A Мрежов кран, известен още като Ethernet Tap, Copper Tap или Data Tap, е устройство, използвано в Ethernet-базирани мрежи за улавяне и наблюдение на мрежовия трафик. То е проектирано да осигурява достъп до данните, преминаващи между мрежови устройства, без да нарушава работата на мрежата.
Основната цел на мрежовия разпределител е да дублира мрежови пакети и да ги изпраща към устройство за наблюдение за анализ или други цели. Обикновено се инсталира линейно между мрежови устройства, като например комутатори или рутери, и може да бъде свързан към устройство за наблюдение или мрежов анализатор.
Мрежовите разклонители се предлагат както в пасивни, така и в активни варианти:
1.Пасивни мрежови крановеПасивните мрежови разклонители не изискват външно захранване и работят единствено чрез разделяне или дублиране на мрежовия трафик. Те използват техники като оптично свързване или електрическо балансиране, за да създадат копие на пакетите, преминаващи през мрежовата връзка. Дублираните пакети след това се препращат към устройството за наблюдение, докато оригиналните пакети продължават нормалното си предаване.
Често срещаните коефициенти на разделяне, използвани в пасивните мрежови разклонители, могат да варират в зависимост от конкретното приложение и изисквания. Съществуват обаче няколко стандартни коефициента на разделяне, които често се срещат на практика:
50:50
Това е балансирано съотношение на разделяне, при което оптичният сигнал е равномерно разделен, като 50% отива към основната мрежа, а 50% се използва за мониторинг. Това осигурява еднаква сила на сигнала и за двата пътя.
70:30
В това съотношение приблизително 70% от оптичния сигнал се насочва към основната мрежа, докато останалите 30% се използват за мониторинг. Това осигурява по-голяма част от сигнала за основната мрежа, като същевременно позволява възможности за мониторинг.
90:10
Това съотношение разпределя по-голямата част от оптичния сигнал, около 90%, към основната мрежа, като само 10% се използва за целите на мониторинга. То дава приоритет на целостта на сигнала за основната мрежа, като същевременно предоставя по-малка част за мониторинг.
95:05
Подобно на съотношението 90:10, това съотношение на разделяне изпраща 95% от оптичния сигнал към основната мрежа и запазва 5% за мониторинг. То предлага минимално въздействие върху сигнала на основната мрежа, като същевременно предоставя малка част за анализ или мониторингови нужди.
2.Активни мрежови докосванияАктивните мрежови разклонители, освен че дублират пакети, включват активни компоненти и схеми за подобряване на функционалността им. Те могат да предоставят разширени функции като филтриране на трафик, анализ на протоколи, балансиране на натоварването или агрегиране на пакети. Активните разклонители обикновено изискват външно захранване, за да работят с тези допълнителни функции.
Мрежовите разклонители поддържат различни Ethernet протоколи, включително Ethernet, TCP/IP, VLAN и други. Те могат да обработват различни мрежови скорости, вариращи от по-ниски скорости като 10 Mbps до по-високи скорости като 100 Gbps или повече, в зависимост от конкретния модел на разклонителя и неговите възможности.
Заснетият мрежов трафик може да се използва за мрежово наблюдение, отстраняване на мрежови проблеми, анализ на производителността, откриване на заплахи за сигурността и провеждане на мрежова криминалистика. Мрежовите данни често се използват от мрежови администратори, специалисти по сигурността и изследователи, за да получат представа за поведението на мрежата и да гарантират мрежовата производителност, сигурност и съответствие.
Тогава каква е разликата между пасивно мрежово докосване и активно мрежово докосване?
A Пасивно мрежово докосванее по-просто устройство, което дублира мрежови пакети без допълнителни възможности за обработка и не изисква външно захранване.
An Активно мрежово докосване, от друга страна, включва активни компоненти, изисква захранване и предоставя разширени функции за по-цялостно наблюдение и анализ на мрежата. Изборът между двете зависи от специфичните изисквания за наблюдение, желаната функционалност и наличните ресурси.
Пасивно мрежово докосванесрещуАктивно мрежово докосване
| Пасивно мрежово докосване | Активно мрежово докосване | |
|---|---|---|
| Функционалност | Пасивният мрежов приемник работи чрез разделяне или дублиране на мрежовия трафик, без да променя или модифицира пакетите. Той просто създава копие на пакетите и ги изпраща към устройството за наблюдение, докато оригиналните пакети продължават нормалното си предаване. | Активният мрежов разклонител е нещо повече от просто дублиране на пакети. Той включва активни компоненти и схеми за подобряване на функционалността си. Активните разклонители могат да предоставят функции като филтриране на трафика, анализ на протоколи, балансиране на натоварването, агрегиране на пакети и дори модификация или инжектиране на пакети. |
| Изискване за захранване | Пасивните мрежови разклонители не изискват външно захранване. Те са проектирани да работят пасивно, разчитайки на техники като оптично свързване или електрическо балансиране, за да създават дублиращи се пакети. | Активните мрежови разклонители изискват външно захранване, за да работят допълнителните им функции и активни компоненти. Може да се наложи да бъдат свързани към източник на захранване, за да осигурят желаната функционалност. |
| Модификация на пакети | Не променя и не инжектира пакети | Може да променя или инжектира пакети, ако се поддържа |
| Възможност за филтриране | Ограничена или никаква възможност за филтриране | Може да филтрира пакети въз основа на специфични критерии |
| Анализ в реално време | Няма възможност за анализ в реално време | Може да извършва анализ на мрежовия трафик в реално време |
| Агрегиране | Няма възможност за агрегиране на пакети | Може да агрегира пакети от множество мрежови връзки |
| Балансиране на натоварването | Няма възможност за балансиране на натоварването | Може да балансира натоварването между множество устройства за наблюдение |
| Анализ на протокола | Ограничени или никакви възможности за анализ на протоколи | Предлага задълбочен анализ и декодиране на протоколи |
| Прекъсване на мрежата | Ненатрапчив, без прекъсване на мрежата | Може да доведе до леко прекъсване или забавяне в мрежата |
| Гъвкавост | Ограничена гъвкавост по отношение на функциите | Осигурява повече контрол и разширена функционалност |
| Цена | Като цяло по-достъпни | Обикновено по-висока цена поради допълнителни функции |
Време на публикуване: 07 ноември 2023 г.
