A Tocca Rete, noto anche come Ethernet Tap, Copper Tap o Data Tap, è un dispositivo utilizzato nelle reti basate su Ethernet per acquisire e monitorare il traffico di rete.È progettato per fornire l'accesso al flusso di dati tra i dispositivi di rete senza interrompere il funzionamento della rete.
Lo scopo principale di un accesso di rete è duplicare i pacchetti di rete e inviarli a un dispositivo di monitoraggio per l'analisi o per altri scopi.Viene generalmente installato in linea tra dispositivi di rete, come switch o router, e può essere collegato a un dispositivo di monitoraggio o a un analizzatore di rete.
I Network Tap sono disponibili sia nella variante passiva che attiva:
1.Tap di rete passivi: I tap di rete passivi non richiedono alimentazione esterna e funzionano esclusivamente suddividendo o duplicando il traffico di rete.Usano tecniche come l'accoppiamento ottico o il bilanciamento elettrico per creare una copia dei pacchetti che fluiscono attraverso il collegamento di rete.I pacchetti duplicati vengono quindi inoltrati al dispositivo di monitoraggio, mentre i pacchetti originali continuano la normale trasmissione.
I rapporti di suddivisione comuni utilizzati nei Tap di rete passivi possono variare a seconda dell'applicazione e dei requisiti specifici.Tuttavia, ci sono alcuni rapporti di suddivisione standard che si riscontrano comunemente nella pratica:
50:50
Si tratta di un rapporto di suddivisione equilibrato in cui il segnale ottico viene suddiviso equamente, con il 50% destinato alla rete principale e il 50% utilizzato per il monitoraggio.Fornisce la stessa potenza del segnale per entrambi i percorsi.
70:30
In questo rapporto, circa il 70% del segnale ottico viene diretto alla rete principale, mentre il restante 30% viene sfruttato per il monitoraggio.Fornisce una porzione maggiore del segnale per la rete principale pur consentendo funzionalità di monitoraggio.
90:10
Questo rapporto assegna la maggior parte del segnale ottico, circa il 90%, alla rete principale, mentre solo il 10% viene sfruttato per scopi di monitoraggio.Dà priorità all'integrità del segnale per la rete principale fornendo al contempo una porzione più piccola per il monitoraggio.
95:05
Similmente al rapporto 90:10, questo rapporto di suddivisione invia il 95% del segnale ottico alla rete principale e riserva il 5% per il monitoraggio.Offre un impatto minimo sul segnale della rete principale fornendo al contempo una piccola porzione per le esigenze di analisi o monitoraggio.
2.Tap di rete attivi: I tap di rete attivi, oltre a duplicare i pacchetti, includono componenti attivi e circuiti per migliorare la loro funzionalità.Possono fornire funzionalità avanzate come il filtraggio del traffico, l'analisi del protocollo, il bilanciamento del carico o l'aggregazione dei pacchetti.I rubinetti attivi di solito richiedono un'alimentazione esterna per eseguire queste funzioni aggiuntive.
I Network Tap supportano vari protocolli Ethernet, tra cui Ethernet, TCP/IP, VLAN e altri.Possono gestire diverse velocità di rete, che vanno da velocità inferiori come 10 Mbps a velocità più elevate come 100 Gbps o più, a seconda del modello di tap specifico e delle sue capacità.
Il traffico di rete catturato può essere utilizzato per il monitoraggio della rete, la risoluzione dei problemi di rete, l'analisi delle prestazioni, il rilevamento di minacce alla sicurezza e l'esecuzione di analisi forensi della rete.I network tap vengono comunemente utilizzati da amministratori di rete, professionisti della sicurezza e ricercatori per ottenere informazioni dettagliate sul comportamento della rete e garantire prestazioni, sicurezza e conformità della rete.
Quindi, qual è la differenza tra il tocco di rete passivo e il tocco di rete attivo?
A Tocco rete passivaè un dispositivo più semplice che duplica i pacchetti di rete senza capacità di elaborazione aggiuntive e non richiede alimentazione esterna.
An Tocca Rete attiva, d'altro canto, include componenti attivi, richiede alimentazione e fornisce funzionalità avanzate per un monitoraggio e un'analisi della rete più completi.La scelta tra i due dipende dai requisiti specifici di monitoraggio, dalla funzionalità desiderata e dalle risorse disponibili.
Tocco rete passivaVSTocca Rete attiva
| Tocco rete passiva | Tocca Rete attiva | |
|---|---|---|
| Funzionalità | Un tap di rete passivo funziona suddividendo o duplicando il traffico di rete senza modificare o alterare i pacchetti.Crea semplicemente una copia dei pacchetti e li invia al dispositivo di monitoraggio, mentre i pacchetti originali continuano la normale trasmissione. | Un accesso di rete attivo va oltre la semplice duplicazione dei pacchetti.Include componenti attivi e circuiti per migliorarne la funzionalità.I tap attivi possono fornire funzionalità come il filtraggio del traffico, l'analisi del protocollo, il bilanciamento del carico, l'aggregazione dei pacchetti e persino la modifica o l'iniezione dei pacchetti. |
| Requisiti di potenza | I tap di rete passivi non richiedono alimentazione esterna.Sono progettati per funzionare passivamente, basandosi su tecniche come l'accoppiamento ottico o il bilanciamento elettrico per creare pacchetti duplicati. | I tap di rete attivi richiedono alimentazione esterna per gestire le loro funzioni aggiuntive e i componenti attivi.Potrebbe essere necessario collegarli a una fonte di alimentazione per fornire la funzionalità desiderata. |
| Modifica del pacchetto | Non modifica né inietta pacchetti | Può modificare o inserire pacchetti, se supportato |
| Capacità di filtraggio | Capacità di filtraggio limitata o assente | Può filtrare i pacchetti in base a criteri specifici |
| Analisi in tempo reale | Nessuna capacità di analisi in tempo reale | Può eseguire analisi in tempo reale del traffico di rete |
| Aggregazione | Nessuna capacità di aggregazione dei pacchetti | Può aggregare pacchetti da più collegamenti di rete |
| Bilancio del carico | Nessuna capacità di bilanciamento del carico | Può bilanciare il carico su più dispositivi di monitoraggio |
| Analisi del protocollo | Capacità di analisi del protocollo limitata o assente | Offre analisi e decodifica approfondite del protocollo |
| Interruzione della rete | Non invasivo, nessuna interruzione della rete | Potrebbe introdurre lievi interruzioni o latenza nella rete |
| Flessibilità | Flessibilità limitata in termini di funzionalità | Fornisce maggiore controllo e funzionalità avanzate |
| Costo | Generalmente più conveniente | Costo generalmente più elevato a causa di funzionalità aggiuntive |
Orario di pubblicazione: 07-nov-2023
