A Ցանցի թակել, որը նաև հայտնի է որպես Ethernet Tap, Copper Tap կամ Data Tap, սարք է, որն օգտագործվում է Ethernet-ի վրա հիմնված ցանցերում ցանցային երթևեկությունը գրավելու և վերահսկելու համար:Այն նախատեսված է ցանցային սարքերի միջև հոսող տվյալներին հասանելիություն ապահովելու համար՝ առանց ցանցի աշխատանքը խաթարելու:
Ցանցի հպման հիմնական նպատակն է կրկնօրինակել ցանցային փաթեթները և ուղարկել դրանք մոնիտորինգի սարք՝ վերլուծության կամ այլ նպատակների համար:Այն սովորաբար տեղադրվում է ցանցային սարքերի միջև, ինչպիսիք են անջատիչները կամ երթուղիչները, և կարող է միացված լինել մոնիտորինգի սարքին կամ ցանցային անալիզատորին:
Ցանցային հպումները գալիս են ինչպես պասիվ, այնպես էլ ակտիվ տարբերակներով.
1.Պասիվ ցանցային հպումներՑանցի պասիվ հոսանքները չեն պահանջում արտաքին էներգիա և գործում են բացառապես ցանցի տրաֆիկի բաժանման կամ կրկնօրինակման միջոցով:Նրանք օգտագործում են այնպիսի տեխնիկա, ինչպիսին է օպտիկական միացումը կամ էլեկտրական հավասարակշռումը ցանցային կապով հոսող փաթեթների պատճենը ստեղծելու համար:Այնուհետև կրկնօրինակ փաթեթները փոխանցվում են մոնիտորինգի սարքին, մինչդեռ սկզբնական փաթեթները շարունակում են իրենց սովորական փոխանցումը:
Պասիվ ցանցային հպումներում օգտագործվող բաժանման ընդհանուր գործակիցները կարող են տարբեր լինել՝ կախված կոնկրետ հավելվածից և պահանջներից:Այնուամենայնիվ, կան մի քանի ստանդարտ բաժանման գործակիցներ, որոնք սովորաբար հանդիպում են գործնականում.
50։50
Սա հավասարակշռված բաժանման հարաբերակցություն է, որտեղ օպտիկական ազդանշանը հավասարապես բաժանված է, որի 50%-ը գնում է դեպի հիմնական ցանց, իսկ 50%-ը օգտվում է մոնիտորինգի համար:Այն ապահովում է ազդանշանի հավասար ուժ երկու ուղիների համար:
70։30
Այս հարաբերակցությամբ օպտիկական ազդանշանի մոտավորապես 70%-ն ուղղվում է դեպի հիմնական ցանց, մինչդեռ մնացած 30%-ը օգտագործվում է մոնիտորինգի համար:Այն ապահովում է հիմնական ցանցի համար ազդանշանի ավելի մեծ մասը՝ միաժամանակ թույլ տալով մոնիտորինգի հնարավորություններ:
90։10
Այս հարաբերակցությունը օպտիկական ազդանշանի մեծ մասը՝ մոտ 90%-ը, հատկացնում է հիմնական ցանցին, ընդ որում միայն 10%-ն է օգտագործվում մոնիտորինգի նպատակով:Այն առաջնահերթություն է տալիս հիմնական ցանցի համար ազդանշանի ամբողջականությանը` միաժամանակ ապահովելով մոնիտորինգի ավելի փոքր հատված:
95:05
90:10 հարաբերակցության նման, այս բաժանման հարաբերակցությունը օպտիկական ազդանշանի 95%-ն ուղարկում է հիմնական ցանց և պահում է 5%-ը մոնիտորինգի համար:Այն առաջարկում է նվազագույն ազդեցություն հիմնական ցանցի ազդանշանի վրա՝ միաժամանակ տրամադրելով փոքր մաս վերլուծության կամ մոնիտորինգի կարիքների համար:
2.Ակտիվ ցանցային հպումներԱկտիվ ցանցի հպումները, բացի փաթեթները կրկնօրինակելուց, ներառում են ակտիվ բաղադրիչներ և սխեմաներ՝ դրանց ֆունկցիոնալությունը բարձրացնելու համար:Նրանք կարող են ապահովել առաջադեմ գործառույթներ, ինչպիսիք են երթևեկության զտումը, արձանագրության վերլուծությունը, բեռների հավասարակշռումը կամ փաթեթների համախմբումը:Ակտիվ ծորակները սովորաբար պահանջում են արտաքին էներգիա՝ այս լրացուցիչ գործառույթները գործարկելու համար:
Ցանցային ծորակները աջակցում են տարբեր Ethernet արձանագրություններին, ներառյալ Ethernet, TCP/IP, VLAN և այլն:Նրանք կարող են կարգավորել ցանցի տարբեր արագություններ՝ սկսած ցածր արագություններից, օրինակ՝ 10 Մբիթ/վրկ մինչև ավելի բարձր արագություններ, ինչպիսիք են՝ 100 Գբիտ/վ կամ ավելի՝ կախված հատուկ հպման մոդելից և դրա հնարավորություններից:
