A Şəbəkə TapEthernet Tap, Mis Tap və ya Məlumat Tap kimi də tanınan cihaz, Ethernet əsaslı şəbəkələrdə şəbəkə trafikini tutmaq və izləmək üçün istifadə olunan bir cihazdır. Şəbəkə əməliyyatını pozmadan şəbəkə cihazları arasında axan məlumatlara giriş təmin etmək üçün hazırlanmışdır.
Şəbəkə kranın əsas məqsədi şəbəkə paketlərini kopyalamaq və təhlil və ya digər məqsədlər üçün monitorinq cihazına göndərməkdir. Adətən, kommutatorlar və ya marşrutlaşdırıcılar kimi şəbəkə cihazları arasında xətt üzrə quraşdırılır və monitorinq cihazına və ya şəbəkə analizatoruna qoşula bilər.
Şəbəkə Tapları həm passiv, həm də aktiv variantlarda olur:
1.Passiv Şəbəkə TaplarıPassiv şəbəkə kranları xarici enerji tələb etmir və yalnız şəbəkə trafikini bölməklə və ya təkrarlamaqla işləyir. Şəbəkə bağlantısından axan paketlərin surətini yaratmaq üçün optik birləşdirmə və ya elektrik balanslaşdırması kimi üsullardan istifadə edirlər. Daha sonra təkrarlanan paketlər monitorinq cihazına ötürülür, orijinal paketlər isə normal ötürülməsinə davam edir.
Passiv Şəbəkə Taplarında istifadə olunan ümumi bölünmə nisbətləri konkret tətbiq və tələblərdən asılı olaraq dəyişə bilər. Bununla belə, praktikada tez-tez rast gəlinən bir neçə standart bölünmə nisbəti mövcuddur:
50:50
Bu, optik siqnalın bərabər bölündüyü, 50%-nin əsas şəbəkəyə getdiyi və 50%-nin monitorinq üçün istifadə edildiyi balanslaşdırılmış bir bölünmə nisbətidir. Hər iki yol üçün bərabər siqnal gücü təmin edir.
70:30
Bu nisbətdə optik siqnalın təxminən 70%-i əsas şəbəkəyə yönəldilir, qalan 30%-i isə monitorinq üçün istifadə olunur. Bu, monitorinq imkanlarına imkan verərkən əsas şəbəkə üçün siqnalın daha böyük bir hissəsini təmin edir.
90:10
Bu nisbət optik siqnalın əksər hissəsini, təxminən 90%-ni əsas şəbəkəyə ayırır və monitorinq məqsədləri üçün yalnız 10%-i istifadə olunur. Monitorinq üçün daha kiçik bir hissə təmin edərkən əsas şəbəkə üçün siqnal bütövlüyünə üstünlük verir.
95:05
90:10 nisbətinə bənzər şəkildə, bu bölünmə nisbəti optik siqnalın 95%-ni əsas şəbəkəyə göndərir və 5%-ni monitorinq üçün saxlayır. Analiz və ya monitorinq ehtiyacları üçün kiçik bir hissə təmin edərkən əsas şəbəkə siqnalına minimal təsir göstərir.
2.Aktiv Şəbəkə TaplarıAktiv şəbəkə kranları, paketləri təkrarlamaqla yanaşı, funksionallığını artırmaq üçün aktiv komponentlər və dövrə daxildir. Onlar trafik filtri, protokol təhlili, yük balanslaşdırması və ya paket aqreqasiyası kimi inkişaf etmiş xüsusiyyətlər təmin edə bilər. Aktiv kranlar adətən bu əlavə funksiyaları işlətmək üçün xarici enerji tələb edir.
Network Taps, Ethernet, TCP/IP, VLAN və digərləri daxil olmaqla müxtəlif Ethernet protokollarını dəstəkləyir. Onlar, spesifik tap modelindən və imkanlarından asılı olaraq, 10 Mbps kimi aşağı sürətlərdən 100 Gbps və ya daha yüksək sürətlərə qədər müxtəlif şəbəkə sürətlərini idarə edə bilirlər.
