A Мережевий відвідний канал, також відомий як Ethernet Tap, Copper Tap або Data Tap, — це пристрій, що використовується в мережах на основі Ethernet для захоплення та моніторингу мережевого трафіку. Він призначений для забезпечення доступу до даних, що передаються між мережевими пристроями, без порушення роботи мережі.
Основне призначення мережевого відгалуження — дублювати мережеві пакети та надсилати їх на пристрій моніторингу для аналізу або інших цілей. Зазвичай його встановлюють між мережевими пристроями, такими як комутатори або маршрутизатори, і можна підключити до пристрою моніторингу або мережевого аналізатора.
Мережеві відгалужувачі бувають як пасивними, так і активними варіантами:
1.Пасивні мережеві відгалуженняПасивні мережеві відгалуження не потребують зовнішнього живлення та працюють виключно шляхом розділення або дублювання мережевого трафіку. Вони використовують такі методи, як оптичне з'єднання або електричне балансування, для створення копії пакетів, що проходять через мережеве з'єднання. Дублікати пакетів потім пересилаються на пристрій моніторингу, тоді як оригінальні пакети продовжують свою нормальну передачу.
Загальні коефіцієнти розподілу, що використовуються в пасивних мережевих відгалуженнях, можуть відрізнятися залежно від конкретного застосування та вимог. Однак існує кілька стандартних коефіцієнтів розподілу, які зазвичай зустрічаються на практиці:
50:50
Це збалансований коефіцієнт розподілу, при якому оптичний сигнал рівномірно розподіляється: 50% надходить до основної мережі, а 50% використовується для моніторингу. Це забезпечує однакову силу сигналу для обох шляхів.
70:30
У такому співвідношенні приблизно 70% оптичного сигналу спрямовується до основної мережі, тоді як решта 30% використовується для моніторингу. Це забезпечує більшу частину сигналу для основної мережі, водночас забезпечуючи можливості моніторингу.
90:10
Таке співвідношення розподіляє більшу частину оптичного сигналу, близько 90%, на основну мережу, і лише 10% використовується для моніторингу. Воно надає пріоритет цілісності сигналу для основної мережі, водночас забезпечуючи меншу частину для моніторингу.
95:05
Подібно до співвідношення 90:10, цей коефіцієнт поділу передає 95% оптичного сигналу до основної мережі та резервує 5% для моніторингу. Він забезпечує мінімальний вплив на сигнал основної мережі, водночас надаючи невелику частину для аналізу або моніторингу.
2.Активні мережеві відводиАктивні мережеві відгалуження, окрім дублювання пакетів, містять активні компоненти та схеми для покращення їхньої функціональності. Вони можуть забезпечувати розширені функції, такі як фільтрація трафіку, аналіз протоколів, балансування навантаження або агрегація пакетів. Активні відгалуження зазвичай потребують зовнішнього живлення для роботи цих додаткових функцій.
Мережеві відгалужувачі підтримують різні протоколи Ethernet, включаючи Ethernet, TCP/IP, VLAN та інші. Вони можуть обробляти різні швидкості мережі, від нижчих швидкостей, таких як 10 Мбіт/с, до вищих, таких як 100 Гбіт/с або більше, залежно від конкретної моделі відгалужувача та його можливостей.
Зафіксований мережевий трафік можна використовувати для моніторингу мережі, усунення несправностей мережі, аналізу продуктивності, виявлення загроз безпеці та проведення мережевої криміналістики. Мережеві відстеження зазвичай використовуються мережевими адміністраторами, фахівцями з безпеки та дослідниками для отримання інформації про поведінку мережі та забезпечення її продуктивності, безпеки та відповідності вимогам.
Тоді яка різниця між пасивним мережевим відводом та активним мережевим відводом?
A Пасивний мережевий відвід— це простіший пристрій, який дублює мережеві пакети без додаткових можливостей обробки та не потребує зовнішнього живлення.
An Активний мережевий кранЗ іншого боку, містить активні компоненти, потребує живлення та надає розширені функції для більш комплексного моніторингу та аналізу мережі. Вибір між ними залежить від конкретних вимог до моніторингу, бажаної функціональності та доступних ресурсів.
Пасивний мережевий відвідПРОТИАктивний мережевий кран
| Пасивний мережевий відвід | Активний мережевий кран | |
|---|---|---|
| Функціональність | Пасивний мережевий перехідник працює шляхом розділення або дублювання мережевого трафіку без модифікації чи зміни пакетів. Він просто створює копію пакетів і надсилає їх на пристрій моніторингу, тоді як оригінальні пакети продовжують свою нормальну передачу. | Активний мережевий відгалужувач виходить за рамки простого дублювання пакетів. Він включає активні компоненти та схеми для розширення своєї функціональності. Активні відгалужувачі можуть забезпечувати такі функції, як фільтрація трафіку, аналіз протоколів, балансування навантаження, агрегація пакетів і навіть модифікація або ін'єкція пакетів. |
| Вимоги до живлення | Пасивні мережеві відгалуження не потребують зовнішнього живлення. Вони розроблені для пасивної роботи, спираючись на такі методи, як оптичне з'єднання або електричне балансування, для створення дублікатів пакетів. | Активні мережеві відгалуження потребують зовнішнього живлення для роботи своїх додаткових функцій та активних компонентів. Для забезпечення бажаної функціональності їх може знадобитися підключити до джерела живлення. |
| Модифікація пакета | Не змінює та не вводить пакети | Може змінювати або вставляти пакети, якщо це підтримується |
| Можливість фільтрації | Обмежена або відсутня можливість фільтрації | Може фільтрувати пакети на основі певних критеріїв |
| Аналіз у реальному часі | Немає можливості аналізу в режимі реального часу | Може виконувати аналіз мережевого трафіку в режимі реального часу |
| Агрегація | Немає можливості агрегації пакетів | Може об'єднувати пакети з кількох мережевих каналів |
| Балансування навантаження | Немає можливості балансування навантаження | Може балансувати навантаження між кількома пристроями моніторингу |
| Аналіз протоколу | Обмежені або відсутні можливості аналізу протоколів | Пропонує поглиблений аналіз та декодування протоколів |
| Перебої в мережі | Ненав'язливий, без перебоїв у роботі мережі | Може спричинити незначні перебої або затримки в мережі |
| Гнучкість | Обмежена гнучкість щодо функцій | Забезпечує більше контролю та розширені функції |
| Вартість | Зазвичай доступніший | Зазвичай вища вартість через додаткові функції |
Час публікації: 07 листопада 2023 р.
