A Şəbəkə vurun, həmçinin Ethernet Tap, Copper Tap və ya Data Tap kimi tanınır, Ethernet əsaslı şəbəkələrdə şəbəkə trafikini tutmaq və izləmək üçün istifadə edilən cihazdır. Şəbəkə işini pozmadan şəbəkə cihazları arasında axan məlumatlara çıxışı təmin etmək üçün nəzərdə tutulmuşdur.
Şəbəkə kranının əsas məqsədi şəbəkə paketlərinin dublikatını çıxarmaq və təhlil və ya digər məqsədlər üçün monitorinq cihazına göndərməkdir. O, adətən açarlar və ya marşrutlaşdırıcılar kimi şəbəkə cihazları arasında quraşdırılır və monitorinq cihazına və ya şəbəkə analizatoruna qoşula bilər.
Şəbəkə kranları həm Passiv, həm də Aktiv varyasyonlarda olur:
1.Passiv şəbəkə kranları: Passiv şəbəkə kranları xarici güc tələb etmir və yalnız şəbəkə trafikini bölmək və ya təkrarlamaqla işləyir. Şəbəkə keçidindən axan paketlərin surətini yaratmaq üçün optik birləşmə və ya elektrik balanslaşdırma kimi üsullardan istifadə edirlər. Sonra dublikat paketlər monitorinq cihazına ötürülür, orijinal paketlər isə normal ötürülməsini davam etdirir.
Passiv Şəbəkə Kranlarında istifadə olunan ümumi bölünmə nisbətləri xüsusi tətbiq və tələblərdən asılı olaraq dəyişə bilər. Bununla belə, praktikada tez-tez rast gəlinən bir neçə standart bölünmə nisbəti var:
50:50
Bu, optik siqnalın bərabər bölündüyü balanslaşdırılmış bölünmə nisbətidir, 50% əsas şəbəkəyə gedir və 50% monitorinq üçün toxunur. Hər iki yol üçün bərabər siqnal gücünü təmin edir.
70:30
Bu nisbətdə optik siqnalın təxminən 70%-i əsas şəbəkəyə yönəldilir, qalan 30%-i isə monitorinq üçün istifadə olunur. O, əsas şəbəkə üçün siqnalın daha böyük bir hissəsini təmin etməklə yanaşı, monitorinq imkanlarına da imkan verir.
90:10
Bu nisbət optik siqnalın böyük hissəsini, təxminən 90%-ni əsas şəbəkəyə ayırır, yalnız 10%-i monitorinq məqsədləri üçün istifadə olunur. Monitorinq üçün daha kiçik bir hissə təmin edərkən əsas şəbəkə üçün siqnal bütövlüyünə üstünlük verir.
95:05
90:10 nisbətinə bənzər olaraq, bu bölünmə nisbəti optik siqnalın 95%-ni əsas şəbəkəyə göndərir və monitorinq üçün 5%-ni saxlayır. Təhlil və ya monitorinq ehtiyacları üçün kiçik bir hissə təmin edərkən əsas şəbəkə siqnalına minimal təsir göstərir.
2.Aktiv şəbəkə kranları: Aktiv şəbəkə kranları, təkrarlanan paketlərə əlavə olaraq, onların funksionallığını artırmaq üçün aktiv komponentləri və sxemləri ehtiva edir. Onlar trafikin filtrasiyası, protokol təhlili, yük balansı və ya paketlərin toplanması kimi qabaqcıl xüsusiyyətləri təmin edə bilər. Aktiv kranlar adətən bu əlavə funksiyaları idarə etmək üçün xarici güc tələb edir.
Network Taps Ethernet, TCP/IP, VLAN və başqaları daxil olmaqla müxtəlif Ethernet protokollarını dəstəkləyir. Onlar xüsusi tap modelindən və onun imkanlarından asılı olaraq 10 Mbit/s kimi aşağı sürətlərdən tutmuş 100 Gb/s və ya daha çox yüksək sürətə qədər müxtəlif şəbəkə sürətlərini idarə edə bilirlər.
