A การแตะเครือข่ายหรือที่รู้จักกันในชื่อ Ethernet Tap, Copper Tap หรือ Data Tap เป็นอุปกรณ์ที่ใช้ในเครือข่ายอีเทอร์เน็ตเพื่อบันทึกและตรวจสอบปริมาณการรับส่งข้อมูลบนเครือข่าย ออกแบบมาเพื่อให้สามารถเข้าถึงข้อมูลที่ส่งผ่านระหว่างอุปกรณ์เครือข่ายได้โดยไม่รบกวนการทำงานของเครือข่าย
วัตถุประสงค์หลักของ Network Tap คือการทำซ้ำแพ็กเก็ตเครือข่ายและส่งไปยังอุปกรณ์ตรวจสอบเพื่อวิเคราะห์หรือวัตถุประสงค์อื่นๆ โดยทั่วไปจะติดตั้งแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย เช่น สวิตช์หรือเราเตอร์ และสามารถเชื่อมต่อกับอุปกรณ์ตรวจสอบหรือเครื่องวิเคราะห์เครือข่ายได้
Network Taps มีทั้งรูปแบบ Passive และ Active:
1.แท็ปเครือข่ายแบบพาสซีฟ:แท็ปเครือข่ายแบบพาสซีฟไม่จำเป็นต้องใช้พลังงานจากภายนอก และทำงานโดยการแยกหรือทำซ้ำทราฟฟิกเครือข่ายเพียงอย่างเดียว แท็ปเครือข่ายนี้ใช้เทคนิคต่างๆ เช่น การเชื่อมต่อแบบออปติคัลหรือการปรับสมดุลทางไฟฟ้า เพื่อสร้างสำเนาของแพ็กเก็ตที่ไหลผ่านลิงก์เครือข่าย จากนั้นแพ็กเก็ตที่ซ้ำกันจะถูกส่งต่อไปยังอุปกรณ์ตรวจสอบ ในขณะที่แพ็กเก็ตต้นฉบับยังคงส่งข้อมูลตามปกติ
อัตราส่วนการแยกทั่วไปที่ใช้ใน Passive Network Taps อาจแตกต่างกันไปขึ้นอยู่กับการใช้งานและข้อกำหนดเฉพาะ อย่างไรก็ตาม มีอัตราส่วนการแยกมาตรฐานบางประการที่พบเห็นได้ทั่วไปในทางปฏิบัติ:
50:50
นี่คืออัตราส่วนการแบ่งสัญญาณแบบสมดุล โดยสัญญาณออปติคัลจะถูกแบ่งเท่าๆ กัน โดย 50% ถูกส่งไปยังเครือข่ายหลัก และอีก 50% จะถูกดักจับเพื่อการตรวจสอบ อัตราส่วนนี้ให้ความแรงของสัญญาณเท่ากันสำหรับทั้งสองเส้นทาง
70:30
ในอัตราส่วนนี้ สัญญาณออปติคัลประมาณ 70% จะถูกส่งไปยังเครือข่ายหลัก ในขณะที่อีก 30% ที่เหลือจะถูกแทปเพื่อการตรวจสอบ อัตราส่วนนี้ให้สัญญาณส่วนใหญ่แก่เครือข่ายหลัก ในขณะที่ยังคงให้ความสามารถในการตรวจสอบได้
90:10
อัตราส่วนนี้จะจัดสรรสัญญาณออปติคัลส่วนใหญ่ประมาณ 90% ให้กับเครือข่ายหลัก โดยมีเพียง 10% เท่านั้นที่ถูกนำไปใช้เพื่อวัตถุประสงค์ในการตรวจสอบ อัตราส่วนนี้จะให้ความสำคัญกับความสมบูรณ์ของสัญญาณสำหรับเครือข่ายหลัก ในขณะที่จัดสรรส่วนเล็กๆ ไว้สำหรับการตรวจสอบ
95:05
