A شیر شبکه، همچنین به عنوان شیر اترنت ، شیر مس یا شیر داده شناخته می شود ، دستگاهی است که در شبکه های مبتنی بر اترنت برای ضبط و نظارت بر ترافیک شبکه استفاده می شود. این برنامه برای دسترسی به داده های جریان بین دستگاه های شبکه بدون ایجاد اختلال در عملکرد شبکه طراحی شده است.
هدف اصلی شیر آب ، کپی کردن بسته های شبکه و ارسال آنها به یک دستگاه مانیتورینگ برای تجزیه و تحلیل یا اهداف دیگر است. به طور معمول بین دستگاه های شبکه مانند سوئیچ یا روتر نصب می شود و می تواند به دستگاه نظارت یا آنالایزر شبکه وصل شود.
شیرهای شبکه در هر دو تغییر منفعل و فعال وجود دارد:
1.شیرجه های شبکه منفعل: شیرهای شبکه منفعل به قدرت خارجی احتیاج ندارند و فقط با تقسیم یا کپی کردن ترافیک شبکه کار می کنند. آنها از تکنیک هایی مانند اتصال نوری یا تعادل الکتریکی برای ایجاد یک کپی از بسته های موجود در لینک شبکه استفاده می کنند. بسته های تکراری سپس به دستگاه مانیتورینگ ارسال می شوند ، در حالی که بسته های اصلی انتقال عادی خود را ادامه می دهند.
نسبت تقسیم متداول مورد استفاده در شیرهای شبکه منفعل بسته به کاربرد و الزامات خاص می تواند متفاوت باشد. با این حال ، چند نسبت تقسیم استاندارد وجود دارد که معمولاً در عمل با آنها روبرو می شوند:
50:50
این یک نسبت تقسیم متعادل است که در آن سیگنال نوری به طور مساوی تقسیم می شود ، با 50 ٪ به شبکه اصلی و 50 ٪ برای نظارت بر آن استفاده می شود. این قدرت سیگنال برابر را برای هر دو مسیر فراهم می کند.
70:30
در این نسبت ، تقریبا 70 ٪ از سیگنال نوری به شبکه اصلی هدایت می شود ، در حالی که 30 ٪ باقیمانده برای نظارت بر آن استفاده می شود. این بخش بیشتری از سیگنال را برای شبکه اصلی فراهم می کند در حالی که هنوز امکان نظارت بر قابلیت های نظارت دارد.
90:10
این نسبت اکثر سیگنال های نوری ، حدود 90 ٪ را به شبکه اصلی اختصاص می دهد و تنها 10 ٪ برای اهداف نظارتی مورد استفاده قرار می گیرد. این یکپارچگی سیگنال را برای شبکه اصلی در حالی که بخش کمتری برای نظارت را فراهم می کند ، در اولویت قرار می دهد.
95:05
مشابه نسبت 90:10 ، این نسبت تقسیم 95 ٪ از سیگنال نوری را به شبکه اصلی می فرستد و 5 ٪ را برای نظارت ذخیره می کند. این امر در حالی که بخش کوچکی را برای نیازهای تجزیه و تحلیل یا نظارت بر می دهد ، تأثیر کمتری در سیگنال اصلی شبکه ارائه می دهد.
2.شیرهای شبکه فعال: شیرهای فعال شبکه ، علاوه بر بسته های کپی ، شامل مؤلفه های فعال و مدار برای تقویت عملکرد آنها است. آنها می توانند ویژگی های پیشرفته ای مانند فیلتر ترافیک ، تجزیه و تحلیل پروتکل ، تعادل بار یا تجمع بسته را ارائه دهند. شیرهای فعال معمولاً برای کار با این توابع اضافی به قدرت خارجی نیاز دارند.
شیرهای شبکه از پروتکل های مختلف اترنت ، از جمله اترنت ، TCP/IP ، VLAN و دیگران پشتیبانی می کنند. آنها بسته به مدل TAP خاص و قابلیت های آن ، می توانند سرعت شبکه های مختلف را از سرعت پایین مانند 10 مگابیت در ثانیه تا سرعت بالاتر مانند 100 گیگابیت بر ثانیه یا بیشتر داشته باشند.
