A Сеткавы кран, таксама вядомы як Ethernet Tap, Copper Tap або Data Tap, — гэта прылада, якая выкарыстоўваецца ў сетках на базе Ethernet для захопу і маніторынгу сеткавага трафіку. Яна прызначана для забеспячэння доступу да дадзеных, якія перадаюцца паміж сеткавымі прыладамі, без парушэння працы сеткі.
Асноўнае прызначэнне сеткавага адгалінавальніка — дубляваць сеткавыя пакеты і адпраўляць іх на прыладу маніторынгу для аналізу або іншых мэтаў. Звычайна ён усталёўваецца паміж сеткавымі прыладамі, такімі як камутатары або маршрутызатары, і можа быць падключаны да прылады маніторынгу або сеткавага аналізатара.
Сеткавыя адводы бываюць як пасіўных, так і актыўных варыянтаў:
1.Пасіўныя сеткавыя адводыПасіўныя сеткавыя адгалінавальнікі не патрабуюць знешняга харчавання і працуюць выключна шляхам падзелу або дубліравання сеткавага трафіку. Яны выкарыстоўваюць такія метады, як аптычная сувязь або электрычнае балансаванне, для стварэння копій пакетаў, якія праходзяць праз сеткавае злучэнне. Затым дублікаты пакетаў перасылаюцца на прыладу маніторынгу, у той час як зыходныя пакеты працягваюць сваю звычайную перадачу.
Распаўсюджаныя каэфіцыенты падзелу, якія выкарыстоўваюцца ў пасіўных сеткавых адгалінаваннях, могуць адрознівацца ў залежнасці ад канкрэтнага прымянення і патрабаванняў. Аднак існуе некалькі стандартных каэфіцыентаў падзелу, якія звычайна сустракаюцца на практыцы:
50:50
Гэта збалансаванае каэфіцыент падзелу, пры якім аптычны сігнал падзяляецца раўнамерна: 50% ідзе ў асноўную сетку, а 50% выкарыстоўваецца для маніторынгу. Гэта забяспечвае аднолькавую сілу сігналу для абодвух шляхоў.
70:30
У такім суадносінах прыблізна 70% аптычнага сігналу накіроўваецца ў асноўную сетку, а астатнія 30% выкарыстоўваюцца для маніторынгу. Гэта забяспечвае большую частку сігналу для асноўнай сеткі, захоўваючы пры гэтым магчымасці маніторынгу.
90:10
Дзякуючы гэтаму суадносінам большая частка аптычнага сігналу, каля 90%, накіроўваецца ў асноўную сетку, і толькі 10% выкарыстоўваецца для маніторынгу. Прыярытэтам з'яўляецца цэласнасць сігналу для асноўнай сеткі, пры гэтым меншая частка выдзяляецца на маніторынг.
95:05
Падобна суадносінам 90:10, гэты каэфіцыент падзелу перадае 95% аптычнага сігналу ў асноўную сетку і пакідае 5% для маніторынгу. Ён забяспечвае мінімальны ўплыў на сігнал асноўнай сеткі, адначасова забяспечваючы невялікую частку для аналізу або маніторынгу.
2.Актыўныя сеткавыя адключэнніАктыўныя сеткавыя адгалінавальнікі, акрамя дубліравання пакетаў, утрымліваюць актыўныя кампаненты і схемы для паляпшэння сваёй функцыянальнасці. Яны могуць забяспечваць пашыраныя функцыі, такія як фільтрацыя трафіку, аналіз пратаколаў, балансаванне нагрузкі або агрэгацыя пакетаў. Для працы гэтых дадатковых функцый актыўным адгалінавальнікам звычайна патрабуецца знешняе харчаванне.
Сеткавыя адгалінавальнікі падтрымліваюць розныя пратаколы Ethernet, у тым ліку Ethernet, TCP/IP, VLAN і іншыя. Яны могуць апрацоўваць розныя хуткасці сеткі, ад ніжэйшых, такіх як 10 Мбіт/с, да вышэйшых, такіх як 100 Гбіт/с і больш, у залежнасці ад канкрэтнай мадэлі адгалінавальніка і яго магчымасцей.