อัตราส่วนการแยกสัญญาณนี้คล้ายกับอัตราส่วน 90:10 โดยจะส่งสัญญาณออปติคัล 95% ไปยังเครือข่ายหลัก และสำรองไว้ 5% สำหรับการมอนิเตอร์ อัตราส่วนนี้มีผลกระทบต่อสัญญาณเครือข่ายหลักเพียงเล็กน้อย แต่ยังคงใช้พื้นที่เพียงเล็กน้อยสำหรับการวิเคราะห์หรือมอนิเตอร์
2.แท็ปเครือข่ายที่ใช้งานอยู่:แท็ปเครือข่ายแบบแอคทีฟ นอกจากการทำซ้ำแพ็กเก็ตแล้ว ยังมีส่วนประกอบและวงจรแบบแอคทีฟเพื่อเพิ่มประสิทธิภาพการทำงาน แท็ปเหล่านี้สามารถมอบคุณสมบัติขั้นสูง เช่น การกรองทราฟฟิก การวิเคราะห์โปรโตคอล การปรับสมดุลโหลด หรือการรวมแพ็กเก็ต โดยทั่วไปแท็ปแบบแอคทีฟจะต้องใช้แหล่งจ่ายไฟภายนอกเพื่อควบคุมฟังก์ชันเพิ่มเติมเหล่านี้
Network Taps รองรับโปรโตคอล Ethernet หลากหลายรูปแบบ เช่น Ethernet, TCP/IP, VLAN และอื่นๆ รองรับความเร็วเครือข่ายที่แตกต่างกัน ตั้งแต่ความเร็วต่ำ เช่น 10 Mbps ไปจนถึงความเร็วสูง เช่น 100 Gbps หรือมากกว่า ขึ้นอยู่กับรุ่นของ Taps และความสามารถของมัน
ทราฟฟิกเครือข่ายที่บันทึกไว้สามารถนำไปใช้ในการตรวจสอบเครือข่าย แก้ไขปัญหาเครือข่าย วิเคราะห์ประสิทธิภาพ ตรวจจับภัยคุกคามด้านความปลอดภัย และดำเนินการตรวจสอบเครือข่าย ผู้ดูแลระบบเครือข่าย ผู้เชี่ยวชาญด้านความปลอดภัย และนักวิจัยมักใช้ Network Taps เพื่อทำความเข้าใจพฤติกรรมของเครือข่าย และเพื่อรับรองประสิทธิภาพ ความปลอดภัย และการปฏิบัติตามข้อกำหนดของเครือข่าย
แล้วความแตกต่างระหว่าง Passive Network Tap กับ Active Network Tap คืออะไร?
A การแตะเครือข่ายแบบพาสซีฟเป็นอุปกรณ์ที่เรียบง่ายกว่าซึ่งทำซ้ำแพ็คเก็ตเครือข่ายโดยไม่ต้องมีความสามารถในการประมวลผลเพิ่มเติมและไม่จำเป็นต้องใช้พลังงานภายนอก
An แตะเครือข่ายที่ใช้งานอยู่ในทางกลับกัน มีทั้งส่วนประกอบที่ใช้งานได้จริง ใช้พลังงาน และมีฟีเจอร์ขั้นสูงสำหรับการตรวจสอบและวิเคราะห์เครือข่ายที่ครอบคลุมยิ่งขึ้น การเลือกระหว่างสองสิ่งนี้ขึ้นอยู่กับข้อกำหนดเฉพาะของการตรวจสอบ ฟังก์ชันการทำงานที่ต้องการ และทรัพยากรที่มีอยู่
การแตะเครือข่ายแบบพาสซีฟวีเอสแตะเครือข่ายที่ใช้งานอยู่
| การแตะเครือข่ายแบบพาสซีฟ | แตะเครือข่ายที่ใช้งานอยู่ | |
|---|---|---|
