A Мережевий кран, Також відомий як Ethernet Tap, мідний кран або натискання даних,-це пристрій, що використовується в мережах на базі Ethernet для зйомки та моніторингу мережевого трафіку. Він призначений для забезпечення доступу до даних, що протікають між мережевими пристроями, не порушуючи роботу мережі.
Основна мета мережевого крана - це повторення мережевих пакетів та надсилання їх на пристрій моніторингу для аналізу чи інших цілей. Зазвичай він встановлюється в лінійці між мережевими пристроями, такими як комутатори або маршрутизатори, і може бути підключений до пристрою моніторингу або мережевого аналізатора.
Мережеві крани оснащені як пасивними, так і активними варіаціями:
1.Пасивні мережеві крани: Пасивні мережеві крани не потребують зовнішньої потужності та працюють виключно шляхом розділення або дублювання мережевого трафіку. Вони використовують такі методи, як оптичне з'єднання або електричне балансування, щоб створити копію пакетів, що протікають через мережеве посилання. Потім дублікат пакетів пересилаються на пристрій моніторингу, тоді як оригінальні пакети продовжують свою звичайну передачу.
Загальні коефіцієнти розщеплення, що використовуються в пасивних мережах, можуть змінюватись залежно від конкретного застосування та вимог. Однак є кілька стандартних коефіцієнтів розщеплення, які зазвичай зустрічаються на практиці:
50:50
Це збалансоване коефіцієнт розщеплення, де оптичний сигнал рівномірно розділений, коли 50% - до основної мережі, а 50% відбулися для моніторингу. Він забезпечує рівну силу сигналу для обох шляхів.
70:30
У цьому співвідношенні приблизно 70% оптичного сигналу спрямовується до основної мережі, тоді як решта 30% відбиваються для моніторингу. Він забезпечує більшу частину сигналу для основної мережі, при цьому все ще дозволяє моніторинг.
90:10
Це співвідношення виділяє більшість оптичного сигналу, близько 90%, до основної мережі, лише 10% застосовують для моніторингу. Він надає пріоритет цілісності сигналу для основної мережі, забезпечуючи меншу частину для моніторингу.
95:05
Подібно до співвідношення 90:10, цей коефіцієнт розщеплення надсилає 95% оптичного сигналу в основну мережу та залишає 5% для моніторингу. Він пропонує мінімальний вплив на основний мережевий сигнал, забезпечуючи невелику частину для аналізу або моніторингу.
2.Активні мережеві крани: Активні мережеві крани, крім дублюючих пакетів, включають активні компоненти та схему для підвищення їх функціональності. Вони можуть забезпечити розширені функції, такі як фільтрація трафіку, аналіз протоколів, балансування навантаження або агрегація пакетів. Активні крани зазвичай потребують зовнішньої потужності для роботи цих додаткових функцій.
Мережеві крани підтримують різні протоколи Ethernet, включаючи Ethernet, TCP/IP, VLAN та інші. Вони можуть обробляти різні мережеві швидкості, починаючи від менших швидкостей, таких як 10 Мбіт / с до більш високих швидкостей, таких як 100 Гбіт / с або більше, залежно від конкретної моделі TAP та її можливостей.
Захоплений мережевий трафік може бути використаний для моніторингу мережі, усунення проблем з мережею, аналізу ефективності, виявлення загроз безпеці та проведення мережевої криміналістики. Мережеві крани зазвичай використовуються адміністраторами мережі, фахівцями з безпеки та дослідниками, щоб отримати уявлення про поведінку мережі та забезпечити ефективність роботи мережі, безпеку та дотримання.
Тоді, яка різниця між пасивним мережевим натисканням та активною мережевою натисканням?
A Пасивна мережа TAP- це простіший пристрій, який дублює мережеві пакети без додаткових можливостей обробки і не потребує зовнішньої потужності.
An Активний мережевий кранЗ іншого боку, включає активні компоненти, вимагає живлення та надає розширені функції для більш всебічного моніторингу та аналізу мережі. Вибір між двома залежить від конкретних вимог моніторингу, бажаної функціональності та наявних ресурсів.
Пасивна мережа TAPПротиАктивний мережевий кран
| Пасивна мережа TAP | Активний мережевий кран | |
|---|---|---|
| Функціональність | Пасивна мережева кран працює шляхом розщеплення або дублювання мережевого трафіку без змін і не зміна пакетів. Він просто створює копію пакетів і надсилає їх на пристрій моніторингу, тоді як оригінальні пакети продовжують свою звичайну передачу. | Активний мережевий кран виходить за рамки простого дублювання пакетів. Він включає активні компоненти та схему для підвищення його функціональності. Активні крани можуть забезпечити такі функції, як фільтрація руху, аналіз протоколів, балансування навантаження, агрегація пакетів та навіть модифікація пакетів або введення. |
| Потрібна потреба | Пасивні мережеві крани не потребують зовнішньої потужності. Вони розроблені для роботи пасивно, покладаючись на такі методи, як оптичне з'єднання або електричне балансування для створення дублікатів пакетів. | Активні мережеві крани потребують зовнішньої потужності для роботи своїх додаткових функцій та активних компонентів. Їх може знадобитися підключити до джерела живлення, щоб забезпечити потрібну функціональність. |
| Модифікація пакетів | Не змінює та не вводить пакети | Може змінювати або вводити пакети, якщо вони підтримуються |
| Можливості фільтрації | Обмежена або відсутність можливостей фільтрації | Може фільтрувати пакети на основі конкретних критеріїв |
| Аналіз у режимі реального часу | Немає можливості аналізу в режимі реального часу | Може провести аналіз мережевого трафіку в режимі реального часу |
| Агрегація | Немає можливостей агрегації пакетів | Може агрегувати пакети з декількох мережевих посилань |
| Балансування навантаження | Немає можливості балансування навантаження | Може збалансувати навантаження на кілька пристроїв моніторингу |
| Аналіз протоколу | Обмежена здатність аналізу протоколу або взагалі не | Пропонує поглиблений аналіз протоколу та декодування |
| Зрив мережі | Неіндрузивний, без зривів для мережі | Може ввести в мережу незначні зриви або затримку |
| Гнучкість | Обмежена гнучкість з точки зору функцій | Забезпечує більше контролю та розширеної функціональності |
| Вартість | Як правило, більш доступний | Зазвичай більша вартість через додаткові функції |
Час посади: листопад-07-2023