Захоплены сеткавы трафік можа быць выкарыстаны для маніторынгу сеткі, ліквідацыі непаладак у сетцы, аналізу прадукцыйнасці, выяўлення пагроз бяспекі і правядзення сеткавай экспертызы. Сеткавыя адсочванні звычайна выкарыстоўваюцца сеткавымі адміністратарамі, спецыялістамі па бяспецы і даследчыкамі для атрымання інфармацыі аб паводзінах сеткі і забеспячэння прадукцыйнасці, бяспекі і адпаведнасці сеткі патрабаванням.
Дык у чым розніца паміж пасіўным і актыўным падключэннем да сеткі?
A Пасіўны сеткавы адвод— гэта больш простая прылада, якая дублюе сеткавыя пакеты без дадатковых магчымасцей апрацоўкі і не патрабуе знешняга харчавання.
An Актыўны сеткавы кранЗ іншага боку, , уключае актыўныя кампаненты, патрабуе харчавання і забяспечвае пашыраныя функцыі для больш поўнага маніторынгу і аналізу сеткі. Выбар паміж імі залежыць ад канкрэтных патрабаванняў да маніторынгу, жаданай функцыянальнасці і даступных рэсурсаў.
Пасіўны сеткавы адводсупрацьАктыўны сеткавы кран
| Пасіўны сеткавы адвод | Актыўны сеткавы кран | |
|---|---|---|
| Функцыянальнасць | Пасіўны сеткавы перахопнік працуе шляхам падзелу або дубліравання сеткавага трафіку без змены або змянення пакетаў. Ён проста стварае копіі пакетаў і адпраўляе іх на прыладу маніторынгу, у той час як зыходныя пакеты працягваюць сваю звычайную перадачу. | Актыўны сеткавы адгалінаванне — гэта больш, чым простае дубліраванне пакетаў. Яно ўключае ў сябе актыўныя кампаненты і схемы для паляпшэння сваёй функцыянальнасці. Актыўныя адгалінавання могуць забяспечваць такія функцыі, як фільтрацыя трафіку, аналіз пратаколаў, балансаванне нагрузкі, агрэгацыя пакетаў і нават мадыфікацыя або ўвядзенне пакетаў. |
| Патрабаванні да магутнасці | Пасіўныя сеткавыя адгалінавальнікі не патрабуюць знешняга харчавання. Яны прызначаны для пасіўнай працы, абапіраючыся на такія метады, як аптычная сувязь або электрычнае балансаванне, для стварэння дублікатаў пакетаў. | Актыўныя сеткавыя адгалінавальнікі патрабуюць знешняга сілкавання для працы сваіх дадатковых функцый і актыўных кампанентаў. Для забеспячэння патрэбнай функцыянальнасці іх можа спатрэбіцца падключыць да крыніцы харчавання. |
| Мадыфікацыя пакета | Не змяняе і не ўводзіць пакеты | Можна змяняць або ўводзіць пакеты, калі гэта падтрымліваецца |
| Магчымасць фільтрацыі | Абмежаваная або адсутная магчымасць фільтрацыі | Можа фільтраваць пакеты на аснове пэўных крытэрыяў |
| Аналіз у рэжыме рэальнага часу | Няма магчымасці аналізу ў рэжыме рэальнага часу | Можа праводзіць аналіз сеткавага трафіку ў рэжыме рэальнага часу |
| Агрэгацыя | Няма магчымасці агрэгацыі пакетаў | Можа аб'ядноўваць пакеты з некалькіх сеткавых каналаў |
| Балансаванне нагрузкі | Няма магчымасці балансавання нагрузкі | Можна збалансаваць нагрузку паміж некалькімі прыладамі маніторынгу |
| Аналіз пратаколаў | Абмежаваныя або адсутныя магчымасці аналізу пратаколаў | Прапануе паглыблены аналіз і дэкадаванне пратаколаў |
| Перапынак у сетцы | Неназойлівы, без перапыненняў у працы сеткі | Можа выклікаць невялікія збоі або затрымкі ў сетцы |
| Гнуткасць | Абмежаваная гнуткасць з пункту гледжання функцый | Забяспечвае большы кантроль і пашыраныя функцыі |
| Кошт | Звычайна больш даступныя | Звычайна больш высокі кошт з-за дадатковых функцый |
Час публікацыі: 07 лістапада 2023 г.
