A Nhấn vào mạng, còn được gọi là Ethernet Tap, Copper Tap hoặc Data Tap, là một thiết bị được sử dụng trong các mạng dựa trên Ethernet để nắm bắt và giám sát lưu lượng mạng.Nó được thiết kế để cung cấp quyền truy cập vào luồng dữ liệu giữa các thiết bị mạng mà không làm gián đoạn hoạt động của mạng.
Mục đích chính của vòi mạng là sao chép các gói mạng và gửi chúng đến thiết bị giám sát để phân tích hoặc các mục đích khác.Nó thường được cài đặt nội tuyến giữa các thiết bị mạng, chẳng hạn như bộ chuyển mạch hoặc bộ định tuyến và có thể được kết nối với thiết bị giám sát hoặc máy phân tích mạng.
Network Taps có cả hai biến thể Thụ động và Chủ động:
1.Vòi mạng thụ động: Các vòi mạng thụ động không cần nguồn điện bên ngoài và chỉ hoạt động bằng cách phân chia hoặc nhân đôi lưu lượng mạng.Họ sử dụng các kỹ thuật như ghép quang hoặc cân bằng điện để tạo bản sao của các gói truyền qua liên kết mạng.Các gói trùng lặp sau đó được chuyển tiếp đến thiết bị giám sát, trong khi các gói ban đầu tiếp tục truyền bình thường.
Tỷ lệ phân chia phổ biến được sử dụng trong Vòi mạng thụ động có thể khác nhau tùy thuộc vào ứng dụng và yêu cầu cụ thể.Tuy nhiên, có một số tỷ lệ chia chuẩn thường gặp trong thực tế:
50:50
Đây là tỷ lệ phân chia cân bằng trong đó tín hiệu quang được chia đều, với 50% đi vào mạng chính và 50% được khai thác để giám sát.Nó cung cấp cường độ tín hiệu bằng nhau cho cả hai đường dẫn.
70:30
Trong tỷ lệ này, khoảng 70% tín hiệu quang được dẫn đến mạng chính, trong khi 30% còn lại được khai thác để giám sát.Nó cung cấp phần tín hiệu lớn hơn cho mạng chính trong khi vẫn cho phép khả năng giám sát.
90:10
Tỷ lệ này phân bổ phần lớn tín hiệu quang, khoảng 90%, cho mạng chính, chỉ 10% được khai thác cho mục đích giám sát.Nó ưu tiên tính toàn vẹn tín hiệu cho mạng chính trong khi cung cấp một phần nhỏ hơn để giám sát.
95:05
Tương tự như tỷ lệ 90:10, tỷ lệ phân tách này gửi 95% tín hiệu quang đến mạng chính và dành 5% để giám sát.Nó mang lại tác động tối thiểu đến tín hiệu mạng chính trong khi vẫn cung cấp một phần nhỏ cho nhu cầu phân tích hoặc giám sát.
2.Vòi mạng đang hoạt động: Các điểm nhấn mạng đang hoạt động, ngoài việc sao chép các gói, còn bao gồm các thành phần và mạch điện đang hoạt động để nâng cao chức năng của chúng.Họ có thể cung cấp các tính năng nâng cao như lọc lưu lượng, phân tích giao thức, cân bằng tải hoặc tổng hợp gói.Vòi hoạt động thường yêu cầu nguồn điện bên ngoài để vận hành các chức năng bổ sung này.
Network Taps hỗ trợ nhiều giao thức Ethernet khác nhau, bao gồm Ethernet, TCP/IP, VLAN và các giao thức khác.Chúng có thể xử lý các tốc độ mạng khác nhau, từ tốc độ thấp hơn như 10 Mbps đến tốc độ cao hơn như 100 Gbps trở lên, tùy thuộc vào kiểu máy nhấn cụ thể và khả năng của nó.
