A Điểm truy cập mạngThiết bị này, còn được gọi là Ethernet Tap, Copper Tap hoặc Data Tap, là một thiết bị được sử dụng trong các mạng dựa trên Ethernet để thu thập và giám sát lưu lượng mạng. Nó được thiết kế để cung cấp quyền truy cập vào dữ liệu truyền giữa các thiết bị mạng mà không làm gián đoạn hoạt động của mạng.
Mục đích chính của thiết bị thu tín hiệu mạng (network tap) là sao chép các gói dữ liệu mạng và gửi chúng đến thiết bị giám sát để phân tích hoặc phục vụ các mục đích khác. Thiết bị này thường được lắp đặt nối tiếp giữa các thiết bị mạng, chẳng hạn như bộ chuyển mạch hoặc bộ định tuyến, và có thể được kết nối với thiết bị giám sát hoặc bộ phân tích mạng.
Các thiết bị chia tín hiệu mạng có cả hai loại: thụ động và chủ động:
1.Các thiết bị đầu ra mạng thụ độngCác thiết bị chia tín hiệu mạng thụ động không cần nguồn điện bên ngoài và hoạt động hoàn toàn bằng cách chia tách hoặc sao chép lưu lượng mạng. Chúng sử dụng các kỹ thuật như ghép nối quang học hoặc cân bằng điện để tạo bản sao của các gói dữ liệu truyền qua liên kết mạng. Các gói dữ liệu sao chép sau đó được chuyển tiếp đến thiết bị giám sát, trong khi các gói dữ liệu gốc tiếp tục truyền tải bình thường.
Tỷ lệ phân chia tín hiệu thông thường được sử dụng trong các thiết bị chia tín hiệu mạng thụ động có thể khác nhau tùy thuộc vào ứng dụng và yêu cầu cụ thể. Tuy nhiên, có một vài tỷ lệ phân chia tiêu chuẩn thường gặp trong thực tế:
50:50
Đây là tỷ lệ phân chia cân bằng, trong đó tín hiệu quang được chia đều, 50% dành cho mạng chính và 50% được sử dụng để giám sát. Nó cung cấp cường độ tín hiệu bằng nhau cho cả hai đường dẫn.
70:30
Với tỷ lệ này, khoảng 70% tín hiệu quang được truyền đến mạng chính, trong khi 30% còn lại được sử dụng để giám sát. Điều này giúp cung cấp một phần tín hiệu lớn hơn cho mạng chính đồng thời vẫn đảm bảo khả năng giám sát.
90:10
Tỷ lệ này phân bổ phần lớn tín hiệu quang, khoảng 90%, cho mạng chính, chỉ có 10% được sử dụng cho mục đích giám sát. Nó ưu tiên tính toàn vẹn của tín hiệu cho mạng chính trong khi cung cấp một phần nhỏ hơn cho mục đích giám sát.
95:05
Tương tự như tỷ lệ 90:10, tỷ lệ phân chia này gửi 95% tín hiệu quang đến mạng chính và dành 5% cho việc giám sát. Nó có tác động tối thiểu đến tín hiệu mạng chính trong khi vẫn cung cấp một phần nhỏ cho nhu cầu phân tích hoặc giám sát.
2.Các điểm truy cập mạng hoạt động: Các thiết bị thu tín hiệu mạng chủ động, ngoài chức năng sao chép gói tin, còn bao gồm các thành phần và mạch điện tử chủ động để tăng cường chức năng của chúng. Chúng có thể cung cấp các tính năng nâng cao như lọc lưu lượng, phân tích giao thức, cân bằng tải hoặc tổng hợp gói tin. Các thiết bị thu tín hiệu chủ động thường yêu cầu nguồn điện bên ngoài để vận hành các chức năng bổ sung này.
Các thiết bị chia tín hiệu mạng (Network Tap) hỗ trợ nhiều giao thức Ethernet khác nhau, bao gồm Ethernet, TCP/IP, VLAN và các giao thức khác. Chúng có thể xử lý các tốc độ mạng khác nhau, từ tốc độ thấp như 10 Mbps đến tốc độ cao hơn như 100 Gbps hoặc hơn, tùy thuộc vào kiểu máy chia tín hiệu cụ thể và khả năng của nó.
