A Nätverkskran, även känd som en Ethernet-kran, kopparkran eller datakran, är en enhet som används i Ethernet-baserade nätverk för att fånga och övervaka nätverkstrafik. Den är utformad för att ge åtkomst till data som flyter mellan nätverksenheter utan att störa nätverksoperationen.
Det primära syftet med ett nätverkskran är att duplicera nätverkspaket och skicka dem till en övervakningsanordning för analys eller andra ändamål. Det är vanligtvis installerat i linje mellan nätverksenheter, såsom switchar eller routrar, och kan anslutas till en övervakningsenhet eller nätverksanalysator.
Nätverkskranar finns i både passiva och aktiva variationer:
1.Passiva nätverkskran: Passiva nätverkskranar kräver inte extern kraft och fungerar enbart genom att dela eller duplicera nätverkstrafiken. De använder tekniker som optisk koppling eller elektrisk balansering för att skapa en kopia av paketen som flyter genom nätverkslänken. De duplicerade paketen vidarebefordras sedan till övervakningsanordningen, medan de ursprungliga paketen fortsätter sin normala växellåda.
De gemensamma delningsförhållandena som används i passiva nätverkskranar kan variera beroende på den specifika applikationen och kraven. Det finns emellertid några standarddelningsförhållanden som vanligtvis uppstår i praktiken:
50:50
Detta är ett balanserat splittringsförhållande där den optiska signalen är jämnt uppdelad, med 50% som går till huvudnätverket och 50% tappas för övervakning. Det ger lika signalstyrka för båda vägarna.
70:30
I detta förhållande riktas cirka 70% av den optiska signalen till huvudnätverket, medan de återstående 30% tappas för övervakning. Det ger en större del av signalen för huvudnätverket samtidigt som det möjliggör övervakningsfunktioner.
90:10
Detta förhållande fördelar majoriteten av den optiska signalen, cirka 90%, till huvudnätverket, med endast 10% som tappats för övervakningsändamål. Den prioriterar signalintegritet för huvudnätverket samtidigt som man ger en mindre del för övervakning.
95:05
I likhet med 90:10 -förhållandet skickar detta delningsförhållande 95% av den optiska signalen till huvudnätverket och reserverar 5% för övervakning. Det ger en minimal inverkan på huvudnätsignalen samtidigt som den tillhandahåller en liten del för analys- eller övervakningsbehov.
2.Aktiva nätverkskran: Aktiva nätverkskranar, förutom att duplicera paket, inkluderar aktiva komponenter och kretsar för att förbättra deras funktionalitet. De kan tillhandahålla avancerade funktioner som trafikfiltrering, protokollanalys, lastbalansering eller paketaggregering. Aktiva kranar kräver vanligtvis extern kraft för att använda dessa ytterligare funktioner.
Network TAPS stöder olika Ethernet -protokoll, inklusive Ethernet, TCP/IP, VLAN och andra. De kan hantera olika nätverkshastigheter, allt från lägre hastigheter som 10 Mbps till högre hastigheter som 100 Gbps eller mer, beroende på den specifika TAP -modellen och dess kapacitet.
Den fångade nätverkstrafiken kan användas för nätverksövervakning, felsökning av nätverksproblem, analysera prestanda, upptäcka säkerhetshot och genomföra nätverksforensik. Nätverkskranar används ofta av nätverksadministratörer, säkerhetspersonal och forskare för att få insikter om nätverksbeteendet och säkerställa nätverksprestanda, säkerhet och efterlevnad.
Vad är skillnaden mellan Passive Network Tap och Active Network Tap?
A Passivt nätverkskranär en enklare enhet som duplicerar nätverkspaket utan ytterligare bearbetningsfunktioner och inte kräver extern kraft.
An Aktivt nätverkskranÅ andra sidan inkluderar aktiva komponenter, kräver kraft och ger avancerade funktioner för mer omfattande nätverksövervakning och analys. Valet mellan de två beror på de specifika övervakningskraven, önskad funktionalitet och tillgängliga resurser.
Passivt nätverkskranMOTAktivt nätverkskran
| Passivt nätverkskran | Aktivt nätverkskran | |
|---|---|---|
| Funktionalitet | En passiv nätverkskran fungerar genom att dela eller duplicera nätverkstrafiken utan att modifiera eller ändra paketen. Det skapar helt enkelt en kopia av paketen och skickar dem till övervakningsanordningen, medan de ursprungliga paketen fortsätter sin normala växellåda. | En aktiv nätverkskran går utöver enkel paketduplikation. Den inkluderar aktiva komponenter och kretsar för att förbättra dess funktionalitet. Aktiva kranar kan tillhandahålla funktioner som trafikfiltrering, protokollanalys, lastbalansering, paketaggregering och till och med paketmodifiering eller injektion. |
| Kraftkrav | Passiva nätverkskranar kräver inte extern kraft. De är utformade för att fungera passivt och förlita sig på tekniker som optisk koppling eller elektrisk balansering för att skapa duplikatpaket. | Aktiva nätverkskranar kräver extern kraft för att använda sina ytterligare funktioner och aktiva komponenter. De kan behöva anslutas till en kraftkälla för att tillhandahålla önskad funktionalitet. |
| Paketmodifiering | Modifierar eller injicerar inte paket | Kan ändra eller injicera paket, om de stöds |
| Filtreringsförmåga | Begränsad eller ingen filtreringsförmåga | Kan filtrera paket baserat på specifika kriterier |
| Realtidsanalys | Ingen realtidsanalysförmåga | Kan utföra realtidsanalys av nätverkstrafik |
| Aggregering | Ingen paketaggregeringsförmåga | Kan aggregera paket från flera nätverkslänkar |
| Belastningsbalansering | Ingen lastbalanseringsförmåga | Kan balansera belastningen över flera övervakningsenheter |
| Protokollanalys | Begränsad eller ingen protokollanalysförmåga | Erbjuder djupgående protokollanalys och avkodning |
| Nätverksstörning | Icke-påträngande, ingen störning i nätverket | Kan införa liten störning eller latens i nätverket |
| Flexibilitet | Begränsad flexibilitet när det gäller funktioner | Ger mer kontroll och avancerad funktionalitet |
| Kosta | I allmänhet mer prisvärd | Vanligtvis högre kostnad på grund av ytterligare funktioner |
Post Time: Nov-07-2023
