A Siete, tiež známy ako ethernetový kohútik, kohútik Copper alebo Data Tap, je zariadenie používané v sieťach založených na ethernete na zachytenie a monitorovanie sieťovej prevádzky. Je navrhnutý tak, aby poskytoval prístup k údajom toku medzi sieťovými zariadeniami bez narušenia prevádzky siete.
Hlavným účelom sieťového kohútika je duplikovať sieťové pakety a poslať ich na monitorovacie zariadenie na analýzu alebo iné účely. Zvyčajne sa nainštaluje v súlade medzi sieťovými zariadeniami, ako sú spínače alebo smerovače, a môžu byť pripojené k monitorovaciemu zariadeniu alebo sieťovému analyzátoru.
Sieťové kohútiky prichádzajú v pasívnych aj aktívnych variáciách:
1.Pasívne kohútiky siete: Pasívne sieťové kohútiky nevyžadujú externý výkon a fungujú výlučne rozdelením alebo duplikovaním sieťového prenosu. Používajú techniky, ako je optické spojenie alebo elektrické vyváženie, na vytvorenie kópie paketov, ktoré tečú cez sieťový odkaz. Duplicitné pakety sa potom preposielajú do monitorovacieho zariadenia, zatiaľ čo pôvodné pakety pokračujú v normálnom prenose.
Bežné rozdeľovacie pomery používané v pasívnych sieťových kohútoch sa môžu líšiť v závislosti od konkrétnej aplikácie a požiadaviek. Existuje však niekoľko štandardných pomerov štiepenia, ktoré sa v praxi bežne vyskytujú:
50:50
Toto je vyvážený pomer štiepenia, kde je optický signál rovnomerne rozdelený, pričom 50% ide do hlavnej siete a 50% sa poklepá na monitorovanie. Poskytuje rovnakú silu signálu pre obe cesty.
70:30
V tomto pomere je približne 70% optického signálu nasmerované do hlavnej siete, zatiaľ čo zvyšných 30% je poklepané na monitorovanie. Poskytuje väčšiu časť signálu pre hlavnú sieť a zároveň umožňuje monitorovacie schopnosti.
90:10
Tento pomer prideľuje do hlavnej siete väčšinu optického signálu, približne 90%, pričom iba 10% sa poklepalo na účely monitorovania. Uprednostňuje integritu signálu pre hlavnú sieť a zároveň poskytuje menšiu časť na monitorovanie.
95:05
Podobne ako v pomere 90:10, tento pomer rozdelenia vysiela 95% optického signálu do hlavnej siete a vyhradzuje 5% na monitorovanie. Ponúka minimálny vplyv na hlavný sieťový signál a zároveň poskytuje malú časť na analýzu alebo monitorovacie potreby.
2.Aktívne sieťové kohútiky: Aktívne sieťové kohútiky okrem duplikácie paketov zahŕňajú aj aktívne komponenty a obvody na zlepšenie ich funkčnosti. Môžu poskytovať pokročilé funkcie, ako je filtrovanie dopravy, analýza protokolu, vyrovnávanie záťaže alebo agregácia paketov. Aktívne kohútiky zvyčajne vyžadujú na prevádzkovanie týchto dodatočných funkcií externý výkon.
Sieťové kohútiky podporujú rôzne protokoly Ethernet, vrátane Ethernet, TCP/IP, VLAN a ďalších. Dokážu zvládnuť rôzne rýchlosti siete, od nižších rýchlostí, ako je 10 Mbps po vyššie rýchlosti, ako je 100 Gbps alebo viac, v závislosti od konkrétneho modelu TAP a jeho schopností.
Zachytený sieťový prenos sa môže použiť na monitorovanie siete, riešenie problémov s sieťami, analýzu výkonu, zisťovanie bezpečnostných hrozieb a vedenie siete. Sieťové kohútiky bežne používajú administrátori siete, profesionáli v oblasti bezpečnosti a výskumníci na získanie poznatkov o správaní siete a zabezpečenie výkonu siete, zabezpečenia a dodržiavania predpisov.
Aký je rozdiel medzi pasívnou sieťou a aktívnou sieťou?
A Pasívne sieťje jednoduchšie zariadenie, ktoré duplikuje sieťové pakety bez ďalších možností spracovania a nevyžaduje externý výkon.
An Klepnite na aktívnu sieť, na druhej strane, zahŕňa aktívne komponenty, vyžaduje silu a poskytuje pokročilé funkcie pre komplexnejšie monitorovanie a analýzu siete. Výber medzi nimi závisí od konkrétnych požiadaviek na monitorovanie, požadovaných funkcií a dostupných zdrojov.
Pasívne sieťVsKlepnite na aktívnu sieť
| Pasívne sieť | Klepnite na aktívnu sieť | |
|---|---|---|
| Funkčnosť | Pasívny sieťový kohútik funguje rozdelením alebo duplikáciou sieťového prenosu bez úpravy alebo zmeny paketov. Jednoducho vytvára kópiu paketov a odošle ich na monitorovacie zariadenie, zatiaľ čo pôvodné pakety pokračujú v normálnom prenose. | Aktívny sieťový kohútik presahuje duplikáciu jednoduchých paketov. Zahŕňa aktívne komponenty a obvody na zvýšenie jeho funkčnosti. Aktívne kohútiky môžu poskytovať funkcie, ako je filtrovanie dopravy, analýza protokolu, vyváženie záťaže, agregácia paketov a dokonca aj modifikácia alebo injekcia paketov. |
| Požiadavka | Pasívne sieťové kohútiky nevyžadujú externý výkon. Sú navrhnuté tak, aby fungovali pasívne, spoliehajú sa na techniky, ako je optické spojenie alebo elektrické vyváženie, aby sa vytvorili duplicitné pakety. | Aktívne sieťové kohútiky vyžadujú externý výkon na prevádzkovanie svojich ďalších funkcií a aktívnych komponentov. Možno bude potrebné pripojiť k zdroju energie, aby sa poskytla požadovaná funkčnosť. |
| Úprava paketov | Nemení ani injekčné pakety | Môže modifikovať alebo vstrekovať pakety, ak sú podporované |
| Schopnosti filtrovania | Obmedzená alebo žiadna schopnosť filtrovania | Môže filtrovať pakety na základe konkrétnych kritérií |
| Analýza v reálnom čase | Žiadna schopnosť analýzy v reálnom čase | Môže vykonávať analýzu sieťovej prenosu v reálnom čase |
| Agregácia | Žiadna schopnosť agregácie paketov | Môže agregovať pakety z viacerých sieťových odkazov |
| Vyváženie | Žiadna schopnosť vyrovnávania záťaže | Môže vyvážiť zaťaženie vo viacerých monitorovacích zariadeniach |
| Analýza protokolu | Schopnosť analýzy protokolu s obmedzeným alebo žiadnym protokolom | Ponúka hĺbkovú analýzu a dekódovanie protokolu |
| Prerušenie siete | Nezúmyselné, žiadne narušenie siete | Môže do siete zaviesť mierne narušenie alebo latenciu |
| Flexibilita | Obmedzená flexibilita z hľadiska funkcií | Poskytuje väčšiu kontrolu a pokročilé funkcie |
| Náklady | Všeobecne cenovo dostupnejšie | Zvyčajne vyššie náklady z dôvodu ďalších funkcií |
Čas príspevku: november-07-2023
