A شیر شبکهکه با نامهای Ethernet Tap، Copper Tap یا Data Tap نیز شناخته میشود، دستگاهی است که در شبکههای مبتنی بر اترنت برای ضبط و نظارت بر ترافیک شبکه استفاده میشود. این دستگاه به گونهای طراحی شده است که دسترسی به دادههای جاری بین دستگاههای شبکه را بدون ایجاد اختلال در عملکرد شبکه فراهم کند.
هدف اصلی یک Network Tap کپی کردن بستههای شبکه و ارسال آنها به یک دستگاه مانیتورینگ برای تجزیه و تحلیل یا اهداف دیگر است. این دستگاه معمولاً به صورت درون خطی بین دستگاههای شبکه مانند سوئیچها یا روترها نصب میشود و میتواند به یک دستگاه مانیتورینگ یا تحلیلگر شبکه متصل شود.
Network Tapها در دو نوع غیرفعال و فعال موجود هستند:
1.شیرهای شبکه غیرفعالشنودهای شبکه غیرفعال به برق خارجی نیاز ندارند و صرفاً با تقسیم یا تکثیر ترافیک شبکه عمل میکنند. آنها از تکنیکهایی مانند کوپلینگ نوری یا متعادلسازی الکتریکی برای ایجاد یک کپی از بستههای در حال عبور از لینک شبکه استفاده میکنند. سپس بستههای تکراری به دستگاه نظارت ارسال میشوند، در حالی که بستههای اصلی به انتقال عادی خود ادامه میدهند.
نسبتهای تقسیم رایج مورد استفاده در انشعابهای شبکه پسیو میتواند بسته به کاربرد و الزامات خاص متفاوت باشد. با این حال، چند نسبت تقسیم استاندارد وجود دارد که معمولاً در عمل با آنها مواجه میشویم:
۵۰:۵۰
این یک نسبت تقسیم متعادل است که در آن سیگنال نوری به طور مساوی تقسیم میشود، به طوری که ۵۰٪ به شبکه اصلی میرود و ۵۰٪ برای نظارت ضبط میشود. این نسبت، قدرت سیگنال برابری را برای هر دو مسیر فراهم میکند.
۷۰:۳۰
در این نسبت، تقریباً ۷۰٪ سیگنال نوری به شبکه اصلی هدایت میشود، در حالی که ۳۰٪ باقیمانده برای نظارت استفاده میشود. این روش بخش بیشتری از سیگنال را برای شبکه اصلی فراهم میکند و در عین حال امکان نظارت را نیز فراهم میکند.
۹۰:۱۰
این نسبت، بخش عمده سیگنال نوری، حدود ۹۰٪، را به شبکه اصلی اختصاص میدهد و تنها ۱۰٪ برای اهداف نظارتی مورد استفاده قرار میگیرد. این نسبت، یکپارچگی سیگنال را برای شبکه اصلی در اولویت قرار میدهد و بخش کوچکتری را برای نظارت فراهم میکند.
۹۵:۰۵
مشابه نسبت ۹۰:۱۰، این نسبت تقسیم، ۹۵٪ از سیگنال نوری را به شبکه اصلی ارسال میکند و ۵٪ را برای نظارت ذخیره میکند. این نسبت تأثیر حداقلی بر سیگنال شبکه اصلی دارد و در عین حال بخش کوچکی را برای نیازهای تحلیلی یا نظارتی فراهم میکند.
2.شیرهای شبکه فعالشیرهای فعال شبکه، علاوه بر تکثیر بستهها، شامل اجزا و مدارهای فعال برای افزایش عملکرد خود هستند. آنها میتوانند ویژگیهای پیشرفتهای مانند فیلتر کردن ترافیک، تجزیه و تحلیل پروتکل، متعادل کردن بار یا تجمیع بستهها را ارائه دهند. شیرهای فعال معمولاً برای انجام این عملکردهای اضافی به برق خارجی نیاز دارند.
Network Tapها از پروتکلهای مختلف اترنت، از جمله اترنت، TCP/IP، VLAN و موارد دیگر پشتیبانی میکنند. آنها میتوانند بسته به مدل خاص Tap و قابلیتهای آن، سرعتهای مختلف شبکه را از سرعتهای پایینتر مانند 10 مگابیت در ثانیه تا سرعتهای بالاتر مانند 100 گیگابیت در ثانیه یا بیشتر، مدیریت کنند.
