A แตะเครือข่ายหรือที่รู้จักในชื่อ Ethernet Tap, Copper Tap หรือ Data Tap เป็นอุปกรณ์ที่ใช้ในเครือข่ายที่ใช้ Ethernet เพื่อจับภาพและตรวจสอบการรับส่งข้อมูลเครือข่ายได้รับการออกแบบมาเพื่อให้สามารถเข้าถึงข้อมูลที่ไหลระหว่างอุปกรณ์เครือข่ายโดยไม่รบกวนการทำงานของเครือข่าย
วัตถุประสงค์หลักของการแตะเครือข่ายคือการทำซ้ำแพ็กเก็ตเครือข่าย และส่งไปยังอุปกรณ์ตรวจสอบเพื่อการวิเคราะห์หรือเพื่อวัตถุประสงค์อื่นโดยทั่วไปจะติดตั้งแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย เช่น สวิตช์หรือเราเตอร์ และสามารถเชื่อมต่อกับอุปกรณ์ตรวจสอบหรือเครื่องวิเคราะห์เครือข่ายได้
Network Taps มีทั้งรูปแบบ Passive และ Active:
1.Taps เครือข่ายแบบพาสซีฟ: การแตะเครือข่ายแบบพาสซีฟไม่จำเป็นต้องใช้พลังงานจากภายนอก และทำงานโดยการแยกหรือทำซ้ำการรับส่งข้อมูลเครือข่ายเท่านั้นพวกเขาใช้เทคนิคเช่นการเชื่อมต่อด้วยแสงหรือการปรับสมดุลทางไฟฟ้าเพื่อสร้างสำเนาของแพ็กเก็ตที่ไหลผ่านลิงก์เครือข่ายจากนั้นแพ็กเก็ตที่ซ้ำกันจะถูกส่งต่อไปยังอุปกรณ์ตรวจสอบ ในขณะที่แพ็กเก็ตดั้งเดิมยังคงส่งต่อไปตามปกติ
อัตราส่วนการแยกทั่วไปที่ใช้ใน Passive Network Taps อาจแตกต่างกันไปขึ้นอยู่กับการใช้งานและข้อกำหนดเฉพาะอย่างไรก็ตาม มีอัตราส่วนการแยกมาตรฐานบางประการที่มักพบในทางปฏิบัติ:
50:50
นี่คืออัตราส่วนการแยกที่สมดุล โดยที่สัญญาณออปติคอลจะถูกแบ่งเท่าๆ กัน โดย 50% จะไปที่เครือข่ายหลัก และ 50% จะถูกแตะเพื่อตรวจสอบให้ความแรงของสัญญาณเท่ากันสำหรับทั้งสองเส้นทาง
70:30
ในอัตราส่วนนี้ ประมาณ 70% ของสัญญาณออปติคอลจะถูกส่งไปยังเครือข่ายหลัก ในขณะที่อีก 30% ที่เหลือจะถูกแตะเพื่อตรวจสอบโดยให้สัญญาณส่วนใหญ่สำหรับเครือข่ายหลักในขณะที่ยังคงให้ความสามารถในการตรวจสอบ
90:10
อัตราส่วนนี้จะจัดสรรสัญญาณออปติคอลส่วนใหญ่ประมาณ 90% ให้กับเครือข่ายหลัก โดยมีเพียง 10% เท่านั้นที่ถูกแตะเพื่อวัตถุประสงค์ในการตรวจสอบโดยจะจัดลำดับความสำคัญของความสมบูรณ์ของสัญญาณสำหรับเครือข่ายหลักโดยให้ส่วนที่น้อยกว่าสำหรับการตรวจสอบ
95:05
เช่นเดียวกับอัตราส่วน 90:10 อัตราการแยกนี้จะส่งสัญญาณแสง 95% ไปยังเครือข่ายหลัก และสำรอง 5% สำหรับการตรวจสอบโดยมีผลกระทบน้อยที่สุดต่อสัญญาณเครือข่ายหลัก ในขณะที่ให้ส่วนเล็กน้อยสำหรับการวิเคราะห์หรือการตรวจสอบความต้องการ
2.Taps เครือข่ายที่ใช้งานอยู่: การแตะเครือข่ายที่ใช้งานอยู่ นอกเหนือจากการทำซ้ำแพ็กเก็ตแล้ว ยังรวมถึงส่วนประกอบและวงจรที่ใช้งานอยู่เพื่อปรับปรุงฟังก์ชันการทำงานอีกด้วยพวกเขาสามารถให้คุณสมบัติขั้นสูง เช่น การกรองการรับส่งข้อมูล การวิเคราะห์โปรโตคอล โหลดบาลานซ์ หรือการรวมแพ็กเก็ตก๊อกที่ใช้งานมักจะต้องใช้พลังงานจากภายนอกเพื่อใช้งานฟังก์ชันเพิ่มเติมเหล่านี้
Network Taps รองรับโปรโตคอลอีเธอร์เน็ตที่หลากหลาย รวมถึงอีเธอร์เน็ต, TCP/IP, VLAN และอื่นๆสามารถรองรับความเร็วเครือข่ายที่แตกต่างกันได้ ตั้งแต่ความเร็วต่ำ เช่น 10 Mbps ไปจนถึงความเร็วที่สูงขึ้น เช่น 100 Gbps ขึ้นไป ขึ้นอยู่กับรุ่น tap เฉพาะและความสามารถของมัน
การรับส่งข้อมูลเครือข่ายที่บันทึกไว้สามารถใช้สำหรับการตรวจสอบเครือข่าย การแก้ไขปัญหาเครือข่าย การวิเคราะห์ประสิทธิภาพ การตรวจจับภัยคุกคามความปลอดภัย และการดำเนินการพิสูจน์หลักฐานเครือข่ายผู้ดูแลระบบเครือข่าย ผู้เชี่ยวชาญด้านความปลอดภัย และนักวิจัยมักใช้การแตะเครือข่ายเพื่อรับข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมของเครือข่ายและรับประกันประสิทธิภาพ ความปลอดภัย และการปฏิบัติตามข้อกำหนดของเครือข่าย
แล้ว Passive Network Tap และ Active Network Tap แตกต่างกันอย่างไร?
