A Сетевой переходникEthernet-перехватчик, также известный как медный перехватчик или перехватчик данных, — это устройство, используемое в сетях на основе Ethernet для захвата и мониторинга сетевого трафика. Оно предназначено для обеспечения доступа к данным, передаваемым между сетевыми устройствами, без нарушения работы сети.
Основное назначение сетевого ответвителя — дублирование сетевых пакетов и отправка их на устройство мониторинга для анализа или других целей. Обычно он устанавливается в линию между сетевыми устройствами, такими как коммутаторы или маршрутизаторы, и может быть подключен к устройству мониторинга или сетевому анализатору.
Сетевые ответвители бывают как пассивными, так и активными:
1.Пассивные сетевые ответвителиПассивные сетевые ответвители не требуют внешнего источника питания и работают исключительно за счет разделения или дублирования сетевого трафика. Они используют такие методы, как оптическая связь или электрическая балансировка, для создания копии пакетов, проходящих через сетевой канал. Затем дублированные пакеты пересылаются на устройство мониторинга, в то время как исходные пакеты продолжают свою обычную передачу.
Обычно используемые коэффициенты разделения в пассивных сетевых ответвителях могут варьироваться в зависимости от конкретного применения и требований. Однако существует несколько стандартных коэффициентов разделения, которые часто встречаются на практике:
50:50
Это сбалансированное распределение сигнала, при котором оптический сигнал делится поровну: 50% поступает в основную сеть, а 50% используется для мониторинга. Это обеспечивает одинаковую мощность сигнала на обоих путях.
70:30
В этом соотношении приблизительно 70% оптического сигнала направляется в основную сеть, а оставшиеся 30% используются для мониторинга. Это обеспечивает большую часть сигнала для основной сети, сохраняя при этом возможности мониторинга.
90:10
Такое соотношение распределяет большую часть оптического сигнала, около 90%, в основную сеть, и только 10% используется для целей мониторинга. Приоритет отдается целостности сигнала в основной сети, а для мониторинга выделяется меньшая часть.
95:05
Аналогично соотношению 90:10, это соотношение разделения направляет 95% оптического сигнала в основную сеть и резервирует 5% для мониторинга. Оно оказывает минимальное воздействие на сигнал основной сети, оставляя при этом небольшую часть для анализа или мониторинга.
2.Активные сетевые ответвителиАктивные сетевые ответвители, помимо дублирования пакетов, включают в себя активные компоненты и схемы для расширения своих функциональных возможностей. Они могут обеспечивать расширенные функции, такие как фильтрация трафика, анализ протоколов, балансировка нагрузки или агрегация пакетов. Для работы этих дополнительных функций активным ответвителям обычно требуется внешнее питание.
Сетевые ответвители поддерживают различные протоколы Ethernet, включая Ethernet, TCP/IP, VLAN и другие. Они могут работать на разных скоростях сети, от низких, таких как 10 Мбит/с, до высоких, таких как 100 Гбит/с и более, в зависимости от конкретной модели ответвителя и его возможностей.
Перехваченный сетевой трафик может использоваться для мониторинга сети, устранения неполадок, анализа производительности, выявления угроз безопасности и проведения сетевой криминалистики. Устройства перехвата сетевого трафика широко используются сетевыми администраторами, специалистами по безопасности и исследователями для получения информации о поведении сети и обеспечения ее производительности, безопасности и соответствия нормативным требованиям.
В чём же разница между пассивным и активным сетевым перехватчиком?
A Пассивный сетевой отводЭто более простое устройство, которое дублирует сетевые пакеты без дополнительных вычислительных мощностей и не требует внешнего источника питания.
An Активный сетевой переходС другой стороны, один из них включает активные компоненты, требует питания и предоставляет расширенные функции для более комплексного мониторинга и анализа сети. Выбор между ними зависит от конкретных требований к мониторингу, желаемой функциональности и имеющихся ресурсов.
Пассивный сетевой отводПРОТИВАктивный сетевой переход
| Пассивный сетевой отвод | Активный сетевой переход | |
|---|---|---|
| Функциональность | Пассивный сетевой перехватчик работает путем разделения или дублирования сетевого трафика без изменения или модификации пакетов. Он просто создает копию пакетов и отправляет ее на устройство мониторинга, в то время как исходные пакеты продолжают свою обычную передачу. | Активный сетевой перехватчик выходит за рамки простого дублирования пакетов. Он включает в себя активные компоненты и схемы для расширения своих функциональных возможностей. Активные перехватчики могут обеспечивать такие функции, как фильтрация трафика, анализ протоколов, балансировка нагрузки, агрегация пакетов и даже модификация или внедрение пакетов. |
| Требования к электропитанию | Пассивные сетевые ответвители не требуют внешнего источника питания. Они предназначены для пассивной работы, используя такие методы, как оптическая связь или электрическая балансировка, для создания дубликатов пакетов. | Для работы дополнительных функций и активных компонентов активных сетевых ответвителей требуется внешнее питание. Для обеспечения необходимой функциональности может потребоваться подключение к источнику питания. |
| Модификация пакетов | Не изменяет и не внедряет пакеты. | При необходимости может изменять или внедрять пакеты. |
| Возможность фильтрации | Ограниченные или отсутствующие возможности фильтрации | Может фильтровать пакеты на основе определенных критериев. |
| Анализ в реальном времени | Отсутствует возможность анализа в реальном времени. | Может выполнять анализ сетевого трафика в режиме реального времени. |
| Агрегация | Отсутствует возможность агрегации пакетов. | Может объединять пакеты с нескольких сетевых каналов. |
| Балансировка нагрузки | Отсутствует возможность балансировки нагрузки | Может распределять нагрузку между несколькими устройствами мониторинга. |
| Анализ протокола | Ограниченные или отсутствующие возможности анализа протоколов. | Предлагает углубленный анализ протоколов и декодирование. |
| Сбой в сети | Неинвазивное, не нарушающее работу сети. | Может вызвать незначительные сбои или задержки в сети. |
| Гибкость | Ограниченная гибкость в плане функциональности. | Обеспечивает больший контроль и расширенные функциональные возможности. |
| Расходы | В целом более доступные по цене | Как правило, более высокая стоимость обусловлена дополнительными функциями. |
Дата публикации: 07.11.2023
