A แตะเครือข่ายหรือที่เรียกว่าการแตะอีเธอร์เน็ต, การแตะทองแดงหรือการแตะข้อมูลเป็นอุปกรณ์ที่ใช้ในเครือข่ายที่ใช้อีเธอร์เน็ตเพื่อจับภาพและตรวจสอบปริมาณการใช้งานเครือข่าย มันถูกออกแบบมาเพื่อให้การเข้าถึงข้อมูลที่ไหลระหว่างอุปกรณ์เครือข่ายโดยไม่รบกวนการทำงานของเครือข่าย
วัตถุประสงค์หลักของการแตะเครือข่ายคือการทำซ้ำแพ็กเก็ตเครือข่ายและส่งไปยังอุปกรณ์ตรวจสอบเพื่อการวิเคราะห์หรือวัตถุประสงค์อื่น ๆ โดยทั่วไปแล้วจะติดตั้งในบรรทัดระหว่างอุปกรณ์เครือข่ายเช่นสวิตช์หรือเราเตอร์และสามารถเชื่อมต่อกับอุปกรณ์ตรวจสอบหรือเครื่องวิเคราะห์เครือข่าย
ก๊อกเครือข่ายมีทั้งแบบพาสซีฟและแบบแอคทีฟ:
1.แท็ปเครือข่ายแบบพาสซีฟ: ก๊อกเครือข่ายแบบพาสซีฟไม่จำเป็นต้องใช้พลังงานภายนอกและทำงานเพียงอย่างเดียวโดยการแยกหรือทำซ้ำการรับส่งข้อมูลเครือข่าย พวกเขาใช้เทคนิคเช่นการมีเพศสัมพันธ์แบบออปติคัลหรือการปรับสมดุลไฟฟ้าเพื่อสร้างสำเนาของแพ็กเก็ตที่ไหลผ่านลิงก์เครือข่าย แพ็คเก็ตที่ซ้ำกันจะถูกส่งต่อไปยังอุปกรณ์ตรวจสอบในขณะที่แพ็กเก็ตดั้งเดิมดำเนินการส่งต่อปกติ
อัตราส่วนการแยกทั่วไปที่ใช้ในก๊อกเครือข่ายแบบพาสซีฟอาจแตกต่างกันไปขึ้นอยู่กับแอปพลิเคชันและข้อกำหนดเฉพาะ อย่างไรก็ตามมีอัตราส่วนการแยกมาตรฐานบางอย่างที่พบบ่อยในทางปฏิบัติ:
50:50
นี่คืออัตราส่วนการแยกที่สมดุลซึ่งสัญญาณออปติคัลถูกแบ่งเท่า ๆ กันโดย 50% ไปยังเครือข่ายหลักและ 50% ถูกแตะเพื่อการตรวจสอบ มันให้ความแรงของสัญญาณที่เท่ากันสำหรับทั้งสองเส้นทาง
70:30 น
ในอัตราส่วนนี้ประมาณ 70% ของสัญญาณออปติคัลถูกส่งไปยังเครือข่ายหลักในขณะที่ส่วนที่เหลือ 30% ถูกแตะสำหรับการตรวจสอบ มันให้สัญญาณส่วนใหญ่สำหรับเครือข่ายหลักในขณะที่ยังคงอนุญาตให้มีการตรวจสอบความสามารถ
90:10
อัตราส่วนนี้จัดสรรสัญญาณแสงส่วนใหญ่ประมาณ 90% ไปยังเครือข่ายหลักโดยมีเพียง 10% เท่านั้นที่ถูกแตะเพื่อการตรวจสอบ มันจัดลำดับความสำคัญความสมบูรณ์ของสัญญาณสำหรับเครือข่ายหลักในขณะที่ให้ส่วนเล็ก ๆ สำหรับการตรวจสอบ
95:05
