A Сетевой кран, также известный как Ethernet Tap, Copper Tap или Data Tap, представляет собой устройство, используемое в сетях Ethernet для захвата и мониторинга сетевого трафика. Он предназначен для обеспечения доступа к данным, передаваемым между сетевыми устройствами, без нарушения работы сети.
Основная цель сетевого перехвата — дублировать сетевые пакеты и отправлять их на устройство мониторинга для анализа или других целей. Обычно он устанавливается между сетевыми устройствами, такими как коммутаторы или маршрутизаторы, и может быть подключен к устройству мониторинга или сетевому анализатору.
Сетевые отводы бывают как пассивными, так и активными:
1.Пассивные сетевые отводы: Пассивные сетевые ответвители не требуют внешнего питания и работают исключительно за счет разделения или дублирования сетевого трафика. Они используют такие методы, как оптическая связь или электрическая балансировка, для создания копии пакетов, проходящих по сетевому каналу. Дублированные пакеты затем пересылаются на устройство мониторинга, в то время как исходные пакеты продолжают обычную передачу.
Общие коэффициенты разделения, используемые в пассивных сетевых ответвителях, могут варьироваться в зависимости от конкретного приложения и требований. Однако существует несколько стандартных коэффициентов разделения, которые обычно встречаются на практике:
50:50
Это сбалансированный коэффициент разделения, при котором оптический сигнал делится поровну: 50 % поступает в основную сеть, а 50 % используется для мониторинга. Он обеспечивает одинаковую мощность сигнала для обоих путей.
70:30
При таком соотношении примерно 70% оптического сигнала направляется в основную сеть, а остальные 30% используются для мониторинга. Он обеспечивает большую часть сигнала для основной сети, сохраняя при этом возможности мониторинга.
90:10
Это соотношение распределяет большую часть оптического сигнала, около 90%, в основную сеть, и только 10% используется для целей мониторинга. Он отдает приоритет целостности сигнала для основной сети, предоставляя меньшую часть для мониторинга.
95:05
Подобно соотношению 90:10, этот коэффициент разделения отправляет 95% оптического сигнала в основную сеть и резервирует 5% для мониторинга. Он оказывает минимальное влияние на основной сетевой сигнал, предоставляя при этом небольшую его часть для анализа или мониторинга.
2.Активные сетевые перехватчики: Активные сетевые перехватчики, помимо дублирования пакетов, включают в себя активные компоненты и схемы для повышения их функциональности. Они могут предоставлять расширенные функции, такие как фильтрация трафика, анализ протоколов, балансировка нагрузки или агрегация пакетов. Активным кранам обычно требуется внешнее питание для работы этих дополнительных функций.
Сетевые перехватчики поддерживают различные протоколы Ethernet, включая Ethernet, TCP/IP, VLAN и другие. Они могут поддерживать разные скорости сети: от более низких, например 10 Мбит/с, до более высоких, например 100 Гбит/с и более, в зависимости от конкретной модели ответвителя и ее возможностей.
Захваченный сетевой трафик можно использовать для мониторинга сети, устранения неполадок в сети, анализа производительности, обнаружения угроз безопасности и проведения сетевой экспертизы. Сетевые перехватчики обычно используются сетевыми администраторами, специалистами по безопасности и исследователями для получения информации о поведении сети и обеспечения ее производительности, безопасности и соответствия требованиям.
Тогда в чем разница между пассивным перехватом сети и активным перехватом сети?
A Пассивный сетевой кран— более простое устройство, дублирующее сетевые пакеты без дополнительных возможностей обработки и не требующее внешнего питания.
An Активный сетевой кранС другой стороны, он включает в себя активные компоненты, требует питания и предоставляет расширенные функции для более комплексного мониторинга и анализа сети. Выбор между ними зависит от конкретных требований к мониторингу, желаемой функциональности и доступных ресурсов.
Пассивный сетевой кранПРОТИВАктивный сетевой кран
Пассивный сетевой кран | Активный сетевой кран | |
---|---|---|
Функциональность | Пассивный сетевой перехват работает путем разделения или дублирования сетевого трафика без изменения или изменения пакетов. Он просто создает копии пакетов и отправляет их на устройство мониторинга, в то время как исходные пакеты продолжают обычную передачу. | Активное сетевое соединение выходит за рамки простого дублирования пакетов. Он включает в себя активные компоненты и схемы для улучшения его функциональности. Активные перехватчики могут предоставлять такие функции, как фильтрация трафика, анализ протоколов, балансировка нагрузки, агрегирование пакетов и даже модификация или внедрение пакетов. |
Требование к питанию | Пассивные сетевые ответвители не требуют внешнего питания. Они предназначены для пассивной работы, полагаясь на такие методы, как оптическая связь или электрическая балансировка, для создания дубликатов пакетов. | Активным сетевым ответвителям требуется внешнее питание для работы дополнительных функций и активных компонентов. Возможно, их потребуется подключить к источнику питания, чтобы обеспечить желаемую функциональность. |
Модификация пакета | Не изменяет и не внедряет пакеты | Может изменять или внедрять пакеты, если поддерживается. |
Возможность фильтрации | Ограниченная или отсутствующая возможность фильтрации | Может фильтровать пакеты по определенным критериям. |
Анализ в реальном времени | Нет возможности анализа в реальном времени | Может выполнять анализ сетевого трафика в режиме реального времени. |
Агрегация | Нет возможности агрегации пакетов | Может объединять пакеты из нескольких сетевых каналов. |
Балансировка нагрузки | Нет возможности балансировки нагрузки | Может балансировать нагрузку между несколькими устройствами мониторинга. |
Анализ протокола | Ограниченная или отсутствующая возможность анализа протокола | Предлагает углубленный анализ и декодирование протоколов. |
Нарушение сети | Ненавязчивый, без нарушения работы сети | Может привести к небольшому сбою или задержке в сети. |
Гибкость | Ограниченная гибкость с точки зрения функций | Обеспечивает больше контроля и расширенную функциональность. |
Расходы | Как правило, более доступный | Обычно более высокая стоимость из-за дополнительных функций. |
Время публикации: 7 ноября 2023 г.