नेटवर्क ट्रैफ़िक का विश्लेषण करने के लिए, नेटवर्क पैकेट को NTOP/NPROBE या आउट-ऑफ-बैंड नेटवर्क सुरक्षा और निगरानी उपकरणों पर भेजना आवश्यक है। इस समस्या के दो समाधान हैं:
पोर्ट मिररिंग(जिसे SPAN के नाम से भी जाना जाता है)
नेटवर्क टैप(इसे रेप्लिकेशन टैप, एग्रीगेशन टैप, एक्टिव टैप, कॉपर टैप, ईथरनेट टैप आदि के नाम से भी जाना जाता है)
पोर्ट मिरर और नेटवर्क टैप, इन दोनों समाधानों के बीच अंतर समझाने से पहले, ईथरनेट की कार्यप्रणाली को समझना आवश्यक है। 100 एमबिट और उससे अधिक की गति पर, होस्ट आमतौर पर फुल डुप्लेक्स संचार करते हैं, जिसका अर्थ है कि एक होस्ट एक साथ डेटा भेज और प्राप्त कर सकता है। इसका मतलब है कि एक होस्ट से जुड़े 100 एमबिट केबल पर, एक होस्ट द्वारा भेजे/प्राप्त किए जा सकने वाले नेटवर्क ट्रैफ़िक की कुल मात्रा 2 × 100 एमबिट = 200 एमबिट होती है।
पोर्ट मिररिंग सक्रिय पैकेट प्रतिकृति है, जिसका अर्थ है कि नेटवर्क डिवाइस भौतिक रूप से पैकेट को मिरर किए गए पोर्ट पर कॉपी करने के लिए जिम्मेदार है।
इसका अर्थ है कि डिवाइस को किसी संसाधन (जैसे सीपीयू) का उपयोग करके यह कार्य करना होगा, और दोनों दिशाओं का ट्रैफ़िक एक ही पोर्ट पर दोहराया जाएगा। जैसा कि पहले बताया गया है, एक पूर्ण डुप्लेक्स लिंक में, इसका अर्थ यह है कि
A -> B और B -> A
पैकेट लॉस होने से पहले A का योग नेटवर्क स्पीड से अधिक नहीं होगा। ऐसा इसलिए है क्योंकि पैकेट कॉपी करने के लिए भौतिक रूप से कोई जगह नहीं है। पोर्ट मिररिंग एक बेहतरीन तकनीक है क्योंकि इसे कई स्विच (लेकिन सभी नहीं) द्वारा किया जा सकता है, क्योंकि अधिकांश स्विच में पैकेट लॉस की समस्या होती है, खासकर जब आप 50% से अधिक लोड वाले लिंक की निगरानी करते हैं, या पोर्ट को किसी तेज़ पोर्ट पर मिरर करते हैं (उदाहरण के लिए 100 Mbit पोर्ट को 1 Gbit पोर्ट पर मिरर करना)। इसके अलावा, पैकेट मिररिंग के लिए स्विच संसाधनों का आदान-प्रदान करना पड़ सकता है, जिससे डिवाइस पर लोड बढ़ सकता है और एक्सचेंज परफॉर्मेंस खराब हो सकती है। ध्यान दें कि आप एक पोर्ट को दूसरे पोर्ट से या एक VLAN को दूसरे पोर्ट से कनेक्ट कर सकते हैं, लेकिन आमतौर पर आप कई पोर्ट को एक पोर्ट पर कॉपी नहीं कर सकते। (इस प्रकार पैकेट मिररिंग संभव नहीं है)।
एक नेटवर्क टैप (टर्मिनल एक्सेस प्वाइंट)यह एक पूरी तरह से निष्क्रिय हार्डवेयर डिवाइस है, जो नेटवर्क पर ट्रैफ़िक को निष्क्रिय रूप से कैप्चर कर सकता है। इसका उपयोग आमतौर पर नेटवर्क में दो बिंदुओं के बीच ट्रैफ़िक की निगरानी के लिए किया जाता है। यदि इन दो बिंदुओं के बीच का नेटवर्क भौतिक केबल से बना है, तो ट्रैफ़िक कैप्चर करने का सबसे अच्छा तरीका नेटवर्क TAP हो सकता है।