เช่นเดียวกับอัตราส่วน 90:10 อัตราส่วนการแยกนี้ส่ง 95% ของสัญญาณออปติคัลไปยังเครือข่ายหลักและสำรอง 5% สำหรับการตรวจสอบ มันให้ผลกระทบน้อยที่สุดต่อสัญญาณเครือข่ายหลักในขณะที่ให้ส่วนเล็ก ๆ สำหรับการวิเคราะห์หรือการตรวจสอบความต้องการ
2.ก๊อกเครือข่ายที่ใช้งานอยู่: ก๊อกเครือข่ายที่ใช้งานอยู่นอกเหนือจากแพ็คเก็ตที่ทำซ้ำแล้วรวมถึงส่วนประกอบที่ใช้งานอยู่และวงจรเพื่อปรับปรุงการทำงานของพวกเขา พวกเขาสามารถให้คุณสมบัติขั้นสูงเช่นการกรองการจราจรการวิเคราะห์โปรโตคอลการปรับสมดุลโหลดหรือการรวมแพ็คเก็ต ก๊อกที่ใช้งานมักจะต้องใช้พลังงานภายนอกในการใช้งานฟังก์ชั่นเพิ่มเติมเหล่านี้
ก๊อกเครือข่ายรองรับโปรโตคอลอีเธอร์เน็ตต่าง ๆ รวมถึงอีเธอร์เน็ต, TCP/IP, VLAN และอื่น ๆ พวกเขาสามารถจัดการความเร็วเครือข่ายที่แตกต่างกันตั้งแต่ความเร็วต่ำเช่น 10 Mbps ถึงความเร็วที่สูงขึ้นเช่น 100 Gbps หรือมากกว่าขึ้นอยู่กับรุ่น TAP เฉพาะและความสามารถของมัน
ทราฟฟิกเครือข่ายที่ถูกจับสามารถใช้สำหรับการตรวจสอบเครือข่ายปัญหาเครือข่ายการแก้ไขปัญหาประสิทธิภาพการตรวจจับภัยคุกคามความปลอดภัยและการดำเนินการทางนิติเวชเครือข่าย ก๊อกเครือข่ายมักใช้โดยผู้ดูแลระบบเครือข่ายผู้เชี่ยวชาญด้านความปลอดภัยและนักวิจัยเพื่อรับข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมเครือข่ายและสร้างความมั่นใจว่าประสิทธิภาพเครือข่ายความปลอดภัยและการปฏิบัติตาม
จากนั้นความแตกต่างระหว่างการแตะเครือข่ายแบบพาสซีฟและการแตะเครือข่ายที่ใช้งานอยู่คืออะไร?
A แตะเครือข่ายแบบพาสซีฟเป็นอุปกรณ์ที่ง่ายกว่าที่ทำซ้ำแพ็กเก็ตเครือข่ายโดยไม่มีความสามารถในการประมวลผลเพิ่มเติมและไม่ต้องการพลังงานภายนอก
An การแตะเครือข่ายที่ใช้งานอยู่ในทางกลับกันรวมถึงส่วนประกอบที่ใช้งานต้องใช้พลังงานและให้คุณสมบัติขั้นสูงสำหรับการตรวจสอบและวิเคราะห์เครือข่ายที่ครอบคลุมมากขึ้น ตัวเลือกระหว่างทั้งสองขึ้นอยู่กับข้อกำหนดการตรวจสอบเฉพาะฟังก์ชั่นที่ต้องการและทรัพยากรที่มีอยู่
แตะเครือข่ายแบบพาสซีฟVSการแตะเครือข่ายที่ใช้งานอยู่
| แตะเครือข่ายแบบพาสซีฟ | การแตะเครือข่ายที่ใช้งานอยู่ | |
|---|---|---|