ترافیک شبکه ضبط شده میتواند برای نظارت بر شبکه، عیبیابی مشکلات شبکه، تجزیه و تحلیل عملکرد، تشخیص تهدیدات امنیتی و انجام جرمشناسی شبکه مورد استفاده قرار گیرد. Network Tap ها معمولاً توسط مدیران شبکه، متخصصان امنیت و محققان برای کسب بینش در مورد رفتار شبکه و اطمینان از عملکرد، امنیت و انطباق شبکه استفاده میشوند.
خب، تفاوت بین Passive Network Tap و Active Network Tap چیست؟
A شیر شبکه غیرفعالدستگاه سادهتری است که بستههای شبکه را بدون قابلیتهای پردازش اضافی کپی میکند و به برق خارجی نیاز ندارد.
An شیر شبکه فعالاز سوی دیگر، شامل اجزای فعال است، به برق نیاز دارد و ویژگیهای پیشرفتهای را برای نظارت و تحلیل جامعتر شبکه ارائه میدهد. انتخاب بین این دو به الزامات نظارتی خاص، عملکرد مورد نظر و منابع موجود بستگی دارد.
شیر شبکه غیرفعالدر مقابلشیر شبکه فعال
| شیر شبکه غیرفعال | شیر شبکه فعال | |
|---|---|---|
| عملکرد | یک شنود غیرفعال شبکه با تقسیم یا تکثیر ترافیک شبکه بدون تغییر یا اصلاح بستهها عمل میکند. این روش به سادگی یک کپی از بستهها ایجاد کرده و آنها را به دستگاه نظارت ارسال میکند، در حالی که بستههای اصلی به انتقال عادی خود ادامه میدهند. | یک Active Network Tap فراتر از تکثیر ساده بستهها عمل میکند. این سیستم شامل اجزا و مدارهای فعال برای افزایش کارایی خود است. Active Tapها میتوانند ویژگیهایی مانند فیلتر کردن ترافیک، تجزیه و تحلیل پروتکل، متعادل کردن بار، تجمیع بستهها و حتی اصلاح یا تزریق بستهها را ارائه دهند. |
| نیاز به برق | شیرهای شبکه غیرفعال به برق خارجی نیاز ندارند. آنها طوری طراحی شدهاند که به صورت غیرفعال عمل کنند و برای ایجاد بستههای تکراری به تکنیکهایی مانند کوپلینگ نوری یا متعادلسازی الکتریکی متکی هستند. | شیرهای شبکه فعال برای عملکرد و اجزای فعال خود به برق خارجی نیاز دارند. آنها ممکن است برای ارائه عملکرد مطلوب نیاز به اتصال به یک منبع تغذیه داشته باشند. |
| اصلاح بسته | بستهها را تغییر نمیدهد یا تزریق نمیکند | در صورت پشتیبانی، میتواند بستهها را تغییر دهد یا تزریق کند |
| قابلیت فیلتر کردن | قابلیت فیلترینگ محدود یا بدون فیلتر | میتواند بستهها را بر اساس معیارهای خاص فیلتر کند |
| تحلیل بلادرنگ | قابلیت تحلیل بلادرنگ ندارد | میتواند تجزیه و تحلیل ترافیک شبکه را به صورت بلادرنگ انجام دهد |
| تجمیع | قابلیت تجمیع بستهها وجود ندارد | میتواند بستهها را از چندین لینک شبکه جمعآوری کند |
| متعادلسازی بار | قابلیت متعادلسازی بار ندارد | میتواند بار را بین چندین دستگاه نظارتی متعادل کند |
| تحلیل پروتکل | قابلیت تحلیل پروتکل محدود یا بدون قابلیت | تجزیه و تحلیل و رمزگشایی عمیق پروتکل را ارائه میدهد |
| اختلال در شبکه | بدون مزاحمت، بدون اختلال در شبکه | ممکن است اختلال یا تأخیر جزئی در شبکه ایجاد کند |
| انعطافپذیری | انعطافپذیری محدود از نظر ویژگیها | کنترل بیشتر و قابلیتهای پیشرفتهتری را ارائه میدهد |
| هزینه | به طور کلی مقرون به صرفه تر | معمولاً به دلیل ویژگیهای اضافی، هزینه بالاتری دارد |
زمان ارسال: نوامبر-07-2023
