A روی شبکه ضربه بزنیدکه با نامهای Ethernet Tap، Copper Tap یا Data Tap نیز شناخته میشود، دستگاهی است که در شبکههای مبتنی بر اترنت برای ضبط و نظارت بر ترافیک شبکه استفاده میشود. طراحی شده است تا دسترسی به داده های جریان بین دستگاه های شبکه را بدون ایجاد اختلال در عملکرد شبکه فراهم کند.
هدف اصلی ضربه زدن به شبکه، کپی کردن بسته های شبکه و ارسال آنها به دستگاه نظارت برای تجزیه و تحلیل یا اهداف دیگر است. معمولاً بین دستگاههای شبکه مانند سوئیچها یا روترها به صورت خطی نصب میشود و میتواند به دستگاه نظارت یا تحلیلگر شبکه متصل شود.
Network Taps در دو نوع Passive و Active ارائه می شود:
1.ضربه های شبکه غیرفعال: شیرهای غیرفعال شبکه نیازی به برق خارجی ندارند و صرفاً با تقسیم یا تکرار ترافیک شبکه کار می کنند. آنها از تکنیک هایی مانند کوپلینگ نوری یا تعادل الکتریکی برای ایجاد یک کپی از بسته هایی که از طریق پیوند شبکه جریان می یابند، استفاده می کنند. بسته های تکراری سپس به دستگاه نظارت ارسال می شوند، در حالی که بسته های اصلی به انتقال عادی خود ادامه می دهند.
نسبتهای تقسیم متداول مورد استفاده در ضربههای شبکه غیرفعال میتواند بسته به کاربرد و الزامات خاص متفاوت باشد. با این حال، چند نسبت تقسیم استاندارد وجود دارد که معمولاً در عمل با آنها مواجه میشویم:
50:50
این نسبت تقسیم متوازن است که در آن سیگنال نوری به طور مساوی تقسیم میشود و 50 درصد آن به شبکه اصلی میرود و 50 درصد برای نظارت استفاده میشود. قدرت سیگنال برابر برای هر دو مسیر را فراهم می کند.
70:30
در این نسبت، تقریباً 70٪ از سیگنال نوری به شبکه اصلی هدایت می شود، در حالی که 30٪ باقی مانده برای نظارت استفاده می شود. بخش بزرگتری از سیگنال را برای شبکه اصلی فراهم می کند و در عین حال امکان نظارت را نیز فراهم می کند.
90:10
این نسبت اکثر سیگنال های نوری را، حدود 90 درصد، به شبکه اصلی اختصاص می دهد که تنها 10 درصد آن برای اهداف نظارتی استفاده می شود. یکپارچگی سیگنال را برای شبکه اصلی در اولویت قرار می دهد در حالی که بخش کوچکتری را برای نظارت فراهم می کند.
95:05
مشابه نسبت 90:10، این نسبت تقسیم 95 درصد از سیگنال نوری را به شبکه اصلی ارسال می کند و 5 درصد را برای نظارت ذخیره می کند. این تأثیر حداقلی را بر سیگنال شبکه اصلی ارائه می دهد در حالی که بخش کوچکی را برای تجزیه و تحلیل یا نظارت بر نیازها فراهم می کند.
2.ضربه های شبکه فعال: شیرهای فعال شبکه، علاوه بر کپی کردن بسته ها، شامل اجزا و مدارهای فعال برای افزایش عملکرد آنها می شود. آنها می توانند ویژگی های پیشرفته ای مانند فیلتر کردن ترافیک، تجزیه و تحلیل پروتکل، تعادل بار، یا تجمیع بسته ها را ارائه دهند. شیرهای فعال معمولاً برای اجرای این عملکردهای اضافی به برق خارجی نیاز دارند.
Network Taps از پروتکل های اترنت مختلف از جمله اترنت، TCP/IP، VLAN و غیره پشتیبانی می کند. آنها میتوانند با سرعتهای مختلف شبکه، از سرعتهای پایینتر مانند 10 مگابیت در ثانیه تا سرعتهای بالاتر مانند 100 گیگابیت در ثانیه یا بیشتر، بسته به مدل ضربهای خاص و قابلیتهای آن، کنترل کنند.
