A Tarmoq koniEthernet-muslu, mis kali yoki santagi kran, Ethernet-ga asoslangan tarmoqlarda tarmoq trafikini ushlash va monitoring o'rnatilgan qurilmadir. Tarmoqqa ishlov bermasdan tarmoq qurilmalari o'rtasida oqimlar oqimiga kirish huquqini taqdim etish uchun mo'ljallangan.
Tarmoq tugmachasining asosiy maqsadi tarmoq paketlarini nusxalash va ularni tahlil qilish yoki boshqa maqsadlar uchun monitoring moslamasiga yuborish. Odatda bu tarmoq qurilmalari o'rtasida, masalan, kommutatsiya yoki marshrutlar kabi tarmoq qurilmalari o'rtasida o'rnatiladi va monitoring qurilmasi yoki tarmoq analizatoriga ulanishi mumkin.
Tarmoqlarni passiv va faol o'zgarishlar amalga oshiriladi:
1.Passiv tarmoq pozitsiyasi: Passiv tarmoq musofirlari tashqi quvvatni talab qilmaydi va faqat tarmoq trafigini ajratish yoki ajnabiylash orqali ishlaydi. Ular tarmoq havolasi orqali oqadigan paketlarning nusxasini yaratish uchun optik almashtirish yoki elektr bag'riyasini muvozanatlash usullaridan foydalanadilar. Keyin takrorlanadigan paketlar monitoring qurilmasiga yuboriladi, asl paketlar esa normal uzatishni davom ettiradi.
Passiv tarmog'ni passiv tarmog'ida ishlatiladigan oddiy bo'linish nisbati aniq qo'llanilishi va talablariga qarab farq qilishi mumkin. Biroq, amalda odatda duch keladigan bir nechta standart bo'linish nisbati mavjud:
50:50
Bu juda optik signalni teng ravishda bo'lingan, u bir optik signal bo'lingan, u 50% asosiy tarmoqqa boradigan va 50% monitoring uchun 50% ajratilgan. Bu ikkala yo'l uchun teng signal kuchini ta'minlaydi.
70:30
Ushbu nisbatda optik signalning qariyb 70% asosiy tarmoqqa yo'naltirilgan, qolgan 30% monitoring uchun urilgan. Bu asosiy tarmoq uchun signalning katta qismini kuzatib boradi, monitoring imkoniyatlariga imkon beradi.
90:10
Ushbu nisbat optik signalning ko'p qismini, 90% atrofida, asosiy tarmoqqa, faqat 10% monitoring maqsadlariga mos keladigan. U monitoring uchun kichik bir qismni taqdim etishda asosiy tarmoq uchun signal yaxlitini ustuvor ahamiyat beradi.
95:05
Ushbu bo'linish nisbati 90:10 nisbati o'xshashligi shunga o'xshash, optik signalning 95 foizini asosiy tarmoqqa yuboradi va monitoring uchun 5% zaxiralarini yuboradi. Bu tahlil yoki monitoring ehtiyojlari uchun kichik qismni taqdim etishda asosiy tarmoq signaliga minimal ta'sirni taklif qiladi.
2.Faol tarmoq xodimi: Faol tarmoq bekor qilinishi, ularning funktsional imkoniyatlarini oshirish uchun faol tarkibiy qismlar va tumanlarni o'z ichiga oladi. Ular transport filtrlash, protokol tahlil, yuklarni muvozanatlash yoki paketni yig'ish kabi rivojlangan xususiyatlarni taqdim etishlari mumkin. Faol firibgarlar odatda ushbu qo'shimcha funktsiyalarni ishlatish uchun tashqi kuchni talab qiladi.
Tarmoq tozilar turli xil Ethernet protokollarini, shu jumladan Ethernet, TCP / IP, VLAN va boshqalarni qo'llab-quvvatlaydi. Ular ma'lum bir tezlikka yoki uning imkoniyatlariga qarab 10 Mbit / s tezlikda, 100 gbit / s gacha yuqori tezlikda, 10 Mbit / s gacha bo'lgan turli xil tarmoq tezligini o'lchashlari mumkin.
