A Tarmoq teginishi, shuningdek, Ethernet Tap, Copper Tap yoki Data Tap nomi bilan ham tanilgan, Ethernet asosidagi tarmoqlarda tarmoq trafikini qayd etish va kuzatish uchun ishlatiladigan qurilma. U tarmoq ishlashiga xalaqit bermasdan tarmoq qurilmalari o'rtasida oqayotgan ma'lumotlarga kirishni ta'minlash uchun mo'ljallangan.
Tarmoq kranining asosiy maqsadi tarmoq paketlarini nusxalash va ularni tahlil qilish yoki boshqa maqsadlar uchun monitoring qurilmasiga yuborishdir. U odatda kommutatorlar yoki marshrutizatorlar kabi tarmoq qurilmalari orasiga o'rnatiladi va monitoring qurilmasiga yoki tarmoq analizatoriga ulanishi mumkin.
Tarmoqli shlyuzlar passiv va faol variantlarda mavjud:
1.Passiv tarmoq kranlariPassiv tarmoq kranlari tashqi quvvatni talab qilmaydi va faqat tarmoq trafikini ajratish yoki takrorlash orqali ishlaydi. Ular tarmoq aloqasi orqali oqib o'tadigan paketlarning nusxasini yaratish uchun optik ulash yoki elektr balanslash kabi usullardan foydalanadilar. Keyin takroriy paketlar monitoring qurilmasiga uzatiladi, asl paketlar esa normal uzatishni davom ettiradi.
Passiv tarmoq kranlarida ishlatiladigan umumiy ajratish nisbatlari aniq dastur va talablarga qarab farq qilishi mumkin. Biroq, amalda tez-tez uchraydigan bir nechta standart ajratish nisbatlari mavjud:
50:50
Bu muvozanatli bo'linish nisbati bo'lib, unda optik signal teng taqsimlanadi, 50% asosiy tarmoqqa va 50% monitoring uchun ishlatiladi. Bu ikkala yo'l uchun ham teng signal kuchini ta'minlaydi.
70:30
Bu nisbatda optik signalning taxminan 70% asosiy tarmoqqa yo'naltiriladi, qolgan 30% esa monitoring uchun ishlatiladi. Bu monitoring imkoniyatlarini ta'minlab, asosiy tarmoq uchun signalning katta qismini ta'minlaydi.
90:10
Bu nisbat optik signalning katta qismini, taxminan 90% ni, asosiy tarmoqqa ajratadi, monitoring maqsadlarida esa atigi 10% ishlatiladi. U monitoring uchun kichikroq qismni taqdim etgan holda, asosiy tarmoq uchun signal yaxlitligiga ustuvor ahamiyat beradi.
95:05
90:10 nisbatiga o'xshash, bu bo'linish nisbati optik signalning 95% ni asosiy tarmoqqa yuboradi va 5% ni monitoring uchun saqlab qo'yadi. U tahlil yoki monitoring ehtiyojlari uchun kichik bir qismini ta'minlagan holda, asosiy tarmoq signaliga minimal ta'sir ko'rsatadi.
2.Faol tarmoq kranlariFaol tarmoq ulanishlari, paketlarni nusxalashdan tashqari, o'z funksiyalarini yaxshilash uchun faol komponentlar va sxemalarni o'z ichiga oladi. Ular trafikni filtrlash, protokol tahlili, yukni muvozanatlash yoki paketlarni agregatsiyalash kabi ilg'or xususiyatlarni taqdim etishi mumkin. Faol ulanishlar odatda ushbu qo'shimcha funktsiyalarni boshqarish uchun tashqi quvvatni talab qiladi.
Network Taps turli xil Ethernet protokollarini, jumladan, Ethernet, TCP/IP, VLAN va boshqalarni qo'llab-quvvatlaydi. Ular turli xil tarmoq tezligini, masalan, 10 Mbit/s kabi past tezlikdan tortib, 100 Gbit/s kabi yuqori tezlikgacha, ma'lum bir tap modeli va uning imkoniyatlariga qarab, boshqara oladi.
