A Netwerktap, ook bekend als een Ethernet-tap, koperen tap of data-tap, is een apparaat dat wordt gebruikt in op Ethernet gebaseerde netwerken om netwerkverkeer vast te leggen en te controleren. Het is ontworpen om toegang te bieden tot de gegevens die tussen netwerkapparaten stromen zonder de netwerkbewerking te verstoren.
Het primaire doel van een netwerktap is om netwerkpakketten te dupliceren en deze naar een bewakingsapparaat te sturen voor analyse of andere doeleinden. Het wordt meestal in lijn geïnstalleerd tussen netwerkapparaten, zoals schakelaars of routers, en kan worden aangesloten op een bewakingsapparaat of netwerkanalysator.
Netwerktappen zijn verkrijgbaar in zowel passieve als actieve variaties:
1.Passieve netwerktappen: Passieve netwerktappen vereisen geen externe stroom en werken alleen door het netwerkverkeer te splitsen of te dupliceren. Ze gebruiken technieken zoals optische koppeling of elektrische balans om een kopie van de pakketten te maken die door de netwerklink stromen. De dubbele pakketten worden vervolgens doorgestuurd naar het bewakingsapparaat, terwijl de originele pakketten hun normale transmissie voortzetten.
De gemeenschappelijke splitsingsverhoudingen die worden gebruikt in passieve netwerktappen kunnen variëren, afhankelijk van de specifieke toepassing en vereisten. Er zijn echter enkele standaard splitsingsverhoudingen die in de praktijk vaak worden aangetroffen:
50:50
Dit is een evenwichtige splitsingsverhouding waarbij het optische signaal gelijkmatig wordt verdeeld, waarbij 50% naar het hoofdnetwerk gaat en 50% wordt aangeboord voor monitoring. Het biedt gelijke signaalsterkte voor beide paden.
70:30
In deze verhouding wordt ongeveer 70% van het optische signaal gericht op het hoofdnetwerk, terwijl de resterende 30% wordt aangeboord voor monitoring. Het biedt een groter deel van het signaal voor het hoofdnetwerk, terwijl het nog steeds mogelijk is voor monitoringmogelijkheden.
90:10
Deze verhouding wijst het grootste deel van het optische signaal, ongeveer 90%, toe aan het hoofdnetwerk, waarbij slechts 10% wordt aangeboord voor monitoringdoeleinden. Het geeft prioriteit aan signaalintegriteit voor het hoofdnetwerk en biedt een kleiner deel voor monitoring.
95:05
Net als de 90:10 -verhouding stuurt deze splitsingsverhouding 95% van het optische signaal naar het hoofdnetwerk en reserveert 5% voor monitoring. Het biedt een minimale impact op het hoofdnetwerksignaal en biedt een klein deel voor analyse- of monitoringbehoeften.
2.Actieve netwerktappen: Actieve netwerktappen bevatten, naast duplicerende pakketten, actieve componenten en circuits om hun functionaliteit te verbeteren. Ze kunnen geavanceerde functies bieden, zoals verkeersfiltering, protocolanalyse, load -balancing of pakketaggregatie. Actieve kranen vereisen meestal extern vermogen om deze extra functies te bedienen.
Netwerktappen ondersteunen verschillende Ethernet -protocollen, waaronder Ethernet, TCP/IP, VLAN en andere. Ze kunnen verschillende netwerksnelheden aan, variërend van lagere snelheden zoals 10 Mbps tot hogere snelheden zoals 100 Gbps of meer, afhankelijk van het specifieke TAP -model en de mogelijkheden ervan.
Het vastgelegde netwerkverkeer kan worden gebruikt voor netwerkmonitoring, problemen met het oplossen van netwerkproblemen, het analyseren van prestaties, het detecteren van beveiligingsbedreigingen en het uitvoeren van netwerkforensisch onderzoek. Netwerkkappen worden vaak gebruikt door netwerkbeheerders, beveiligingsprofessionals en onderzoekers om inzicht te krijgen in het netwerkgedrag en netwerkprestaties, beveiliging en naleving te waarborgen.
Wat is dan het verschil tussen passieve netwerktap en actief netwerktap?
A Passief netwerktapis een eenvoudiger apparaat dat netwerkpakketten dupliceert zonder extra verwerkingsmogelijkheden en geen externe stroom vereist.
An Actief netwerktapAan de andere kant omvat actieve componenten, vereist stroom en biedt geavanceerde functies voor uitgebreidere netwerkmonitoring en -analyse. De keuze tussen de twee hangt af van de specifieke monitoringvereisten, gewenste functionaliteit en beschikbare bronnen.
Passief netwerktapVsActief netwerktap
| Passief netwerktap | Actief netwerktap | |
|---|---|---|
| Functie | Een passieve netwerktap werkt door het netwerkverkeer te splitsen of te dupliceren zonder de pakketten te wijzigen of te wijzigen. Het maakt eenvoudig een kopie van de pakketten en stuurt ze naar het bewakingsapparaat, terwijl de originele pakketten hun normale transmissie voortzetten. | Een actieve netwerktap gaat verder dan eenvoudige pakketduplicatie. Het omvat actieve componenten en circuits om de functionaliteit ervan te verbeteren. Actieve kranen kunnen functies bieden zoals verkeersfiltering, protocolanalyse, load -balancing, pakketaggregatie en zelfs pakketaanpassing of injectie. |
| Machtsvereiste | Passieve netwerktappen vereisen geen externe stroom. Ze zijn ontworpen om passief te werken, afhankelijk van technieken zoals optische koppeling of elektrische balans om de dubbele pakketten te maken. | Actieve netwerktappen vereisen externe stroom om hun extra functies en actieve componenten te bedienen. Ze moeten mogelijk worden verbonden met een stroombron om de gewenste functionaliteit te bieden. |
| Pakketaanpassing | Wijzigt of injecteert geen pakketten | Kan pakketten wijzigen of injecteren, indien ondersteund |
| Filtermogelijkheden | Beperkte of geen filtermogelijkheden | Kan pakketten filteren op basis van specifieke criteria |
| Realtime analyse | Geen realtime analysecapaciteit | Kan realtime analyse van netwerkverkeer uitvoeren |
| Aggregatie | Geen pakketaggregatiemogelijkheden | Kan pakketten verzamelen van meerdere netwerklinks |
| Load Balancing | Geen load balancing -mogelijkheden | Kan de belasting in evenwicht brengen op meerdere monitoringapparaten |
| Protocolanalyse | Beperkt of geen protocolanalysemogelijkheden | Biedt diepgaande protocolanalyse en decodering aan |
| Netwerkverstoring | Niet-opdringerig, geen verstoring van het netwerk | Kan een lichte verstoring of latentie in het netwerk introduceren |
| Flexibiliteit | Beperkte flexibiliteit in termen van functies | Biedt meer controle en geavanceerde functionaliteit |
| Kosten | Over het algemeen betaalbaarder | Meestal hogere kosten vanwege extra functies |
Posttijd: nov-07-2023
