A Βρύση δικτύου, επίσης γνωστή ως βρύση Ethernet, Copper Tap ή Data Tap, είναι μια συσκευή που χρησιμοποιείται στα δίκτυα που βασίζονται σε Ethernet για να συλλάβει και να παρακολουθεί την κυκλοφορία δικτύου. Έχει σχεδιαστεί για να παρέχει πρόσβαση στα δεδομένα που ρέουν μεταξύ των συσκευών δικτύου χωρίς να διαταράξουν τη λειτουργία του δικτύου.
Ο πρωταρχικός σκοπός μιας βρύσης δικτύου είναι να αντιγράψει τα πακέτα δικτύου και να τα στέλνει σε μια συσκευή παρακολούθησης για ανάλυση ή άλλους σκοπούς. Είναι συνήθως εγκατεστημένο σε γραμμή μεταξύ συσκευών δικτύου, όπως διακόπτες ή δρομολογητές, και μπορεί να συνδεθεί με μια συσκευή παρακολούθησης ή έναν αναλυτή δικτύου.
Οι βρύσες δικτύου έρχονται τόσο σε παθητικές όσο και σε ενεργές παραλλαγές:
1.Βρύσες παθητικού δικτύου: Οι βρύσες παθητικών δικτύων δεν απαιτούν εξωτερική ισχύ και λειτουργούν αποκλειστικά διαχωρίζοντας ή αντιγράφοντας την κυκλοφορία του δικτύου. Χρησιμοποιούν τεχνικές όπως οπτική σύζευξη ή ηλεκτρική εξισορρόπηση για να δημιουργήσουν ένα αντίγραφο των πακέτων που ρέουν μέσω του συνδέσμου δικτύου. Στη συνέχεια, τα διπλότυπα πακέτα διαβιβάζονται στη συσκευή παρακολούθησης, ενώ τα αρχικά πακέτα συνεχίζουν την κανονική μετάδοσή τους.
Οι συνήθεις αναλογίες διαίρεσης που χρησιμοποιούνται σε παθητικές βρύσες δικτύου μπορεί να ποικίλουν ανάλογα με τη συγκεκριμένη εφαρμογή και απαιτήσεις. Ωστόσο, υπάρχουν μερικές τυποποιημένες αναλογίες διαχωρισμού που συνήθως συναντώνται στην πράξη:
50:50
Πρόκειται για μια ισορροπημένη αναλογία διαχωρισμού όπου το οπτικό σήμα διαιρείται ομοιόμορφα, με το 50% να πηγαίνει στο κύριο δίκτυο και 50% να αξιοποιείται για παρακολούθηση. Παρέχει ίση ισχύ σήματος και για τις δύο διαδρομές.
70:30
Σε αυτή την αναλογία, περίπου το 70% του οπτικού σήματος κατευθύνεται στο κύριο δίκτυο, ενώ το υπόλοιπο 30% αξιοποιείται για παρακολούθηση. Παρέχει ένα μεγαλύτερο μέρος του σήματος για το κύριο δίκτυο, ενώ παράλληλα επιτρέπει δυνατότητες παρακολούθησης.
90:10
Αυτή η αναλογία κατανέμει την πλειοψηφία του οπτικού σήματος, περίπου 90%, στο κύριο δίκτυο, με μόνο το 10% να αξιοποιείται για σκοπούς παρακολούθησης. Δίνει προτεραιότητα στην ακεραιότητα του σήματος για το κύριο δίκτυο, παρέχοντας παράλληλα ένα μικρότερο τμήμα για την παρακολούθηση.
95:05
Παρόμοια με την αναλογία 90:10, αυτή η αναλογία διαχωρισμού στέλνει το 95% του οπτικού σήματος στο κύριο δίκτυο και διατηρεί το 5% για την παρακολούθηση. Προσφέρει ελάχιστη επίδραση στο κύριο σήμα δικτύου, παρέχοντας παράλληλα ένα μικρό τμήμα για τις ανάγκες ανάλυσης ή παρακολούθησης.
2.Ενεργές βρύσες δικτύου: Οι ενεργές βρύσες δικτύου, εκτός από τα αντιγραφή πακέτων, περιλαμβάνουν ενεργά εξαρτήματα και κυκλώματα για να βελτιώσουν τη λειτουργικότητά τους. Μπορούν να παρέχουν προηγμένα χαρακτηριστικά όπως φιλτράρισμα κυκλοφορίας, ανάλυση πρωτοκόλλου, εξισορρόπηση φορτίου ή συσσωμάτωση πακέτων. Οι ενεργές βρύσες συνήθως απαιτούν εξωτερική ισχύ για τη λειτουργία αυτών των πρόσθετων λειτουργιών.
Οι βρύσες δικτύων υποστηρίζουν διάφορα πρωτόκολλα Ethernet, συμπεριλαμβανομένων των Ethernet, TCP/IP, VLAN και άλλων. Μπορούν να χειριστούν διαφορετικές ταχύτητες δικτύου, που κυμαίνονται από χαμηλότερες ταχύτητες, όπως 10 Mbps έως υψηλότερες ταχύτητες, όπως 100 Gbps ή περισσότερο, ανάλογα με το συγκεκριμένο μοντέλο TAP και τις δυνατότητές του.