Lưu lượng mạng thu được có thể được sử dụng để giám sát mạng, khắc phục sự cố mạng, phân tích hiệu suất, phát hiện các mối đe dọa bảo mật và tiến hành điều tra mạng.Các vòi mạng thường được quản trị viên mạng, chuyên gia bảo mật và nhà nghiên cứu sử dụng để hiểu rõ hơn về hành vi mạng và đảm bảo hiệu suất, bảo mật và tuân thủ mạng.
Vậy thì, sự khác biệt giữa Nhấn mạng thụ động và Nhấn mạng hoạt động là gì?
A Nhấn mạng thụ độnglà một thiết bị đơn giản hơn, sao chép các gói mạng mà không cần khả năng xử lý bổ sung và không cần nguồn điện bên ngoài.
An Nhấn vào mạng đang hoạt độngmặt khác, bao gồm các thành phần hoạt động, yêu cầu nguồn điện và cung cấp các tính năng nâng cao để giám sát và phân tích mạng toàn diện hơn.Sự lựa chọn giữa hai tùy thuộc vào yêu cầu giám sát cụ thể, chức năng mong muốn và tài nguyên sẵn có.
Nhấn mạng thụ độngVSNhấn vào mạng đang hoạt động
| Nhấn mạng thụ động | Nhấn vào mạng đang hoạt động | |
|---|---|---|
| Chức năng | Một vòi mạng thụ động hoạt động bằng cách phân chia hoặc sao chép lưu lượng mạng mà không sửa đổi hoặc thay đổi các gói.Nó chỉ đơn giản là tạo một bản sao của các gói và gửi chúng đến thiết bị giám sát, trong khi các gói ban đầu vẫn tiếp tục truyền bình thường. | Một lần nhấn mạng đang hoạt động không chỉ đơn giản là sao chép gói tin.Nó bao gồm các thành phần hoạt động và mạch điện để nâng cao chức năng của nó.Các vòi hoạt động có thể cung cấp các tính năng như lọc lưu lượng, phân tích giao thức, cân bằng tải, tổng hợp gói và thậm chí sửa đổi hoặc chèn gói. |
| Yêu cầu về nguồn điện | Vòi mạng thụ động không cần nguồn điện bên ngoài.Chúng được thiết kế để hoạt động thụ động, dựa vào các kỹ thuật như ghép quang hoặc cân bằng điện để tạo ra các gói trùng lặp. | Các vòi mạng đang hoạt động yêu cầu nguồn điện bên ngoài để vận hành các chức năng bổ sung và các thành phần hoạt động của chúng.Chúng có thể cần được kết nối với nguồn điện để cung cấp chức năng mong muốn. |
| Sửa đổi gói | Không sửa đổi hoặc tiêm gói | Có thể sửa đổi hoặc chèn các gói nếu được hỗ trợ |
| Khả năng lọc | Khả năng lọc bị hạn chế hoặc không có | Có thể lọc các gói dựa trên tiêu chí cụ thể |
| Phân tích thời gian thực | Không có khả năng phân tích thời gian thực | Có thể thực hiện phân tích thời gian thực về lưu lượng mạng |
| Tổng hợp | Không có khả năng tổng hợp gói | Có thể tổng hợp các gói từ nhiều liên kết mạng |
| Cân bằng tải | Không có khả năng cân bằng tải | Có thể cân bằng tải trên nhiều thiết bị giám sát |
| Phân tích giao thức | Khả năng phân tích giao thức bị hạn chế hoặc không có | Cung cấp phân tích và giải mã giao thức chuyên sâu |
| Gián đoạn mạng | Không xâm nhập, không làm gián đoạn mạng | Có thể gây ra sự gián đoạn hoặc độ trễ nhỏ cho mạng |
| Uyển chuyển | Tính linh hoạt hạn chế về tính năng | Cung cấp nhiều quyền kiểm soát hơn và chức năng nâng cao |
| Trị giá | Nói chung là giá cả phải chăng hơn | Thông thường chi phí cao hơn do các tính năng bổ sung |
Thời gian đăng: Nov-07-2023
