A Tap mạng, còn được gọi là Ethernet Tap, Copper Tap hoặc Data Tap, là một thiết bị được sử dụng trong các mạng dựa trên Ethernet để nắm bắt và giám sát lưu lượng mạng. Nó được thiết kế để cung cấp quyền truy cập vào dữ liệu chảy giữa các thiết bị mạng mà không làm gián đoạn hoạt động của mạng.
Mục đích chính của một vòi mạng là sao chép các gói mạng và gửi chúng đến một thiết bị giám sát để phân tích hoặc các mục đích khác. Nó thường được cài đặt nội tuyến giữa các thiết bị mạng, chẳng hạn như công tắc hoặc bộ định tuyến và có thể được kết nối với thiết bị giám sát hoặc máy phân tích mạng.
Vòi mạng có cả hai biến thể thụ động và tích cực:
1.Khai hình mạng thụ động: Các vòi mạng thụ động không yêu cầu năng lượng bên ngoài và chỉ hoạt động bằng cách tách hoặc sao chép lưu lượng mạng. Họ sử dụng các kỹ thuật như khớp nối quang học hoặc cân bằng điện để tạo ra một bản sao của các gói chảy qua liên kết mạng. Các gói trùng lặp sau đó được chuyển tiếp đến thiết bị giám sát, trong khi các gói gốc tiếp tục truyền thông thường.
Các tỷ lệ phân tách phổ biến được sử dụng trong vòi mạng thụ động có thể thay đổi tùy thuộc vào ứng dụng và yêu cầu cụ thể. Tuy nhiên, có một vài tỷ lệ phân tách tiêu chuẩn thường gặp trong thực tế:
50:50
Đây là một tỷ lệ phân tách cân bằng trong đó tín hiệu quang được chia đều, với 50% đi vào mạng chính và 50% được khai thác để theo dõi. Nó cung cấp cường độ tín hiệu bằng nhau cho cả hai đường dẫn.
70:30
Trong tỷ lệ này, khoảng 70% tín hiệu quang được hướng đến mạng chính, trong khi 30% còn lại được khai thác để theo dõi. Nó cung cấp một phần lớn hơn của tín hiệu cho mạng chính trong khi vẫn cho phép các khả năng giám sát.
90:10
Tỷ lệ này phân bổ phần lớn tín hiệu quang, khoảng 90%, cho mạng chính, chỉ với 10% được khai thác cho mục đích giám sát. Nó ưu tiên tính toàn vẹn tín hiệu cho mạng chính trong khi cung cấp một phần nhỏ hơn để giám sát.
95:05
Tương tự như tỷ lệ 90:10, tỷ lệ phân tách này gửi 95% tín hiệu quang đến mạng chính và dự trữ 5% để theo dõi. Nó cung cấp một tác động tối thiểu đến tín hiệu mạng chính trong khi cung cấp một phần nhỏ cho nhu cầu phân tích hoặc giám sát.
2.Taps mạng hoạt động: Khai hình mạng hoạt động, ngoài các gói sao chép, bao gồm các thành phần và mạch hoạt động để tăng cường chức năng của chúng. Họ có thể cung cấp các tính năng nâng cao như lọc lưu lượng truy cập, phân tích giao thức, cân bằng tải hoặc tập hợp gói. Taps hoạt động thường yêu cầu sức mạnh bên ngoài để vận hành các chức năng bổ sung này.
Các TAP mạng hỗ trợ các giao thức Ethernet khác nhau, bao gồm Ethernet, TCP/IP, Vlan và các giao thức khác. Họ có thể xử lý các tốc độ mạng khác nhau, từ tốc độ thấp hơn như 10 Mbps đến tốc độ cao hơn như 100 Gbps trở lên, tùy thuộc vào mô hình TAP cụ thể và khả năng của nó.
