A Ցանցի հպում, որը հայտնի է նաև որպես Ethernet Tap, Copper Tap կամ Data Tap, սարք է, որն օգտագործվում է Ethernet-ի վրա հիմնված ցանցերում՝ ցանցային երթևեկությունը գրանցելու և վերահսկելու համար: Այն նախատեսված է ցանցային սարքերի միջև հոսող տվյալներին մուտք ապահովելու համար՝ առանց ցանցի աշխատանքը խաթարելու:
Ցանցային կապի հիմնական նպատակը ցանցային փաթեթները կրկնօրինակելն ու դրանք մոնիթորինգի սարքին ուղարկելն է՝ վերլուծության կամ այլ նպատակներով: Այն սովորաբար տեղադրվում է ցանցային սարքերի, ինչպիսիք են կոմուտատորները կամ ռաութերները, միջև և կարող է միացվել մոնիթորինգի սարքին կամ ցանցային վերլուծիչին:
Network Tap-ները լինում են պասիվ և ակտիվ տարբերակներով՝
1.Պասիվ ցանցային կտտոցներՊասիվ ցանցային միացումները չեն պահանջում արտաքին սնուցում և գործում են միայն ցանցային երթևեկությունը բաժանելով կամ կրկնօրինակելով։ Դրանք օգտագործում են օպտիկական միացման կամ էլեկտրական հավասարակշռման նման տեխնիկաներ՝ ցանցային կապով հոսող փաթեթների պատճենը ստեղծելու համար։ Կրկնօրինակ փաթեթները այնուհետև փոխանցվում են մոնիթորինգի սարքին, մինչդեռ սկզբնական փաթեթները շարունակում են իրենց բնականոն փոխանցումը։
Պասիվ ցանցային միացումներում օգտագործվող տարածված բաժանման հարաբերակցությունները կարող են տարբեր լինել՝ կախված կոնկրետ կիրառությունից և պահանջներից: Այնուամենայնիվ, կան մի քանի ստանդարտ բաժանման հարաբերակցություններ, որոնք հաճախ հանդիպում են գործնականում.
50:50
Սա հավասարակշռված բաժանման հարաբերակցություն է, որտեղ օպտիկական ազդանշանը հավասարաչափ բաշխվում է՝ 50%-ը գնում է գլխավոր ցանց, իսկ 50%-ը՝ միացվում է մոնիթորինգի համար։ Այն ապահովում է ազդանշանի հավասար ուժգնություն երկու ուղիների համար։
70:30
Այս հարաբերակցությամբ օպտիկական ազդանշանի մոտավորապես 70%-ն ուղղվում է գլխավոր ցանցին, մինչդեռ մնացած 30%-ը միացվում է մոնիթորինգի համար։ Այն ապահովում է ազդանշանի ավելի մեծ մասը գլխավոր ցանցի համար՝ միաժամանակ թույլ տալով մոնիթորինգի հնարավորություններ։
90:10
Այս հարաբերակցությունը օպտիկական ազդանշանի մեծ մասը՝ մոտ 90%-ը, հատկացնում է գլխավոր ցանցին, և միայն 10%-ն է օգտագործվում մոնիթորինգի նպատակներով։ Այն առաջնահերթություն է տալիս գլխավոր ցանցի ազդանշանի ամբողջականությանը, մինչդեռ մոնիթորինգի համար տրամադրում է ավելի փոքր մաս։
95:05
Նման 90:10 հարաբերակցությանը, այս բաժանման հարաբերակցությունը օպտիկական ազդանշանի 95%-ը ուղարկում է գլխավոր ցանցին և 5%-ը պահում է մոնիթորինգի համար: Այն նվազագույն ազդեցություն է թողնում գլխավոր ցանցի ազդանշանի վրա՝ միաժամանակ փոքր մաս ապահովելով վերլուծության կամ մոնիթորինգի կարիքների համար:
2.Ակտիվ ցանցային հպումներԱկտիվ ցանցային ամրակները, փաթեթների կրկնօրինակումից բացի, ներառում են ակտիվ բաղադրիչներ և սխեմաներ՝ իրենց ֆունկցիոնալությունը բարելավելու համար: Դրանք կարող են ապահովել առաջադեմ գործառույթներ, ինչպիսիք են երթևեկության ֆիլտրացումը, արձանագրության վերլուծությունը, բեռի հավասարակշռումը կամ փաթեթների ագրեգացումը: Ակտիվ ամրակները սովորաբար պահանջում են արտաքին սնուցում՝ այս լրացուցիչ գործառույթները գործարկելու համար:
Ցանցային ամրակները աջակցում են տարբեր Ethernet արձանագրություններ, այդ թվում՝ Ethernet, TCP/IP, VLAN և այլն: Դրանք կարող են կարգավորել տարբեր ցանցային արագություններ՝ սկսած ավելի ցածր արագություններից, ինչպիսիք են 10 Մբ/վ-ը, մինչև ավելի բարձր արագություններ, ինչպիսիք են 100 Գբ/վ-ը կամ ավելի, կախված ամրակի մոդելից և դրա հնարավորություններից:
Գրանցված ցանցային երթևեկությունը կարող է օգտագործվել ցանցի մոնիթորինգի, ցանցային խնդիրների լուծման, աշխատանքի վերլուծության, անվտանգության սպառնալիքների հայտնաբերման և ցանցային դատաբժշկական փորձաքննության անցկացման համար: Ցանցային թրաֆիկները լայնորեն օգտագործվում են ցանցային ադմինիստրատորների, անվտանգության մասնագետների և հետազոտողների կողմից՝ ցանցի վարքագծի վերաբերյալ պատկերացում կազմելու և ցանցի աշխատանքի, անվտանգության և համապատասխանության ապահովման համար:
Ապա ո՞րն է տարբերությունը Passive Network Tap-ի և Active Network Tap-ի միջև։
A Պասիվ ցանցային հպումավելի պարզ սարք է, որը կրկնօրինակում է ցանցային փաթեթները առանց լրացուցիչ մշակման հնարավորությունների և չի պահանջում արտաքին սնուցում։
An Ակտիվ ցանցային հպում, մյուս կողմից, ներառում է ակտիվ բաղադրիչներ, պահանջում է էլեկտրաէներգիա և ապահովում է առաջադեմ գործառույթներ՝ ցանցի ավելի համապարփակ մոնիթորինգի և վերլուծության համար: Երկուսի միջև ընտրությունը կախված է մոնիթորինգի կոնկրետ պահանջներից, ցանկալի ֆունկցիոնալությունից և առկա ռեսուրսներից:
Պասիվ ցանցային հպումVSԱկտիվ ցանցային հպում
| Պասիվ ցանցային հպում | Ակտիվ ցանցային հպում | |
|---|---|---|
| Ֆունկցիոնալություն | Պասիվ ցանցային հպումը գործում է՝ բաժանելով կամ կրկնօրինակելով ցանցային երթևեկությունը՝ առանց փաթեթները փոփոխելու կամ փոփոխելու: Այն պարզապես ստեղծում է փաթեթների պատճենը և ուղարկում դրանք մոնիթորինգի սարքին, մինչդեռ սկզբնական փաթեթները շարունակում են իրենց բնականոն փոխանցումը: | Ակտիվ ցանցային հպումը գերազանցում է պարզապես փաթեթների կրկնօրինակումը։ Այն ներառում է ակտիվ բաղադրիչներ և սխեմաներ՝ իր ֆունկցիոնալությունը բարելավելու համար։ Ակտիվ հպումները կարող են ապահովել այնպիսի գործառույթներ, ինչպիսիք են երթևեկության ֆիլտրումը, արձանագրության վերլուծությունը, բեռի հավասարակշռումը, փաթեթների ագրեգացումը և նույնիսկ փաթեթների փոփոխությունը կամ ներարկումը։ |
| Հզորության պահանջ | Պասիվ ցանցային միացումները արտաքին սնուցման կարիք չունեն։ Դրանք նախագծված են պասիվ աշխատելու համար՝ հիմնվելով օպտիկական միացման կամ էլեկտրական հավասարակշռման նման տեխնիկաների վրա՝ կրկնօրինակ փաթեթներ ստեղծելու համար։ | Ակտիվ ցանցային միացումները պահանջում են արտաքին սնուցում՝ իրենց լրացուցիչ գործառույթներն ու ակտիվ բաղադրիչները գործարկելու համար: Դրանք կարող են անհրաժեշտ լինել միացնել սնուցման աղբյուրին՝ ցանկալի ֆունկցիոնալությունն ապահովելու համար: |
| Փաթեթի փոփոխություն | Չի փոփոխում կամ ներարկում փաթեթներ | Կարող է փոփոխել կամ ներարկել փաթեթներ, եթե աջակցվում է |
| Ֆիլտրման հնարավորություն | Սահմանափակ կամ զտման հնարավորություն չկա | Կարող է փաթեթները զտել որոշակի չափանիշների հիման վրա |
| Իրական ժամանակի վերլուծություն | Իրական ժամանակում վերլուծության հնարավորություն չկա | Կարող է իրական ժամանակում վերլուծել ցանցային երթևեկությունը |
| Ագրեգացիա | Փաթեթների համախմբման հնարավորություն չկա | Կարող է համախմբել փաթեթներ բազմաթիվ ցանցային կապերից |
| Բեռի հավասարակշռում | Բեռի հավասարակշռման հնարավորություն չկա | Կարող է հավասարակշռել բեռը բազմաթիվ մոնիտորինգի սարքերի միջև |
| Արձանագրության վերլուծություն | Սահմանափակ կամ ընդհանրապես չկա արձանագրության վերլուծության հնարավորություն | Առաջարկում է խորը արձանագրության վերլուծություն և վերծանում |
| Ցանցի խափանում | Անխոչընդոտ, ցանցին խաթարում չի առաջացնում | Կարող է ցանցի աշխատանքին աննշան խափանում կամ ուշացում առաջացնել |
| ճկունություն | Սահմանափակ ճկունություն առանձնահատկությունների առումով | Ապահովում է ավելի շատ վերահսկողություն և առաջադեմ ֆունկցիոնալություն |
| Արժեքը | Ընդհանուր առմամբ ավելի մատչելի | Սովորաբար ավելի բարձր գին լրացուցիչ գործառույթների պատճառով |
Հրապարակման ժամանակը. Նոյեմբեր-07-2023
