A Тармактык кранд, ошондой эле Ethernet Tap, Copper Tap же Data Tap деп да аталат, бул Ethernet негизиндеги тармактарда тармак трафигин кармоо жана көзөмөлдөө үчүн колдонулган түзмөк. Ал тармактын иштешин үзгүлтүккө учуратпастан, тармак түзмөктөрүнүн ортосунда агып жаткан маалыматтарга жетүүнү камсыз кылуу үчүн иштелип чыккан.
Тармактык крандын негизги максаты - тармактык пакеттерди көчүрүп, аларды талдоо же башка максаттар үчүн мониторинг түзмөгүнө жөнөтүү. Ал, адатта, коммутаторлор же роутерлер сыяктуу тармактык түзмөктөрдүн ортосунда сызык менен орнотулат жана мониторинг түзмөгүнө же тармактык анализаторго туташтырылышы мүмкүн.
Тармактык клапандар пассивдүү жана активдүү эки вариацияда болот:
1.Пассивдүү тармактык таптарПассивдүү тармактык крандар тышкы кубаттуулукту талап кылбайт жана тармактык трафикти бөлүү же кайталоо аркылуу гана иштейт. Алар тармактык байланыш аркылуу агып жаткан пакеттердин көчүрмөсүн түзүү үчүн оптикалык байланыш же электрдик баланстоо сыяктуу ыкмаларды колдонушат. Андан кийин кайталанган пакеттер мониторинг түзмөгүнө жөнөтүлөт, ал эми баштапкы пакеттер кадимкидей берилишин улантышат.
Пассивдүү тармактык крандарда колдонулган жалпы бөлүү катыштары белгилүү бир колдонмого жана талаптарга жараша өзгөрүшү мүмкүн. Бирок, иш жүзүндө көп кездешкен бир нече стандарттуу бөлүү катыштары бар:
50:50
Бул тең салмактуу бөлүү катышы, мында оптикалык сигнал бирдей бөлүнөт, анын 50% негизги тармакка кетет жана 50% мониторинг үчүн колдонулат. Ал эки жол үчүн тең сигнал күчүн камсыз кылат.
70:30
Бул катышта оптикалык сигналдын болжол менен 70% негизги тармакка багытталат, ал эми калган 30% мониторинг үчүн колдонулат. Ал негизги тармак үчүн сигналдын чоң бөлүгүн камсыз кылат, ошол эле учурда мониторинг мүмкүнчүлүктөрүн камсыз кылат.
90:10
Бул катыш оптикалык сигналдын көпчүлүк бөлүгүн, болжол менен 90%, негизги тармакка бөлөт, ал эми мониторинг максатында 10% гана колдонулат. Ал мониторинг үчүн азыраак бөлүктү камсыз кылуу менен бирге негизги тармак үчүн сигналдын бүтүндүгүнө артыкчылык берет.
95:05
90:10 катышына окшош, бул бөлүү катышы оптикалык сигналдын 95% негизги тармакка жөнөтөт жана 5% мониторинг үчүн сактайт. Ал негизги тармак сигналына минималдуу таасир этет, ошол эле учурда анализ же мониторинг муктаждыктары үчүн бир аз бөлүгүн камсыз кылат.
2.Активдүү тармактык таптарАктивдүү тармактык туташуулар, пакеттерди кайталоодон тышкары, алардын функционалдуулугун жогорулатуу үчүн активдүү компоненттерди жана схемаларды камтыйт. Алар трафикти чыпкалоо, протоколду талдоо, жүктөмдү тең салмактоо же пакеттерди агрегациялоо сыяктуу өркүндөтүлгөн функцияларды камсыздай алышат. Активдүү туташуулар, адатта, бул кошумча функцияларды иштетүү үчүн тышкы кубаттуулукту талап кылат.
Network Taps ар кандай Ethernet протоколдорун, анын ичинде Ethernet, TCP/IP, VLAN жана башкаларды колдойт. Алар белгилүү бир tap моделине жана анын мүмкүнчүлүктөрүнө жараша 10 Мбит/сек сыяктуу төмөнкү ылдамдыктан 100 Гбит/сек же андан жогорку ылдамдыкка чейин ар кандай тармак ылдамдыктарын иштете алышат.
Тармактык трафикти тармакты көзөмөлдөө, тармактык көйгөйлөрдү чечүү, иштин натыйжалуулугун талдоо, коопсуздук коркунучтарын аныктоо жана тармактык криминалистика жүргүзүү үчүн колдонсо болот. Тармактык басууларды тармактык администраторлор, коопсуздук адистери жана изилдөөчүлөр тармактын жүрүм-туруму жөнүндө түшүнүк алуу жана тармактын иштешин, коопсуздугун жана шайкештигин камсыз кылуу үчүн кеңири колдонушат.
