Главная > Продукты > Сетевые ответвители

Сетевые ответвители

Сетевой ответвитель представляет собой аппаратное устройство, предназначенное для обеспечения доступа (различным средствам мониторинга или обеспечения информационной безопасности) к трафику, передаваемому по линии связи. Будучи включенным в разрыв линии, сетевой ответвитель никак не влияет на прохождение трафика по ней, он лишь копирует весь проходящий трафик в свои порты мониторинга. При этом встречные потоки дуплексного трафика выводятся через разные порты мониторинга (см. рисунок).

Сетевой ответвитель всегда обеспечивает полный контроль передаваемого трафика. Этим данное устройство выгодно отличается от SPAN-порта в коммутаторе. Дело в том, что коммутатор отфильтровывает слишком короткие пакеты и пакеты с ошибками CRC, в результате чего они не могут контролироваться средством мониторинга, подключенным к SPAN-порту. Кроме того, при перегрузке коммутатор может отбрасывать пакеты, передаваемые в рамках SPAN-сессии, поскольку эти пакеты обрабатываются, как имеющие более низкий приоритет, чем у обычных пакетов, пересылаемых между портами коммутатора. К тому же, копируя трафик в SPAN-порт, коммутатор изменяет временные соотношения на уровне пакетов (интервалы, задержки) и увеличивает джиттер, что ухудшает точность анализа аудио- и видеотрафика.

Сетевой ответвитель, будь он «медным» или волоконно-оптическим, не снижает надежности линии, в разрыв которой он включен. Дело в том, что в случае сбоя в подаче электропитания «медный» ответвитель продолжит пропускать трафик линии с одного своего сетевого порта на другой, а типичный волоконно-оптический ответвитель полностью пассивен и вообще не нуждается в электропитании. Фактически типичный волоконно-оптический ответвитель является простейшим оптическим сплиттером, который совместим с различными сетевыми технологиями канального уровня, например с Ethernet и ATM. Оснастив (на этапе строительства кабельной инфраструктуры) критически важные магистральные линии связи волоконно-оптическими сетевыми ответвителями, потом к ним можно будет подключать любые устройства мониторинга или обеспечения информационной безопасности, не прерывая передачи трафика по этим линиям.

Сетевые ответвители и подключаемые к ним устройства мониторинга или обеспечения информационной безопасности обычно не имеют IP-адресов, поэтому они логически изолированы от другого сетевого оборудования и не могут быть атакованы хакерами.

Ixia, a Keysight Business, производит «медные» и волоконно-оптические сетевые ответвители. Первые поддерживают максимальную скорость передачи данных от 10 до 1000 Мбит/с, а вторые оптимизированы для разных скоростей передачи: 1, 10, 40 или 100 Гбит/с. Выпускаются модели волоконно-оптических ответвителей для одномодового или многомодового волокна, с различными типами разъемов и коэффициентами деления мощности.