| ฟังก์ชั่น | การแตะเครือข่ายแบบพาสซีฟทำงานโดยการแยกหรือทำซ้ำการรับส่งข้อมูลเครือข่ายโดยไม่ต้องแก้ไขหรือเปลี่ยนแปลงแพ็คเก็ต มันเพียงสร้างสำเนาของแพ็กเก็ตและส่งไปยังอุปกรณ์ตรวจสอบในขณะที่แพ็กเก็ตดั้งเดิมดำเนินการส่งต่อปกติ | การแตะเครือข่ายที่ใช้งานอยู่นอกเหนือจากการทำซ้ำแพ็กเก็ตอย่างง่าย มันมีส่วนประกอบที่ใช้งานอยู่และวงจรเพื่อปรับปรุงการทำงาน TAP ที่ใช้งานสามารถให้คุณสมบัติเช่นการกรองการจราจรการวิเคราะห์โปรโตคอลการปรับสมดุลโหลดการรวมแพ็คเก็ตและแม้แต่การปรับเปลี่ยนแพ็คเก็ตหรือการฉีด |
| ความต้องการพลังงาน | ก๊อกเครือข่ายแบบพาสซีฟไม่จำเป็นต้องใช้พลังงานภายนอก พวกเขาได้รับการออกแบบมาเพื่อใช้งานอย่างอดทนโดยอาศัยเทคนิคต่าง ๆ เช่นการมีเพศสัมพันธ์แบบออปติคัลหรือการปรับสมดุลไฟฟ้าเพื่อสร้างแพ็คเก็ตที่ซ้ำกัน | ก๊อกเครือข่ายที่ใช้งานต้องการพลังงานภายนอกเพื่อใช้งานฟังก์ชั่นเพิ่มเติมและส่วนประกอบที่ใช้งานอยู่ พวกเขาอาจต้องเชื่อมต่อกับแหล่งพลังงานเพื่อให้ฟังก์ชั่นที่ต้องการ |
| การดัดแปลงแพ็คเก็ต | ไม่ได้แก้ไขหรือฉีดแพ็คเก็ต | สามารถแก้ไขหรือฉีดแพ็คเก็ตได้หากรองรับ |
| ความสามารถในการกรอง | ความสามารถในการกรองที่ จำกัด หรือไม่มีเลย | สามารถกรองแพ็กเก็ตตามเกณฑ์เฉพาะ |
| การวิเคราะห์แบบเรียลไทม์ | ไม่มีความสามารถในการวิเคราะห์แบบเรียลไทม์ | สามารถทำการวิเคราะห์การรับส่งข้อมูลเครือข่ายแบบเรียลไทม์ |
| การรวมกัน | ไม่มีความสามารถในการรวมแพ็คเก็ต | สามารถรวมแพ็คเก็ตจากลิงค์เครือข่ายหลายรายการ |
| การปรับสมดุล | ไม่มีความสามารถในการโหลดบาลานซ์ | สามารถปรับสมดุลการโหลดผ่านอุปกรณ์ตรวจสอบหลายเครื่อง |
| การวิเคราะห์โปรโตคอล | ความสามารถในการวิเคราะห์โปรโตคอล จำกัด หรือไม่มีเลย | ข้อเสนอการวิเคราะห์โปรโตคอลเชิงลึกและการถอดรหัส |
| การหยุดชะงักของเครือข่าย | ไม่ล่วงล้ำไม่มีการหยุดชะงักของเครือข่าย | อาจทำให้เกิดการหยุดชะงักเล็กน้อยหรือเวลาแฝงกับเครือข่าย |
| ความยืดหยุ่น | ความยืดหยุ่น จำกัด ในแง่ของคุณสมบัติ | ให้การควบคุมและฟังก์ชั่นขั้นสูงมากขึ้น |
| ค่าใช้จ่าย | โดยทั่วไปราคาไม่แพงมาก | โดยทั่วไปค่าใช้จ่ายที่สูงขึ้นเนื่องจากคุณสมบัติเพิ่มเติม |
เวลาโพสต์: พ.ย. -07-2023
