A Appuyez sur le réseau, également connu sous le nom de TAP Ethernet, TAP de cuivre ou TAP de données, est un appareil utilisé dans les réseaux basés sur Ethernet pour capturer et surveiller le trafic réseau. Il est conçu pour fournir un accès aux données qui s'écoulent entre les périphériques réseau sans perturber le fonctionnement du réseau.
L'objectif principal d'un robinet réseau est de dupliquer les paquets de réseau et de les envoyer à un appareil de surveillance à l'analyse ou à d'autres fins. Il est généralement installé en ligne entre les périphériques réseau, tels que les commutateurs ou les routeurs, et peut être connecté à un périphérique de surveillance ou à un analyseur de réseau.
Les robinets de réseau sont disponibles en variations passives et actives:
1.Taps de réseau passif: Les robinets de réseau passifs ne nécessitent pas de puissance externe et fonctionnent uniquement en divisant ou en dupliquant le trafic réseau. Ils utilisent des techniques telles que le couplage optique ou l'équilibrage électrique pour créer une copie des paquets traversant la liaison réseau. Les paquets en double sont ensuite transmis à l'appareil de surveillance, tandis que les paquets d'origine continuent leur transmission normale.
Les rapports de fractionnement communs utilisés dans les robinets de réseau passifs peuvent varier en fonction de l'application et des exigences spécifiques. Cependant, il existe quelques ratios de division standard qui sont couramment rencontrés dans la pratique:
50:50
Il s'agit d'un rapport de fractionnement équilibré où le signal optique est uniformément divisé, 50% allant sur le réseau principal et 50% serrés pour la surveillance. Il fournit une force de signal égale pour les deux chemins.
70:30
Dans ce rapport, environ 70% du signal optique est dirigé vers le réseau principal, tandis que les 30% restants sont exploités pour la surveillance. Il fournit une plus grande partie du signal pour le réseau principal tout en permettant des capacités de surveillance.
90:10
Ce ratio alloue la majorité du signal optique, environ 90%, au réseau principal, avec seulement 10% étant exploité à des fins de surveillance. Il priorise l'intégrité du signal pour le réseau principal tout en fournissant une partie plus petite pour la surveillance.
95:05
Semblable au rapport 90:10, ce rapport de fractionnement envoie 95% du signal optique au réseau principal et se réserve 5% pour la surveillance. Il offre un impact minimal sur le signal du réseau principal tout en fournissant une petite partie pour les besoins d'analyse ou de surveillance.
2.Taps de réseau actifs: Les robinets de réseau actifs, en plus de la duplication des paquets, incluent des composants actifs et des circuits pour améliorer leur fonctionnalité. Ils peuvent fournir des fonctionnalités avancées telles que le filtrage du trafic, l'analyse du protocole, l'équilibrage de la charge ou l'agrégation de paquets. Les robinets actifs nécessitent généralement une puissance externe pour faire fonctionner ces fonctions supplémentaires.
Les robinets de réseau prennent en charge divers protocoles Ethernet, notamment Ethernet, TCP / IP, VLAN et autres. Ils peuvent gérer différentes vitesses de réseau, allant des vitesses plus faibles comme 10 Mbps à des vitesses plus élevées comme 100 Gbit / G
Le trafic réseau capturé peut être utilisé pour la surveillance du réseau, le dépannage des problèmes de réseau, l'analyse des performances, la détection des menaces de sécurité et la réalisation de la criminalistique du réseau. Les robinets de réseau sont couramment utilisés par les administrateurs de réseau, les professionnels de la sécurité et les chercheurs pour mieux comprendre le comportement du réseau et assurer les performances, la sécurité et la conformité du réseau.
Ensuite, quelle est la différence entre le robinet réseau passif et le robinet réseau actif?
A Tap de réseau passifest un périphérique plus simple qui reproduit les paquets réseau sans capacités de traitement supplémentaires et ne nécessite pas de puissance externe.
An Tap de réseau actif, en revanche, comprend des composants actifs, nécessite de la puissance et fournit des fonctionnalités avancées pour une surveillance et une analyse plus complètes du réseau. Le choix entre les deux dépend des exigences de surveillance spécifiques, des fonctionnalités souhaitées et des ressources disponibles.
Tap de réseau passifCONTRETap de réseau actif
| Tap de réseau passif | Tap de réseau actif | |
|---|---|---|
| Fonctionnalité | Un robinet réseau passif fonctionne en divisant ou en dupliquant le trafic réseau sans modifier ni modifier les paquets. Il crée simplement une copie des paquets et les envoie au dispositif de surveillance, tandis que les paquets d'origine continuent leur transmission normale. | Un robinet réseau actif va au-delà de la simple duplication de paquets. Il comprend des composants actifs et des circuits pour améliorer sa fonctionnalité. Les robinets actifs peuvent fournir des fonctionnalités telles que le filtrage du trafic, l'analyse du protocole, l'équilibrage de la charge, l'agrégation de paquets et même la modification ou l'injection de paquets. |
| Exigence de puissance | Les robinets de réseau passifs ne nécessitent pas de puissance externe. Ils sont conçus pour fonctionner passivement, en s'appuyant sur des techniques telles que le couplage optique ou l'équilibrage électrique pour créer les paquets en double. | Les robinets de réseau actifs nécessitent une puissance externe pour faire fonctionner leurs fonctions supplémentaires et leurs composants actifs. Ils peuvent avoir besoin d'être connectés à une source d'alimentation pour fournir les fonctionnalités souhaitées. |
| Modification des paquets | Ne modifie ni n'injecte des paquets | Peut modifier ou injecter des paquets, s'il est pris en charge |
| Capacité de filtrage | Capacité de filtrage limité ou non | Peut filtrer les paquets en fonction de critères spécifiques |
| Analyse en temps réel | Aucune capacité d'analyse en temps réel | Peut effectuer une analyse en temps réel du trafic réseau |
| Agrégation | Aucune capacité d'agrégation de paquets | Peut agréger les paquets à partir de plusieurs liens réseau |
| Équilibrage de charge | Aucune capacité d'équilibrage de charge | Peut équilibrer la charge sur plusieurs dispositifs de surveillance |
| Analyse du protocole | Capacité d'analyse du protocole limité ou pas | Offre une analyse et un décodage du protocole approfondie |
| Perturbation du réseau | Non intrusif, aucune perturbation du réseau | Peut introduire de légères perturbations ou la latence au réseau |
| Flexibilité | Flexibilité limitée en termes de fonctionnalités | Fournit plus de contrôle et de fonctionnalités avancées |
| Coût | Généralement plus abordable | Coût généralement plus élevé en raison de fonctionnalités supplémentaires |
Temps de poste: novembre-07-2023
