A Ağ BağlantısıEthernet Tap, Copper Tap veya Data Tap olarak da bilinen bu cihaz, Ethernet tabanlı ağlarda ağ trafiğini yakalamak ve izlemek için kullanılan bir aygıttır. Ağ çalışmasını aksatmadan ağ aygıtları arasında akan verilere erişim sağlamak üzere tasarlanmıştır.
Bir ağ izleme cihazının temel amacı, ağ paketlerini çoğaltmak ve analiz veya diğer amaçlar için bir izleme cihazına göndermektir. Genellikle anahtarlar veya yönlendiriciler gibi ağ cihazları arasına hat üzerinde kurulur ve bir izleme cihazına veya ağ analiz cihazına bağlanabilir.
Ağ bağlantı noktaları hem pasif hem de aktif olmak üzere iki çeşitte mevcuttur:
1.Pasif Ağ Bağlantı NoktalarıPasif ağ izleme cihazları harici güç gerektirmez ve yalnızca ağ trafiğini bölerek veya çoğaltarak çalışır. Ağ bağlantısı üzerinden akan paketlerin bir kopyasını oluşturmak için optik kuplaj veya elektriksel dengeleme gibi teknikler kullanırlar. Kopyalanan paketler daha sonra izleme cihazına iletilirken, orijinal paketler normal iletimlerine devam eder.
Pasif şebeke bağlantı noktalarında kullanılan yaygın bölme oranları, belirli uygulama ve gereksinimlere bağlı olarak değişebilir. Bununla birlikte, pratikte sıklıkla karşılaşılan birkaç standart bölme oranı vardır:
50:50
Bu, optik sinyalin eşit olarak bölündüğü, %50'sinin ana ağa gittiği ve %50'sinin izleme için kullanıldığı dengeli bir bölme oranıdır. Bu, her iki yol için de eşit sinyal gücü sağlar.
70:30
Bu oranda, optik sinyalin yaklaşık %70'i ana ağa yönlendirilirken, kalan %30'u izleme için kullanılır. Bu sayede ana ağ için daha büyük bir sinyal payı sağlanırken, izleme yetenekleri de korunmuş olur.
90:10
Bu oran, optik sinyalin büyük çoğunluğunu, yaklaşık %90'ını, ana ağa ayırırken, yalnızca %10'unun izleme amacıyla kullanılmasını sağlar. Ana ağ için sinyal bütünlüğüne öncelik verirken, izleme için daha küçük bir pay ayırır.
95:05
90:10 oranına benzer şekilde, bu bölme oranı optik sinyalin %95'ini ana ağa gönderir ve %5'ini izleme için ayırır. Ana ağ sinyali üzerinde minimum etki sağlarken, analiz veya izleme ihtiyaçları için küçük bir bölüm sunar.
2.Aktif Ağ BağlantılarıAktif ağ izleme cihazları, paketleri çoğaltmanın yanı sıra, işlevselliklerini artırmak için aktif bileşenler ve devreler içerir. Trafik filtreleme, protokol analizi, yük dengeleme veya paket birleştirme gibi gelişmiş özellikler sağlayabilirler. Aktif izleme cihazları genellikle bu ek işlevleri çalıştırmak için harici güce ihtiyaç duyar.
Ağ erişim noktaları (Network Taps), Ethernet, TCP/IP, VLAN ve diğerleri dahil olmak üzere çeşitli Ethernet protokollerini destekler. Belirli erişim noktası modeline ve yeteneklerine bağlı olarak, 10 Mbps gibi düşük hızlardan 100 Gbps veya daha yüksek hızlara kadar farklı ağ hızlarını işleyebilirler.
Yakalanan ağ trafiği, ağ izleme, ağ sorunlarını giderme, performans analizi, güvenlik tehditlerini tespit etme ve ağ adli incelemeleri yürütme amacıyla kullanılabilir. Ağ dinleme cihazları, ağ yöneticileri, güvenlik uzmanları ve araştırmacılar tarafından ağ davranışına ilişkin bilgi edinmek ve ağ performansını, güvenliğini ve uyumluluğunu sağlamak için yaygın olarak kullanılır.
Peki, Pasif Ağ Dinleme Cihazı ile Aktif Ağ Dinleme Cihazı arasındaki fark nedir?
A Pasif Ağ MusluğuEk işlem gücü gerektirmeyen ve harici güç kaynağına ihtiyaç duymayan, ağ paketlerini kopyalayan daha basit bir cihazdır.
An Aktif Ağ MusluğuÖte yandan, aktif bileşenler içerir, güç gerektirir ve daha kapsamlı ağ izleme ve analizi için gelişmiş özellikler sunar. İkisi arasındaki seçim, belirli izleme gereksinimlerine, istenen işlevselliğe ve mevcut kaynaklara bağlıdır.
Pasif Ağ MusluğuVSAktif Ağ Musluğu
| Pasif Ağ Musluğu | Aktif Ağ Musluğu | |
|---|---|---|
| İşlevsellik | Pasif ağ izleme cihazı, paketleri değiştirmeden veya bozmadan ağ trafiğini bölerek veya çoğaltarak çalışır. Sadece paketlerin bir kopyasını oluşturur ve izleme cihazına gönderirken, orijinal paketler normal iletimlerine devam eder. | Aktif ağ izleme cihazı, basit paket çoğaltmanın ötesine geçer. İşlevselliğini artırmak için aktif bileşenler ve devreler içerir. Aktif izleme cihazları, trafik filtreleme, protokol analizi, yük dengeleme, paket birleştirme ve hatta paket değiştirme veya ekleme gibi özellikler sağlayabilir. |
| Güç Gereksinimi | Pasif ağ izleme cihazları harici güce ihtiyaç duymaz. Optik bağlantı veya elektriksel dengeleme gibi tekniklere dayanarak çift paketler oluşturmak üzere pasif olarak çalışacak şekilde tasarlanmışlardır. | Aktif ağ izleme cihazları, ek işlevlerini ve aktif bileşenlerini çalıştırmak için harici güce ihtiyaç duyar. İstenilen işlevselliği sağlamak için bir güç kaynağına bağlanmaları gerekebilir. |
| Paket Değişikliği | Paketleri değiştirmez veya eklemez. | Destekleniyorsa paketleri değiştirebilir veya paketlere veri ekleyebilir. |
| Filtreleme Yeteneği | Sınırlı veya hiç filtreleme özelliği yok | Belirli kriterlere göre paketleri filtreleyebilir. |
| Gerçek Zamanlı Analiz | Gerçek zamanlı analiz yeteneği yok. | Ağ trafiğinin gerçek zamanlı analizini gerçekleştirebilir. |
| Birleştirme | Paket birleştirme özelliği yok. | Birden fazla ağ bağlantısından gelen paketleri bir araya getirebilir. |
| Yük Dengeleme | Yük dengeleme özelliği yok. | Birden fazla izleme cihazı arasında yükü dengeleyebilir. |
| Protokol Analizi | Sınırlı veya hiç protokol analiz yeteneği yok. | Derinlemesine protokol analizi ve kod çözme olanağı sunar. |
| Ağ Kesintisi | Ağda herhangi bir aksamaya neden olmaz, müdahale gerektirmez. | Ağda hafif aksamalara veya gecikmelere neden olabilir. |
| Esneklik | Özellikler açısından sınırlı esneklik | Daha fazla kontrol ve gelişmiş işlevsellik sağlar. |
| Maliyet | Genellikle daha uygun fiyatlı | Genellikle ek özellikler nedeniyle maliyet daha yüksektir. |
Yayın tarihi: 07-01-2023
