A แตะเครือข่ายหรือเรียกอีกอย่างว่า Ethernet Tap, Copper Tap หรือ Data Tap เป็นอุปกรณ์ที่ใช้ในเครือข่ายที่ใช้ Ethernet เพื่อบันทึกและตรวจสอบปริมาณการรับส่งข้อมูลบนเครือข่าย โดยได้รับการออกแบบมาเพื่อให้สามารถเข้าถึงข้อมูลที่ไหลระหว่างอุปกรณ์เครือข่ายได้โดยไม่รบกวนการทำงานของเครือข่าย
จุดประสงค์หลักของการดักจับเครือข่ายคือการทำซ้ำแพ็คเก็ตเครือข่ายและส่งไปยังอุปกรณ์ตรวจสอบเพื่อวิเคราะห์หรือวัตถุประสงค์อื่น โดยทั่วไปจะติดตั้งแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย เช่น สวิตช์หรือเราเตอร์ และสามารถเชื่อมต่อกับอุปกรณ์ตรวจสอบหรือเครื่องวิเคราะห์เครือข่ายได้
Network Taps มีทั้งรูปแบบ Passive และ Active:
1.แท็ปเครือข่ายแบบพาสซีฟ:แท็ปเครือข่ายแบบพาสซีฟไม่ต้องการพลังงานภายนอกและทำงานโดยแยกหรือทำซ้ำการรับส่งข้อมูลในเครือข่ายเท่านั้น แท็ปเครือข่ายใช้เทคนิคเช่นการเชื่อมต่อด้วยแสงหรือการปรับสมดุลทางไฟฟ้าเพื่อสร้างสำเนาของแพ็กเก็ตที่ไหลผ่านลิงก์เครือข่าย จากนั้นแพ็กเก็ตที่ซ้ำกันจะถูกส่งต่อไปยังอุปกรณ์ตรวจสอบ ในขณะที่แพ็กเก็ตต้นฉบับยังคงส่งต่อไปตามปกติ
อัตราส่วนการแยกทั่วไปที่ใช้ใน Passive Network Taps อาจแตกต่างกันไปขึ้นอยู่กับการใช้งานและข้อกำหนดเฉพาะ อย่างไรก็ตาม มีอัตราส่วนการแยกมาตรฐานบางประการที่พบเห็นได้ทั่วไปในทางปฏิบัติ:
50:50
นี่คืออัตราส่วนการแยกสัญญาณแบบสมดุล โดยสัญญาณออปติคัลจะถูกแบ่งออกอย่างเท่าเทียมกัน โดย 50% จะส่งไปยังเครือข่ายหลัก และอีก 50% จะถูกแตะเพื่อการตรวจสอบ โดยให้ความแรงของสัญญาณเท่ากันสำหรับทั้งสองเส้นทาง
70:30
ในอัตราส่วนนี้ สัญญาณออปติคัลประมาณ 70% จะถูกส่งไปยังเครือข่ายหลัก ในขณะที่อีก 30% ที่เหลือจะถูกใช้ในการตรวจสอบ โดยจะให้สัญญาณส่วนใหญ่แก่เครือข่ายหลักในขณะที่ยังให้ความสามารถในการตรวจสอบได้
90:10
อัตราส่วนนี้จะจัดสรรสัญญาณออปติคัลส่วนใหญ่ประมาณ 90% ให้กับเครือข่ายหลัก โดยมีเพียง 10% เท่านั้นที่ถูกนำไปใช้เพื่อจุดประสงค์ในการตรวจสอบ โดยให้ความสำคัญกับความสมบูรณ์ของสัญญาณสำหรับเครือข่ายหลักในขณะที่จัดสรรส่วนที่เล็กกว่าสำหรับการตรวจสอบ
95:05