Η κυκλοφορία δικτύου που έχει καταγραφεί μπορεί να χρησιμοποιηθεί για την παρακολούθηση του δικτύου, την αντιμετώπιση προβλημάτων δικτύου, την ανάλυση της απόδοσης, την ανίχνευση απειλών ασφαλείας και τη διεξαγωγή ιατροδικαστικής δικτύου. Οι βρύσες δικτύων χρησιμοποιούνται συνήθως από τους διαχειριστές δικτύων, τους επαγγελματίες ασφαλείας και τους ερευνητές για να αποκτήσουν πληροφορίες σχετικά με τη συμπεριφορά του δικτύου και να εξασφαλίσουν την απόδοση, την ασφάλεια και τη συμμόρφωση του δικτύου.
Στη συνέχεια, ποια είναι η διαφορά μεταξύ της παθητικής βρύσης δικτύου και της ενεργού βρύσης δικτύου;
A Παθητική βρύση δικτύουείναι μια απλούστερη συσκευή που αντιγράφει πακέτα δικτύου χωρίς πρόσθετες δυνατότητες επεξεργασίας και δεν απαιτεί εξωτερική ισχύ.
An Ενεργό πατώντας δικτύου, από την άλλη πλευρά, περιλαμβάνει ενεργά εξαρτήματα, απαιτεί ισχύ και παρέχει προηγμένα χαρακτηριστικά για πιο ολοκληρωμένη παρακολούθηση και ανάλυση δικτύου. Η επιλογή μεταξύ των δύο εξαρτάται από τις συγκεκριμένες απαιτήσεις παρακολούθησης, την επιθυμητή λειτουργικότητα και τους διαθέσιμους πόρους.
Παθητική βρύση δικτύουΕναντίονΕνεργό πατώντας δικτύου
| Παθητική βρύση δικτύου | Ενεργό πατώντας δικτύου | |
|---|---|---|
| Λειτουργικότητα | Μια παθητική βρύση δικτύου λειτουργεί διαχωρίζοντας ή αντιγράφοντας την επισκεψιμότητα του δικτύου χωρίς να τροποποιεί ή να μεταβάλλει τα πακέτα. Δημιουργεί απλώς ένα αντίγραφο των πακέτων και τα στέλνει στη συσκευή παρακολούθησης, ενώ τα αρχικά πακέτα συνεχίζουν την κανονική μετάδοσή τους. | Μια ενεργή βρύση δικτύου ξεπερνά την απλή επανάληψη πακέτων. Περιλαμβάνει ενεργά εξαρτήματα και κυκλώματα για την ενίσχυση της λειτουργικότητάς του. Οι ενεργές βρύσες μπορούν να παρέχουν χαρακτηριστικά όπως φιλτράρισμα κυκλοφορίας, ανάλυση πρωτοκόλλου, εξισορρόπηση φορτίου, συσσωμάτωση πακέτων και ακόμη και τροποποίηση πακέτων ή έγχυση. |
| Απαίτηση ισχύος | Οι βρύσες παθητικών δικτύων δεν απαιτούν εξωτερική ισχύ. Έχουν σχεδιαστεί για να λειτουργούν παθητικά, βασιζόμενοι σε τεχνικές όπως οπτική σύζευξη ή ηλεκτρική εξισορρόπηση για να δημιουργήσουν τα διπλότυπα πακέτα. | Οι ενεργές βρύσες δικτύων απαιτούν εξωτερική ισχύ για να λειτουργούν οι πρόσθετες λειτουργίες και τα ενεργά εξαρτήματα τους. Μπορεί να χρειαστεί να συνδεθούν με μια πηγή ενέργειας για να παρέχουν την επιθυμητή λειτουργικότητα. |
| Τροποποίηση πακέτων | Δεν τροποποιεί ή εισάγει πακέτα | Μπορεί να τροποποιήσει ή να εισάγει πακέτα, εάν υποστηρίζεται |
| Δυνατότητα φιλτραρίσματος | Περιορισμένη ή καθόλου δυνατότητα φιλτραρίσματος | Μπορούν να φιλτράρουν πακέτα με βάση συγκεκριμένα κριτήρια |
| Ανάλυση σε πραγματικό χρόνο | Δεν υπάρχει δυνατότητα ανάλυσης σε πραγματικό χρόνο | Μπορεί να πραγματοποιήσει ανάλυση σε πραγματικό χρόνο της κυκλοφορίας δικτύου |
| Συσσωμάτωση | Χωρίς δυνατότητα συσσωμάτωσης πακέτων | Μπορεί να συγκεντρώσει πακέτα από πολλαπλούς συνδέσμους δικτύου |
| Εξισορρόπηση φορτίου | Χωρίς δυνατότητα εξισορρόπησης φορτίου | Μπορεί να εξισορροπήσει το φορτίο σε πολλαπλές συσκευές παρακολούθησης |
| Ανάλυση πρωτοκόλλου | Περιορισμένη ή καθόλου δυνατότητα ανάλυσης πρωτοκόλλου | Προσφέρει σε βάθος ανάλυση πρωτοκόλλου και αποκωδικοποίηση |
| Διαταραχή δικτύου | Μη παρεμβατική, καμία διαταραχή στο δίκτυο | Μπορεί να εισαγάγει ελαφρά διαταραχή ή λανθάνουσα κατάσταση στο δίκτυο |
| Ευκαμψία | Περιορισμένη ευελιξία όσον αφορά τις λειτουργίες | Παρέχει περισσότερη λειτουργία ελέγχου και προηγμένης λειτουργικότητας |
| Κόστος | Γενικά πιο προσιτό | Συνήθως υψηλότερο κόστος λόγω πρόσθετων χαρακτηριστικών |
Χρόνος δημοσίευσης: Νοέμβριος-07-2023
