A Şəbəkə vurunBir Ethernet Tap, Mis Tap və ya Məlumat Tapı kimi tanınan, Şəbəkə trafikini çəkmək və izləmək üçün Ethernet əsaslı şəbəkələrdə istifadə olunan bir cihazdır. Şəbəkə əməliyyatını pozmadan şəbəkə qurğuları arasında axan məlumatlara giriş təmin etmək üçün hazırlanmışdır.
Bir şəbəkə kranının əsas məqsədi şəbəkə paketlərini təkrarlamaq və təhlil və ya digər məqsədlər üçün monitorinq cihazına göndərməkdir. Adətən açarlar və ya marşrutlaşdırıcılar kimi şəbəkə qurğuları arasında in-line quraşdırılmışdır və monitorinq cihazına və ya şəbəkə analizatoruna qoşula bilər.
Şəbəkə kranları həm passiv, həm də aktiv dəyişikliyə gəlir:
1.Passiv şəbəkə kranları: Passiv şəbəkə kranları xarici güc tələb etmir və yalnız şəbəkə trafikini bölüşdürərək və ya təkrarlamaqla işləmir. Şəbəkə bağlantısından axan paketlərin bir nüsxəsini yaratmaq üçün optik birləşmə və ya elektrik balansı kimi texnikalardan istifadə edirlər. Dublikat paketləri sonra monitorinq cihazına, orijinal paketlər normal ötürülməsini davam etdirir.
Passiv şəbəkə kranlarında istifadə olunan ümumi parçalanma əmsalları xüsusi tətbiq və tələblərdən asılı olaraq dəyişə bilər. Bununla birlikdə, praktikada ümumiyyətlə rast gəlinən bir neçə standart parçalanma nisbəti var:
50:50
Bu, optik siqnalın bərabər bölündüyü balanslı bir parçalanma nisbətidir, 50% əsas şəbəkəyə və 50% -i monitorinq üçün vurulur. Hər iki yol üçün bərabər siqnal gücü təmin edir.
70:30
Bu nisbətdə, optik siqnalın təxminən 70% -i əsas şəbəkəyə yönəldilmişdir, qalan 30% isə monitorinq üçün vurulur. Hələ izləmə imkanlarına imkan verərkən əsas şəbəkə üçün siqnalın daha böyük bir hissəsini təmin edir.
90:10
Bu nisbət, optik siqnalın əksəriyyətini 90%, əsas şəbəkəyə, cəmi 10% -i izləmə məqsədləri üçün vurulur. Monitorinq üçün daha kiçik bir hissə verərkən əsas şəbəkə üçün siqnal bütövlüyünü prioritetləşdirir.
95:05
90:10 nisbətinə bənzər, bu parçalanma nisbəti optik siqnalın 95% -ni əsas şəbəkəyə göndərir və monitorinq üçün 5% ehtiyat edir. Təhlil və ya monitorinq ehtiyacları üçün kiçik bir hissə təmin edərkən əsas şəbəkə siqnalına minimal təsir göstərir.
2.Aktiv şəbəkə kranları: Aktiv şəbəkə kranları, paketləri təkrarlamaqla yanaşı, funksionallığını artırmaq üçün aktiv komponentləri və dövrə daxil edin. Trafik filtri, protokol analizi, yük balanslaşdırılması və ya paket toplanması kimi qabaqcıl xüsusiyyətləri təmin edə bilərlər. Aktiv kranlar ümumiyyətlə bu əlavə funksiyaları işlətmək üçün xarici güc tələb edir.
Şəbəkə Tapları Ethernet, TCP / IP, VLAN və digərləri də daxil olmaqla müxtəlif ethernet protokollarını dəstəkləyir. Xüsusi Tap modelindən və onun imkanlarından asılı olaraq 100 Gb / / / s kimi 10 MBP-lər kimi aşağı sürətlə dəyişən müxtəlif şəbəkə sürətlərini idarə edə bilərlər.
