A Сетевой кран, также известный как Tap Ethernet, медный нажатие или нажатие на данные, является устройством, используемое в сети на основе Ethernet для захвата и мониторинга сетевого трафика. Он предназначен для обеспечения доступа к передачам данных между сетевыми устройствами без нарушения операции сети.
Основной целью сетевого нажатия является дублирование сетевых пакетов и отправка их на устройство мониторинга для анализа или других целей. Обычно он устанавливается в сети между сетевыми устройствами, такими как переключатели или маршрутизаторы, и может быть подключен к устройству мониторинга или анализатору сети.
Сетевые краны бывают как в пассивных, так и в активных вариациях:
1.Пассивные сетевые краны: Пассивные сетевые краны не требуют внешней энергии и работают исключительно путем разделения или дублирования сетевого трафика. Они используют такие методы, как оптическая связь или электрическая балансировка, чтобы создать копию пакетов, проходящих через сетевую ссылку. Затем дубликаты пакетов перенаправляются на устройство мониторинга, в то время как исходные пакеты продолжают свою обычную коробку передач.
Общие коэффициенты разделения, используемые в пассивных сетевых кранах, могут варьироваться в зависимости от конкретного применения и требований. Тем не менее, есть несколько стандартных коэффициентов расщепления, которые обычно встречаются на практике:
50:50
Это сбалансированный коэффициент расщепления, где оптический сигнал равномерно разделен, причем 50% идут в основную сеть, а 50% - для мониторинга. Это обеспечивает равную силу сигнала для обоих путей.
70:30
В этом соотношении приблизительно 70% оптического сигнала направляется на основную сеть, в то время как оставшиеся 30% поступают для мониторинга. Он обеспечивает большую часть сигнала для основной сети, в то же время позволяя контролировать возможности.
90:10
Это соотношение выделяет большую часть оптического сигнала, около 90%, на основную сеть, причем только 10% поступают в целях мониторинга. Он приоритет целостности сигнала для основной сети, обеспечивая меньшую часть для мониторинга.
95:05
Подобно соотношению 90:10, этот коэффициент разделения отправляет 95% оптического сигнала в основную сеть и оставляет 5% для мониторинга. Он оказывает минимальное влияние на основной сетевой сигнал, обеспечивая небольшую часть для анализа или потребностей мониторинга.
2.Активные сетевые краны: Active Network Taps, в дополнение к дублирующимся пакетам, включают активные компоненты и схемы для повышения их функциональности. Они могут предоставить расширенные функции, такие как фильтрация трафика, анализ протоколов, балансировка нагрузки или агрегация пакетов. Активные краны обычно требуют внешней мощности для выполнения этих дополнительных функций.
Сетевые краны поддерживают различные протоколы Ethernet, в том числе Ethernet, TCP/IP, VLAN и другие. Они могут обрабатывать различные скорости сети, от более низких скоростей, такими как 10 Мбит / с до более высоких скоростей, таких как 100 Гбит / с или более, в зависимости от конкретной модели TAP и ее возможностей.
Захваченный сетевой трафик может использоваться для мониторинга сети, устранения проблем сети, анализа производительности, обнаружения угроз безопасности и проведения сетевой криминалистики. Сетевые краны обычно используются сетевыми администраторами, специалистами по безопасности и исследователям, чтобы получить представление о поведении сети и обеспечения эффективности, безопасности и соответствия сети.
Тогда в чем разница между пассивным сетевым нажатием и Active Network Tap?
A Пассивный сеть нажатияэто более простое устройство, которое дублирует сетевые пакеты без дополнительных возможностей обработки и не требует внешней мощности.
An Active Network Tap, с другой стороны, включает в себя активные компоненты, требует мощности и предоставляет расширенные функции для более комплексного мониторинга и анализа сети. Выбор между ними зависит от конкретных требований мониторинга, желаемой функциональности и доступных ресурсов.
Пассивный сеть нажатияПРОТИВActive Network Tap
| Пассивный сеть нажатия | Active Network Tap | |
|---|---|---|
| Функциональность | Пассивный сетевой нажатие работает, разделяя или дублируя сетевой трафик без изменения или изменения пакетов. Это просто создает копию пакетов и отправляет их на устройство мониторинга, в то время как исходные пакеты продолжают свою обычную передачу. | Активная сеть выходит за рамки простого дублирования пакетов. Он включает в себя активные компоненты и схемы для повышения его функциональности. Активные краны могут предоставлять такие функции, как фильтрация трафика, анализ протоколов, балансировка нагрузки, агрегация пакетов и даже модификация или инъекцию пакетов. |
| Требование к власти | Пассивные сетевые краны не требуют внешней мощности. Они предназначены для пассивного управления, полагаясь на такие методы, как оптическая связь или электрическая балансировка для создания дублирующих пакетов. | Активные сетевые краны требуют внешней мощности для выполнения своих дополнительных функций и активных компонентов. Они, возможно, должны быть подключены к источнику питания, чтобы обеспечить желаемую функциональность. |
| Модификация пакета | Не изменяет и не вводит пакеты | Может изменить или вводить пакеты, если поддерживается |
| Возможность фильтрации | Ограниченная или нет возможности фильтрации | Может фильтровать пакеты на основе конкретных критериев |
| Анализ в реальном времени | Нет возможности анализа в реальном времени | Может провести анализ сетевого трафика в режиме реального времени |
| Агрегация | Нет возможности агрегации пакетов | Может ли агрегировать пакеты из нескольких сетевых ссылок |
| Балансировка нагрузки | Нет возможностей балансировки нагрузки | Может сбалансировать нагрузку на несколько устройств мониторинга |
| Анализ протокола | Ограниченная или нет возможности анализа протокола | Предлагает углубленный анализ и декодирование протокола |
| Сеть нарушение | Несвязанность, без сбоев в сети | Может ввести небольшое нарушение или задержку сети |
| Гибкость | Ограниченная гибкость с точки зрения функций | Обеспечивает больше контроля и расширенной функции |
| Расходы | Как правило, более доступно | Обычно более высокая стоимость благодаря дополнительным функциям |
Время сообщения: ноябрь-07-2023
