A Tap de la red, también conocido como Ethernet Tap, Copper Tap o Data Tap, es un dispositivo utilizado en redes basadas en Ethernet para capturar y monitorear el tráfico de red. Está diseñado para proporcionar acceso a los datos que fluyen entre los dispositivos de red sin interrumpir la operación de red.
El propósito principal de un toque de red es duplicar los paquetes de red y enviarlos a un dispositivo de monitoreo para análisis u otros fines. Por lo general, se instala en línea entre dispositivos de red, como interruptores o enrutadores, y se puede conectar a un dispositivo de monitoreo o analizador de red.
Los grifos de red vienen en variaciones pasivas y activas:
1.Grifos de red pasivos: Los grifos de red pasivos no requieren energía externa y funcionan únicamente dividiendo o duplicando el tráfico de red. Utilizan técnicas como acoplamiento óptico o equilibrio eléctrico para crear una copia de los paquetes que fluyen a través del enlace de red. Los paquetes duplicados se reenvían al dispositivo de monitoreo, mientras que los paquetes originales continúan su transmisión normal.
Las relaciones de división comunes utilizadas en los grifos de red pasivos pueden variar según la aplicación y los requisitos específicos. Sin embargo, hay algunas relaciones de división estándar que comúnmente se encuentran en la práctica:
50:50
Esta es una relación de división equilibrada donde la señal óptica se divide uniformemente, con un 50% de la red principal y el 50% se aprovecha para el monitoreo. Proporciona una fuerza de señal igual para ambas rutas.
70:30
En esta relación, aproximadamente el 70% de la señal óptica se dirige a la red principal, mientras que el 30% restante está aprovechado para el monitoreo. Proporciona una porción más grande de la señal para la red principal y al mismo tiempo que permite capacidades de monitoreo.
90:10
Esta relación asigna la mayoría de la señal óptica, alrededor del 90%, a la red principal, con solo el 10% aprovechado para fines de monitoreo. Prioriza la integridad de la señal para la red principal al tiempo que proporciona una porción más pequeña para el monitoreo.
95:05
Similar a la relación 90:10, esta relación de división envía el 95% de la señal óptica a la red principal y se reserva un 5% para el monitoreo. Ofrece un impacto mínimo en la señal de red principal al tiempo que proporciona una pequeña porción para las necesidades de análisis o monitoreo.
2.Toques de red activos: Active Network Taps, además de duplicar paquetes, incluyen componentes activos y circuitos para mejorar su funcionalidad. Pueden proporcionar características avanzadas como filtrado de tráfico, análisis de protocolo, equilibrio de carga o agregación de paquetes. Los grifos activos generalmente requieren energía externa para operar estas funciones adicionales.
Los grifos de red admiten varios protocolos Ethernet, incluidos Ethernet, TCP/IP, VLAN y otros. Pueden manejar diferentes velocidades de red, que van desde velocidades más bajas como 10 Mbps hasta velocidades más altas como 100 Gbps o más, dependiendo del modelo de TAP específico y sus capacidades.
El tráfico de red capturado se puede utilizar para el monitoreo de la red, la resolución de problemas de los problemas de la red, el análisis del rendimiento, la detección de amenazas de seguridad y la realización de forenses de red. Los grifos de red son comúnmente utilizados por administradores de redes, profesionales de seguridad e investigadores para obtener información sobre el comportamiento de la red y garantizar el rendimiento, la seguridad y el cumplimiento de la red.
Entonces, ¿cuál es la diferencia entre Passive Network Tap y Active Network Tap?
A Toque de red pasivaes un dispositivo más simple que duplica los paquetes de red sin capacidades de procesamiento adicionales y no requiere energía externa.
An Toque de red activo, por otro lado, incluye componentes activos, requiere energía y proporciona características avanzadas para un monitoreo y análisis de red más integrales. La elección entre los dos depende de los requisitos de monitoreo específicos, la funcionalidad deseada y los recursos disponibles.
Toque de red pasivaVSToque de red activo
Toque de red pasiva | Toque de red activo | |
---|---|---|
Funcionalidad | Un toque de red pasivo funciona dividiendo o duplicando el tráfico de red sin modificar o alterar los paquetes. Simplemente crea una copia de los paquetes y los envía al dispositivo de monitoreo, mientras que los paquetes originales continúan su transmisión normal. | Un toque de red activo va más allá de la simple duplicación de paquetes. Incluye componentes activos y circuitos para mejorar su funcionalidad. Los grifos activos pueden proporcionar características como filtrado de tráfico, análisis de protocolo, equilibrio de carga, agregación de paquetes e incluso modificación o inyección de paquetes. |
Requisito de energía | Los grifos de red pasivos no requieren energía externa. Están diseñados para operar pasivamente, confiando en técnicas como acoplamiento óptico o equilibrio eléctrico para crear los paquetes duplicados. | Los grifos de red activos requieren energía externa para operar sus funciones adicionales y componentes activos. Es posible que necesiten estar conectados a una fuente de alimentación para proporcionar la funcionalidad deseada. |
Modificación de paquetes | No modifica ni inyecta paquetes | Puede modificar o inyectar paquetes, si se admite |
Capacidad de filtrado | Capacidad limitada o sin filtrado | Puede filtrar paquetes basados en criterios específicos |
Análisis en tiempo real | Sin capacidad de análisis en tiempo real | Puede realizar un análisis en tiempo real del tráfico de red |
Agregación | Sin capacidad de agregación de paquetes | ¿Pueden agregar paquetes de múltiples enlaces de red? |
Equilibrio de carga | Sin capacidad de equilibrio de carga | Puede equilibrar la carga en múltiples dispositivos de monitoreo |
Análisis de protocolos | Capacidad de análisis de protocolo limitado o no | Ofrece análisis y decodificación de protocolo en profundidad |
Interrupción de la red | No intrusivo, sin interrupción de la red | Puede introducir una ligera interrupción o latencia a la red |
Flexibilidad | Flexibilidad limitada en términos de características | Proporciona más control y funcionalidad avanzada |
Costo | Generalmente más asequible | Típicamente un costo más alto debido a características adicionales |
Tiempo de publicación: Nov-07-2023