नेटवर्क TAP और SPAN पोर्ट का उपयोग करके पैकेट कैप्चर करने के बीच मुख्य अंतर।
पोर्ट मिररिंग(जिसे SPAN के नाम से भी जाना जाता है)
नेटवर्क टैप(इसे प्रतिकृति टैप, एकत्रीकरण टैप, सक्रिय टैप, कॉपर टैप, ईथरनेट टैप आदि के नाम से भी जाना जाता है)टीएपी (टर्मिनल एक्सेस प्वाइंट)एक पूरी तरह से निष्क्रिय हार्डवेयर डिवाइस है, जो नेटवर्क पर ट्रैफ़िक को निष्क्रिय रूप से कैप्चर कर सकता है। इसका उपयोग आमतौर पर नेटवर्क में दो बिंदुओं के बीच ट्रैफ़िक की निगरानी के लिए किया जाता है। यदि इन दो बिंदुओं के बीच नेटवर्क में एक भौतिक केबल है, तो नेटवर्क TAP ट्रैफ़िक को कैप्चर करने का सबसे अच्छा तरीका हो सकता है।
दो समाधानों (पोर्ट मिरर और नेटवर्क टैप) के बीच अंतर समझाने से पहले, यह समझना महत्वपूर्ण है कि ईथरनेट कैसे काम करता है। 100Mbit और उससे अधिक पर, होस्ट आमतौर पर पूर्ण डुप्लेक्स में बात करते हैं, जिसका अर्थ है कि एक होस्ट एक साथ (Tx) भेज सकता है और (Rx) प्राप्त कर सकता है। इसका मतलब है कि एक होस्ट से जुड़ी 100 Mbit केबल पर, नेटवर्क ट्रैफ़िक की कुल मात्रा जिसे एक होस्ट भेज/प्राप्त कर सकता है (Tx/Rx)) 2 × 100 Mbit = 200 Mbit है।
पोर्ट मिररिंग सक्रिय पैकेट प्रतिकृति है, जिसका अर्थ है कि नेटवर्क डिवाइस पैकेट को मिरर किए गए पोर्ट पर कॉपी करने के लिए भौतिक रूप से जिम्मेदार है।
ट्रैफ़िक कैप्चर करना: TAP बनाम SPAN
नेटवर्क ट्रैफ़िक की निगरानी करते समय, यदि आप किसी उपयोगकर्ता द्वारा लेनदेन संसाधित किए जाने के दौरान सीधे समर्थन को चालू नहीं करना चाहते हैं, तो आपके पास दो मुख्य विकल्प हैं। अगले लेख में, हम TAP (टेस्ट एक्सेस पॉइंट) और SPAN (स्विच पोर्ट एनालाइज़र) का अवलोकन देंगे। गहन विश्लेषण के लिए, पैकेट निरीक्षण विशेषज्ञ टिमो'नील के पास lovemytool.com पर कई लेख हैं जो बहुत विस्तार से बताते हैं, लेकिन यहाँ, हम अधिक सामान्य दृष्टिकोण अपनाएँगे।
अवधि
पोर्ट मिररिंग एक स्विच के एक या अधिक पोर्ट (या VLans) से प्रत्येक इनकमिंग और/या आउटगोइंग पैकेट की एक कॉपी को नेटवर्क ट्रैफ़िक विश्लेषक से जुड़े दूसरे पोर्ट पर अग्रेषित करके नेटवर्क ट्रैफ़िक की निगरानी करने की एक विधि है। स्पैन का उपयोग अक्सर सरल प्रणालियों में एक साथ कई साइटों की निगरानी करने के लिए किया जाता है। नेटवर्क ट्रांसमिशन की सटीक संख्या जो यह मॉनिटर करने में सक्षम है, इस बात पर निर्भर करती है कि डेटा सेंटर उपकरण के सापेक्ष SPAN कहाँ स्थापित है। आपको शायद वह मिल जाएगा जिसकी आपको तलाश है, लेकिन बहुत अधिक डेटा के साथ खुद को पाना आसान है। उदाहरण के लिए, पूरे VLAN में एक ही डेटा की कई प्रतियाँ मिलना संभव है। यह LAN समस्या निवारण को और अधिक कठिन बनाता है, और स्विच CPU की गति को भी प्रभावित करता है या प्लेसमेंट डिटेक्शन के माध्यम से ईथरनेट को प्रभावित करता है। मूल रूप से, जितने अधिक स्पैन होंगे, पैकेट खोने की संभावना उतनी ही अधिक होगी। टैप की तुलना में, स्पैन को दूरस्थ रूप से प्रबंधित किया जा सकता है, जिसका अर्थ है कि कॉन्फ़िगरेशन बदलने में कम समय व्यतीत होता है, लेकिन नेटवर्क इंजीनियरों की अभी भी आवश्यकता होती है।
