A ברז רשת, הידוע גם בשם ברז אתרנט, ברז נחושת או ברז נתונים, הוא מכשיר המשמש ברשתות מבוססות אתרנט כדי ללכוד ולפקח על תנועת הרשת. זה נועד לספק גישה לנתונים הזורמים בין התקני רשת מבלי לשבש את פעולת הרשת.
המטרה העיקרית של ברז רשת היא לשכפל מנות רשת ולשלוח אותן למכשיר ניטור לניתוח או למטרות אחרות. בדרך כלל הוא מותקן בשורה בין התקני רשת, כגון מתגים או נתבים, וניתן לחבר אותו למכשיר ניטור או למנתח רשת.
ברזים ברשת מגיעים בווריאציות פסיביות ופעילות כאחד:
1.ברזי רשת פסיבית: ברזי רשת פסיביים אינם דורשים כוח חיצוני ופועלים אך ורק על ידי פיצול או שכפול של תנועת הרשת. הם משתמשים בטכניקות כמו צימוד אופטי או איזון חשמלי כדי ליצור עותק של המנות הזורמות דרך קישור הרשת. לאחר מכן מועברים המנות הכפולות למכשיר הניטור, ואילו המנות המקוריות ממשיכות את השידור הרגיל שלהן.
יחסי הפיצול הנפוצים המשמשים בברזי רשת פסיביים יכולים להשתנות בהתאם ליישום ובדרישות הספציפיות. עם זאת, ישנם כמה יחסי פיצול סטנדרטיים אשר בדרך כלל נתקלים בפועל:
50:50
זהו יחס פיצול מאוזן בו האות האופטי מחולק באופן שווה, כאשר 50% עוברים לרשת הראשית ו -50% טופחים לניטור. הוא מספק חוזק אות שווה לשני הנתיבים.
70:30
ביחס זה, כ -70% מהאות האות האופטי מופנה לרשת הראשית, ואילו 30% הנותרים נקלעים לניטור. הוא מספק חלק גדול יותר מהאות לרשת הראשית תוך שהוא עדיין מאפשר יכולות פיקוח.
90:10
יחס זה מקצה את מרבית האות האופטי, בסביבות 90%, לרשת הראשית, כאשר רק 10% טופלו למטרות פיקוח. זה מתעדף שלמות האות לרשת הראשית תוך מתן חלק קטן יותר לניטור.
95:05
בדומה ליחס 90:10, יחס פיצול זה שולח 95% מהאות האופטי לרשת הראשית ומחזיר 5% לניטור. הוא מציע השפעה מינימלית על אות הרשת הראשי תוך מתן חלק קטן לצרכי ניתוח או ניטור.
2.ברזי רשת פעילים: ברזי רשת פעילים, בנוסף לשכפול מנות, כוללים רכיבים ומעגלים פעילים כדי לשפר את הפונקציונליות שלהם. הם יכולים לספק תכונות מתקדמות כמו סינון תנועה, ניתוח פרוטוקול, איזון עומסים או צבירת מנות. ברזים פעילים דורשים בדרך כלל כוח חיצוני להפעלת פונקציות נוספות אלה.
ברזים ברשת תומכים בפרוטוקולי Ethernet שונים, כולל Ethernet, TCP/IP, VLAN ואחרים. הם יכולים להתמודד עם מהירויות רשת שונות, החל ממהירויות נמוכות יותר כמו 10 מגהביט לשנייה למהירויות גבוהות יותר כמו 100 ג'יגה -ביט לשנייה ומעלה, תלוי במודל ה- TAP הספציפי ויכולותיו.
ניתן להשתמש בתעבורת הרשת שנלכדה לניטור רשת, פתרון בעיות ברשת, ניתוח ביצועים, גילוי איומי אבטחה ולביצוע פלילי רשת. ברזים ברשת משמשים בדרך כלל מנהלי רשת, אנשי אבטחה וחוקרים כדי לקבל תובנות לגבי התנהגות הרשת ולהבטיח ביצועי רשת, אבטחה ותאימות.
ואז, מה ההבדל בין ברז רשת פסיבית לבין ברז רשת פעילה?
A ברז רשת פסיביתהוא מכשיר פשוט יותר המשכפל מנות רשת ללא יכולות עיבוד נוספות ואינו דורש כוח חיצוני.
An ברז רשת פעיללעומת זאת, כולל רכיבים פעילים, דורש כוח ומספק תכונות מתקדמות לניטור וניתוח רשת מקיפים יותר. הבחירה בין השניים תלויה בדרישות הניטור הספציפיות, בפונקציונליות הרצויה ובמשאבים הזמינים.
ברז רשת פסיביתVSברז רשת פעיל
| ברז רשת פסיבית | ברז רשת פעיל | |
|---|---|---|
| פונקציונליות | ברז רשת פסיבית פועל על ידי פיצול או שכפול של תנועת הרשת מבלי לשנות או לשנות את המנות. זה פשוט יוצר עותק של המנות ושולח אותן למכשיר הניטור, ואילו המנות המקוריות ממשיכות את השידור הרגיל שלהן. | ברז רשת פעיל חורג משכפול מנות פשוטות. זה כולל רכיבים ומעגלים פעילים לשיפור הפונקציונליות שלו. ברזים פעילים יכולים לספק תכונות כמו סינון תנועה, ניתוח פרוטוקול, איזון עומסים, צבירת מנות ואפילו שינוי מנות או הזרקה. |
| דרישת חשמל | ברזי רשת פסיביים אינם דורשים כוח חיצוני. הם נועדו לפעול באופן פסיבי, להסתמך על טכניקות כמו צימוד אופטי או איזון חשמלי ליצירת המנות הכפולות. | ברזי רשת פעילים דורשים כוח חיצוני כדי להפעיל את הפונקציות הנוספות והרכיבים הפעילים שלהם. יתכן שהם צריכים להיות מחוברים למקור כוח כדי לספק את הפונקציונליות הרצויה. |
| שינוי מנות | אינו משנה או מזריק מנות | יכול לשנות או להזריק מנות, אם נתמך |
| יכולת סינון | יכולת סינון מוגבלת או ללא | יכול לסנן מנות על בסיס קריטריונים ספציפיים |
| ניתוח בזמן אמת | אין יכולת ניתוח בזמן אמת | יכול לבצע ניתוח בזמן אמת של תנועת רשת |
| צבירה | אין יכולת צבירת מנות | יכול לצבור מנות מקישורי רשת מרובים |
| איזון עומס | אין יכולת איזון עומסים | יכול לאזן את העומס על פני מכשירי ניטור מרובים |
| ניתוח פרוטוקול | יכולת ניתוח מוגבלת או ללא פרוטוקול | מציע ניתוח ופענוח פרוטוקול מעמיק |
| הפרעה ברשת | לא פולשני, אין הפרעה ברשת | עלול להכניס הפרעה או חביון קל לרשת |
| גְמִישׁוּת | גמישות מוגבלת מבחינת תכונות | מספק יותר שליטה ופונקציונליות מתקדמת |
| עֲלוּת | בדרך כלל יותר סביר | בדרך כלל עלות גבוהה יותר בגלל תכונות נוספות |
זמן הודעה: נוב-07-2023
