A Ağ muslukEthernet Tap, Bakır Tap veya Veri Tap olarak da bilinen, ağ trafiğini yakalamak ve izlemek için Ethernet tabanlı ağlarda kullanılan bir cihazdır. Ağ işlemini bozmadan ağ aygıtları arasında akan verilere erişim sağlamak için tasarlanmıştır.
Bir ağ musluğunun birincil amacı, ağ paketlerini çoğaltmak ve bunları analiz veya diğer amaçlar için bir izleme cihazına göndermektir. Genellikle anahtarlar veya yönlendiriciler gibi ağ aygıtları arasında sıralı olarak kurulur ve bir izleme cihazına veya ağ analizörüne bağlanabilir.
Ağ muslukları hem pasif hem de aktif varyasyonlarda gelir:
1.Pasif Ağ muslukları: Pasif ağ muslukları harici güç gerektirmez ve yalnızca ağ trafiğini bölerek veya çoğaltarak çalışır. Ağ bağlantısından akan paketlerin bir kopyasını oluşturmak için optik bağlantı veya elektrik dengeleme gibi teknikler kullanırlar. Daha sonra yinelenen paketler izleme cihazına iletilirken, orijinal paketler normal şanzımanlarına devam eder.
Pasif ağ musluklarında kullanılan ortak bölme oranları, belirli uygulama ve gereksinimlere bağlı olarak değişebilir. Bununla birlikte, pratikte yaygın olarak karşılaşılan birkaç standart bölme oranı vardır:
50:50
Bu, optik sinyalin eşit olarak bölündüğü dengeli bir bölme oranıdır,% 50'si ana ağa gider ve% 50'si izleme için dokunulur. Her iki yol için eşit sinyal gücü sağlar.
70:30
Bu oranda, optik sinyalin yaklaşık% 70'i ana ağa yönlendirilirken, kalan% 30'u izleme için dokunulur. Yine izleme özelliklerine izin verirken ana ağ için sinyalin daha büyük bir bölümünü sağlar.
90:10
Bu oran, optik sinyalin çoğunluğunu yaklaşık% 90 ana ağa tahsis eder ve sadece% 10'u izleme amaçları için dokunulur. İzleme için daha küçük bir kısım sağlarken ana ağ için sinyal bütünlüğüne öncelik verir.
95:05
90:10 oranına benzer şekilde, bu bölünme oranı optik sinyalin% 95'ini ana ağa gönderir ve izleme için% 5'dir. Analiz veya izleme ihtiyaçları için küçük bir kısım sağlarken ana ağ sinyali üzerinde minimal bir etki sunar.
2.Aktif ağ muslukları: Aktif ağ muslukları, paketlerin çoğaltılmasına ek olarak, işlevselliklerini artırmak için aktif bileşenler ve devre içerir. Trafik filtreleme, protokol analizi, yük dengeleme veya paket toplama gibi gelişmiş özellikler sağlayabilirler. Aktif musluklar genellikle bu ek işlevleri çalıştırmak için harici güç gerektirir.
Ağ Tapları, Ethernet, TCP/IP, VLAN ve diğerleri dahil olmak üzere çeşitli Ethernet protokollerini destekler. Belirli musluk modeline ve yeteneklerine bağlı olarak, 10 Mbps gibi düşük hızlardan 100 Gbps veya daha fazla gibi daha yüksek hızlara kadar farklı ağ hızlarını işleyebilirler.
Yakalanan ağ trafiği, ağ izleme, ağ sorunlarını gidermek, performansı analiz etmek, güvenlik tehditlerini algılamak ve ağ adli tıp yürütmek için kullanılabilir. Ağ muslukları, ağ yöneticileri, güvenlik uzmanları ve araştırmacılar tarafından ağ davranışına ilişkin bilgiler elde etmek ve ağ performansını, güvenlik ve uyumluluğu sağlamak için yaygın olarak kullanılır.
Öyleyse, pasif ağ musluğu ile aktif ağ musluğu arasındaki fark nedir?
A Pasif Ağ Tapek işleme özellikleri olmadan ağ paketlerini çoğaltan ve harici güç gerektirmeyen daha basit bir cihazdır.
An Aktif Ağ TapÖte yandan, aktif bileşenler içerir, güç gerektirir ve daha kapsamlı ağ izleme ve analizi için gelişmiş özellikler sağlar. İkisi arasındaki seçim, belirli izleme gereksinimlerine, istenen işlevselliğe ve mevcut kaynaklara bağlıdır.
Pasif Ağ TapVSAktif Ağ Tap
| Pasif Ağ Tap | Aktif Ağ Tap | |
|---|---|---|
| İşlevsellik | Pasif bir ağ musluğu, paketleri değiştirmeden veya değiştirmeden ağ trafiğini bölerek veya çoğaltarak çalışır. Sadece paketlerin bir kopyasını oluşturur ve orijinal paketler normal şanzımanlarına devam ederken izleme cihazına gönderir. | Aktif bir ağ musluğu basit paket çoğaltmanın ötesine geçer. İşlevselliğini artırmak için aktif bileşenler ve devre içerir. Aktif Taps, trafik filtreleme, protokol analizi, yük dengeleme, paket toplama ve hatta paket modifikasyonu veya enjeksiyon gibi özellikler sağlayabilir. |
| Güç gereksinimi | Pasif ağ muslukları harici güç gerektirmez. Yinelenen paketleri oluşturmak için optik bağlantı veya elektrik dengeleme gibi tekniklere dayanarak pasif olarak çalışacak şekilde tasarlanmıştır. | Aktif ağ muslukları, ek işlevlerini ve aktif bileşenlerini çalıştırmak için harici güç gerektirir. İstenen işlevselliği sağlamak için bir güç kaynağına bağlanmaları gerekebilir. |
| Paket modifikasyonu | Paketleri değiştirmez veya enjekte etmez | Desteklenirse paketleri değiştirebilir veya enjekte edebilir |
| Filtreleme özelliği | Sınırlı veya filtreleme kapasitesi yok | Paketleri belirli kriterlere göre filtreleyebilir |
| Gerçek Zamanlı Analiz | Gerçek zamanlı analiz yeteneği yok | Ağ trafiğinin gerçek zamanlı analizini gerçekleştirebilir |
| Toplama | Paket toplama özelliği yok | Birden çok ağ bağlantısından paketleri toplayabilir |
| Yük dengeleme | Yük dengeleme özelliği yok | Yükü birden çok izleme cihazında dengeleyebilir |
| Protokol analizi | Sınırlı veya protokol analiz yeteneği yok | Derinlemesine protokol analizi ve kod çözme sunar |
| Ağ kesintisi | Müdahaleci olmayan, ağda kesintisi yok | Ağa hafif bir bozulma veya gecikme sağlayabilir |
| Esneklik | Özellikler açısından sınırlı esneklik | Daha fazla kontrol ve gelişmiş işlevsellik sağlar |
| Maliyet | Genellikle daha uygun fiyatlı | Ek özellikler nedeniyle genellikle daha yüksek maliyet |
Gönderme Zamanı: Kasım-07-2023