Анда, пассивдүү тармактык таптоо менен активдүү тармактык таптоонун ортосунда кандай айырма бар?
A Пассивдүү тармактык таптоокошумча иштетүү мүмкүнчүлүктөрү жок тармактык пакеттерди кайталаган жана тышкы кубаттуулукту талап кылбаган жөнөкөй түзмөк.
An Активдүү тармактык таптооэкинчи жагынан, активдүү компоненттерди камтыйт, кубаттуулукту талап кылат жана тармакты кеңири көзөмөлдөө жана талдоо үчүн өркүндөтүлгөн функцияларды камсыз кылат. Экөөнүн ортосундагы тандоо мониторингдин конкреттүү талаптарына, каалаган функцияларга жана жеткиликтүү ресурстарга жараша болот.
Пассивдүү тармактык таптооVSАктивдүү тармактык таптоо
| Пассивдүү тармактык таптоо | Активдүү тармактык таптоо | |
|---|---|---|
| Функционалдуулук | Пассивдүү тармактык крант пакеттерди өзгөртпөстөн же өзгөртпөстөн тармактык трафикти бөлүү же көчүрүү аркылуу иштейт. Ал жөн гана пакеттердин көчүрмөсүн түзүп, аларды мониторинг түзмөгүнө жөнөтөт, ал эми баштапкы пакеттер кадимкидей берилишин улантат. | Активдүү тармактык туташуу жөнөкөй пакеттерди көчүрүүдөн тышкары дагы көп нерсени камтыйт. Ал өзүнүн функционалдуулугун жогорулатуу үчүн активдүү компоненттерди жана схемаларды камтыйт. Активдүү туташуулар трафикти чыпкалоо, протоколду талдоо, жүктөмдү теңдөө, пакеттерди агрегациялоо жана ал тургай пакеттерди өзгөртүү же киргизүү сыяктуу функцияларды камсыздай алат. |
| Кубаттуулук талабы | Пассивдүү тармактык крандар тышкы кубаттуулукту талап кылбайт. Алар кайталанган пакеттерди түзүү үчүн оптикалык байланыш же электрдик баланс сыяктуу ыкмаларга таянып, пассивдүү иштөө үчүн иштелип чыккан. | Активдүү тармактык крандар кошумча функцияларын жана активдүү компоненттерин иштетүү үчүн тышкы кубаттуулукту талап кылат. Каалаган функцияны камсыз кылуу үчүн аларды кубат булагына туташтыруу керек болушу мүмкүн. |
| Пакетти өзгөртүү | Пакеттерди өзгөртпөйт же киргизбейт | Эгер колдоого алынса, пакеттерди өзгөртө же киргизе алат |
| Чыпкалоо мүмкүнчүлүгү | Чыпкалоо мүмкүнчүлүгү чектелген же такыр жок | Пакеттерди белгилүү бир критерийлердин негизинде чыпкалай алат |
| Реалдуу убакыттагы талдоо | Реалдуу убакыт режиминде талдоо мүмкүнчүлүгүнүн жоктугу | Тармак трафигин реалдуу убакыт режиминде талдай алат |
| Агрегация | Пакеттерди агрегациялоо мүмкүнчүлүгү жок | Бир нече тармактык шилтемелерден пакеттерди бириктире алат |
| Жүктү теңдөө | Жүктү тең салмактоо мүмкүнчүлүгүнүн жоктугу | Бир нече мониторинг түзмөктөрүндөгү жүктү тең салмактай алат |
| Протоколду талдоо | Протоколду талдоо мүмкүнчүлүгү чектелген же такыр жок | Протоколду терең талдоону жана декоддоону сунуштайт |
| Тармактын үзгүлтүккө учурашы | Тармакка тоскоолдук кылбайт, эч кандай үзгүлтүккө учурабайт | Тармакка бир аз үзгүлтүккө учурашы же кечигүү алып келиши мүмкүн |
| Ийкемдүүлүк | Функциялар жагынан чектелген ийкемдүүлүк | Көбүрөөк башкарууну жана өнүккөн функцияларды камсыз кылат |
| Баасы | Жалпысынан алганда, арзаныраак | Адатта, кошумча функциялардан улам баасы жогору болот |
Жарыяланган убактысы: 2023-жылдын 7-ноябры
