नेटवर्क TAP और SPAN पोर्ट का उपयोग करके पैकेट कैप्चर करने के बीच मुख्य अंतर।
पोर्ट मिररिंग(जिसे SPAN के नाम से भी जाना जाता है)
नेटवर्क टैप(इसे रेप्लिकेशन टैप, एग्रीगेशन टैप, एक्टिव टैप, कॉपर टैप, ईथरनेट टैप आदि के नाम से भी जाना जाता है)TAP (टर्मिनल एक्सेस प्वाइंट)यह एक पूरी तरह से निष्क्रिय हार्डवेयर डिवाइस है, जो नेटवर्क पर ट्रैफ़िक को निष्क्रिय रूप से कैप्चर कर सकता है। इसका उपयोग आमतौर पर नेटवर्क में दो बिंदुओं के बीच ट्रैफ़िक की निगरानी के लिए किया जाता है। यदि इन दो बिंदुओं के बीच का नेटवर्क भौतिक केबल से बना है, तो ट्रैफ़िक कैप्चर करने का सबसे अच्छा तरीका नेटवर्क TAP हो सकता है।
पोर्ट मिरर और नेटवर्क टैप, इन दोनों समाधानों के बीच अंतर समझाने से पहले, ईथरनेट की कार्यप्रणाली को समझना आवश्यक है। 100 एमबिट और उससे अधिक की गति पर, होस्ट आमतौर पर फुल डुप्लेक्स संचार करते हैं, जिसका अर्थ है कि एक होस्ट एक साथ डेटा भेज और प्राप्त कर सकता है। इसका मतलब है कि एक होस्ट से जुड़े 100 एमबिट केबल पर, एक होस्ट द्वारा भेजे/प्राप्त किए जा सकने वाले नेटवर्क ट्रैफ़िक की कुल मात्रा 2 × 100 एमबिट = 200 एमबिट होती है।
पोर्ट मिररिंग सक्रिय पैकेट प्रतिकृति है, जिसका अर्थ है कि नेटवर्क डिवाइस भौतिक रूप से पैकेट को मिरर किए गए पोर्ट पर कॉपी करने के लिए जिम्मेदार है।
ट्रैफ़िक कैप्चर करना: टैप बनाम स्पैन
नेटवर्क ट्रैफ़िक की निगरानी करते समय, यदि आप किसी उपयोगकर्ता द्वारा लेन-देन करते समय सीधे सहायता प्रदान नहीं करना चाहते हैं, तो आपके पास दो मुख्य विकल्प हैं। इस लेख में, हम TAP (टेस्ट एक्सेस प्वाइंट) और SPAN (स्विच पोर्ट एनालाइज़र) का संक्षिप्त परिचय देंगे। अधिक गहन विश्लेषण के लिए, पैकेट निरीक्षण विशेषज्ञ टिमो'नील के lovemytool.com पर कई लेख हैं जिनमें विस्तृत जानकारी दी गई है, लेकिन यहाँ हम एक सामान्य दृष्टिकोण अपनाएंगे।
अवधि
पोर्ट मिररिंग एक ऐसी विधि है जिसके द्वारा स्विच के एक या अधिक पोर्ट (या वीएलएएन) से आने वाले और/या जाने वाले प्रत्येक पैकेट की एक प्रति को नेटवर्क ट्रैफिक एनालाइज़र से जुड़े दूसरे पोर्ट पर भेजकर नेटवर्क ट्रैफिक की निगरानी की जाती है। सरल प्रणालियों में एक साथ कई साइटों की निगरानी के लिए अक्सर स्पैन का उपयोग किया जाता है। यह कितने नेटवर्क ट्रांसमिशन की निगरानी कर सकता है, यह इस बात पर निर्भर करता है कि स्पैन डेटा सेंटर उपकरण के सापेक्ष कहाँ स्थापित है। आपको शायद वह मिल जाएगा जिसकी आपको तलाश है, लेकिन बहुत अधिक डेटा होने की संभावना रहती है। उदाहरण के लिए, पूरे वीएलएएन में एक ही डेटा की कई प्रतियां मिल सकती हैं। इससे LAN समस्या निवारण अधिक कठिन हो जाता है, और स्विच सीपीयू की गति या ईथरनेट की स्थिति पर भी असर पड़ता है। संक्षेप में, जितने अधिक स्पैन होंगे, पैकेट खोने की संभावना उतनी ही अधिक होगी। टैप की तुलना में, स्पैन को दूर से प्रबंधित किया जा सकता है, जिसका अर्थ है कि कॉन्फ़िगरेशन बदलने में कम समय लगता है, लेकिन फिर भी नेटवर्क इंजीनियरों की आवश्यकता होती है।
कुछ लोगों के दावे के विपरीत, SPAN पोर्ट एक निष्क्रिय तकनीक नहीं है, क्योंकि नेटवर्क ट्रैफ़िक पर इसके अन्य मापने योग्य प्रभाव भी हो सकते हैं, जिनमें शामिल हैं:
- फ्रेम इंटरैक्शन बदलने का समय
अत्यधिक खोज के कारण पैकेट ड्रॉप हो रहे हैं
- दूषित पैकेट बिना किसी पूर्व सूचना के हटा दिए जाते हैं, जिससे विश्लेषण में बाधा उत्पन्न होती है।
इसलिए, SPAN पोर्ट उन स्थितियों के लिए अधिक उपयुक्त हैं जहां पैकेट ड्रॉप होने से विश्लेषण प्रभावित नहीं होता है, या जहां लागत को ध्यान में रखा जाता है।
नल
इसके विपरीत, टैप्स के लिए हार्डवेयर पर शुरुआती खर्च करना पड़ता है, लेकिन इन्हें सेटअप करने में ज्यादा समय नहीं लगता। दरअसल, क्योंकि ये निष्क्रिय होते हैं, इसलिए नेटवर्क को प्रभावित किए बिना इन्हें कनेक्ट और डिस्कनेक्ट किया जा सकता है। टैप्स हार्डवेयर डिवाइस हैं जो कंप्यूटर नेटवर्क से गुजरने वाले डेटा तक पहुंच प्रदान करते हैं और आमतौर पर नेटवर्क सुरक्षा और प्रदर्शन निगरानी के लिए उपयोग किए जाते हैं। निगरानी किए जाने वाले ट्रैफिक को "पास-थ्रू" ट्रैफिक कहा जाता है और निगरानी के लिए उपयोग किए जाने वाले पोर्ट को "मॉनिटरिंग पोर्ट" कहा जाता है। नेटवर्क की बेहतर जांच के लिए, टैप्स को राउटर और स्विच के बीच में लगाया जा सकता है।
क्योंकि TAP पैकेटों को प्रभावित नहीं करता है, इसलिए इसे नेटवर्क ट्रैफ़िक को देखने का एक सही मायने में निष्क्रिय तरीका माना जा सकता है।
मूल रूप से टीएपी समाधान तीन प्रकार के होते हैं:
- नेटवर्क स्प्लिटर (1 : 1)
- एग्रीगेट TAP (मल्टी : 1)
- पुनर्जनन टैप (1 : बहु)
TAP ट्रैफ़िक को एक एकल निष्क्रिय निगरानी उपकरण या उच्च-घनत्व नेटवर्क पैकेट रिले डिवाइस पर दोहराता है, और कई (अक्सर कई) QOS परीक्षण उपकरण, नेटवर्क निगरानी उपकरण और नेटवर्क स्निफर उपकरण जैसे कि वायरशार्क को सेवा प्रदान करता है।
इसके अलावा, केबल के प्रकार के आधार पर TAP के प्रकार भिन्न होते हैं, जिनमें फाइबर TAP और गीगाबिट कॉपर TAP शामिल हैं। ये दोनों मूल रूप से एक ही तरीके से काम करते हैं, जिसमें सिग्नल का एक हिस्सा नेटवर्क ट्रैफिक एनालाइज़र को भेजा जाता है, जबकि मुख्य मॉडल बिना किसी रुकावट के संचारित होता रहता है। फाइबर TAP में, सिग्नल बीम को दो भागों में विभाजित किया जाता है, जबकि कॉपर केबल सिस्टम में, विद्युत सिग्नल को दोहराया जाता है।
TAP और SPAN की तुलना
पहली बात तो यह है कि SPAN पोर्ट फुल-डुप्लेक्स 1G लिंक के लिए उपयुक्त नहीं है, और अपनी अधिकतम क्षमता से कम होने पर भी, यह अत्यधिक भार के कारण या स्विच द्वारा SPAN पोर्ट डेटा की तुलना में नियमित पोर्ट-टू-पोर्ट डेटा को प्राथमिकता देने के कारण पैकेटों को जल्दी से ड्रॉप कर देता है। नेटवर्क टैप के विपरीत, SPAN पोर्ट फिजिकल लेयर की त्रुटियों को फ़िल्टर कर देता है, जिससे कुछ प्रकार के विश्लेषण अधिक कठिन हो जाते हैं, और जैसा कि हमने देखा है, गलत इंक्रीमेंट समय और बदले हुए फ्रेम अन्य समस्याएं पैदा कर सकते हैं। दूसरी ओर, TAP फुल-डुप्लेक्स 1G लिंक पर काम कर सकता है।
TAP संपूर्ण पैकेट कैप्चर कर सकता है और प्रोटोकॉल, उल्लंघन, घुसपैठ आदि के लिए गहन पैकेट निरीक्षण कर सकता है। इस प्रकार, TAP डेटा को अदालत में सबूत के रूप में इस्तेमाल किया जा सकता है, जबकि SPAN पोर्ट डेटा का उपयोग नहीं किया जा सकता है।