Tutulan şəbəkə trafiki şəbəkə monitorinqi, şəbəkə problemlərinin aradan qaldırılması, performansın təhlili, təhlükəsizlik təhdidlərinin aşkarlanması və şəbəkə məhkəmə ekspertizası aparılması üçün istifadə edilə bilər. Şəbəkə kranları şəbəkə idarəçiləri, təhlükəsizlik mütəxəssisləri və tədqiqatçılar şəbəkə davranışlarına fikir vermək və şəbəkə performansını, təhlükəsizliyini və uyğunluğunu təmin etmək üçün tez-tez istifadə olunur.
Sonra passiv şəbəkə kran və aktiv şəbəkə kran arasındakı fərq nədir?
A Passiv şəbəkə kranƏlavə emal qabiliyyətləri olmadan şəbəkə paketlərini dublikat edən və xarici güc tələb etməyən daha sadə bir cihazdır.
An Aktiv Şəbəkə TapDigər tərəfdən, aktiv komponentləri ehtiva edir, güc tələb edir və daha əhatəli şəbəkə monitorinqi və təhlili üçün qabaqcıl xüsusiyyətlər təqdim edir. İkisi arasındakı seçim xüsusi monitorinq tələblərindən, arzu olunan funksionallıqdan və mövcud mənbələrdən asılıdır.
Passiv şəbəkə kranVs vsAktiv Şəbəkə Tap
| Passiv şəbəkə kran | Aktiv Şəbəkə Tap | |
|---|---|---|
| Funksionallıq | Passiv bir şəbəkə kran, paketləri dəyişdirmədən və dəyişdirmədən şəbəkə trafikini parçalamaq və ya dublikatlaşdırmaqla işləyir. Sadəcə paketlərin bir nüsxəsini yaradır və monitorinq cihazına göndərir, orijinal paketlər normal ötürülməsini davam etdirir. | Aktiv şəbəkə kran sadə paketin təkrarlanmasından kənara çıxır. Fəaliyyətini artırmaq üçün aktiv komponentlər və dövrə daxildir. Aktiv Taps trafik filtrləmə, protokol təhlili, yük balanslaşdırılması, paket toplanması və hətta paket modifikasiyası və ya enjeksiyon kimi xüsusiyyətləri təmin edə bilər. |
| Güc tələbi | Passiv şəbəkə kranları xarici güc tələb etmir. Dublikat paketləri yaratmaq üçün optik birləşmə və ya elektrik balansı kimi texnikalara güvənərək passiv şəkildə işlətmək üçün hazırlanmışdır. | Aktiv şəbəkə kranları, əlavə funksiyaları və aktiv komponentlərini işlətmək üçün xarici güc tələb edir. İstədiyiniz funksionallıq təmin etmək üçün güc mənbəyinə qoşulmaq lazım ola bilər. |
| Paket modifikasiyası | Paketləri dəyişdirmir və ya vurmur | Dəstəklənərsə, paketləri dəyişdirə və ya vura bilər |
| Süzgəcdənkənar | Məhdud və ya heç bir filtrləmə qabiliyyəti yoxdur | Xüsusi meyarlara əsaslanaraq paketləri süzgəcdən keçirə bilər |
| Real vaxt analizi | Real vaxt analiz qabiliyyəti yoxdur | Şəbəkə trafikinin real vaxt analizi edə bilər |
| Aqreqatlıq | Paket toplama qabiliyyəti yoxdur | Bir çox şəbəkə bağlantısından paketləri məcmu edə bilər |
| Yük balanslaşdırılması | Yük balanslaşdırma qabiliyyəti yoxdur | Yükü çox monitorinq cihazlarında tarazlaşdıra bilər |
| Protokol təhlili | Məhdud və ya Protokol Təhlili qabiliyyəti yoxdur | Dərin protokol təhlili və kodlaşdırma təklif edir |
| Şəbəkə pozulması | Qeyri-müdaxiləsiz, şəbəkəyə heç bir maneə yoxdur | Şəbəkəyə cüzi pozuntu və ya gecikmə tətbiq edə bilər |
| Elastiklik | Xüsusiyyətlər baxımından məhdud rahatlıq | Daha çox nəzarət və qabaqcıl funksionallıq təmin edir |
| Dəyəri | Ümumiyyətlə daha əlverişlidir | Əlavə xüsusiyyətlər səbəbindən adətən daha yüksək qiymət |
Time vaxt: Nov-07-2023
