A Націсніце сеткі? Ён прызначаны для забеспячэння доступу да дадзеных, якія праходзяць паміж сеткавымі прыладамі, не парушаючы працу сеткі.
Асноўная мэта сеткавага крана - дубляваць сеткавыя пакеты і адпраўляць іх на прыладу маніторынгу для аналізу ці іншых мэтаў. Звычайна ён усталяваны ў радку паміж сеткавымі прыладамі, такімі як камутатары або маршрутызатары, і можа быць падлучаны да прылады маніторынгу або сеткавага аналізатара.
Сеткавыя краны пастаўляюцца як у пасіўных, так і ў актыўных варыяцыях:
1.Пасіўныя сеткавыя націскі: Пасіўныя сеткавыя краны не патрабуюць знешняй магутнасці і працуюць выключна шляхам расшчаплення або дублявання сеткавага трафіку. Яны выкарыстоўваюць такія метады, як аптычная сувязь або электрычнае балансаванне, каб стварыць копію пакетаў, якія праходзяць праз сеткавую спасылку. Затым дублікаты пакетаў перадаюцца на прыладу маніторынгу, у той час як зыходныя пакеты працягваюць звычайную перадачу.
Агульныя каэфіцыенты расшчаплення, якія выкарыстоўваюцца ў пасіўных сеткавых націсках, могуць мяняцца ў залежнасці ад канкрэтнага прымянення і патрабаванняў. Аднак ёсць некалькі стандартных каэфіцыентаў расшчаплення, якія звычайна сустракаюцца на практыцы:
50:50
Гэта збалансаваны каэфіцыент расшчаплення, калі аптычны сігнал раўнамерна падзелены, пры гэтым 50% - у асноўную сетку, а 50% - для маніторынгу. Ён забяспечвае роўную сілу сігналу для абодвух шляхоў.
70:30
У гэтым суадносінах прыблізна 70% аптычнага сігналу накіравана ў асноўную сетку, а астатнія 30% падвяргаюцца маніторынгу. Ён забяспечвае вялікую частку сігналу для асноўнай сеткі, адначасова дазваляючы маніторынгу.
90:10
Гэта стаўленне выдзяляе большасць аптычных сігналаў, каля 90%, у асноўную сетку, пры гэтым толькі 10% прыступілі да мэт маніторынгу. Ён прыярыруе прыярытэты ў цэласнасці сігналу для асноўнай сеткі, забяспечваючы меншую частку для маніторынгу.
95:05
Падобна да суадносін 90:10, гэты каэфіцыент расшчаплення адпраўляе 95% аптычнага сігналу ў асноўную сетку і запаведнікаў 5% для маніторынгу. Ён прапануе мінімальнае ўздзеянне на асноўны сеткавы сігнал, забяспечваючы невялікую частку для аналізу або маніторынгу патрэбаў.
2.Актыўныя сеткавыя краны: Active Network Taps, акрамя дубліравання пакетаў, ўключаюць актыўныя кампаненты і схему для павышэння іх функцыянальнасці. Яны могуць забяспечыць сучасныя функцыі, такія як фільтраванне дарожнага руху, аналіз пратаколаў, балансаванне нагрузкі або агрэгацыю пакетаў. Актыўныя націскі звычайна патрабуюць знешняй магутнасці для кіравання гэтымі дадатковымі функцыямі.
Сеткавыя TAPS падтрымліваюць розныя пратаколы Ethernet, уключаючы Ethernet, TCP/IP, VLAN і іншыя. Яны могуць апрацоўваць розныя хуткасці сеткі, пачынаючы ад меншых хуткасцей, такіх як 10 Мбіт / с, да большай хуткасці, напрыклад, 100 Гбіт / с і больш, у залежнасці ад канкрэтнай мадэлі TAP і яе магчымасцей.