Tutulan şəbəkə trafiki şəbəkə monitorinqi, şəbəkə problemlərinin həlli, performansın təhlili, təhlükəsizlik təhdidlərinin aşkarlanması və şəbəkə kriminalistik ekspertizasının aparılması üçün istifadə edilə bilər. Şəbəkə klikləmələri, şəbəkə administratorları, təhlükəsizlik mütəxəssisləri və tədqiqatçılar tərəfindən şəbəkə davranışı haqqında məlumat əldə etmək və şəbəkə performansını, təhlükəsizliyini və uyğunluğunu təmin etmək üçün adətən istifadə olunur.
Bəs, Passiv Şəbəkə Tapması ilə Aktiv Şəbəkə Tapması arasındakı fərq nədir?
A Passiv Şəbəkə Tapəlavə emal imkanları olmadan şəbəkə paketlərini təkrarlayan və xarici enerji tələb etməyən daha sadə bir cihazdır.
An Aktiv Şəbəkə TapDigər tərəfdən, aktiv komponentləri ehtiva edir, enerji tələb edir və daha əhatəli şəbəkə monitorinqi və təhlili üçün inkişaf etmiş xüsusiyyətlər təqdim edir. İkisi arasında seçim konkret monitorinq tələblərindən, istənilən funksionallıqdan və mövcud resurslardan asılıdır.
Passiv Şəbəkə TapVSAktiv Şəbəkə Tap
| Passiv Şəbəkə Tap | Aktiv Şəbəkə Tap | |
|---|---|---|
| Funksionallıq | Passiv şəbəkə kranı, paketləri dəyişdirmədən və ya dəyişdirmədən şəbəkə trafikini bölməklə və ya təkrarlamaqla işləyir. O, sadəcə paketlərin surətini yaradır və onları monitorinq cihazına göndərir, orijinal paketlər isə normal ötürülməsinə davam edir. | Aktiv şəbəkə bağlantısı sadə paket təkrarlanmasından daha genişdir. Funksionallığını artırmaq üçün aktiv komponentlər və dövrə daxildir. Aktiv bağlantılar trafik filtri, protokol təhlili, yük balanslaşdırması, paket aqreqasiyası və hətta paket modifikasiyası və ya inyeksiyası kimi xüsusiyyətləri təmin edə bilər. |
| Güc Tələbi | Passiv şəbəkə kranları xarici enerji tələb etmir. Onlar passiv şəkildə işləmək üçün nəzərdə tutulub və təkrarlanan paketlər yaratmaq üçün optik birləşdirmə və ya elektrik balanslaşdırma kimi üsullara əsaslanır. | Aktiv şəbəkə kranları əlavə funksiyalarını və aktiv komponentlərini işlətmək üçün xarici enerji tələb edir. İstədiyiniz funksionallığı təmin etmək üçün onların enerji mənbəyinə qoşulması lazım ola bilər. |
| Paket Modifikasiyası | Paketləri dəyişdirmir və ya yeritmir | Dəstəklənərsə, paketləri dəyişdirə və ya yeridə bilər |
| Filtrləmə Qabiliyyəti | Məhdud və ya heç bir filtrasiya qabiliyyəti yoxdur | Paketləri müəyyən meyarlara əsasən süzgəcdən keçirə bilər |
| Real Zaman Təhlili | Real vaxt rejimində analiz imkanı yoxdur | Şəbəkə trafikinin real vaxt rejimində təhlilini apara bilər |
| Aqreqasiya | Paket toplama qabiliyyəti yoxdur | Birdən çox şəbəkə bağlantısından paketləri birləşdirə bilər |
| Yük Balansı | Yük balanslaşdırma qabiliyyətinin olmaması | Birdən çox monitorinq cihazı arasında yükü balanslaşdıra bilər |
| Protokol Təhlili | Protokol təhlili qabiliyyəti məhduddur və ya yoxdur | Dərin protokol təhlili və dekodlaşdırma təklif edir |
| Şəbəkə Dağıdılması | Müdaxiləsiz, şəbəkədə heç bir pozuntu yoxdur | Şəbəkədə kiçik bir pozuntu və ya gecikmə yarada bilər |
| Çeviklik | Xüsusiyyətlər baxımından məhdud rahatlıq | Daha çox nəzarət və inkişaf etmiş funksionallıq təmin edir |
| Qiymət | Ümumiyyətlə daha əlverişlidir | Əlavə xüsusiyyətlərə görə adətən daha yüksək qiymət |
Yazı vaxtı: 07 Noyabr 2023
