A Mạng lưới vòi, còn được gọi là Ethernet Tap, Copper Tap hoặc Data Tap, là một thiết bị được sử dụng trong các mạng dựa trên Ethernet để thu thập và giám sát lưu lượng mạng. Nó được thiết kế để cung cấp quyền truy cập vào dữ liệu đang truyền giữa các thiết bị mạng mà không làm gián đoạn hoạt động của mạng.
Mục đích chính của một network tap là sao chép các gói tin mạng và gửi chúng đến một thiết bị giám sát để phân tích hoặc các mục đích khác. Nó thường được cài đặt trực tuyến giữa các thiết bị mạng, chẳng hạn như bộ chuyển mạch hoặc bộ định tuyến và có thể được kết nối với một thiết bị giám sát hoặc máy phân tích mạng.
Network Taps có cả dạng thụ động và chủ động:
1.Vòi mạng thụ động: Các vòi mạng thụ động không yêu cầu nguồn điện bên ngoài và chỉ hoạt động bằng cách chia tách hoặc sao chép lưu lượng mạng. Chúng sử dụng các kỹ thuật như ghép quang hoặc cân bằng điện để tạo bản sao của các gói tin chảy qua liên kết mạng. Các gói tin trùng lặp sau đó được chuyển tiếp đến thiết bị giám sát, trong khi các gói tin gốc tiếp tục truyền tải bình thường.
Tỷ lệ chia tách phổ biến được sử dụng trong Passive Network Taps có thể thay đổi tùy thuộc vào ứng dụng và yêu cầu cụ thể. Tuy nhiên, có một số tỷ lệ chia tách tiêu chuẩn thường gặp trong thực tế:
50:50
Đây là tỷ lệ chia tách cân bằng, trong đó tín hiệu quang được chia đều, với 50% đi đến mạng chính và 50% được khai thác để giám sát. Nó cung cấp cường độ tín hiệu bằng nhau cho cả hai đường dẫn.
70:30
Trong tỷ lệ này, khoảng 70% tín hiệu quang được hướng đến mạng chính, trong khi 30% còn lại được khai thác để giám sát. Nó cung cấp một phần lớn hơn của tín hiệu cho mạng chính trong khi vẫn cho phép khả năng giám sát.
90:10
Tỷ lệ này phân bổ phần lớn tín hiệu quang, khoảng 90%, cho mạng chính, chỉ có 10% được khai thác cho mục đích giám sát. Nó ưu tiên tính toàn vẹn của tín hiệu cho mạng chính trong khi cung cấp một phần nhỏ hơn cho mục đích giám sát.
95:05
Tương tự như tỷ lệ 90:10, tỷ lệ chia tách này gửi 95% tín hiệu quang đến mạng chính và giữ lại 5% để giám sát. Nó có tác động tối thiểu đến tín hiệu mạng chính trong khi vẫn cung cấp một phần nhỏ cho nhu cầu phân tích hoặc giám sát.
2.Vòi mạng đang hoạt động: Các vòi mạng chủ động, ngoài việc sao chép các gói tin, còn bao gồm các thành phần và mạch điện chủ động để tăng cường chức năng của chúng. Chúng có thể cung cấp các tính năng nâng cao như lọc lưu lượng, phân tích giao thức, cân bằng tải hoặc tổng hợp gói tin. Các vòi chủ động thường yêu cầu nguồn điện bên ngoài để vận hành các chức năng bổ sung này.
Network Taps hỗ trợ nhiều giao thức Ethernet khác nhau, bao gồm Ethernet, TCP/IP, VLAN và các giao thức khác. Chúng có thể xử lý nhiều tốc độ mạng khác nhau, từ tốc độ thấp hơn như 10 Mbps đến tốc độ cao hơn như 100 Gbps trở lên, tùy thuộc vào kiểu máy tap cụ thể và khả năng của nó.