Rasmiy tarmoq trafi tarmoqni monitoring qilish, tarmoqlarni bartaraf etish, xavfsizlikka tahdidlarni tahlil qilish, xavfsizlikka tahdidlarni aniqlash, Sud-tibbiy ekspertizasini o'tkazish uchun ish faoliyatini olib borish va ish faoliyatini tahlil qilish bo'yicha muammolardan foydalanish mumkin. Tarmoq xastaligi tarmoq ma'murlari, xavfsizlik mutaxassisi va tadqiqotchilari tomonidan tarmoqning xulq-atvoriga tushuncha olish va tarmoqning ishlashi, xavfsizlik va muvofiqligini ta'minlash orqali ishlatiladi.
Xo'sh, passiv tarmoqda va faol tarmoqqa teging o'rtasidagi farq nima?
A Passiv tarmoqda tegingQo'shimcha ishlov berish imkoniyatlarisiz tarmoq paketlarini nusxalaydigan va tashqi quvvatni talab qilmaydigan oddiy qurilma.
An Faol tarmoqqa tegingBoshqa tomondan, faol tarkibiy qismlarni o'z ichiga oladi, kuch talab qiladi va tarmoqni to'liq keng qamrovli monitoring va tahlil qilishni ta'minlaydi. Ikkala tomon o'rtasidagi tanlov muayyan monitoring talablariga, kerakli manbalar va mavjud resurslarga bog'liq.
Passiv tarmoqda tegingVsFaol tarmoqqa teging
| Passiv tarmoqda teging | Faol tarmoqqa teging | |
|---|---|---|
| Funksiya | Passiv tarmoqda paketlarni o'zgartirmasdan yoki o'zgartirmasdan tarmoq trafigini ajratish yoki ko'paytirish orqali ishlaydi. Bu shunchaki paketlarning nusxasini yaratadi va ularni monitoring qurilmasiga yuboradi, asl paketlar esa normal uzatishni davom ettiradi. | Faol tarmoq koni oddiy paketning takrorlanishidan tashqariga chiqadi. Uning funksionalligini oshirish uchun u faol tarkibiy qismlar va aylanishni o'z ichiga oladi. Faol toqalar trafikni filtrlash, protokol tahlil qilish, yuklarni muvozanatlash, paketni yig'ish va hatto paketni o'zgartirish yoki in'ektsiya qilish kabi xususiyatlarni ta'minlashi mumkin. |
| Quvvat talabi | Passiv tarmoq musofirlari tashqi quvvatni talab qilmaydi. Ular dublika paketlarini yaratish uchun optik almashtirish yoki elektr byulloqlash usuli kabi texnik vositalar bilan ishlov berish, passiv ravishda ishlash uchun mo'ljallangan. | Faol tarmoq zapollari qo'shimcha funktsiyalarini va faol tarkibiy qismlarini ishlatish uchun tashqi kuchni talab qiladi. Ular kerakli funktsiyani ta'minlash uchun kuch manbaiga ulanishi kerak bo'lishi mumkin. |
| Paketni o'zgartirish | O'zgartirilmaydi yoki paketlar | Qo'llab-quvvatlanadigan bo'lsa, paketlarni o'zgartirishi yoki injektsiyalashi mumkin |
| Filtrlash qobiliyati | Cheklangan yoki hech qanday filtrlash qobiliyati yo'q | Muayyan mezonlarga asoslangan paketlarni filtrlashi mumkin |
| Real vaqtli tahlil | Real vaqtni tahlil qilish qobiliyati yo'q | Tarmoq trafigining real vaqtini tahlil qilish mumkin |
| Yig'ish | Paketni yig'ish qobiliyati yo'q | Bir nechta tarmoq havolalaridan yig'ish mumkin |
| Yukni muvozanatlash | Hech qanday yukni muvozanatlash qobiliyati yo'q | Yukni bir nechta monitoring qurilmalarida muvozanatlashi mumkin |
| Protokolni tahlil qilish | Cheklangan yoki protokol tahlil qilish qobiliyati | Chuqur protokol tahlilini va dekodlashni taklif qiladi |
| Tarmoq uzilishi | Intruziv bo'lmagan, tarmoq uchun uzilishlar yo'q | Tarmoqqa ozgina buzilish yoki kechikish kiritishi mumkin |
| Moslashuvchanlik | Xususiyatlar nuqtai nazaridan cheklangan moslashuvchanlik | Ko'proq nazorat va rivojlangan funktsiyalarni ta'minlaydi |
| Narx | Odatda arzonroq | Qo'shimcha funktsiyalar tufayli odatda yuqori narx |
O'tish vaqti: NOV-07-2023