A แตะเครือข่ายแบบพาสซีฟเป็นอุปกรณ์ที่เรียบง่ายกว่าซึ่งทำซ้ำแพ็กเก็ตเครือข่ายโดยไม่มีความสามารถในการประมวลผลเพิ่มเติมและไม่ต้องการพลังงานจากภายนอก
An แตะเครือข่ายที่ใช้งานอยู่ในทางกลับกัน มีส่วนประกอบที่ใช้งานอยู่ ต้องใช้พลังงาน และมีคุณสมบัติขั้นสูงสำหรับการตรวจสอบและวิเคราะห์เครือข่ายที่ครอบคลุมมากขึ้นทางเลือกระหว่างทั้งสองนี้ขึ้นอยู่กับข้อกำหนดการตรวจสอบเฉพาะ ฟังก์ชันการทำงานที่ต้องการ และทรัพยากรที่มีอยู่
แตะเครือข่ายแบบพาสซีฟVSแตะเครือข่ายที่ใช้งานอยู่
| แตะเครือข่ายแบบพาสซีฟ | แตะเครือข่ายที่ใช้งานอยู่ | |
|---|---|---|
| ฟังก์ชั่นการทำงาน | การแตะเครือข่ายแบบพาสซีฟทำงานโดยการแยกหรือทำซ้ำการรับส่งข้อมูลเครือข่ายโดยไม่ต้องแก้ไขหรือเปลี่ยนแปลงแพ็กเก็ตมันเพียงสร้างสำเนาของแพ็กเก็ตและส่งไปยังอุปกรณ์ตรวจสอบ ในขณะที่แพ็กเก็ตดั้งเดิมยังคงส่งต่อไปตามปกติ | การแตะเครือข่ายที่ใช้งานอยู่เป็นมากกว่าการทำสำเนาแพ็กเก็ตธรรมดาประกอบด้วยส่วนประกอบที่ใช้งานอยู่และวงจรเพื่อปรับปรุงฟังก์ชันการทำงานActive taps สามารถให้คุณสมบัติต่างๆ เช่น การกรองการรับส่งข้อมูล การวิเคราะห์โปรโตคอล การปรับสมดุลโหลด การรวมแพ็กเก็ต และแม้แต่การแก้ไขหรือการแทรกแพ็กเก็ต |
| ความต้องการพลังงาน | ก๊อกเครือข่ายแบบพาสซีฟไม่จำเป็นต้องใช้พลังงานจากภายนอกได้รับการออกแบบมาเพื่อทำงานแบบพาสซีฟ โดยอาศัยเทคนิคต่างๆ เช่น การเชื่อมต่อด้วยแสงหรือการปรับสมดุลทางไฟฟ้าเพื่อสร้างแพ็กเก็ตที่ซ้ำกัน | ก๊อกเครือข่ายที่ใช้งานต้องใช้พลังงานจากภายนอกเพื่อใช้งานฟังก์ชันเพิ่มเติมและส่วนประกอบที่ใช้งานอยู่อาจจำเป็นต้องเชื่อมต่อกับแหล่งพลังงานเพื่อให้มีฟังก์ชันการทำงานที่ต้องการ |
| การปรับเปลี่ยนแพ็คเก็ต | ไม่แก้ไขหรือฉีดแพ็กเก็ต | สามารถแก้ไขหรือฉีดแพ็กเก็ตได้ หากรองรับ |
| ความสามารถในการกรอง | ความสามารถในการกรองจำกัดหรือไม่มีเลย | สามารถกรองแพ็กเก็ตตามเกณฑ์เฉพาะได้ |
| การวิเคราะห์แบบเรียลไทม์ | ไม่มีความสามารถในการวิเคราะห์แบบเรียลไทม์ | สามารถทำการวิเคราะห์การรับส่งข้อมูลเครือข่ายแบบเรียลไทม์ |
| การรวมกลุ่ม | ไม่มีความสามารถในการรวมแพ็กเก็ต | สามารถรวมแพ็กเก็ตจากลิงก์เครือข่ายหลายอัน |
| โหลดบาลานซ์ | ไม่มีความสามารถในการปรับสมดุลโหลด | สามารถปรับสมดุลโหลดในอุปกรณ์ตรวจสอบหลายเครื่องได้ |
| การวิเคราะห์โปรโตคอล | ความสามารถในการวิเคราะห์โปรโตคอลจำกัดหรือไม่มีเลย | นำเสนอการวิเคราะห์และถอดรหัสโปรโตคอลเชิงลึก |
| การหยุดชะงักของเครือข่าย | ไม่รบกวน ไม่มีการรบกวนเครือข่าย | อาจทำให้เกิดการหยุดชะงักหรือความล่าช้าเล็กน้อยกับเครือข่าย |
| ความยืดหยุ่น | ความยืดหยุ่นที่จำกัดในแง่ของคุณสมบัติ | ให้การควบคุมและฟังก์ชันการทำงานขั้นสูงมากขึ้น |
| ค่าใช้จ่าย | โดยทั่วไปราคาไม่แพงมาก | โดยทั่วไปแล้วต้นทุนจะสูงขึ้นเนื่องจากคุณสมบัติเพิ่มเติม |
เวลาโพสต์: 07 พ.ย.-2023