SPAN पोर्ट निष्क्रिय तकनीक नहीं है, जैसा कि कुछ लोग दावा करते हैं, क्योंकि नेटवर्क ट्रैफ़िक पर इनके अन्य मापन योग्य प्रभाव हो सकते हैं, जिनमें शामिल हैं:
- फ्रेम इंटरैक्शन बदलने का समय
- अत्यधिक लुकअप के कारण पैकेट ड्रॉप होना
- दूषित पैकेट बिना सूचना के गिरा दिए जाते हैं, जिससे विश्लेषण में बाधा उत्पन्न होती है
इसलिए, SPAN पोर्ट उन स्थितियों के लिए अधिक उपयुक्त हैं जहां पैकेट छोड़ने से विश्लेषण प्रभावित नहीं होता है, या जहां लागत पर विचार किया जाता है।
नल
इसके विपरीत, टैप को हार्डवेयर पर पहले से ही पैसे खर्च करने पड़ते हैं, लेकिन उन्हें ज़्यादा सेटअप की ज़रूरत नहीं होती। दरअसल, चूंकि वे निष्क्रिय होते हैं, इसलिए उन्हें नेटवर्क से बिना प्रभावित किए जोड़ा और डिस्कनेक्ट किया जा सकता है। टैप हार्डवेयर डिवाइस होते हैं जो कंप्यूटर नेटवर्क के ज़रिए प्रवाहित होने वाले डेटा तक पहुँचने का एक तरीका प्रदान करते हैं और आमतौर पर नेटवर्क सुरक्षा और प्रदर्शन निगरानी उद्देश्यों के लिए उपयोग किए जाते हैं। मॉनिटर किए गए ट्रैफ़िक को "पास-थ्रू" ट्रैफ़िक कहा जाता है और मॉनिटरिंग के लिए इस्तेमाल किए जाने वाले पोर्ट को "मॉनिटरिंग पोर्ट" कहा जाता है। नेटवर्क की अधिक स्पष्ट रूप से जाँच करने के लिए, टैप को राउटर और स्विच के बीच रखा जा सकता है।
क्योंकि TAP पैकेटों को प्रभावित नहीं करता है, इसलिए इसे नेटवर्क ट्रैफिक को देखने का एक वास्तविक निष्क्रिय तरीका माना जा सकता है।
मूलतः TAP समाधान तीन प्रकार के होते हैं:
- नेटवर्क स्प्लिटर (1 : 1)
- समग्र TAP (बहु : 1)
- पुनर्जनन नल (1 : बहु)
TAP ट्रैफ़िक को एक एकल निष्क्रिय मॉनिटरिंग टूल या उच्च घनत्व वाले नेटवर्क पैकेट रिले डिवाइस पर प्रतिरूपित करता है, तथा एकाधिक (अक्सर एकाधिक) QOS परीक्षण टूल, नेटवर्क मॉनिटरिंग टूल और वायरशार्क जैसे नेटवर्क स्निफर टूल की सेवा करता है।
इसके अलावा, केबल के प्रकार के आधार पर TAP के प्रकार अलग-अलग होते हैं, जिसमें फाइबर TAP और गीगाबिट कॉपर TAP शामिल हैं, दोनों ही सिग्नल के कुछ हिस्से को नेटवर्क ट्रैफ़िक एनालाइज़र पर ऑफ़लोड करके मूल रूप से एक ही तरीके से काम करते हैं, जबकि मुख्य मॉडल बिना किसी रुकावट के संचारित करना जारी रखता है। फाइबर TAP के लिए, यह बीम को दो भागों में विभाजित करता है, जबकि कॉपर केबल सिस्टम में, यह इलेक्ट्रिकल सिग्नल को दोहराता है।
टीएपी और स्पैन की तुलना
सबसे पहले, SPAN पोर्ट एक पूर्ण-द्वैध 1G लिंक के लिए उपयुक्त नहीं है, और अपनी अधिकतम क्षमता से नीचे होने पर भी, यह पैकेट को जल्दी से गिरा देता है क्योंकि यह अधिक बोझिल हो जाता है, या केवल इसलिए क्योंकि स्विच SPAN पोर्ट डेटा पर नियमित पोर्ट-टू-पोर्ट तिथियों को प्राथमिकता देता है। नेटवर्क टैप के विपरीत, SPAN पोर्ट भौतिक परत त्रुटियों को फ़िल्टर करते हैं, जिससे कुछ प्रकार के विश्लेषण अधिक कठिन हो जाते हैं, और जैसा कि हमने देखा है, गलत वृद्धि समय और बदले हुए फ़्रेम अन्य समस्याओं का कारण बन सकते हैं। दूसरी ओर, TAP एक पूर्ण-द्वैध 1G लिंक संचालित कर सकता है।