सुरक्षा एक और पहलू है जहां दोनों तकनीकों में अंतर है। SPAN पोर्ट आमतौर पर एकतरफा संचार के लिए कॉन्फ़िगर किए जाते हैं, लेकिन कुछ मामलों में वे संचार प्राप्त भी कर सकते हैं, जिससे गंभीर सुरक्षा खामियां उत्पन्न हो सकती हैं। इसके विपरीत, TAP पोर्ट एड्रेसेबल नहीं होता और इसका कोई IP एड्रेस नहीं होता, इसलिए इसे हैक नहीं किया जा सकता।
SPAN पोर्ट आमतौर पर VLAN टैग पास नहीं करते हैं, जिससे VLAN विफलताओं का पता लगाना मुश्किल हो सकता है, लेकिन TAP पूरे VLAN नेटवर्क को एक साथ नहीं देख सकते हैं। यदि एग्रीगेटेड TAP का उपयोग नहीं किया जाता है, तो TAP दोनों चैनलों के लिए समान ट्रेस प्रदान नहीं करेगा, लेकिन ओवरएज डिटेक्शन के साथ सावधानी बरतनी चाहिए। कुछ एग्रीगेट TAP उपलब्ध हैं, जैसे कि Profitap के लिए Booster, जो आठ 10/100/1G पोर्ट को 1G-10G आउटपुट में एग्रीगेट करते हैं।
बूस्टर वीएलएएन टैग डालकर पैकेटों को प्रोसेस कर सकता है। इस तरह, प्रत्येक पैकेट की स्रोत पोर्ट जानकारी विश्लेषक को भेजी जाएगी।
नेटवर्क प्रशासकों द्वारा SPAN पोर्ट का उपयोग अभी भी किया जाता है, लेकिन यदि सभी नेटवर्क डेटा तक त्वरित और विश्वसनीय पहुंच महत्वपूर्ण है, तो TAP बेहतर विकल्प है। यह तय करते समय कि कौन सा तरीका अपनाना है, SPAN पोर्ट कम उपयोग वाले नेटवर्क के लिए अधिक उपयुक्त हैं, क्योंकि पैकेट हानि विश्लेषण को प्रभावित नहीं करती है या लागत की चिंता होने पर वैकल्पिक होती है। हालांकि, उच्च ट्रैफ़िक वाले नेटवर्क पर, TAP की क्षमता, सुरक्षा और विश्वसनीयता पैकेट हानि के डर के बिना या भौतिक परत की त्रुटियों को फ़िल्टर किए बिना आपके नेटवर्क पर ट्रैफ़िक की पूरी जानकारी प्रदान करती है।
○ पूरी तरह से दिखाई दे रहा है
○ सभी ट्रैफ़िक (सभी आकार और प्रकार के सभी पैकेट) को दोहराएं
○ निष्क्रिय, गैर-हस्तक्षेपकारी (डेटा में कोई परिवर्तन नहीं करता)
○ श्रृंखला में, वायरिंग हार्नेस में फुल-डुप्लेक्स ट्रैफ़िक को दोहराने के लिए किसी भी स्विच पोर्ट का उपयोग नहीं किया जाता है। आसान सेटअप (प्लग एंड प्ले)।
○ हैकर्स के लिए असुरक्षित नहीं (अदृश्य, नेटवर्क से अलग-थलग निगरानी उपकरण, कोई आईपी/एमएसी पता नहीं)
○ स्केलेबल
○ किसी भी परिस्थिति के लिए उपयुक्त
○ आंशिक दृश्यता
○ सभी ट्रैफ़िक की प्रतिलिपि नहीं बनाना (कुछ आकार और प्रकार के पैकेटों को छोड़ देना)
○ निष्क्रिय नहीं (पैकेट टाइमिंग में परिवर्तन, विलंबता में वृद्धि)
○ स्विच पोर्ट का उपयोग करें (प्रत्येक SPAN पोर्ट एक स्विच पोर्ट का उपयोग करता है)
○ फुल-डुप्लेक्स संचार को संभालने में असमर्थ (ओवरलोड होने पर पैकेट ड्रॉप हो जाते हैं, साथ ही प्राइमरी स्विच के संचालन में भी बाधा उत्पन्न हो सकती है)
○ इंजीनियरों को कॉन्फ़िगर करने की आवश्यकता है
○ असुरक्षित (निगरानी प्रणाली नेटवर्क का हिस्सा है, संभावित सुरक्षा समस्याएं)
○ स्केलेबल नहीं है
○ केवल कुछ विशेष परिस्थितियों में ही संभव
आपको इससे संबंधित यह लेख दिलचस्प लग सकता है: नेटवर्क ट्रैफ़िक को कैसे कैप्चर करें? नेटवर्क टैप बनाम पोर्ट मिरर
पोस्ट करने का समय: 09 जून 2025
