A Tocca di rete, noto anche come TAP Ethernet, TAP di rame o Tap di dati, è un dispositivo utilizzato nelle reti basate su Ethernet per acquisire e monitorare il traffico di rete. È progettato per fornire l'accesso ai dati che fluiscono tra dispositivi di rete senza interrompere l'operazione di rete.
Lo scopo principale di un tocco di rete è duplicare i pacchetti di rete e inviarli a un dispositivo di monitoraggio per analisi o altri scopi. È in genere installato in linea tra dispositivi di rete, come switch o router, e può essere collegato a un dispositivo di monitoraggio o un analizzatore di rete.
I tocchi di rete sono disponibili in varianti sia passive che attive:
1.Tocchi di rete passiva: I tocchi di rete passivi non richiedono energia esterna e operano esclusivamente dividendo o duplicando il traffico di rete. Usano tecniche come l'accoppiamento ottico o il bilanciamento elettrico per creare una copia dei pacchetti che fluiscono attraverso il collegamento di rete. I pacchetti duplicati vengono quindi inoltrati al dispositivo di monitoraggio, mentre i pacchetti originali continuano la loro normale trasmissione.
I rapporti di divisione comuni utilizzati nei tocchi di rete passiva possono variare a seconda dell'applicazione e dei requisiti specifici. Tuttavia, ci sono alcuni rapporti di divisione standard che si incontrano comunemente nella pratica:
50:50
Questo è un rapporto di divisione bilanciato in cui il segnale ottico è uniformemente diviso, con il 50% che va alla rete principale e il 50% è sfruttato per il monitoraggio. Fornisce uguale resistenza al segnale per entrambi i percorsi.
70:30
In questo rapporto, circa il 70% del segnale ottico è diretto alla rete principale, mentre il restante 30% è sfruttato per il monitoraggio. Fornisce una parte più ampia del segnale per la rete principale pur consentendo le capacità di monitoraggio.
90:10
Questo rapporto assegna la maggior parte del segnale ottico, circa il 90%, alla rete principale, con solo il 10% toccato a fini di monitoraggio. Dai la priorità all'integrità del segnale per la rete principale fornendo al contempo una porzione più piccola per il monitoraggio.
95:05
Simile al rapporto 90:10, questo rapporto di divisione invia il 95% del segnale ottico alla rete principale e riserve il 5% per il monitoraggio. Offre un impatto minimo sul segnale di rete principale fornendo al contempo una piccola porzione per le esigenze di analisi o monitoraggio.
2.Tocchi di rete attivi: Tocchi di rete attivi, oltre a duplicare i pacchetti, includono componenti e circuiti attivi per migliorare la loro funzionalità. Possono fornire funzionalità avanzate come filtro del traffico, analisi del protocollo, bilanciamento del carico o aggregazione dei pacchetti. I rubinetti attivi di solito richiedono energia esterna per far funzionare queste funzioni aggiuntive.
I TAP di rete supportano vari protocolli Ethernet, tra cui Ethernet, TCP/IP, VLAN e altri. Possono gestire diverse velocità di rete, che vanno da velocità più basse come 10 Mbps a velocità più elevate come 100 Gbps o più, a seconda del modello di rubinetto specifico e delle sue capacità.
Il traffico di rete acquisito può essere utilizzato per il monitoraggio della rete, la risoluzione dei problemi di rete, l'analisi delle prestazioni, il rilevamento di minacce alla sicurezza e la conduzione della rete forense di rete. I TOP di rete sono comunemente utilizzati dagli amministratori di rete, dai professionisti della sicurezza e dai ricercatori per ottenere approfondimenti sul comportamento della rete e garantire prestazioni di rete, sicurezza e conformità.
Quindi, qual è la differenza tra il rubinetto della rete passiva e il tocco di rete attiva?
A Tocca della rete passivaè un dispositivo più semplice che duplica i pacchetti di rete senza ulteriori capacità di elaborazione e non richiede energia esterna.
An Tocca di rete attiva, d'altra parte, include componenti attivi, richiede energia e fornisce funzionalità avanzate per un monitoraggio e un'analisi della rete più complete. La scelta tra i due dipende dai requisiti di monitoraggio specifici, dalla funzionalità desiderata e dalle risorse disponibili.
Tocca della rete passivaVsTocca di rete attiva
| Tocca della rete passiva | Tocca di rete attiva | |
|---|---|---|
| Funzionalità | Un tocco di rete passivo opera dividendo o duplicando il traffico di rete senza modificare o modificare i pacchetti. Crea semplicemente una copia dei pacchetti e li invia al dispositivo di monitoraggio, mentre i pacchetti originali continuano la loro normale trasmissione. | Un tocco di rete attivo va oltre la semplice duplicazione dei pacchetti. Include componenti e circuiti attivi per migliorare la sua funzionalità. I TAP attivi possono fornire funzionalità come il filtro del traffico, l'analisi del protocollo, il bilanciamento del carico, l'aggregazione dei pacchetti e persino la modifica o l'iniezione dei pacchetti. |
| Requisito di potenza | I rubinetti della rete passiva non richiedono energia esterna. Sono progettati per funzionare passivamente, basandosi su tecniche come l'accoppiamento ottico o il bilanciamento elettrico per creare i pacchetti duplicati. | I tocchi di rete attivi richiedono energia esterna per far funzionare le loro funzioni aggiuntive e componenti attivi. Potrebbe essere necessario essere collegati a una fonte di alimentazione per fornire la funzionalità desiderata. |
| Modifica del pacchetto | Non modifica o inietta pacchetti | Può modificare o iniettare pacchetti, se supportato |
| Capacità di filtraggio | Capacità di filtraggio limitata o nessuna | Può filtrare i pacchetti in base a criteri specifici |
| Analisi in tempo reale | Nessuna capacità di analisi in tempo reale | Può eseguire un'analisi in tempo reale del traffico di rete |
| Aggregazione | Nessuna capacità di aggregazione dei pacchetti | Può aggregare pacchetti da più collegamenti di rete |
| Bilanciamento del carico | Nessuna capacità di bilanciamento del carico | Può bilanciare il carico su più dispositivi di monitoraggio |
| Analisi del protocollo | Capacità di analisi del protocollo limitato o nessuna | Offre analisi e decodifica del protocollo approfondito |
| Interruzione della rete | Non invadente, nessuna interruzione per la rete | Può introdurre una leggera interruzione o latenza nella rete |
| Flessibilità | Flessibilità limitata in termini di funzionalità | Fornisce maggiore controllo e funzionalità avanzate |
| Costo | Generalmente più conveniente | In genere un costo più elevato a causa di funzionalità aggiuntive |
Tempo post: nov-07-2023