TAP संपूर्ण पैकेट कैप्चर भी कर सकता है और प्रोटोकॉल, उल्लंघन, घुसपैठ आदि के लिए गहन पैकेट निरीक्षण भी कर सकता है। इस प्रकार, TAP डेटा को अदालत में सबूत के रूप में इस्तेमाल किया जा सकता है, जबकि SPAN पोर्ट डेटा का इस्तेमाल नहीं किया जा सकता है।
सुरक्षा एक और पहलू है जहाँ दोनों तकनीकों के बीच अंतर हैं। SPAN पोर्ट आमतौर पर एकतरफा संचार के लिए कॉन्फ़िगर किए जाते हैं, लेकिन वे कुछ मामलों में संचार प्राप्त भी कर सकते हैं, जिससे गंभीर कमज़ोरियाँ पैदा हो सकती हैं। इसके विपरीत, TAP एड्रेसेबल नहीं है और इसका कोई IP पता नहीं है, इसलिए इसे हैक नहीं किया जा सकता है।
SPAN पोर्ट आमतौर पर VLAN टैग पास नहीं करते हैं, जिससे VLAN विफलताओं का पता लगाना मुश्किल हो सकता है, लेकिन टैप एक बार में पूरे VLAN नेटवर्क को नहीं देख सकते हैं। यदि एग्रीगेट किए गए टैप का उपयोग नहीं किया जाता है, तो TAP दोनों चैनलों के लिए समान ट्रेस प्रदान नहीं करेगा, लेकिन ओवरएज डिटेक्शन के साथ सावधानी बरतनी चाहिए। प्रोफिटैप के लिए बूस्टर जैसे एग्रीगेट टैप हैं, जो 1G-10G आउटपुट में आठ 10/100/1G पोर्ट को एग्रीगेट करते हैं।
बूस्टर VLAN टैग डालकर पैकेट में प्रवेश करने में सक्षम है। इस तरह, प्रत्येक पैकेट की स्रोत पोर्ट जानकारी विश्लेषक को भेजी जाएगी।
SPAN पोर्ट अभी भी एक ऐसा उपकरण है जिसका उपयोग नेटवर्क प्रशासक करेंगे, लेकिन यदि गति और सभी नेटवर्क डेटा तक विश्वसनीय पहुँच महत्वपूर्ण है, तो TAP बेहतर विकल्प है। यह तय करते समय कि कौन सा तरीका अपनाया जाए, SPAN पोर्ट कम उपयोग वाले नेटवर्क के लिए अधिक उपयुक्त हैं, क्योंकि खोए हुए पैकेट विश्लेषण को प्रभावित नहीं करते हैं या उन मामलों में वैकल्पिक हैं जहाँ लागत एक चिंता का विषय है। हालाँकि, उच्च ट्रैफ़िक वाले नेटवर्क पर, TAP की क्षमता, सुरक्षा और विश्वसनीयता पैकेट खोने या भौतिक परत त्रुटियों को फ़िल्टर करने के डर के बिना आपके नेटवर्क पर ट्रैफ़िक में पूर्ण दृश्यता प्रदान करेगी।
○ पूर्णतः दृश्यमान
○ सभी ट्रैफ़िक (सभी आकार और प्रकार के सभी पैकेट) की प्रतिलिपि बनाएँ
○ निष्क्रिय, गैर-हस्तक्षेपकारी (डेटा नहीं बदलता)
○ श्रृंखला में, हार्नेस में पूर्ण-द्वैध यातायात को दोहराने के लिए किसी स्विच पोर्ट का उपयोग नहीं किया जाता है आसान सेटअप (प्लग एंड प्ले)
○ हैकर्स के लिए असुरक्षित नहीं (नेटवर्क से अदृश्य, पृथक निगरानी उपकरण, कोई आईपी/मैक पता नहीं)
○ स्केलेबल
○ किसी भी स्थिति के लिए उपयुक्त
○ आंशिक दृश्यता
○ सभी ट्रैफ़िक की प्रतिलिपि न बनाना (कुछ निश्चित आकार और प्रकार के पैकेट को हटाना)
○ गैर-निष्क्रिय (पैकेट समय बदलना, विलंबता बढ़ाना)
○ स्विच पोर्ट का उपयोग करें (प्रत्येक SPAN पोर्ट एक स्विच पोर्ट का उपयोग करता है)
○ पूर्ण-द्वैध संचार को संभालने में असमर्थ (ओवरलोड होने पर पैकेट गिर जाते हैं, प्राथमिक स्विच संचालन में भी बाधा उत्पन्न कर सकते हैं)
○ इंजीनियरों को कॉन्फ़िगर करने की आवश्यकता है
○ असुरक्षित (निगरानी प्रणाली नेटवर्क का हिस्सा है, संभावित सुरक्षा समस्याएँ)
○ स्केलेबल नहीं
○ केवल कुछ परिस्थितियों में ही संभव
आपको संबंधित लेख दिलचस्प लग सकता है: नेटवर्क ट्रैफ़िक को कैसे कैप्चर करें? नेटवर्क टैप बनाम पोर्ट मिरर
पोस्ट करने का समय: जून-09-2025