Գրավված ցանցային տրաֆիկը կարող է օգտագործվել ցանցի մոնիտորինգի, ցանցի խնդիրների վերացման, կատարողականի վերլուծության, անվտանգության սպառնալիքների հայտնաբերման և ցանցի դատաբժշկական փորձաքննություն իրականացնելու համար:Ցանցային հպումները սովորաբար օգտագործվում են ցանցի ադմինիստրատորների, անվտանգության մասնագետների և հետազոտողների կողմից՝ ցանցի վարքագծի մասին պատկերացում կազմելու և ցանցի աշխատանքը, անվտանգությունը և համապատասխանությունը ապահովելու համար:
Ապա, ո՞րն է տարբերությունը Passive Network Tap-ի և Active Network Tap-ի միջև:
A Պասիվ ցանցի հպումավելի պարզ սարք է, որը կրկնօրինակում է ցանցային փաթեթները՝ առանց լրացուցիչ մշակման հնարավորությունների և արտաքին էներգիա չի պահանջում։
An Ակտիվ ցանցի հպումՄյուս կողմից, ներառում է ակտիվ բաղադրիչներ, պահանջում է էներգիա և ապահովում է առաջադեմ հնարավորություններ ցանցի ավելի համապարփակ մոնիտորինգի և վերլուծության համար:Երկուսի միջև ընտրությունը կախված է մոնիտորինգի հատուկ պահանջներից, ցանկալի ֆունկցիոնալությունից և առկա ռեսուրսներից:
Պասիվ ցանցի հպումVSԱկտիվ ցանցի հպում
Պասիվ ցանցի հպում | Ակտիվ ցանցի հպում | |
---|---|---|
Ֆունկցիոնալություն | Պասիվ ցանցի հպումը գործում է ցանցի տրաֆիկի բաժանման կամ կրկնօրինակման միջոցով՝ առանց փաթեթները փոփոխելու կամ փոփոխելու:Այն պարզապես ստեղծում է փաթեթների պատճենը և դրանք ուղարկում մոնիտորինգի սարքին, մինչդեռ բնօրինակ փաթեթները շարունակում են իրենց սովորական փոխանցումը: | Ակտիվ ցանցի հպումը դուրս է գալիս պարզ փաթեթների կրկնօրինակումից:Այն ներառում է ակտիվ բաղադրիչներ և սխեմաներ՝ իր ֆունկցիոնալությունը բարձրացնելու համար:Ակտիվ հպումները կարող են տրամադրել այնպիսի գործառույթներ, ինչպիսիք են երթևեկության զտումը, արձանագրության վերլուծությունը, բեռների հավասարակշռումը, փաթեթների համախմբումը և նույնիսկ փաթեթի փոփոխումը կամ ներարկումը: |
Էլեկտրաէներգիայի պահանջ | Ցանցի պասիվ ծորակները արտաքին հոսանք չեն պահանջում:Նրանք նախագծված են պասիվ աշխատելու համար՝ հենվելով այնպիսի տեխնիկայի վրա, ինչպիսին է օպտիկական զուգավորումը կամ էլեկտրական հավասարակշռումը կրկնօրինակ փաթեթներ ստեղծելու համար: | Ակտիվ ցանցի ծորակները պահանջում են արտաքին էներգիա՝ իրենց լրացուցիչ գործառույթներն ու ակտիվ բաղադրիչները գործարկելու համար:Ցանկալի ֆունկցիոնալությունն ապահովելու համար դրանք կարող է անհրաժեշտ լինել միացնել էներգիայի աղբյուրին: |
Փաթեթի փոփոխություն | Չի փոփոխում կամ ներարկում փաթեթները | Կարող է փոփոխել կամ ներարկել փաթեթները, եթե աջակցվում է |
Զտման հնարավորություն | Սահմանափակ կամ առանց զտման հնարավորություն | Կարող է զտել փաթեթները՝ հիմնվելով հատուկ չափանիշների վրա |
Իրական ժամանակի վերլուծություն | Իրական ժամանակի վերլուծության հնարավորություն չկա | Կարող է իրական ժամանակում իրականացնել ցանցային տրաֆիկի վերլուծություն |
Ագրեգացիա | Փաթեթների համախմբման հնարավորություն չկա | Կարող է մի քանի ցանցային հղումներից փաթեթներ հավաքել |
Բեռների հավասարակշռում | Բեռը հավասարակշռելու հնարավորություն չկա | Կարող է հավասարակշռել բեռը մի քանի մոնիտորինգի սարքերում |
Արձանագրության վերլուծություն | Արձանագրության վերլուծության սահմանափակ կամ ոչ մի հնարավորություն | Առաջարկում է արձանագրության խորը վերլուծություն և վերծանում |
Ցանցի խափանում | Ոչ ներխուժող, ցանցի խափանում չկա | Կարող է ցանցում թույլ խափանում կամ ուշացում առաջացնել |
Ճկունություն | Սահմանափակ ճկունություն առանձնահատկությունների առումով | Ապահովում է ավելի շատ վերահսկողություն և առաջադեմ ֆունկցիոնալություն |
Արժեքը | Ընդհանրապես ավելի մատչելի | Սովորաբար ավելի բարձր գին՝ լրացուցիչ հնարավորությունների պատճառով |
Հրապարակման ժամանակը՝ նոյ-07-2023