Захоплены сеткавы трафік можа быць выкарыстаны для маніторынгу сеткі, ліквідацыі непаладак у сеткавых пытаннях, аналізу прадукцыйнасці, выяўлення пагроз бяспецы і правядзення сеткавай крыміналістыкі. Сеткавыя краны звычайна выкарыстоўваюцца сеткавымі адміністратарамі, спецыялістамі па бяспецы і даследчыкамі, каб атрымаць уяўленне пра паводзіны сеткі і забяспечыць прадукцыйнасць сеткі, бяспеку і захаванне.
Затым, у чым розніца паміж пасіўнай сеткай TAP і Active Network Tap?
A Пасіўная сеткавая крангэта больш простае прылада, якое дубліруе сеткавыя пакеты без дадатковых магчымасцей апрацоўкі і не патрабуе знешняй магутнасці.
An Active Network Tap, з іншага боку, уключае актыўныя кампаненты, патрабуе магутнасці і забяспечвае дадатковыя функцыі для больш поўнага маніторынгу сеткі і аналізу. Выбар паміж імі залежыць ад канкрэтных патрабаванняў маніторынгу, жаданых функцыянальных магчымасцей і даступных рэсурсаў.
Пасіўная сеткавая кранСупрацьActive Network Tap
| Пасіўная сеткавая кран | Active Network Tap | |
|---|---|---|
| Функцыянальнасць | Пасіўная сетка працуе, расшчапляючы або дубліраваў сеткавы трафік, не змяняючы і не змяняючы пакеты. Ён проста стварае копію пакетаў і адпраўляе іх на прыладу маніторынгу, у той час як зыходныя пакеты працягваюць звычайную каробку перадач. | Актыўны сеткавы кран выходзіць за рамкі простага дубліравання пакета. Яна ўключае ў сябе актыўныя кампаненты і схему для павышэння яго функцыянальнасці. Актыўныя націскі могуць забяспечваць такія функцыі, як фільтраванне дарожнага руху, аналіз пратаколаў, балансаванне нагрузкі, агрэгацыя пакетаў і нават мадыфікацыя пакетаў альбо ўпырскванне. |
| Патрабаванне да электраэнергіі | Пасіўныя сеткавыя краны не патрабуюць знешняй магутнасці. Яны прызначаны для працы пасіўна, абапіраючыся на такія метады, як аптычная сувязь або электрычнае балансаванне, каб стварыць дублікаты пакетаў. | Актыўныя сеткавыя краны патрабуюць знешняй магутнасці для кіравання сваімі дадатковымі функцыямі і актыўнымі кампанентамі. Ім можа спатрэбіцца падключыцца да крыніцы харчавання, каб забяспечыць патрэбную функцыянальнасць. |
| Мадыфікацыя пакета | Не змяняе і не ўводзіць пакеты | Можа змяніць або ўводзіць пакеты, калі яго падтрымліваюць |
| Магчымасць фільтрацыі | Абмежаваная альбо адсутнасць магчымасці фільтрацыі | Можа фільтраваць пакеты на аснове канкрэтных крытэрыяў |
| Аналіз у рэжыме рэальнага часу | Няма магчымасці аналізу ў рэжыме рэальнага часу | Можа правесці аналіз сеткавага трафіку ў рэжыме рэальнага часу |
| Агрэгацыя | Няма магчымасці агрэгацыі пакетаў | Можа аб'яднаць пакеты з некалькіх сеткавых спасылак |
| Балансаванне нагрузкі | Няма магчымасці балансавання нагрузкі | Можа збалансаваць нагрузку на некалькі прылад маніторынгу |
| Аналіз пратаколу | Абмежаваны альбо адсутнасць магчымасці аналізу пратаколаў | Прапануе аналіз і расшыфроўку пратаколу паглыблення |
| Зрыў сеткі | Ненавужаны, без парушэнняў у сетцы | Можа ўвесці нязначныя парушэнні альбо затрымку ў сетку |
| Гнуткасць | Абмежаваная гнуткасць з пункту гледжання функцый | Забяспечвае большы кантроль і пашыраную функцыянальнасць |
| Каштаваць | Наогул больш даступны | Звычайна больш высокія выдаткі з -за дадатковых функцый |
Час пасля: лістапад-07-2023