Lưu lượng mạng được thu thập có thể được sử dụng để giám sát mạng, khắc phục sự cố mạng, phân tích hiệu suất, phát hiện các mối đe dọa bảo mật và tiến hành giám định mạng. Network taps thường được quản trị viên mạng, chuyên gia bảo mật và nhà nghiên cứu sử dụng để hiểu rõ hơn về hành vi mạng và đảm bảo hiệu suất, bảo mật và tuân thủ của mạng.
Vậy, sự khác biệt giữa Passive Network Tap và Active Network Tap là gì?
A Mạng thụ động Taplà một thiết bị đơn giản hơn có chức năng sao chép các gói tin mạng mà không cần khả năng xử lý bổ sung và không cần nguồn điện bên ngoài.
An Mạng lưới hoạt động TapMặt khác, bao gồm các thành phần hoạt động, yêu cầu nguồn điện và cung cấp các tính năng nâng cao để giám sát và phân tích mạng toàn diện hơn. Sự lựa chọn giữa hai tùy thuộc vào yêu cầu giám sát cụ thể, chức năng mong muốn và tài nguyên có sẵn.
Mạng thụ động Tapso vớiMạng lưới hoạt động Tap
| Mạng thụ động Tap | Mạng lưới hoạt động Tap | |
|---|---|---|
| Chức năng | Một mạng thụ động hoạt động bằng cách chia tách hoặc sao chép lưu lượng mạng mà không sửa đổi hoặc thay đổi các gói tin. Nó chỉ tạo một bản sao của các gói tin và gửi chúng đến thiết bị giám sát, trong khi các gói tin gốc tiếp tục truyền tải bình thường. | Một tap mạng hoạt động vượt xa việc sao chép gói tin đơn giản. Nó bao gồm các thành phần và mạch hoạt động để tăng cường chức năng của nó. Tap hoạt động có thể cung cấp các tính năng như lọc lưu lượng, phân tích giao thức, cân bằng tải, tổng hợp gói tin và thậm chí là sửa đổi hoặc tiêm gói tin. |
| Yêu cầu về điện năng | Các vòi mạng thụ động không yêu cầu nguồn điện bên ngoài. Chúng được thiết kế để hoạt động thụ động, dựa vào các kỹ thuật như ghép quang hoặc cân bằng điện để tạo ra các gói trùng lặp. | Vòi mạng hoạt động cần nguồn điện bên ngoài để vận hành các chức năng bổ sung và các thành phần hoạt động của chúng. Chúng có thể cần được kết nối với nguồn điện để cung cấp chức năng mong muốn. |
| Sửa đổi gói tin | Không sửa đổi hoặc chèn các gói tin | Có thể sửa đổi hoặc chèn các gói tin, nếu được hỗ trợ |
| Khả năng lọc | Khả năng lọc hạn chế hoặc không có | Có thể lọc các gói tin dựa trên các tiêu chí cụ thể |
| Phân tích thời gian thực | Không có khả năng phân tích thời gian thực | Có thể thực hiện phân tích lưu lượng mạng theo thời gian thực |
| Tổng hợp | Không có khả năng tổng hợp gói tin | Có thể tổng hợp các gói tin từ nhiều liên kết mạng |
| Cân bằng tải | Không có khả năng cân bằng tải | Có thể cân bằng tải trên nhiều thiết bị giám sát |
| Phân tích giao thức | Khả năng phân tích giao thức hạn chế hoặc không có | Cung cấp phân tích và giải mã giao thức chuyên sâu |
| Sự gián đoạn mạng | Không xâm lấn, không làm gián đoạn mạng | Có thể gây ra sự gián đoạn hoặc độ trễ nhỏ cho mạng |
| Tính linh hoạt | Tính linh hoạt hạn chế về mặt tính năng | Cung cấp nhiều khả năng kiểm soát hơn và chức năng tiên tiến |
| Trị giá | Nói chung là giá cả phải chăng hơn | Thông thường chi phí cao hơn do có thêm các tính năng bổ sung |
Thời gian đăng: 07-11-2023
