАктивните мрежни тапови, покрај дуплирањето на пакетите, вклучуваат активни компоненти и кола за подобрување на нивната функционалност. Тие можат да обезбедат напредни функции како филтрирање на сообраќајот, анализа на протоколи, балансирање на оптоварувањето или агрегација на пакети. Активните тапови обично бараат надворешно напојување за да ги извршуваат овие дополнителни функции.
Мрежните тапови поддржуваат различни Ethernet протоколи, вклучувајќи Ethernet, TCP/IP, VLAN и други. Тие можат да ракуваат со различни мрежни брзини, почнувајќи од помали брзини како 10 Mbps до поголеми брзини како 100 Gbps или повеќе, во зависност од специфичниот модел на тапот и неговите можности.
Собраниот мрежен сообраќај може да се користи за следење на мрежата, решавање проблеми со мрежата, анализа на перформансите, откривање на безбедносни закани и спроведување мрежна форензика. Мрежните тачдауни најчесто ги користат мрежните администратори, безбедносните професионалци и истражувачите за да добијат увид во однесувањето на мрежата и да обезбедат перформанси, безбедност и усогласеност на мрежата.
Тогаш, која е разликата помеѓу пасивното мрежно допирање и активното мрежно допирање?
A Пасивен допир на мрежатае поедноставен уред кој дуплира мрежни пакети без дополнителни можности за обработка и не бара надворешно напојување.
An Активно допирање на мрежата, од друга страна, вклучува активни компоненти, бара напојување и обезбедува напредни функции за посеопфатно следење и анализа на мрежата. Изборот помеѓу двете зависи од специфичните барања за следење, посакуваната функционалност и достапните ресурси.
Пасивен допир на мрежатанаспротиАктивно допирање на мрежата
| Пасивен допир на мрежата | Активно допирање на мрежата | |
|---|---|---|
| Функционалност | Пасивното мрежно допирање работи со разделување или дуплирање на мрежниот сообраќај без модифицирање или менување на пакетите. Едноставно креира копија од пакетите и ги испраќа до уредот за следење, додека оригиналните пакети продолжуваат со нивниот нормален пренос. | Активното мрежно прислушување оди подалеку од едноставно дуплирање на пакети. Вклучува активни компоненти и кола за да ја подобри својата функционалност. Активните прислушувања можат да обезбедат функции како филтрирање на сообраќајот, анализа на протоколи, балансирање на оптоварувањето, агрегација на пакети, па дури и модификација или инјектирање на пакети. |
| Потребна моќност | Пасивните мрежни приклучоци не бараат надворешно напојување. Тие се дизајнирани да работат пасивно, потпирајќи се на техники како оптичко спојување или електрично балансирање за да креираат дупликати пакети. | Активните мрежни славини бараат надворешно напојување за да ги извршуваат своите дополнителни функции и активни компоненти. Можеби ќе треба да бидат поврзани со извор на енергија за да ја обезбедат посакуваната функционалност. |
| Модификација на пакетот | Не ги модифицира или инјектира пакетите | Може да менува или инјектира пакети, ако е поддржано |
| Можност за филтрирање | Ограничена или никаква можност за филтрирање | Може да филтрира пакети врз основа на специфични критериуми |
| Анализа во реално време | Нема можност за анализа во реално време | Може да врши анализа на мрежниот сообраќај во реално време |
| Агрегација | Нема можност за агрегација на пакети | Може да агрегира пакети од повеќе мрежни врски |
| Балансирање на оптоварувањето | Нема можност за балансирање на оптоварувањето | Може да го балансира оптоварувањето на повеќе уреди за следење |
| Анализа на протоколот | Ограничена или никаква можност за анализа на протоколот | Нуди длабинска анализа и декодирање на протоколите |
| Прекин на мрежата | Ненаметливо, без прекин на мрежата | Може да предизвика мало нарушување или задоцнување на мрежата |
| Флексибилност | Ограничена флексибилност во однос на карактеристиките | Обезбедува поголема контрола и напредна функционалност |
| Цена | Генерално попристапно | Типично повисока цена поради дополнителни функции |
Време на објавување: 07.11.2023
