A Grifo de red, también conocido como Ethernet Tap, Copper Tap o Data Tap, es un dispositivo utilizado en redes basadas en Ethernet para capturar y monitorear el tráfico de la red.Está diseñado para brindar acceso a los datos que fluyen entre dispositivos de red sin interrumpir el funcionamiento de la red.
El propósito principal de una toma de red es duplicar paquetes de red y enviarlos a un dispositivo de monitoreo para su análisis u otros fines.Por lo general, se instala en línea entre dispositivos de red, como conmutadores o enrutadores, y se puede conectar a un dispositivo de monitoreo o analizador de red.
Los Network Taps vienen en variantes pasivas y activas:
1.Grifos de red pasivos: Los grifos de red pasivos no requieren alimentación externa y funcionan únicamente dividiendo o duplicando el tráfico de la red.Utilizan técnicas como el acoplamiento óptico o el equilibrio eléctrico para crear una copia de los paquetes que fluyen a través del enlace de red.Luego, los paquetes duplicados se reenvían al dispositivo de monitoreo, mientras que los paquetes originales continúan su transmisión normal.
Las relaciones de división comunes utilizadas en derivaciones de red pasivas pueden variar según la aplicación y los requisitos específicos.Sin embargo, existen algunas proporciones de división estándar que se encuentran comúnmente en la práctica:
50:50
Se trata de una relación de división equilibrada en la que la señal óptica se divide uniformemente: el 50 % va a la red principal y el 50 % se utiliza para monitorización.Proporciona la misma intensidad de señal para ambas rutas.
70:30
En esta proporción, aproximadamente el 70% de la señal óptica se dirige a la red principal, mientras que el 30% restante se utiliza para monitoreo.Proporciona una mayor porción de la señal para la red principal y al mismo tiempo permite capacidades de monitoreo.
90:10
Esta relación asigna la mayor parte de la señal óptica, alrededor del 90%, a la red principal, y sólo el 10% se utiliza con fines de seguimiento.Prioriza la integridad de la señal para la red principal y al mismo tiempo proporciona una porción más pequeña para el monitoreo.
95:05
Similar a la relación 90:10, esta relación de división envía el 95% de la señal óptica a la red principal y reserva el 5% para monitoreo.Ofrece un impacto mínimo en la señal de la red principal y al mismo tiempo proporciona una pequeña porción para las necesidades de análisis o monitoreo.
2.Grifos de red activos: Los grifos de red activos, además de duplicar paquetes, incluyen componentes y circuitos activos para mejorar su funcionalidad.Pueden proporcionar funciones avanzadas como filtrado de tráfico, análisis de protocolos, equilibrio de carga o agregación de paquetes.Los grifos activos generalmente requieren energía externa para operar estas funciones adicionales.
Network Taps admite varios protocolos Ethernet, incluidos Ethernet, TCP/IP, VLAN y otros.Pueden manejar diferentes velocidades de red, que van desde velocidades más bajas, como 10 Mbps, hasta velocidades más altas, como 100 Gbps o más, según el modelo de grifo específico y sus capacidades.
El tráfico de red capturado se puede utilizar para monitorear la red, solucionar problemas de la red, analizar el rendimiento, detectar amenazas a la seguridad y realizar análisis forenses de la red.Los administradores de red, profesionales de seguridad e investigadores suelen utilizar las tomas de red para obtener información sobre el comportamiento de la red y garantizar el rendimiento, la seguridad y el cumplimiento de la red.
Entonces, ¿cuál es la diferencia entre Passive Network Tap y Active Network Tap?
A Grifo de red pasivaes un dispositivo más simple que duplica paquetes de red sin capacidades de procesamiento adicionales y no requiere alimentación externa.
An Toque de red activa, por otro lado, incluye componentes activos, requiere energía y proporciona funciones avanzadas para un monitoreo y análisis de red más completos.La elección entre los dos depende de los requisitos de monitoreo específicos, la funcionalidad deseada y los recursos disponibles.
Grifo de red pasivacontraToque de red activa
| Grifo de red pasiva | Toque de red activa | |
|---|---|---|
| Funcionalidad | Un grifo de red pasivo funciona dividiendo o duplicando el tráfico de la red sin modificar ni alterar los paquetes.Simplemente crea una copia de los paquetes y la envía al dispositivo de monitoreo, mientras los paquetes originales continúan su transmisión normal. | Una intervención activa en la red va más allá de la simple duplicación de paquetes.Incluye componentes activos y circuitos para mejorar su funcionalidad.Los grifos activos pueden proporcionar funciones como filtrado de tráfico, análisis de protocolos, equilibrio de carga, agregación de paquetes e incluso modificación o inyección de paquetes. |
| Requisitos de energía | Los grifos de red pasivos no requieren alimentación externa.Están diseñados para funcionar de forma pasiva, basándose en técnicas como el acoplamiento óptico o el equilibrio eléctrico para crear paquetes duplicados. | Los grifos de red activos requieren energía externa para operar sus funciones adicionales y componentes activos.Es posible que sea necesario conectarlos a una fuente de alimentación para proporcionar la funcionalidad deseada. |
| Modificación de paquetes | No modifica ni inyecta paquetes. | Puede modificar o inyectar paquetes, si es compatible |
| Capacidad de filtrado | Capacidad de filtrado limitada o nula | Puede filtrar paquetes según criterios específicos |
| Análisis en tiempo real | Sin capacidad de análisis en tiempo real | Puede realizar análisis en tiempo real del tráfico de la red. |
| Agregación | Sin capacidad de agregación de paquetes | Puede agregar paquetes de múltiples enlaces de red |
| Balanceo de carga | Sin capacidad de equilibrio de carga | Puede equilibrar la carga entre múltiples dispositivos de monitoreo |
| Análisis de protocolo | Capacidad de análisis de protocolo limitada o nula | Ofrece análisis y decodificación de protocolos en profundidad. |
| Interrupción de la red | No intrusivo, sin interrupción de la red | Puede introducir una ligera interrupción o latencia en la red. |
| Flexibilidad | Flexibilidad limitada en términos de características. | Proporciona más control y funcionalidad avanzada |
| Costo | Generalmente más asequible | Costo generalmente más alto debido a características adicionales |
Hora de publicación: 07-nov-2023
