A הקש על רשת, המכונה גם Ethernet Tap, Copper Tap או Data Tap, הוא התקן המשמש ברשתות מבוססות Ethernet ללכידה ומעקב אחר תעבורת רשת. הוא נועד לספק גישה לנתונים הזורמים בין התקני רשת מבלי לשבש את פעולת הרשת.
המטרה העיקרית של נקודת חיבור רשת היא לשכפל חבילות רשת ולשלוח אותן למכשיר ניטור לצורך ניתוח או למטרות אחרות. בדרך כלל הוא מותקן בקו בין התקני רשת, כגון מתגים או נתבים, וניתן לחבר אותו למכשיר ניטור או למנתח רשת.
ברזי רשת מגיעים בווריאציות פסיביות ואקטיביות:
1.ברזי רשת פסיבייםחיבורי רשת פסיביים אינם דורשים חשמל חיצוני ופועלים אך ורק על ידי פיצול או שכפול של תעבורת הרשת. הם משתמשים בטכניקות כמו צימוד אופטי או איזון חשמלי כדי ליצור עותק של החבילות הזורמות דרך קישור הרשת. החבילות הכפולות מועברות לאחר מכן למכשיר הניטור, בעוד שהחבילות המקוריות ממשיכות את שידורן הרגיל.
יחסי הפיצול הנפוצים המשמשים ב-Passive Network Taps יכולים להשתנות בהתאם ליישום ולדרישות הספציפיים. עם זאת, ישנם כמה יחסי פיצול סטנדרטיים הנפוצים בפועל:
50:50
זהו יחס פיצול מאוזן שבו האות האופטי מחולק באופן שווה, כאשר 50% ממנו עובר לרשת הראשית ו-50% ממנו מנוצלים לניטור. הוא מספק עוצמת אות שווה לשני הנתיבים.
70:30
ביחס זה, כ-70% מהאות האופטי מופנה לרשת הראשית, בעוד ש-30% הנותרים משמשים לניטור. הוא מספק חלק גדול יותר מהאות לרשת הראשית ועדיין מאפשר יכולות ניטור.
90:10
יחס זה מקצה את רוב האות האופטי, כ-90%, לרשת הראשית, כאשר רק 10% ממנו מנוצלים למטרות ניטור. הוא נותן עדיפות לשלמות האות עבור הרשת הראשית תוך מתן חלק קטן יותר לניטור.
95:05
בדומה ליחס של 90:10, יחס פיצול זה שולח 95% מהאות האופטי לרשת הראשית ושומר 5% לניטור. הוא מציע השפעה מינימלית על אות הרשת הראשית תוך מתן חלק קטן לצורכי ניתוח או ניטור.
2.ברזי רשת פעיליםטאצ'ים פעילים ברשת, בנוסף לשכפול מנות, כוללים רכיבים ומעגלים פעילים כדי לשפר את הפונקציונליות שלהם. הם יכולים לספק תכונות מתקדמות כמו סינון תעבורה, ניתוח פרוטוקולים, איזון עומסים או צבירת מנות. טאצ'ים פעילים דורשים בדרך כלל מתח חיצוני כדי להפעיל פונקציות נוספות אלה.
רשתות ברז תומכות בפרוטוקולי Ethernet שונים, כולל Ethernet, TCP/IP, VLAN ואחרים. הן יכולות להתמודד עם מהירויות רשת שונות, החל ממהירויות נמוכות יותר כמו 10 מגה-ביט לשנייה ועד למהירויות גבוהות יותר כמו 100 ג'יגה-ביט לשנייה או יותר, בהתאם לדגם הברז הספציפי וליכולותיו.
תעבורת הרשת שנלכדה יכולה לשמש לניטור רשת, פתרון בעיות רשת, ניתוח ביצועים, גילוי איומי אבטחה וביצוע בדיקות פורנזיות של הרשת. "טפסי רשת" משמשים בדרך כלל על ידי מנהלי רשת, אנשי מקצוע בתחום האבטחה וחוקרים כדי לקבל תובנות לגבי התנהגות הרשת ולהבטיח ביצועי הרשת, אבטחה ותאימות.
אז, מה ההבדל בין הקשה פסיבית לחיבור אקטיבי?
A הקשה פסיבית ברשתהוא מכשיר פשוט יותר שמשכפל חבילות רשת ללא יכולות עיבוד נוספות ואינו דורש חשמל חיצוני.
An הקשה על רשת פעילהמצד שני, כולל רכיבים פעילים, דורש חשמל ומספק תכונות מתקדמות לניטור וניתוח רשת מקיפים יותר. הבחירה בין השניים תלויה בדרישות הניטור הספציפיות, בפונקציונליות הרצויה ובמשאבים הזמינים.
הקשה פסיבית ברשתלעומתהקשה על רשת פעילה
| הקשה פסיבית ברשת | הקשה על רשת פעילה | |
|---|---|---|
| פונקציונליות | חיבור רשת פסיבי פועל על ידי פיצול או שכפול של תעבורת הרשת מבלי לשנות או לשנות את החבילות. הוא פשוט יוצר עותק של החבילות ושולח אותן למכשיר הניטור, בעוד שהחבילות המקוריות ממשיכות את שידורן הרגיל. | טאצ' רשת אקטיבי הולך מעבר לשכפול מנות פשוט. הוא כולל רכיבים פעילים ומעגלים לשיפור הפונקציונליות שלו. טאצ'ים אקטיביים יכולים לספק תכונות כמו סינון תעבורה, ניתוח פרוטוקולים, איזון עומסים, צבירת מנות ואפילו שינוי או הזרקת מנות. |
| דרישת חשמל | חיבורי רשת פסיביים אינם דורשים חשמל חיצוני. הם נועדו לפעול באופן פסיבי, תוך הסתמכות על טכניקות כמו צימוד אופטי או איזון חשמלי כדי ליצור את החבילות הכפולות. | ברזי רשת פעילים דורשים חשמל חיצוני כדי להפעיל את הפונקציות הנוספות והרכיבים הפעילים שלהם. ייתכן שיהיה צורך לחבר אותם למקור חשמל כדי לספק את הפונקציונליות הרצויה. |
| שינוי חבילות | לא משנה או מזריק חבילות | יכול לשנות או להזריק חבילות, אם נתמך |
| יכולת סינון | יכולת סינון מוגבלת או ללא יכולת סינון כלל | ניתן לסנן חבילות על סמך קריטריונים ספציפיים |
| ניתוח בזמן אמת | אין יכולת ניתוח בזמן אמת | יכול לבצע ניתוח בזמן אמת של תעבורת הרשת |
| צבירה | אין יכולת צבירת חבילות | יכול לצבור חבילות מקישורי רשת מרובים |
| איזון עומסים | אין יכולת איזון עומסים | יכול לאזן את העומס על פני מספר התקני ניטור |
| ניתוח פרוטוקול | יכולת ניתוח פרוטוקולים מוגבלת או ללא יכולת ניתוח פרוטוקולים כלל | מציע ניתוח ופענוח מעמיקים של פרוטוקולים |
| שיבוש רשת | לא פולשני, ללא הפרעה לרשת | עלול לגרום לשיבוש קל או השהייה ברשת |
| גְמִישׁוּת | גמישות מוגבלת מבחינת תכונות | מספק שליטה רבה יותר ופונקציונליות מתקדמת |
| עֲלוּת | באופן כללי יותר משתלם | בדרך כלל עלות גבוהה יותר עקב תכונות נוספות |
זמן פרסום: 7 בנובמבר 2023
