नेटवर्क ट्रैफ़िक कैसे कैप्चर करें? नेटवर्क टैप बनाम पोर्ट मिरर

नेटवर्क ट्रैफ़िक का विश्लेषण करने के लिए, नेटवर्क पैकेट को NTOP/NPROBE या आउट-ऑफ़-बैंड नेटवर्क सुरक्षा और मॉनिटरिंग टूल्स पर भेजना आवश्यक है। इस समस्या के दो समाधान हैं:

पोर्ट मिररिंग(स्पैन के रूप में भी जाना जाता है)

नेटवर्क टैप(रेप्लिकेशन टैप, एग्रीगेशन टैप, एक्टिव टैप, कॉपर टैप, ईथरनेट टैप आदि के रूप में भी जाना जाता है)

दो समाधानों (पोर्ट मिरर और नेटवर्क टैप) के बीच अंतर समझाने से पहले, यह समझना महत्वपूर्ण है कि ईथरनेट कैसे काम करता है। 100Mbit और उससे अधिक पर, होस्ट आमतौर पर पूर्ण डुप्लेक्स में बोलते हैं, जिसका अर्थ है कि एक होस्ट एक साथ भेज (Tx) और प्राप्त (Rx) कर सकता है। इसका मतलब है कि एक होस्ट से जुड़े 100 Mbit केबल पर, एक होस्ट द्वारा भेजे/प्राप्त किए जा सकने वाले नेटवर्क ट्रैफ़िक की कुल मात्रा (Tx/Rx)) 2 × 100 Mbit = 200 Mbit है।

पोर्ट मिररिंग सक्रिय पैकेट प्रतिकृति है, जिसका अर्थ है कि नेटवर्क डिवाइस पैकेट को मिरर किए गए पोर्ट पर कॉपी करने के लिए भौतिक रूप से जिम्मेदार है।

नेटवर्क स्विच पोर्ट दर्पण

इसका मतलब यह है कि डिवाइस को कुछ संसाधनों (जैसे सीपीयू) का उपयोग करके यह कार्य करना होगा, और दोनों ट्रैफ़िक दिशाओं को एक ही पोर्ट पर दोहराया जाएगा। जैसा कि पहले बताया गया है, ए फुल डुप्लेक्स लिंक में, इसका मतलब यह है

ए - > बी और बी -> ए

पैकेट हानि होने से पहले A का योग नेटवर्क गति से अधिक नहीं होगा। ऐसा इसलिए है क्योंकि पैकेटों को कॉपी करने के लिए भौतिक रूप से कोई जगह नहीं है। यह पता चला है कि पोर्ट मिररिंग एक बेहतरीन तकनीक है क्योंकि इसे कई स्विच (लेकिन सभी नहीं) द्वारा किया जा सकता है, क्योंकि अधिकांश स्विच में पैकेट हानि की कमी होती है, यदि आप 50% से अधिक लोड वाले लिंक की निगरानी करते हैं, या मिरर करते हैं तेज़ पोर्ट पर पोर्ट (उदाहरण के लिए 100 Mbit पोर्ट को 1 Gbit पोर्ट पर मिरर करें)। यह उल्लेख करने की आवश्यकता नहीं है कि पैकेट मिररिंग के लिए स्विच संसाधनों के आदान-प्रदान की आवश्यकता हो सकती है, जो डिवाइस को लोड कर सकता है और एक्सचेंज के प्रदर्शन को खराब कर सकता है। ध्यान दें कि आप 1 पोर्ट को एक पोर्ट से, या 1 वीएलएएन को एक पोर्ट से कनेक्ट कर सकते हैं, लेकिन आप आम तौर पर कई पोर्ट को 1 में कॉपी नहीं कर सकते। (जैसा कि पैकेट मिरर) गायब है।

एक नेटवर्क टीएपी (टर्मिनल एक्सेस प्वाइंट)एक पूरी तरह से निष्क्रिय हार्डवेयर डिवाइस है, जो नेटवर्क पर ट्रैफ़िक को निष्क्रिय रूप से कैप्चर कर सकता है। इसका उपयोग आमतौर पर नेटवर्क में दो बिंदुओं के बीच यातायात की निगरानी के लिए किया जाता है। यदि इन दो बिंदुओं के बीच के नेटवर्क में भौतिक केबल शामिल है, तो नेटवर्क टीएपी ट्रैफ़िक कैप्चर करने का सबसे अच्छा तरीका हो सकता है।