Lưu lượng truy cập mạng bị bắt có thể được sử dụng để giám sát mạng, xử lý sự cố mạng, phân tích hiệu suất, phát hiện các mối đe dọa bảo mật và tiến hành pháp y mạng. Các vòi mạng thường được sử dụng bởi các quản trị viên mạng, chuyên gia bảo mật và các nhà nghiên cứu để hiểu rõ hơn về hành vi mạng và đảm bảo hiệu suất mạng, bảo mật và tuân thủ.
Sau đó, sự khác biệt giữa Tap mạng thụ động và Tap mạng hoạt động là gì?
A Mạng thụ động Taplà một thiết bị đơn giản hơn sao chép các gói mạng mà không có khả năng xử lý bổ sung và không yêu cầu nguồn điện bên ngoài.
An Tap mạng hoạt động, mặt khác, bao gồm các thành phần hoạt động, yêu cầu sức mạnh và cung cấp các tính năng nâng cao để theo dõi và phân tích toàn diện hơn. Sự lựa chọn giữa hai phụ thuộc vào các yêu cầu giám sát cụ thể, chức năng mong muốn và tài nguyên có sẵn.
Mạng thụ động TapVsTap mạng hoạt động
| Mạng thụ động Tap | Tap mạng hoạt động | |
|---|---|---|
| Chức năng | Một vòi mạng thụ động hoạt động bằng cách tách hoặc sao chép lưu lượng mạng mà không cần sửa đổi hoặc thay đổi các gói. Nó chỉ đơn giản là tạo ra một bản sao của các gói và gửi chúng đến thiết bị giám sát, trong khi các gói gốc tiếp tục truyền thông thường. | Một vòi mạng hoạt động vượt xa sự trùng lặp gói đơn giản. Nó bao gồm các thành phần hoạt động và mạch để tăng cường chức năng của nó. Kh truy bắt hoạt động có thể cung cấp các tính năng như lọc lưu lượng, phân tích giao thức, cân bằng tải, tập hợp gói và thậm chí sửa đổi gói hoặc tiêm. |
| Yêu cầu quyền lực | Vòi mạng thụ động không yêu cầu sức mạnh bên ngoài. Chúng được thiết kế để hoạt động thụ động, dựa vào các kỹ thuật như khớp nối quang học hoặc cân bằng điện để tạo ra các gói trùng lặp. | Vòi mạng hoạt động yêu cầu sức mạnh bên ngoài để vận hành các chức năng bổ sung và các thành phần hoạt động của họ. Chúng có thể cần được kết nối với một nguồn năng lượng để cung cấp chức năng mong muốn. |
| Sửa đổi gói | Không sửa đổi hoặc bơm các gói | Có thể sửa đổi hoặc bơm các gói, nếu được hỗ trợ |
| Khả năng lọc | Giới hạn hoặc không có khả năng lọc | Có thể lọc các gói dựa trên các tiêu chí cụ thể |
| Phân tích thời gian thực | Không có khả năng phân tích thời gian thực | Có thể thực hiện phân tích thời gian thực về lưu lượng mạng |
| Tập hợp | Không có khả năng tổng hợp gói | Có thể tổng hợp các gói từ nhiều liên kết mạng |
| Tải cân bằng | Không có khả năng cân bằng tải | Có thể cân bằng tải trên nhiều thiết bị giám sát |
| Phân tích giao thức | Giới hạn hoặc không có khả năng phân tích giao thức | Cung cấp phân tích và giải mã giao thức chuyên sâu |
| Sự gián đoạn mạng | Không xâm phạm, không gián đoạn mạng | Có thể giới thiệu sự gián đoạn hoặc độ trễ nhẹ cho mạng |
| Linh hoạt | Tính linh hoạt hạn chế về mặt tính năng | Cung cấp nhiều chức năng kiểm soát và nâng cao hơn |
| Trị giá | Nói chung giá cả phải chăng hơn | Thông thường chi phí cao hơn do các tính năng bổ sung |
Thời gian đăng: Tháng 11-20023
