A Sieťový klepnite, tiež známy ako ethernetový odbočovač, medený odbočovač alebo dátový odbočovač, je zariadenie používané v sieťach založených na Ethernete na zachytávanie a monitorovanie sieťovej prevádzky. Je navrhnuté tak, aby poskytovalo prístup k dátam prúdiacim medzi sieťovými zariadeniami bez narušenia prevádzky siete.
Hlavným účelom sieťového odbočovača je duplikovať sieťové pakety a odosielať ich do monitorovacieho zariadenia na analýzu alebo na iné účely. Zvyčajne sa inštaluje priamo medzi sieťové zariadenia, ako sú prepínače alebo smerovače, a možno ho pripojiť k monitorovaciemu zariadeniu alebo sieťovému analyzátoru.
Sieťové odbočky sa dodávajú v pasívnej aj aktívnej variante:
1.Pasívne sieťové odbočkyPasívne sieťové odbočky nevyžadujú externé napájanie a fungujú výlučne na princípe rozdelenia alebo duplikovania sieťovej prevádzky. Na vytvorenie kópie paketov prechádzajúcich sieťovým spojením používajú techniky ako optické prepojenie alebo elektrické vyváženie. Duplicitné pakety sa potom preposielajú do monitorovacieho zariadenia, zatiaľ čo pôvodné pakety pokračujú v normálnom prenose.
Bežné deliace pomery používané v pasívnych sieťových odbočkách sa môžu líšiť v závislosti od konkrétnej aplikácie a požiadaviek. V praxi sa však bežne stretávame s niekoľkými štandardnými deliacimi pomermi:
50:50
Ide o vyvážený deliaci pomer, pri ktorom je optický signál rovnomerne rozdelený, pričom 50 % ide do hlavnej siete a 50 % sa využíva na monitorovanie. Poskytuje rovnakú silu signálu pre obe cesty.
70:30
V tomto pomere je približne 70 % optického signálu smerovaných do hlavnej siete, zatiaľ čo zvyšných 30 % sa využíva na monitorovanie. Poskytuje väčšiu časť signálu pre hlavnú sieť a zároveň umožňuje monitorovacie funkcie.
90:10
Tento pomer prideľuje väčšinu optického signálu, približne 90 %, hlavnej sieti, pričom iba 10 % sa využíva na monitorovacie účely. Uprednostňuje integritu signálu pre hlavnú sieť, zatiaľ čo menšia časť sa poskytuje na monitorovanie.
95:05
Podobne ako pri pomere 90:10, aj tento deliaci pomer posiela 95 % optického signálu do hlavnej siete a 5 % si rezervuje na monitorovanie. Ponúka minimálny vplyv na signál hlavnej siete a zároveň poskytuje malú časť na analýzu alebo monitorovacie potreby.
2.Aktívne sieťové odberyAktívne sieťové odbočky okrem duplikovania paketov obsahujú aj aktívne komponenty a obvody na zlepšenie ich funkčnosti. Môžu poskytovať pokročilé funkcie, ako je filtrovanie prevádzky, analýza protokolov, vyvažovanie záťaže alebo agregácia paketov. Aktívne odbočky zvyčajne vyžadujú na prevádzku týchto dodatočných funkcií externé napájanie.
Sieťové odbočovače podporujú rôzne ethernetové protokoly vrátane Ethernetu, TCP/IP, VLAN a ďalších. Dokážu spracovať rôzne rýchlosti siete, od nižších rýchlostí, ako je 10 Mbps, až po vyššie rýchlosti, ako je 100 Gbps alebo viac, v závislosti od konkrétneho modelu odbočovača a jeho možností.
Zachytená sieťová prevádzka sa dá použiť na monitorovanie siete, riešenie problémov so sieťou, analýzu výkonu, detekciu bezpečnostných hrozieb a vykonávanie sieťovej forenznej analýzy. Sieťové odpočúvania bežne používajú správcovia siete, bezpečnostní profesionáli a výskumníci na získanie prehľadu o správaní siete a zabezpečenie jej výkonu, bezpečnosti a súladu s predpismi.
Aký je teda rozdiel medzi pasívnym a aktívnym pripojením k sieti?
A Pasívny sieťový odberje jednoduchšie zariadenie, ktoré duplikuje sieťové pakety bez dodatočných možností spracovania a nevyžaduje externé napájanie.
An Aktívne sieťové pripojenieNa druhej strane obsahuje aktívne komponenty, vyžaduje napájanie a poskytuje pokročilé funkcie pre komplexnejšie monitorovanie a analýzu siete. Výber medzi týmito dvoma závisí od špecifických požiadaviek na monitorovanie, požadovanej funkcionality a dostupných zdrojov.
Pasívny sieťový odberVSAktívne sieťové pripojenie
| Pasívny sieťový odber | Aktívne sieťové pripojenie | |
|---|---|---|
| Funkčnosť | Pasívny sieťový odpojovač funguje tak, že rozdeľuje alebo duplikuje sieťovú prevádzku bez úpravy alebo zmeny paketov. Jednoducho vytvorí kópiu paketov a odošle ich do monitorovacieho zariadenia, zatiaľ čo pôvodné pakety pokračujú v normálnom prenose. | Aktívny sieťový odbočovač ide nad rámec jednoduchej duplikácie paketov. Zahŕňa aktívne komponenty a obvody na zlepšenie svojej funkčnosti. Aktívne odbočovače môžu poskytovať funkcie ako filtrovanie prevádzky, analýza protokolov, vyvažovanie záťaže, agregácia paketov a dokonca aj modifikácia alebo vkladanie paketov. |
| Požiadavka na napájanie | Pasívne sieťové odbočky nevyžadujú externé napájanie. Sú navrhnuté tak, aby fungovali pasívne a na vytváranie duplicitných paketov sa spoliehali na techniky, ako je optické prepojenie alebo elektrické vyváženie. | Aktívne sieťové odbočky vyžadujú externé napájanie na prevádzku svojich ďalších funkcií a aktívnych komponentov. Na zabezpečenie požadovanej funkčnosti môže byť potrebné ich pripojiť k zdroju napájania. |
| Modifikácia paketu | Neupravuje ani nevkladá pakety | Môže upravovať alebo vkladať pakety, ak je to podporované |
| Možnosť filtrovania | Obmedzená alebo žiadna filtračná schopnosť | Dokáže filtrovať pakety na základe špecifických kritérií |
| Analýza v reálnom čase | Žiadna možnosť analýzy v reálnom čase | Môže vykonávať analýzu sieťovej prevádzky v reálnom čase |
| Agregácia | Žiadna funkcia agregácie paketov | Môže agregovať pakety z viacerých sieťových liniek |
| Vyrovnávanie záťaže | Žiadna funkcia vyvažovania záťaže | Dokáže vyvážiť záťaž medzi viacerými monitorovacími zariadeniami |
| Analýza protokolu | Obmedzená alebo žiadna schopnosť analýzy protokolov | Ponúka hĺbkovú analýzu a dekódovanie protokolov |
| Prerušenie siete | Nerušivý, bez narušenia siete | Môže spôsobiť mierne narušenie alebo latenciu siete |
| Flexibilita | Obmedzená flexibilita, čo sa týka funkcií | Poskytuje väčšiu kontrolu a pokročilé funkcie |
| Cena | Vo všeobecnosti cenovo dostupnejšie | Zvyčajne vyššia cena kvôli dodatočným funkciám |
Čas uverejnenia: 7. novembra 2023