از ترافیک شبکه گرفته شده می توان برای نظارت بر شبکه، عیب یابی مشکلات شبکه، تجزیه و تحلیل عملکرد، شناسایی تهدیدات امنیتی و انجام تحقیقات قانونی شبکه استفاده کرد. تپ های شبکه معمولاً توسط مدیران شبکه، متخصصان امنیتی و محققان برای به دست آوردن بینش در مورد رفتار شبکه و اطمینان از عملکرد، امنیت و انطباق شبکه استفاده می شود.
سپس، تفاوت بین ضربه شبکه غیرفعال و ضربه شبکه فعال چیست؟
A شبکه غیرفعال ضربه بزنیددستگاه ساده تری است که بسته های شبکه را بدون قابلیت پردازش اضافی کپی می کند و نیازی به برق خارجی ندارد.
An روی شبکه فعال ضربه بزنیداز سوی دیگر، شامل اجزای فعال، نیاز به برق، و ارائه ویژگی های پیشرفته برای نظارت و تجزیه و تحلیل جامع تر شبکه است. انتخاب بین این دو بستگی به الزامات نظارتی خاص، عملکرد مورد نظر و منابع موجود دارد.
شبکه غیرفعال ضربه بزنیددر مقابلروی شبکه فعال ضربه بزنید
| شبکه غیرفعال ضربه بزنید | روی شبکه فعال ضربه بزنید | |
|---|---|---|
| عملکرد | یک تپ شبکه غیرفعال با تقسیم یا تکثیر ترافیک شبکه بدون تغییر یا تغییر بسته ها عمل می کند. به سادگی یک کپی از بسته ها ایجاد می کند و آنها را به دستگاه نظارت می فرستد، در حالی که بسته های اصلی به انتقال عادی خود ادامه می دهند. | ضربه زدن به شبکه فعال فراتر از تکرار بسته های ساده است. این شامل اجزای فعال و مدار برای افزایش عملکرد آن است. تپ های فعال می توانند ویژگی هایی مانند فیلتر کردن ترافیک، تجزیه و تحلیل پروتکل، تعادل بار، تجمع بسته ها و حتی اصلاح یا تزریق بسته را ارائه دهند. |
| برق مورد نیاز | شیرهای شبکه غیرفعال نیازی به برق خارجی ندارند. آنها به گونه ای طراحی شده اند که به صورت غیرفعال عمل کنند، با تکیه بر تکنیک هایی مانند کوپلینگ نوری یا تعادل الکتریکی برای ایجاد بسته های تکراری. | شیرهای فعال شبکه برای اجرای عملکردهای اضافی و اجزای فعال خود به برق خارجی نیاز دارند. برای ارائه عملکرد مورد نظر ممکن است نیاز به اتصال به منبع تغذیه داشته باشند. |
| اصلاح بسته | بسته ها را اصلاح یا تزریق نمی کند | در صورت پشتیبانی می تواند بسته ها را اصلاح یا تزریق کند |
| قابلیت فیلترینگ | قابلیت فیلتر کردن محدود یا بدون | می تواند بسته ها را بر اساس معیارهای خاص فیلتر کند |
| تجزیه و تحلیل زمان واقعی | بدون قابلیت تجزیه و تحلیل بلادرنگ | می تواند تجزیه و تحلیل بلادرنگ ترافیک شبکه را انجام دهد |
| تجمیع | بدون قابلیت تجمیع بسته | می تواند بسته ها را از چندین پیوند شبکه جمع آوری کند |
| تعادل بار | بدون قابلیت تعادل بار | می تواند بار را در چندین دستگاه نظارتی متعادل کند |
| تجزیه و تحلیل پروتکل | قابلیت تحلیل پروتکل محدود یا بدون آن | تجزیه و تحلیل و رمزگشایی پروتکل عمیق را ارائه می دهد |
| اختلال در شبکه | غیر مزاحم، بدون اختلال در شبکه | ممکن است باعث ایجاد اختلال یا تأخیر جزئی در شبکه شود |
| انعطاف پذیری | انعطاف پذیری محدود از نظر ویژگی ها | کنترل بیشتر و عملکرد پیشرفته را ارائه می دهد |
| هزینه | به طور کلی مقرون به صرفه تر است | معمولاً به دلیل ویژگی های اضافی هزینه بالاتری دارد |
زمان ارسال: نوامبر-07-2023