| ฟังก์ชันการทำงาน | การดักจับเครือข่ายแบบพาสซีฟทำงานโดยการแบ่งหรือทำซ้ำการรับส่งข้อมูลเครือข่ายโดยไม่ต้องแก้ไขหรือเปลี่ยนแปลงแพ็กเก็ต เพียงสร้างสำเนาของแพ็กเก็ตและส่งไปยังอุปกรณ์ตรวจสอบ ขณะที่แพ็กเก็ตต้นฉบับยังคงส่งต่อไปตามปกติ | Active Network Tap ไม่เพียงแต่ทำหน้าที่ซ้ำซ้อนแพ็กเก็ตเท่านั้น แต่ยังประกอบด้วยส่วนประกอบและวงจรแบบแอคทีฟเพื่อเพิ่มประสิทธิภาพการทำงาน Active Tap ยังสามารถมอบคุณสมบัติต่างๆ เช่น การกรองทราฟฟิก การวิเคราะห์โปรโตคอล การปรับสมดุลโหลด การรวมแพ็กเก็ต และแม้แต่การปรับเปลี่ยนหรือฉีดแพ็กเก็ต |
| ความต้องการพลังงาน | แท็ปเครือข่ายแบบพาสซีฟไม่จำเป็นต้องใช้พลังงานจากภายนอก แท็ปเหล่านี้ได้รับการออกแบบให้ทำงานแบบพาสซีฟ โดยอาศัยเทคนิคต่างๆ เช่น การเชื่อมต่อแบบออปติคัล หรือการปรับสมดุลทางไฟฟ้า เพื่อสร้างแพ็กเก็ตซ้ำ | แท็ปเครือข่ายแบบแอคทีฟต้องใช้พลังงานจากภายนอกเพื่อใช้งานฟังก์ชันเสริมและส่วนประกอบที่ทำงานอยู่ อาจจำเป็นต้องเชื่อมต่อกับแหล่งจ่ายไฟเพื่อให้ทำงานได้ตามต้องการ |
| การปรับเปลี่ยนแพ็กเก็ต | ไม่ปรับเปลี่ยนหรือฉีดแพ็กเก็ต | สามารถปรับเปลี่ยนหรือฉีดแพ็กเก็ตได้ หากรองรับ |
| ความสามารถในการกรอง | ความสามารถในการกรองมีจำกัดหรือไม่มีเลย | สามารถกรองแพ็กเก็ตตามเกณฑ์เฉพาะได้ |
| การวิเคราะห์แบบเรียลไทม์ | ไม่มีความสามารถในการวิเคราะห์แบบเรียลไทม์ | สามารถวิเคราะห์ปริมาณการใช้งานเครือข่ายแบบเรียลไทม์ได้ |
| การรวมกลุ่ม | ไม่มีความสามารถในการรวมแพ็กเก็ต | สามารถรวบรวมแพ็กเก็ตจากลิงค์เครือข่ายหลาย ๆ อันได้ |
| การปรับสมดุลโหลด | ไม่มีความสามารถในการปรับสมดุลโหลด | สามารถปรับสมดุลโหลดระหว่างอุปกรณ์ตรวจสอบหลายตัวได้ |
| การวิเคราะห์โปรโตคอล | ความสามารถในการวิเคราะห์โปรโตคอลมีจำกัดหรือไม่มีเลย | เสนอการวิเคราะห์และถอดรหัสโปรโตคอลแบบเจาะลึก |
| การหยุดชะงักของเครือข่าย | ไม่รบกวน ไม่รบกวนเครือข่าย | อาจทำให้เกิดการหยุดชะงักหรือความล่าช้าเล็กน้อยต่อเครือข่าย |
| ความยืดหยุ่น | ความยืดหยุ่นที่จำกัดในแง่ของคุณสมบัติ | ให้การควบคุมและฟังก์ชันขั้นสูงมากขึ้น |
| ค่าใช้จ่าย | โดยทั่วไปจะมีราคาถูกกว่า | โดยทั่วไปจะมีต้นทุนสูงกว่าเนื่องจากมีคุณสมบัติเพิ่มเติม |
เวลาโพสต์: 07 พ.ย. 2566
