A Grifo de red, también conocido como Tap Ethernet, Tap de Cobre o Tap de Datos, es un dispositivo utilizado en redes basadas en Ethernet para capturar y monitorear el tráfico de red. Está diseñado para proporcionar acceso al flujo de datos entre dispositivos de red sin interrumpir el funcionamiento de la red.
El propósito principal de una derivación de red es duplicar paquetes de red y enviarlos a un dispositivo de monitoreo para su análisis u otros fines. Generalmente se instala en línea entre dispositivos de red, como conmutadores o enrutadores, y puede conectarse a un dispositivo de monitoreo o a un analizador de red.
Los grifos de red vienen en variantes pasivas y activas:
1.Tomas de red pasivasLas derivaciones de red pasivas no requieren alimentación externa y funcionan únicamente dividiendo o duplicando el tráfico de red. Utilizan técnicas como el acoplamiento óptico o el balanceo eléctrico para crear una copia de los paquetes que fluyen por el enlace de red. Los paquetes duplicados se reenvían al dispositivo de monitoreo, mientras que los paquetes originales continúan su transmisión normal.
Las relaciones de división comunes utilizadas en las tomas de red pasivas pueden variar según la aplicación y los requisitos específicos. Sin embargo, existen algunas relaciones de división estándar que se utilizan con frecuencia en la práctica:
50:50
Se trata de una relación de división equilibrada donde la señal óptica se divide equitativamente: el 50 % se destina a la red principal y el otro 50 % se destina a la monitorización. Esto proporciona la misma intensidad de señal en ambas rutas.
70:30
En esta relación, aproximadamente el 70 % de la señal óptica se dirige a la red principal, mientras que el 30 % restante se destina a la monitorización. Esto proporciona una mayor proporción de la señal a la red principal, a la vez que permite la monitorización.
90:10
Esta relación asigna la mayor parte de la señal óptica, aproximadamente el 90 %, a la red principal, y solo el 10 % se aprovecha para fines de monitoreo. Prioriza la integridad de la señal para la red principal, mientras que una porción menor se destina a monitoreo.
95:05
Similar a la relación 90:10, esta relación de división envía el 95 % de la señal óptica a la red principal y reserva el 5 % para la monitorización. Ofrece un impacto mínimo en la señal de la red principal, a la vez que proporciona una pequeña porción para análisis o monitorización.
2.Grifos de red activosLas derivaciones de red activas, además de duplicar paquetes, incluyen componentes y circuitos activos para mejorar su funcionalidad. Pueden proporcionar funciones avanzadas como filtrado de tráfico, análisis de protocolos, balanceo de carga o agregación de paquetes. Las derivaciones activas suelen requerir alimentación externa para operar estas funciones adicionales.
Los taps de red admiten varios protocolos Ethernet, como Ethernet, TCP/IP, VLAN y otros. Admiten diferentes velocidades de red, desde velocidades bajas como 10 Mbps hasta velocidades altas como 100 Gbps o más, según el modelo de tap y sus capacidades.
El tráfico de red capturado se puede utilizar para la monitorización, la resolución de problemas, el análisis del rendimiento, la detección de amenazas a la seguridad y la realización de análisis forense de red. Administradores de red, profesionales de seguridad e investigadores suelen utilizar las interceptaciones de red para comprender mejor el comportamiento de la red y garantizar su rendimiento, seguridad y cumplimiento normativo.
Entonces, ¿cuál es la diferencia entre Passive Network Tap y Active Network Tap?
A Toque de red pasivoes un dispositivo más simple que duplica paquetes de red sin capacidades de procesamiento adicionales y no requiere alimentación externa.
An Toque de red activoPor otro lado, incluye componentes activos, requiere energía y ofrece funciones avanzadas para una monitorización y un análisis de red más completos. La elección entre ambos depende de los requisitos específicos de monitorización, la funcionalidad deseada y los recursos disponibles.
Toque de red pasivoVSToque de red activo
| Toque de red pasivo | Toque de red activo | |
|---|---|---|
| Funcionalidad | Una interceptación pasiva de red funciona dividiendo o duplicando el tráfico de red sin modificar ni alterar los paquetes. Simplemente crea una copia de los paquetes y los envía al dispositivo de monitoreo, mientras que los paquetes originales continúan su transmisión normal. | Una derivación de red activa va más allá de la simple duplicación de paquetes. Incluye componentes y circuitos activos para mejorar su funcionalidad. Las derivaciones activas pueden ofrecer funciones como filtrado de tráfico, análisis de protocolos, balanceo de carga, agregación de paquetes e incluso modificación o inyección de paquetes. |
| Requisito de energía | Las derivaciones de red pasivas no requieren alimentación externa. Están diseñadas para funcionar de forma pasiva, utilizando técnicas como el acoplamiento óptico o el balanceo eléctrico para generar los paquetes duplicados. | Las tomas de red activas requieren alimentación externa para operar sus funciones adicionales y componentes activos. Es posible que deban conectarse a una fuente de alimentación para proporcionar la funcionalidad deseada. |
| Modificación de paquetes | No modifica ni inyecta paquetes | Puede modificar o inyectar paquetes, si es compatible |
| Capacidad de filtrado | Capacidad de filtrado limitada o nula | Puede filtrar paquetes según criterios específicos |
| Análisis en tiempo real | Sin capacidad de análisis en tiempo real | Puede realizar análisis en tiempo real del tráfico de la red. |
| Agregación | Sin capacidad de agregación de paquetes | Puede agregar paquetes de múltiples enlaces de red |
| Equilibrio de carga | Sin capacidad de equilibrio de carga | Puede equilibrar la carga entre múltiples dispositivos de monitoreo |
| Análisis de protocolo | Capacidad de análisis de protocolo limitada o nula | Ofrece análisis y decodificación de protocolos en profundidad. |
| Interrupción de la red | No intrusivo, sin interrupciones en la red. | Puede introducir una ligera interrupción o latencia en la red. |
| Flexibilidad | Flexibilidad limitada en términos de características | Proporciona más control y funcionalidad avanzada. |
| Costo | Generalmente más asequible | Generalmente, el costo es más alto debido a características adicionales |
Hora de publicación: 07-nov-2023