नेटवर्क TAP में कम से कम तीन पोर्ट होते हैं: एक A पोर्ट, एक B पोर्ट और एक मॉनिटर पोर्ट। बिंदु A और B के बीच एक टैप लगाने के लिए, बिंदु A और बिंदु B के बीच नेटवर्क केबल को केबल की एक जोड़ी से बदल दिया जाता है, एक TAP के A पोर्ट पर जाता है, दूसरा TAP के B पोर्ट पर जाता है। टीएपी दो नेटवर्क बिंदुओं के बीच सारा ट्रैफ़िक पास करता है, इसलिए वे अभी भी एक-दूसरे से जुड़े हुए हैं। टीएपी ट्रैफ़िक को अपने मॉनिटर पोर्ट पर भी कॉपी करता है, इस प्रकार एक विश्लेषण उपकरण को सुनने में सक्षम बनाता है।

नेटवर्क टीएपी का उपयोग आमतौर पर एपीएस जैसे निगरानी और संग्रह उपकरणों द्वारा किया जाता है। टीएपी का उपयोग सुरक्षा अनुप्रयोगों में भी किया जा सकता है क्योंकि वे गैर-विघ्नकारी हैं, नेटवर्क पर पता लगाने योग्य नहीं हैं, पूर्ण-डुप्लेक्स और गैर-साझा नेटवर्क से निपट सकते हैं, और आमतौर पर ट्रैफिक से गुज़रेंगे भले ही टैप काम करना बंद कर दे या बिजली खो दे .

नेटवर्क टैप एकत्रीकरण

चूँकि नेटवर्क टैप पोर्ट प्राप्त नहीं करते बल्कि केवल संचारित करते हैं, स्विच को कोई सुराग नहीं मिलता कि पोर्ट के पीछे कौन बैठा है। इसका परिणाम यह हुआ कि इसने पैकेटों को सभी बंदरगाहों पर प्रसारित कर दिया। इसलिए, यदि आप अपने मॉनिटरिंग डिवाइस को स्विच से कनेक्ट करते हैं, तो ऐसे डिवाइस को सभी पैकेट प्राप्त होंगे। ध्यान दें कि यह तंत्र तब काम करता है जब मॉनिटरिंग डिवाइस स्विच पर कोई पैकेट नहीं भेजता है; अन्यथा, स्विच मान लेगा कि टैप किए गए पैकेट ऐसे डिवाइस के लिए नहीं हैं। इसे प्राप्त करने के लिए, आप या तो एक नेटवर्क केबल का उपयोग कर सकते हैं जिस पर आपने TX तारों को कनेक्ट नहीं किया है, या एक आईपी-कम (और डीएचसीपी-कम) नेटवर्क इंटरफ़ेस का उपयोग कर सकते हैं जो पैकेट बिल्कुल भी प्रसारित नहीं करता है। अंत में ध्यान दें कि यदि आप पैकेट खोने से बचने के लिए टैप का उपयोग करना चाहते हैं, तो या तो दिशाओं को मर्ज न करें या ऐसे स्विच का उपयोग करें जहां टैप की गई दिशाएं मर्ज पोर्ट (उदाहरण के लिए 1 जीबीआईटी) की तुलना में धीमी हों (उदाहरण के लिए 100 एमबीटी)।

नेटवर्क टैप प्रतिकृति

तो, नेटवर्क ट्रैफ़िक कैसे कैप्चर करें? नेटवर्क टैप बनाम स्विच पोर्ट मिरर

1- आसान कॉन्फ़िगरेशन: नेटवर्क टैप > पोर्ट मिरर

2- नेटवर्क प्रदर्शन प्रभाव: नेटवर्क टैप <पोर्ट मिरर

3- कैप्चर, प्रतिकृति, एकत्रीकरण, अग्रेषण क्षमता: नेटवर्क टैप > पोर्ट मिरर

4- ट्रैफ़िक फ़ॉरवर्डिंग विलंबता: नेटवर्क टैप <पोर्ट मिरर

5- ट्रैफिक प्रीप्रोसेसिंग क्षमता: नेटवर्क टैप > पोर्ट मिरर

नेटवर्क टैप बनाम पोर्ट मिरर


पोस्ट करने का समय: मार्च-30-2022