Tutulan şəbəkə trafiki şəbəkə monitorinqi, şəbəkə problemlərinin aradan qaldırılması, performansın təhlili, təhlükəsizlik təhdidlərinin aşkarlanması və şəbəkə ekspertizası üçün istifadə edilə bilər. Şəbəkə kranları adətən şəbəkə administratorları, təhlükəsizlik mütəxəssisləri və tədqiqatçılar tərəfindən şəbəkə davranışı haqqında məlumat əldə etmək və şəbəkə performansını, təhlükəsizliyini və uyğunluğu təmin etmək üçün istifadə olunur.
Bəs Passive Network Tap və Active Network Tap arasında fərq nədir?
A Passiv Şəbəkə vurunəlavə emal imkanları olmadan şəbəkə paketlərini təkrarlayan və xarici güc tələb etməyən daha sadə cihazdır.
An Aktiv Şəbəkə vurun, digər tərəfdən, aktiv komponentləri ehtiva edir, güc tələb edir və daha əhatəli şəbəkə monitorinqi və təhlili üçün inkişaf etmiş funksiyalar təqdim edir. İkisi arasında seçim xüsusi monitorinq tələblərindən, arzu olunan funksionallıqdan və mövcud resurslardan asılıdır.
Passiv Şəbəkə vurunVSAktiv Şəbəkə vurun
| Passiv Şəbəkə vurun | Aktiv Şəbəkə vurun | |
|---|---|---|
| Funksionallıq | Passiv şəbəkə kranı paketləri dəyişdirmədən və ya dəyişdirmədən şəbəkə trafikini bölmək və ya təkrarlamaqla işləyir. O, sadəcə olaraq paketlərin surətini yaradır və onları monitorinq cihazına göndərir, orijinal paketlər isə normal ötürülməsini davam etdirir. | Aktiv şəbəkə kranı sadə paket təkrarlanmasından kənara çıxır. Onun funksionallığını artırmaq üçün aktiv komponentlər və sxemlər daxildir. Aktiv kranlar trafikin filtrasiyası, protokol təhlili, yük balansı, paketlərin toplanması və hətta paket modifikasiyası və ya inyeksiyası kimi funksiyaları təmin edə bilər. |
| Güc tələbi | Passiv şəbəkə kranları xarici güc tələb etmir. Onlar dublikat paketləri yaratmaq üçün optik birləşmə və ya elektrik balanslaşdırma kimi üsullara əsaslanaraq passiv işləmək üçün nəzərdə tutulub. | Aktiv şəbəkə kranları əlavə funksiyalarını və aktiv komponentlərini idarə etmək üçün xarici güc tələb edir. İstənilən funksionallığı təmin etmək üçün onların enerji mənbəyinə qoşulması tələb oluna bilər. |
| Paket Modifikasiyası | Paketləri dəyişdirmir və ya inyeksiya etmir | Dəstəklənirsə, paketləri dəyişdirə və ya yeridə bilər |
| Filtrləmə qabiliyyəti | Məhdud və ya heç bir filtrləmə qabiliyyəti | Xüsusi meyarlar əsasında paketləri süzgəcdən keçirə bilər |
| Real-Time Analiz | Real vaxtda analiz imkanı yoxdur | Şəbəkə trafikinin real vaxt analizini həyata keçirə bilər |
| Toplama | Paket toplama qabiliyyəti yoxdur | Çoxlu şəbəkə bağlantılarından paketləri birləşdirə bilər |
| Yük balansı | Yük balanslaşdırma qabiliyyəti yoxdur | Çoxsaylı monitorinq cihazları arasında yükü tarazlaya bilir |
| Protokol təhlili | Protokol təhlili qabiliyyəti məhduddur və ya yoxdur | Dərin protokol təhlili və şifrənin açılmasını təklif edir |
| Şəbəkənin pozulması | Qeyri-intruziv, şəbəkəyə heç bir maneə yoxdur | Şəbəkəyə kiçik fasilə və ya gecikmə gətirə bilər |
| Çeviklik | Xüsusiyyətlər baxımından məhdud çeviklik | Daha çox nəzarət və inkişaf etmiş funksionallıq təmin edir |
| Xərc | Ümumiyyətlə daha sərfəli | Əlavə xüsusiyyətlər səbəbindən adətən daha yüksək qiymət |
Göndərmə vaxtı: 07 noyabr 2023-cü il