از ترافیک شبکه ضبط شده می توان برای نظارت بر شبکه ، عیب یابی مسائل شبکه ، تجزیه و تحلیل عملکرد ، تشخیص تهدیدهای امنیتی و انجام پزشکی قانونی شبکه استفاده کرد. شیرهای شبکه معمولاً توسط مدیران شبکه ، متخصصان امنیتی و محققان برای به دست آوردن بینش در مورد رفتار شبکه و اطمینان از عملکرد شبکه ، امنیت و انطباق استفاده می شود.
سپس ، تفاوت بین شیر شبکه غیرفعال و شیر فعال شبکه چیست؟
A شیر شبکه منفعلوسیله ای ساده تر است که بسته های شبکه را بدون قابلیت پردازش اضافی کپی می کند و نیازی به قدرت خارجی ندارد.
An شیر شبکه فعالاز طرف دیگر ، شامل مؤلفه های فعال ، نیاز به قدرت است و ویژگی های پیشرفته ای را برای نظارت و تجزیه و تحلیل جامع تر شبکه فراهم می کند. انتخاب بین این دو به الزامات نظارت خاص ، عملکرد مورد نظر و منابع موجود بستگی دارد.
شیر شبکه منفعلدر مقابلشیر شبکه فعال
| شیر شبکه منفعل | شیر شبکه فعال | |
|---|---|---|
| عمل | شیر شبکه منفعل با تقسیم یا کپی کردن ترافیک شبکه بدون تغییر یا تغییر بسته ها ، کار می کند. این به سادگی یک کپی از بسته ها را ایجاد می کند و آنها را به دستگاه مانیتورینگ می فرستد ، در حالی که بسته های اصلی انتقال عادی خود را ادامه می دهند. | شیر شبکه فعال فراتر از تکثیر بسته های ساده است. این شامل مؤلفه های فعال و مدار برای تقویت عملکرد آن است. TAP های فعال می توانند ویژگی هایی مانند فیلتر ترافیک ، تجزیه و تحلیل پروتکل ، تعادل بار ، تجمع بسته و حتی اصلاح بسته یا تزریق را ارائه دهند. |
| نیاز قدرت | شیرهای شبکه منفعل به قدرت خارجی احتیاج ندارند. آنها به گونه ای طراحی شده اند که به صورت منفعلانه کار کنند و با تکیه بر تکنیک هایی مانند اتصال نوری یا تعادل الکتریکی برای ایجاد بسته های تکراری. | شیرهای فعال شبکه برای کارکردهای اضافی و مؤلفه های فعال خود به قدرت خارجی نیاز دارند. ممکن است آنها برای تأمین عملکرد مورد نظر به یک منبع تغذیه متصل شوند. |
| اصلاح بسته | بسته ها را اصلاح یا تزریق نمی کند | در صورت پشتیبانی می تواند بسته ها را اصلاح یا تزریق کند |
| قابلیت فیلتر کردن | محدود یا بدون قابلیت فیلتر | می تواند بسته ها را بر اساس معیارهای خاص فیلتر کند |
| تجزیه و تحلیل زمان واقعی | هیچ قابلیت تجزیه و تحلیل در زمان واقعی | می تواند تجزیه و تحلیل زمان واقعی ترافیک شبکه را انجام دهد |
| تجمع | بدون توانایی جمع آوری بسته | می تواند بسته های مختلف را از پیوندهای شبکه چندگانه جمع کند |
| تعادل بار | بدون قابلیت تعادل بار | می تواند بار را در چندین دستگاه مانیتورینگ متعادل کند |
| تجزیه و تحلیل پروتکل | محدود یا بدون قابلیت تجزیه و تحلیل پروتکل | تجزیه و تحلیل پروتکل عمیق و رمزگشایی را ارائه می دهد |
| اختلال در شبکه | غیر تهاجمی ، بدون اختلال در شبکه | ممکن است اختلال یا تأخیر جزئی را به شبکه معرفی کند |
| انعطاف پذیری | انعطاف پذیری محدود از نظر ویژگی ها | کنترل و عملکرد پیشرفته بیشتری را فراهم می کند |
| هزینه | به طور کلی مقرون به صرفه تر | به طور معمول هزینه بالاتر به دلیل ویژگی های اضافی |
زمان پست: نوامبر 07-2023
