A Сетевой кран, также известный как Ethernet-перехватчик, медный перехватчик или перехватчик данных, — это устройство, используемое в сетях Ethernet для сбора и мониторинга сетевого трафика. Оно предназначено для предоставления доступа к данным, передаваемым между сетевыми устройствами, без нарушения работы сети.
Основная цель сетевого ответвителя — дублировать сетевые пакеты и отправлять их на устройство мониторинга для анализа или других целей. Он обычно устанавливается между сетевыми устройствами, такими как коммутаторы или маршрутизаторы, и может быть подключен к устройству мониторинга или сетевому анализатору.
Сетевые ответвители бывают пассивными и активными:
1.Пассивные сетевые ответвителиПассивные сетевые ответвители не требуют внешнего питания и работают исключительно за счёт разделения или дублирования сетевого трафика. Они используют такие методы, как оптическая связь или электрическая балансировка, для создания копии пакетов, проходящих по сетевому каналу. Дубликаты пакетов затем пересылаются на устройство мониторинга, в то время как исходные пакеты продолжают передаваться в обычном режиме.
Коэффициенты разделения, используемые в пассивных сетевых ответвителях, могут различаться в зависимости от конкретного применения и требований. Однако существует несколько стандартных коэффициентов разделения, которые обычно встречаются на практике:
50:50
Это сбалансированное разделение, при котором оптический сигнал делится поровну: 50% идёт в основную сеть, а 50% — для мониторинга. Это обеспечивает одинаковую мощность сигнала на обоих маршрутах.
70:30
При таком соотношении примерно 70% оптического сигнала направляется в основную сеть, а оставшиеся 30% используются для мониторинга. Это обеспечивает большую долю сигнала для основной сети, сохраняя при этом возможности мониторинга.
90:10
При таком соотношении большая часть оптического сигнала, около 90%, направляется в основную сеть, и только 10% используется для мониторинга. При этом приоритет отдаётся целостности сигнала в основной сети, а меньшая часть выделяется для мониторинга.
95:05
Подобно соотношению 90:10, это соотношение деления направляет 95% оптического сигнала в основную сеть и резервирует 5% для мониторинга. Это обеспечивает минимальное воздействие на сигнал основной сети, при этом небольшая часть сигнала выделяется для анализа или мониторинга.
2.Активные сетевые ответвителиАктивные сетевые ответвители, помимо дублирования пакетов, включают в себя активные компоненты и схемы для расширения своих функциональных возможностей. Они могут предоставлять расширенные функции, такие как фильтрация трафика, анализ протоколов, балансировка нагрузки и агрегация пакетов. Активным ответвителям обычно требуется внешнее питание для работы этих дополнительных функций.
Сетевые ответвители поддерживают различные протоколы Ethernet, включая Ethernet, TCP/IP, VLAN и другие. Они могут работать на разных скоростях сети: от низких, например, 10 Мбит/с, до более высоких, например, 100 Гбит/с и более, в зависимости от модели ответвителя и его возможностей.
Перехваченный сетевой трафик можно использовать для мониторинга сети, устранения неполадок, анализа производительности, обнаружения угроз безопасности и проведения сетевой криминалистики. Сетевые администраторы, специалисты по безопасности и исследователи обычно используют перехват сетевого трафика для получения информации о поведении сети и обеспечения её производительности, безопасности и соответствия требованиям.
Так в чем же разница между пассивным и активным сетевым ответвителем?
A Пассивный сетевой ответвитель— более простое устройство, которое дублирует сетевые пакеты без дополнительных возможностей обработки и не требует внешнего питания.
An Активный сетевой кранС другой стороны, включает в себя активные компоненты, требует питания и предоставляет расширенные функции для более комплексного мониторинга и анализа сети. Выбор между ними зависит от конкретных требований к мониторингу, желаемой функциональности и доступных ресурсов.
Пассивный сетевой ответвительПРОТИВАктивный сетевой кран
| Пассивный сетевой ответвитель | Активный сетевой кран | |
|---|---|---|
| Функциональность | Пассивный сетевой ответвитель работает, разделяя или дублируя сетевой трафик без изменения или модификации пакетов. Он просто создаёт копию пакетов и отправляет её на устройство мониторинга, в то время как исходные пакеты продолжают передаваться в обычном режиме. | Активный сетевой ответвитель — это не просто дублирование пакетов. Он включает в себя активные компоненты и схемы для расширения своих функциональных возможностей. Активные ответвители могут обеспечивать такие функции, как фильтрация трафика, анализ протоколов, балансировка нагрузки, агрегация пакетов и даже модификация или внедрение пакетов. |
| Потребляемая мощность | Пассивные сетевые ответвители не требуют внешнего питания. Они работают пассивно, используя такие методы, как оптическая связь или электрическая балансировка, для создания дублированных пакетов. | Активным сетевым ответвителям требуется внешнее питание для работы их дополнительных функций и активных компонентов. Для обеспечения необходимой функциональности может потребоваться подключение к источнику питания. |
| Модификация пакета | Не изменяет и не внедряет пакеты | Может изменять или внедрять пакеты, если поддерживается |
| Возможность фильтрации | Ограниченная или отсутствующая возможность фильтрации | Может фильтровать пакеты по определенным критериям |
| Анализ в реальном времени | Нет возможности анализа в реальном времени | Может выполнять анализ сетевого трафика в реальном времени |
| Агрегация | Нет возможности агрегации пакетов | Может объединять пакеты из нескольких сетевых соединений |
| Балансировка нагрузки | Нет возможности балансировки нагрузки | Возможность балансировки нагрузки между несколькими устройствами мониторинга |
| Анализ протокола | Ограниченные или отсутствующие возможности анализа протокола | Обеспечивает углубленный анализ и декодирование протоколов |
| Сбой в работе сети | Ненавязчивый, не нарушает работу сети | Может вызвать небольшие сбои или задержки в работе сети. |
| Гибкость | Ограниченная гибкость в плане функций | Обеспечивает больше контроля и расширенные функциональные возможности |
| Расходы | В целом более доступны | Обычно более высокая стоимость из-за дополнительных функций |
Время публикации: 07 ноября 2023 г.
