Quelle est la différence entre le réseau passif et le réseau actif ?

A Robinet réseau, également connu sous le nom d'Ethernet Tap, Copper Tap ou Data Tap, est un périphérique utilisé dans les réseaux Ethernet pour capturer et surveiller le trafic réseau. Il est conçu pour fournir un accès aux données circulant entre les périphériques réseau sans perturber le fonctionnement du réseau.

L'objectif principal d'un tap réseau est de dupliquer les paquets réseau et de les envoyer à un appareil de surveillance à des fins d'analyse ou à d'autres fins. Il est généralement installé en ligne entre des périphériques réseau, tels que des commutateurs ou des routeurs, et peut être connecté à un périphérique de surveillance ou à un analyseur de réseau.

Les Network Taps sont disponibles en variantes passives et actives :

Séparateur FBT

1.Taps réseau passifs: Les taps réseau passifs ne nécessitent pas d'alimentation externe et fonctionnent uniquement en divisant ou en dupliquant le trafic réseau. Ils utilisent des techniques telles que le couplage optique ou l'équilibrage électrique pour créer une copie des paquets circulant via la liaison réseau. Les paquets en double sont ensuite transmis au dispositif de surveillance, tandis que les paquets d'origine poursuivent leur transmission normale.

Les rapports de division courants utilisés dans les taps de réseau passifs peuvent varier en fonction de l'application et des exigences spécifiques. Cependant, il existe quelques rapports de fractionnement standards qui sont couramment rencontrés dans la pratique :

50h50

Il s'agit d'un rapport de répartition équilibré dans lequel le signal optique est divisé de manière égale, 50 % étant destinés au réseau principal et 50 % étant exploités pour la surveillance. Il fournit une force de signal égale pour les deux chemins.

70h30

Dans ce rapport, environ 70 % du signal optique est dirigé vers le réseau principal, tandis que les 30 % restants sont exploités pour la surveillance. Il fournit une plus grande partie du signal au réseau principal tout en permettant des capacités de surveillance.

90:10

Ce ratio alloue la majorité du signal optique, environ 90 %, au réseau principal, dont seulement 10 % sont exploités à des fins de surveillance. Il donne la priorité à l'intégrité du signal pour le réseau principal tout en fournissant une plus petite partie pour la surveillance.

95h05

Semblable au rapport 90:10, ce rapport de répartition envoie 95 % du signal optique au réseau principal et réserve 5 % pour la surveillance. Il offre un impact minimal sur le signal du réseau principal tout en en fournissant une petite partie pour les besoins d'analyse ou de surveillance.

 

 

ML-NPB-5690 (3)

 

 

2.Prises de réseau actives: Les prises de réseau actives, en plus de dupliquer les paquets, incluent des composants et des circuits actifs pour améliorer leur fonctionnalité. Ils peuvent fournir des fonctionnalités avancées telles que le filtrage du trafic, l'analyse de protocole, l'équilibrage de charge ou l'agrégation de paquets. Les robinets actifs nécessitent généralement une alimentation externe pour faire fonctionner ces fonctions supplémentaires.

Les Network Taps prennent en charge divers protocoles Ethernet, notamment Ethernet, TCP/IP, VLAN et autres. Ils peuvent gérer différentes vitesses de réseau, allant de vitesses inférieures comme 10 Mbps à des vitesses plus élevées comme 100 Gbps ou plus, en fonction du modèle de tap spécifique et de ses capacités.

Le trafic réseau capturé peut être utilisé pour la surveillance du réseau, le dépannage des problèmes de réseau, l'analyse des performances, la détection des menaces de sécurité et la réalisation d'investigations réseau. Les taps réseau sont couramment utilisés par les administrateurs réseau, les professionnels de la sécurité et les chercheurs pour obtenir des informations sur le comportement du réseau et garantir les performances, la sécurité et la conformité du réseau.

Alors, quelle est la différence entre un réseau passif et un réseau actif ?

A Robinet réseau passifest un appareil plus simple qui duplique les paquets réseau sans capacités de traitement supplémentaires et ne nécessite pas d'alimentation externe.

Icône de capture

 An Appuyez sur le réseau actif, d'autre part, comprend des composants actifs, nécessite de l'énergie et fournit des fonctionnalités avancées pour une surveillance et une analyse plus complètes du réseau. Le choix entre les deux dépend des exigences spécifiques en matière de surveillance, des fonctionnalités souhaitées et des ressources disponibles.

Courtiers de paquets de réseau d’agrégation de trafic

Robinet réseau passifCONTREAppuyez sur le réseau actif

Robinet réseau passif Appuyez sur le réseau actif
Fonctionnalité Un tap réseau passif fonctionne en divisant ou en dupliquant le trafic réseau sans modifier ni altérer les paquets. Il crée simplement une copie des paquets et les envoie au dispositif de surveillance, tandis que les paquets originaux poursuivent leur transmission normale. Un tap réseau actif va au-delà de la simple duplication de paquets. Il comprend des composants actifs et des circuits pour améliorer sa fonctionnalité. Les taps actifs peuvent fournir des fonctionnalités telles que le filtrage du trafic, l'analyse de protocole, l'équilibrage de charge, l'agrégation de paquets et même la modification ou l'injection de paquets.
Exigence de puissance Les robinets de réseau passifs ne nécessitent pas d’alimentation externe. Ils sont conçus pour fonctionner de manière passive, en s'appuyant sur des techniques telles que le couplage optique ou l'équilibrage électrique pour créer les paquets en double. Les robinets de réseau actifs nécessitent une alimentation externe pour faire fonctionner leurs fonctions supplémentaires et leurs composants actifs. Ils devront peut-être être connectés à une source d’alimentation pour fournir la fonctionnalité souhaitée.
Modification des paquets Ne modifie ni n'injecte de paquets Peut modifier ou injecter des paquets, si pris en charge
Capacité de filtrage Capacité de filtrage limitée ou inexistante Peut filtrer les paquets en fonction de critères spécifiques
Analyse en temps réel Aucune capacité d'analyse en temps réel Peut effectuer une analyse en temps réel du trafic réseau
Agrégation Aucune capacité d'agrégation de paquets Peut regrouper des paquets provenant de plusieurs liens réseau
Équilibrage de charge Aucune capacité d'équilibrage de charge Peut équilibrer la charge sur plusieurs appareils de surveillance
Analyse du protocole Capacité d’analyse de protocole limitée ou inexistante Offre une analyse et un décodage approfondis du protocole
Perturbation du réseau Non intrusif, aucune interruption du réseau Peut introduire une légère perturbation ou une latence sur le réseau
Flexibilité Flexibilité limitée en termes de fonctionnalités Fournit plus de contrôle et des fonctionnalités avancées
Coût Généralement plus abordable Coût généralement plus élevé en raison de fonctionnalités supplémentaires

Heure de publication : 07 novembre 2023