อัตราส่วนการแยกสัญญาณนี้คล้ายกับอัตราส่วน 90:10 โดยส่งสัญญาณออปติคัล 95% ไปยังเครือข่ายหลักและสำรอง 5% ไว้สำหรับการตรวจสอบ อัตราส่วนนี้มีผลกระทบต่อสัญญาณเครือข่ายหลักเพียงเล็กน้อยในขณะที่ให้ส่วนเล็กๆ สำหรับการวิเคราะห์หรือการตรวจสอบ
2.แท็ปเครือข่ายที่ใช้งานอยู่:แท็ปเครือข่ายแบบแอ็คทีฟ นอกจากจะทำซ้ำแพ็คเก็ตแล้ว ยังมีส่วนประกอบและวงจรแอ็คทีฟเพื่อเพิ่มประสิทธิภาพการทำงานอีกด้วย แท็ปเครือข่ายแบบแอ็คทีฟสามารถให้คุณสมบัติขั้นสูง เช่น การกรองปริมาณการรับส่งข้อมูล การวิเคราะห์โปรโตคอล การปรับสมดุลโหลด หรือการรวมแพ็คเก็ต โดยปกติแท็ปแบบแอ็คทีฟจะต้องใช้พลังงานภายนอกเพื่อใช้งานฟังก์ชันเพิ่มเติมเหล่านี้
Network Taps รองรับโปรโตคอล Ethernet ต่างๆ รวมถึง Ethernet, TCP/IP, VLAN และอื่นๆ โดยสามารถรองรับความเร็วเครือข่ายที่แตกต่างกัน ตั้งแต่ความเร็วต่ำ เช่น 10 Mbps ไปจนถึงความเร็วสูง เช่น 100 Gbps ขึ้นไป ทั้งนี้ขึ้นอยู่กับรุ่นของ Taps และความสามารถ
ข้อมูลการรับส่งข้อมูลบนเครือข่ายที่บันทึกไว้สามารถใช้ในการตรวจสอบเครือข่าย แก้ไขปัญหาเครือข่าย วิเคราะห์ประสิทธิภาพ ตรวจจับภัยคุกคามด้านความปลอดภัย และดำเนินการตรวจสอบเครือข่าย โดยทั่วไปผู้ดูแลระบบเครือข่าย ผู้เชี่ยวชาญด้านความปลอดภัย และนักวิจัยจะใช้การดักจับเครือข่ายเพื่อรับข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมของเครือข่ายและรับรองประสิทธิภาพ ความปลอดภัย และการปฏิบัติตามข้อกำหนดของเครือข่าย
แล้วความแตกต่างระหว่าง Passive Network Tap กับ Active Network Tap คืออะไร?
A การแตะเครือข่ายแบบพาสซีฟเป็นอุปกรณ์ที่ง่ายกว่าซึ่งทำสำเนาแพ็คเก็ตเครือข่ายโดยไม่ต้องมีความสามารถในการประมวลผลเพิ่มเติมและไม่จำเป็นต้องใช้พลังงานภายนอก
An แตะเครือข่ายที่ใช้งานอยู่ในทางกลับกัน มีทั้งส่วนประกอบที่ทำงานอยู่ ต้องใช้พลังงาน และมีคุณลักษณะขั้นสูงสำหรับการตรวจสอบและวิเคราะห์เครือข่ายที่ครอบคลุมมากขึ้น การเลือกใช้ระหว่างสองสิ่งนี้ขึ้นอยู่กับข้อกำหนดการตรวจสอบที่เฉพาะเจาะจง ฟังก์ชันที่ต้องการ และทรัพยากรที่มีอยู่
การแตะเครือข่ายแบบพาสซีฟวีเอสแตะเครือข่ายที่ใช้งานอยู่
| การแตะเครือข่ายแบบพาสซีฟ | แตะเครือข่ายที่ใช้งานอยู่ | |
|---|---|---|