Olingan tarmoq trafikidan tarmoq monitoringi, tarmoq muammolarini bartaraf etish, unumdorlikni tahlil qilish, xavfsizlik tahdidlarini aniqlash va tarmoq sud-tibbiy ekspertizasini o'tkazish uchun foydalanish mumkin. Tarmoq tekshiruvlari odatda tarmoq ma'murlari, xavfsizlik mutaxassislari va tadqiqotchilar tomonidan tarmoq xatti-harakatlari haqida ma'lumot olish va tarmoq unumdorligi, xavfsizligi va muvofiqligini ta'minlash uchun ishlatiladi.
Xo'sh, Passiv Tarmoq Tap va Faol Tarmoq Tap o'rtasidagi farq nima?
A Passiv tarmoq teginishiqo'shimcha ishlov berish imkoniyatlarisiz tarmoq paketlarini nusxalaydigan va tashqi quvvatni talab qilmaydigan sodda qurilma.
An Faol tarmoq teginishiboshqa tomondan, faol komponentlarni o'z ichiga oladi, quvvat talab qiladi va tarmoqni yanada kengroq monitoring qilish va tahlil qilish uchun ilg'or xususiyatlarni taqdim etadi. Ikkalasi orasidagi tanlov aniq monitoring talablariga, kerakli funksiyalarga va mavjud resurslarga bog'liq.
Passiv tarmoq teginishiVSFaol tarmoq teginishi
| Passiv tarmoq teginishi | Faol tarmoq teginishi | |
|---|---|---|
| Funksionallik | Passiv tarmoq ulanishi paketlarni o'zgartirmasdan yoki o'zgartirmasdan tarmoq trafikini ajratish yoki nusxalash orqali ishlaydi. U shunchaki paketlarning nusxasini yaratadi va ularni monitoring qurilmasiga yuboradi, asl paketlar esa normal uzatishni davom ettiradi. | Faol tarmoq ulanishi oddiy paketlarni ko'paytirishdan tashqariga chiqadi. U o'z funksiyasini yaxshilash uchun faol komponentlar va sxemalarni o'z ichiga oladi. Faol ulanishlar trafikni filtrlash, protokol tahlili, yuklarni muvozanatlash, paketlarni agregatsiyalash va hatto paketlarni modifikatsiya qilish yoki kiritish kabi funksiyalarni taqdim etishi mumkin. |
| Quvvat talabi | Passiv tarmoq kranlari tashqi quvvatni talab qilmaydi. Ular passiv ishlash uchun mo'ljallangan bo'lib, takroriy paketlarni yaratish uchun optik ulash yoki elektr balanslash kabi texnikalarga tayanadi. | Faol tarmoq kranlari qo'shimcha funktsiyalari va faol komponentlarini ishlatish uchun tashqi quvvatni talab qiladi. Kerakli funksiyani ta'minlash uchun ularni quvvat manbaiga ulash kerak bo'lishi mumkin. |
| Paketni o'zgartirish | Paketlarni o'zgartirmaydi yoki kiritmaydi | Agar qo'llab-quvvatlansa, paketlarni o'zgartirishi yoki kiritishi mumkin |
| Filtrlash qobiliyati | Filtrlash imkoniyati cheklangan yoki umuman yo'q | Paketlarni ma'lum mezonlar asosida filtrlashi mumkin |
| Real vaqt rejimida tahlil | Real vaqt rejimida tahlil qilish imkoniyati yo'q | Tarmoq trafikini real vaqt rejimida tahlil qila oladi |
| Aggregatsiya | Paketlarni agregatsiya qilish imkoniyati yo'q | Bir nechta tarmoq havolalaridan paketlarni birlashtirishi mumkin |
| Yuklarni muvozanatlash | Yuklarni muvozanatlash qobiliyati yo'q | Bir nechta monitoring qurilmalari o'rtasida yukni muvozanatlashi mumkin |
| Protokol tahlili | Protokol tahlil qilish imkoniyati cheklangan yoki umuman yo'q | Chuqur protokol tahlili va dekodlashni taklif qiladi |
| Tarmoq uzilishi | Tarmoqqa xalaqit bermaydi, hech qanday uzilishlarsiz | Tarmoqqa ozgina uzilishlar yoki kechikishlar olib kelishi mumkin |
| Moslashuvchanlik | Xususiyatlar jihatidan cheklangan moslashuvchanlik | Ko'proq boshqaruv va ilg'or funksiyalarni taqdim etadi |
| Narxi | Odatda arzonroq | Qo'shimcha funktsiyalar tufayli odatda yuqori narx |
Joylashtirilgan vaqt: 2023-yil 7-noyabr
