Por que os toques de rede têm quatro portas?

Eu estive olhando uma torneira de rede de hardware como esta para substituir um SPAN pseudo-permanente que está sendo executado em um switch Catalyst. Todas as torneiras que encontro têm quatro interfaces: A, B e duas portas de saída (uma para cada direção). Idealmente, eu preferiria canalizar o tráfego de ambas as direções em um cabo, para que eu só precise capturar a partir de uma interface. Por que os toques sempre parecem ter duas portas de saída?

Os taps da rede de hardware fornecem uma porta de saída em cada direção para garantir que o tráfego possa ser replicado na taxa de linha. Por exemplo, uma conexão Ethernet de 100 Mbps fornece um máximo teórico de 200 Mbps de largura de banda total; 100 Mbps em cada sentido. Se você tentasse capturar o tráfego de uma linha que carregava 75 Mbps em cada direção, seria necessário pelo menos 150 Mbps de largura de banda unidirecional: mais do que uma única conexão de 100 Mbps pode suportar. Portanto, os taps incluem duas portas de saída que operam na mesma velocidade da linha que está sendo monitorada.

Nem todos os toques são "passivos". Olhe algumas guias para baixo para torneiras de "agregação"

Sim, o motivo citado mais comum é permitir o monitoramento de linha, mas a verdade é muito mais simples ... praticamente não é lógica espelhar individualmente a sinalização elétrica em cada direção. (pelo menos para 10/100, o show usa todos os quatro pares) [Eu tenho vários toques passivos 10/100. A maioria deles tem talvez US $ 5 em lógica. As boas torneiras de agregação são minúsculos computadores de alta velocidade.]

Como Jeremy disse, você só pode tocar na velocidade da linha em uma direção, porque as conexões normais são full duplex; você está apenas recebendo. Um benefício adicional / efeito colateral / razão para fazer isso é garantir que você não coloque nenhum pacote de volta no fio (para torneiras passivas).