| ฟังก์ชันการทำงาน | การดักจับเครือข่ายแบบพาสซีฟทำงานโดยแยกหรือทำซ้ำการรับส่งข้อมูลในเครือข่ายโดยไม่แก้ไขหรือเปลี่ยนแปลงแพ็กเก็ต เพียงแค่สร้างสำเนาของแพ็กเก็ตและส่งไปยังอุปกรณ์ตรวจสอบ ในขณะที่แพ็กเก็ตต้นฉบับยังคงส่งต่อไปตามปกติ | Active Network Tap ไม่ใช่แค่เพียงการทำซ้ำแพ็กเก็ตธรรมดา แต่ยังรวมถึงส่วนประกอบและวงจรที่ใช้งานได้จริงเพื่อเพิ่มประสิทธิภาพการใช้งาน Active Tap สามารถให้คุณสมบัติต่างๆ เช่น การกรองปริมาณการรับส่งข้อมูล การวิเคราะห์โปรโตคอล การปรับสมดุลโหลด การรวมแพ็กเก็ต และแม้แต่การปรับเปลี่ยนหรือฉีดแพ็กเก็ต |
| ความต้องการพลังงาน | แท็ปเครือข่ายแบบพาสซีฟไม่ต้องการพลังงานภายนอก แท็ปเครือข่ายแบบพาสซีฟได้รับการออกแบบมาให้ทำงานแบบพาสซีฟ โดยอาศัยเทคนิคต่างๆ เช่น การเชื่อมต่อด้วยแสงหรือการปรับสมดุลทางไฟฟ้าเพื่อสร้างแพ็กเก็ตซ้ำ | แท็ปเครือข่ายที่ใช้งานอยู่ต้องใช้พลังงานภายนอกเพื่อใช้งานฟังก์ชันเพิ่มเติมและส่วนประกอบที่ทำงานอยู่ อาจต้องเชื่อมต่อกับแหล่งจ่ายไฟเพื่อให้ใช้งานได้ตามต้องการ |
| การปรับเปลี่ยนแพ็กเก็ต | ไม่ปรับเปลี่ยนหรือฉีดแพ็กเก็ต | สามารถปรับเปลี่ยนหรือฉีดแพ็กเก็ตได้ หากรองรับ |
| ความสามารถในการกรอง | ความสามารถในการกรองมีจำกัดหรือไม่มีเลย | สามารถกรองแพ็กเก็ตตามเกณฑ์เฉพาะได้ |
| การวิเคราะห์แบบเรียลไทม์ | ไม่มีความสามารถในการวิเคราะห์แบบเรียลไทม์ | สามารถวิเคราะห์ปริมาณการใช้งานเครือข่ายได้แบบเรียลไทม์ |
| การรวมกลุ่ม | ไม่มีความสามารถในการรวมแพ็คเก็ต | สามารถรวบรวมแพ็กเก็ตจากลิงค์เครือข่ายหลาย ๆ แห่งได้ |
| การปรับสมดุลการโหลด | ไม่มีความสามารถในการปรับสมดุลโหลด | สามารถปรับสมดุลโหลดระหว่างอุปกรณ์ตรวจสอบหลายตัวได้ |
| การวิเคราะห์โปรโตคอล | ความสามารถในการวิเคราะห์โปรโตคอลมีจำกัดหรือไม่มีเลย | เสนอการวิเคราะห์และถอดรหัสโปรโตคอลแบบเจาะลึก |
| การหยุดชะงักของเครือข่าย | ไม่รบกวน ไม่รบกวนเครือข่าย | อาจทำให้เกิดการหยุดชะงักหรือความล่าช้าเล็กน้อยต่อเครือข่าย |
| ความยืดหยุ่น | ความยืดหยุ่นที่จำกัดในแง่ของคุณสมบัติ | ให้การควบคุมและฟังก์ชันขั้นสูงมากขึ้น |
| ค่าใช้จ่าย | โดยทั่วไปจะมีราคาถูกกว่า | โดยทั่วไปจะมีต้นทุนสูงกว่าเนื่องจากมีคุณสมบัติเพิ่มเติม |
เวลาโพสต์: 07-11-2023