Dữ liệu lưu lượng mạng thu thập được có thể được sử dụng để giám sát mạng, khắc phục sự cố mạng, phân tích hiệu suất, phát hiện các mối đe dọa bảo mật và tiến hành điều tra pháp y mạng. Các thiết bị thu thập dữ liệu mạng thường được các quản trị viên mạng, chuyên gia bảo mật và nhà nghiên cứu sử dụng để hiểu rõ hơn về hành vi mạng và đảm bảo hiệu suất, bảo mật và tuân thủ quy định của mạng.
Vậy, sự khác biệt giữa thiết bị thu tín hiệu mạng thụ động và thiết bị thu tín hiệu mạng chủ động là gì?
A Điểm truy cập mạng thụ độngĐây là một thiết bị đơn giản hơn, có chức năng sao chép các gói mạng mà không cần khả năng xử lý bổ sung và không yêu cầu nguồn điện bên ngoài.
An Kích hoạt mạng TapNgược lại, thiết bị này bao gồm các thành phần hoạt động, cần nguồn điện và cung cấp các tính năng nâng cao để giám sát và phân tích mạng toàn diện hơn. Việc lựa chọn giữa hai thiết bị phụ thuộc vào các yêu cầu giám sát cụ thể, chức năng mong muốn và nguồn lực sẵn có.
Điểm truy cập mạng thụ độngVSKích hoạt mạng Tap
| Điểm truy cập mạng thụ động | Kích hoạt mạng Tap | |
|---|---|---|
| Chức năng | Thiết bị giám sát mạng thụ động hoạt động bằng cách chia tách hoặc sao chép lưu lượng mạng mà không sửa đổi hoặc thay đổi các gói dữ liệu. Nó chỉ đơn giản là tạo một bản sao của các gói dữ liệu và gửi chúng đến thiết bị giám sát, trong khi các gói dữ liệu gốc tiếp tục được truyền tải bình thường. | Một thiết bị thu thập dữ liệu mạng chủ động không chỉ đơn thuần sao chép gói tin. Nó bao gồm các thành phần và mạch điện tử chủ động để tăng cường chức năng. Các thiết bị thu thập dữ liệu chủ động có thể cung cấp các tính năng như lọc lưu lượng, phân tích giao thức, cân bằng tải, tổng hợp gói tin, và thậm chí cả sửa đổi hoặc chèn gói tin. |
| Yêu cầu về nguồn điện | Các thiết bị chia tín hiệu mạng thụ động không cần nguồn điện bên ngoài. Chúng được thiết kế để hoạt động thụ động, dựa vào các kỹ thuật như ghép nối quang học hoặc cân bằng điện để tạo ra các gói dữ liệu trùng lặp. | Các thiết bị chia tín hiệu mạng chủ động cần nguồn điện bên ngoài để vận hành các chức năng bổ sung và các thành phần hoạt động của chúng. Chúng có thể cần được kết nối với nguồn điện để cung cấp chức năng mong muốn. |
| Sửa đổi gói tin | Không sửa đổi hoặc chèn gói dữ liệu | Có thể chỉnh sửa hoặc chèn gói dữ liệu, nếu được hỗ trợ. |
| Khả năng lọc | Khả năng lọc hạn chế hoặc không có khả năng lọc | Có thể lọc các gói dữ liệu dựa trên các tiêu chí cụ thể. |
| Phân tích thời gian thực | Không có khả năng phân tích thời gian thực | Có thể thực hiện phân tích lưu lượng mạng theo thời gian thực. |
| Sự tổng hợp | Không có khả năng tổng hợp gói dữ liệu | Có thể tổng hợp các gói dữ liệu từ nhiều liên kết mạng khác nhau. |
| Cân bằng tải | Không có khả năng cân bằng tải | Có thể cân bằng tải trên nhiều thiết bị giám sát. |
| Phân tích giao thức | Khả năng phân tích giao thức hạn chế hoặc không có | Cung cấp phân tích và giải mã giao thức chuyên sâu. |
| Sự gián đoạn mạng | Không gây ảnh hưởng, không làm gián đoạn mạng. | Có thể gây ra sự gián đoạn hoặc độ trễ nhỏ cho mạng. |
| Tính linh hoạt | Tính linh hoạt hạn chế về mặt tính năng. | Cung cấp khả năng điều khiển tốt hơn và chức năng nâng cao. |
| Trị giá | Nhìn chung giá cả phải chăng hơn | Thông thường chi phí cao hơn do có thêm các tính năng bổ sung. |
Thời gian đăng bài: 07/11/2023
