A Сетевой кран, также известный как Ethernet Tap, Copper Tap или Data Tap, — это устройство, используемое в сетях Ethernet для захвата и мониторинга сетевого трафика. Он предназначен для предоставления доступа к данным, передаваемым между сетевыми устройствами, без нарушения работы сети.
Основная цель сетевого ответвителя — дублировать сетевые пакеты и отправлять их на устройство мониторинга для анализа или других целей. Обычно он устанавливается в линию между сетевыми устройствами, такими как коммутаторы или маршрутизаторы, и может быть подключен к устройству мониторинга или сетевому анализатору.
Сетевые ответвители бывают как пассивными, так и активными:
1.Пассивные сетевые ответвители: Пассивные сетевые ответвители не требуют внешнего питания и работают исключительно путем разделения или дублирования сетевого трафика. Они используют такие методы, как оптическая связь или электрическая балансировка, для создания копии пакетов, проходящих через сетевое соединение. Дублированные пакеты затем пересылаются на устройство мониторинга, в то время как исходные пакеты продолжают свою обычную передачу.
Обычные коэффициенты разделения, используемые в пассивных сетевых ответвителях, могут варьироваться в зависимости от конкретного применения и требований. Однако есть несколько стандартных коэффициентов разделения, которые обычно встречаются на практике:
50:50
Это сбалансированное соотношение разделения, при котором оптический сигнал делится поровну, 50% идет в основную сеть, а 50% отводится для мониторинга. Это обеспечивает одинаковую силу сигнала для обоих путей.
70:30
В этом соотношении примерно 70% оптического сигнала направляется в основную сеть, а оставшиеся 30% отводятся для мониторинга. Это обеспечивает большую часть сигнала для основной сети, при этом сохраняя возможности мониторинга.
90:10
Это соотношение распределяет большую часть оптического сигнала, около 90%, в основную сеть, и только 10% отводится для целей мониторинга. Оно отдает приоритет целостности сигнала для основной сети, предоставляя меньшую часть для мониторинга.
95:05
Подобно соотношению 90:10, это соотношение разделения отправляет 95% оптического сигнала в основную сеть и резервирует 5% для мониторинга. Оно оказывает минимальное влияние на основной сетевой сигнал, предоставляя небольшую часть для анализа или мониторинга.
2.Активные сетевые ответвители: Активные сетевые ответвители, помимо дублирования пакетов, включают активные компоненты и схемы для улучшения своей функциональности. Они могут предоставлять расширенные функции, такие как фильтрация трафика, анализ протоколов, балансировка нагрузки или агрегация пакетов. Активным ответвителям обычно требуется внешнее питание для работы этих дополнительных функций.
Сетевые ответвители поддерживают различные протоколы Ethernet, включая Ethernet, TCP/IP, VLAN и другие. Они могут работать на разных скоростях сети, от низких, например 10 Мбит/с, до высоких, например 100 Гбит/с и более, в зависимости от конкретной модели ответвителя и его возможностей.
Захваченный сетевой трафик может использоваться для мониторинга сети, устранения неполадок в сети, анализа производительности, обнаружения угроз безопасности и проведения сетевой криминалистики. Сетевые отводы обычно используются сетевыми администраторами, специалистами по безопасности и исследователями для получения информации о поведении сети и обеспечения производительности сети, безопасности и соответствия требованиям.
В чем же разница между пассивным и активным сетевым ответвлением?
A Пассивный сетевой ответвитель— более простое устройство, которое дублирует сетевые пакеты без дополнительных возможностей обработки и не требует внешнего питания.
An Активный сетевой кран, с другой стороны, включает активные компоненты, требует питания и предоставляет расширенные функции для более полного мониторинга и анализа сети. Выбор между ними зависит от конкретных требований к мониторингу, желаемой функциональности и доступных ресурсов.
Пассивный сетевой ответвительПРОТИВАктивный сетевой кран
Пассивный сетевой ответвитель | Активный сетевой кран | |
---|---|---|
Функциональность | Пассивный сетевой ответвитель работает путем разделения или дублирования сетевого трафика без изменения или изменения пакетов. Он просто создает копию пакетов и отправляет их на устройство мониторинга, в то время как исходные пакеты продолжают свою обычную передачу. | Активный сетевой ответвитель выходит за рамки простого дублирования пакетов. Он включает активные компоненты и схемы для улучшения своей функциональности. Активные ответвители могут предоставлять такие функции, как фильтрация трафика, анализ протоколов, балансировка нагрузки, агрегация пакетов и даже модификация или инъекция пакетов. |
Потребляемая мощность | Пассивные сетевые ответвители не требуют внешнего питания. Они предназначены для пассивной работы, полагаясь на такие методы, как оптическая связь или электрическая балансировка для создания дублирующих пакетов. | Активные сетевые ответвители требуют внешнего питания для работы их дополнительных функций и активных компонентов. Возможно, им потребуется подключение к источнику питания для обеспечения желаемой функциональности. |
Модификация пакета | Не изменяет и не внедряет пакеты | Может изменять или внедрять пакеты, если поддерживается |
Возможность фильтрации | Ограниченная или отсутствующая возможность фильтрации | Может фильтровать пакеты по определенным критериям |
Анализ в реальном времени | Нет возможности анализа в реальном времени | Может выполнять анализ сетевого трафика в реальном времени |
Агрегация | Нет возможности агрегации пакетов | Может объединять пакеты из нескольких сетевых соединений |
Балансировка нагрузки | Нет возможности балансировки нагрузки | Может балансировать нагрузку между несколькими устройствами мониторинга |
Анализ протокола | Ограниченные или отсутствующие возможности анализа протокола | Предлагает углубленный анализ и декодирование протоколов |
Сбой в работе сети | Ненавязчивый, не нарушает работу сети | Может вызвать небольшие сбои или задержки в работе сети. |
Гибкость | Ограниченная гибкость с точки зрения функций | Обеспечивает больший контроль и расширенную функциональность |
Расходы | В целом более доступны по цене | Обычно более высокая стоимость из-за дополнительных функций |
Время публикации: 07.11.2023