नेटवर्क TAP में कम से कम तीन पोर्ट होते हैं: एक A पोर्ट, एक B पोर्ट और एक मॉनिटर पोर्ट। A और B बिंदुओं के बीच TAP लगाने के लिए, A और B के बीच के नेटवर्क केबल को दो केबलों से बदल दिया जाता है, जिनमें से एक TAP के A पोर्ट से और दूसरा TAP के B पोर्ट से जुड़ता है। TAP दोनों नेटवर्क बिंदुओं के बीच सभी ट्रैफिक को पास करता है, इसलिए वे आपस में जुड़े रहते हैं। TAP ट्रैफिक को अपने मॉनिटर पोर्ट पर भी कॉपी करता है, जिससे विश्लेषण उपकरण उसे सुन सकता है।
नेटवर्क TAP का उपयोग आमतौर पर APS जैसे निगरानी और डेटा संग्रह उपकरणों द्वारा किया जाता है। TAP का उपयोग सुरक्षा अनुप्रयोगों में भी किया जा सकता है क्योंकि ये नेटवर्क पर अदृश्य होते हैं, फुल-डुप्लेक्स और नॉन-शेयर्ड नेटवर्क को संभाल सकते हैं, और आमतौर पर TAP के काम करना बंद कर देने या बिजली चले जाने पर भी ट्रैफ़िक को पास होने देते हैं।
नेटवर्क टैप पोर्ट केवल पैकेट प्राप्त करते हैं, भेजते नहीं, इसलिए स्विच को यह पता नहीं होता कि इन पोर्ट के पीछे कौन है। इसका परिणाम यह होता है कि स्विच सभी पोर्ट पर पैकेट प्रसारित करता है। इसलिए, यदि आप अपने मॉनिटरिंग डिवाइस को स्विच से कनेक्ट करते हैं, तो वह डिवाइस सभी पैकेट प्राप्त करेगा। ध्यान दें कि यह तंत्र तभी काम करता है जब मॉनिटरिंग डिवाइस स्विच को कोई पैकेट न भेजे; अन्यथा, स्विच यह मान लेगा कि टैप किए गए पैकेट उस डिवाइस के लिए नहीं हैं। ऐसा करने के लिए, आप या तो एक ऐसे नेटवर्क केबल का उपयोग कर सकते हैं जिस पर आपने TX तार कनेक्ट नहीं किए हैं, या एक IP-रहित (और DHCP-रहित) नेटवर्क इंटरफ़ेस का उपयोग कर सकते हैं जो पैकेट बिल्कुल भी नहीं भेजता है। अंत में, ध्यान दें कि यदि आप पैकेट खोने से बचने के लिए टैप का उपयोग करना चाहते हैं, तो या तो दिशाओं को मर्ज न करें या एक ऐसे स्विच का उपयोग करें जहां टैप की गई दिशाएं मर्ज पोर्ट (जैसे 1 Gbit) की तुलना में धीमी (जैसे 100 Mbit) हों।
तो, नेटवर्क ट्रैफ़िक को कैसे कैप्चर करें? नेटवर्क टैप बनाम स्विच पोर्ट मिरर
1- आसान कॉन्फ़िगरेशन: नेटवर्क टैब > पोर्ट मिरर
2- नेटवर्क प्रदर्शन पर प्रभाव: नेटवर्क टैप < पोर्ट मिरर
3- कैप्चर, प्रतिकृति, एकत्रीकरण, अग्रेषण क्षमता: नेटवर्क टैप > पोर्ट मिरर
4- ट्रैफ़िक फ़ॉरवर्डिंग विलंबता: नेटवर्क टैप < पोर्ट मिरर
5- ट्रैफ़िक प्रीप्रोसेसिंग क्षमता: नेटवर्क टैप > पोर्ट मिरर
पोस्ट करने का समय: 30 मार्च 2022
