नेटवर्क TAP और SPAN पोर्ट का उपयोग करके पैकेट कैप्चर करने के बीच मुख्य अंतर।
पोर्ट मिररिंग(स्पैन के नाम से भी जाना जाता है)
नेटवर्क टैप(इसे प्रतिकृति टैप, एकत्रीकरण टैप, सक्रिय टैप, कॉपर टैप, ईथरनेट टैप आदि के नाम से भी जाना जाता है)TAP (टर्मिनल एक्सेस पॉइंट)एक पूर्णतः निष्क्रिय हार्डवेयर उपकरण है, जो नेटवर्क पर ट्रैफ़िक को निष्क्रिय रूप से कैप्चर कर सकता है। इसका उपयोग आमतौर पर नेटवर्क में दो बिंदुओं के बीच ट्रैफ़िक की निगरानी के लिए किया जाता है। यदि इन दो बिंदुओं के बीच का नेटवर्क एक भौतिक केबल से बना है, तो नेटवर्क TAP ट्रैफ़िक कैप्चर करने का सबसे अच्छा तरीका हो सकता है।
दोनों समाधानों (पोर्ट मिरर और नेटवर्क टैप) के बीच अंतर समझाने से पहले, यह समझना ज़रूरी है कि ईथरनेट कैसे काम करता है। 100Mbit और उससे ज़्यादा पर, होस्ट आमतौर पर फुल डुप्लेक्स में बात करते हैं, यानी एक होस्ट एक साथ (Tx) भेज और प्राप्त कर सकता है (Rx)। इसका मतलब है कि एक होस्ट से जुड़ी 100Mbit केबल पर, एक होस्ट द्वारा भेजा/प्राप्त किया जा सकने वाला कुल नेटवर्क ट्रैफ़िक (Tx/Rx) 2 × 100Mbit = 200Mbit होता है।
पोर्ट मिररिंग सक्रिय पैकेट प्रतिकृति है, जिसका अर्थ है कि नेटवर्क डिवाइस पैकेट को मिरर किए गए पोर्ट पर कॉपी करने के लिए भौतिक रूप से जिम्मेदार है।
ट्रैफ़िक कैप्चर करना: TAP बनाम SPAN
नेटवर्क ट्रैफ़िक की निगरानी करते समय, अगर आप उपयोगकर्ता द्वारा लेनदेन संसाधित किए जाने के दौरान सीधे सहायता प्रदान नहीं करना चाहते हैं, तो आपके पास दो मुख्य विकल्प हैं। अगले लेख में, हम TAP (टेस्ट एक्सेस पॉइंट) और SPAN (स्विच पोर्ट एनालाइज़र) का अवलोकन देंगे। गहन विश्लेषण के लिए, पैकेट निरीक्षण विशेषज्ञ टिमो'नील के lovemytool.com पर कई लेख हैं जो विस्तार से बताते हैं, लेकिन यहाँ हम एक सामान्य दृष्टिकोण अपनाएँगे।
अवधि
पोर्ट मिररिंग, नेटवर्क ट्रैफ़िक की निगरानी करने की एक विधि है जिसमें स्विच के एक या एक से अधिक पोर्ट (या VLAN) से आने वाले और/या बाहर जाने वाले प्रत्येक पैकेट की एक प्रति नेटवर्क ट्रैफ़िक विश्लेषक से जुड़े किसी अन्य पोर्ट पर अग्रेषित की जाती है। स्पैन का उपयोग अक्सर सरल प्रणालियों में एक साथ कई साइटों की निगरानी के लिए किया जाता है। यह कितने नेटवर्क ट्रांसमिशन की निगरानी कर सकता है, यह इस बात पर निर्भर करता है कि डेटा सेंटर उपकरण के सापेक्ष SPAN कहाँ स्थापित है। आपको शायद वह मिल जाएगा जिसकी आपको तलाश है, लेकिन बहुत अधिक डेटा होना आसान है। उदाहरण के लिए, एक ही डेटा की एक से अधिक प्रतियाँ पूरे VLAN में मिल सकती हैं। इससे LAN समस्या निवारण अधिक कठिन हो जाता है, और स्विच CPU की गति या प्लेसमेंट डिटेक्शन के माध्यम से ईथरनेट पर भी असर पड़ता है। मूल रूप से, जितने अधिक स्पैन होंगे, पैकेट खोने की संभावना उतनी ही अधिक होगी। टैप की तुलना में, स्पैन को दूरस्थ रूप से प्रबंधित किया जा सकता है, जिसका अर्थ है कि कॉन्फ़िगरेशन बदलने में कम समय लगता है, लेकिन फिर भी नेटवर्क इंजीनियरों की आवश्यकता होती है।
SPAN पोर्ट एक निष्क्रिय तकनीक नहीं है, जैसा कि कुछ लोग दावा करते हैं, क्योंकि नेटवर्क ट्रैफ़िक पर इनके अन्य मापन योग्य प्रभाव हो सकते हैं, जिनमें शामिल हैं:
- फ्रेम इंटरैक्शन बदलने का समय
- अत्यधिक लुकअप के कारण पैकेट ड्रॉप होना
- दूषित पैकेट बिना किसी सूचना के गिरा दिए जाते हैं, जिससे विश्लेषण में बाधा उत्पन्न होती है
इसलिए, SPAN पोर्ट उन स्थितियों के लिए अधिक उपयुक्त हैं जहां पैकेट छोड़ने से विश्लेषण प्रभावित नहीं होता है, या जहां लागत पर विचार किया जाता है।
नल
इसके विपरीत, टैप्स के लिए हार्डवेयर पर पहले से पैसा खर्च करना पड़ता है, लेकिन उन्हें ज़्यादा सेटअप की ज़रूरत नहीं होती। दरअसल, चूँकि ये निष्क्रिय होते हैं, इन्हें नेटवर्क से बिना प्रभावित किए जोड़ा और अलग किया जा सकता है। टैप्स हार्डवेयर उपकरण होते हैं जो कंप्यूटर नेटवर्क में प्रवाहित होने वाले डेटा तक पहुँचने का एक तरीका प्रदान करते हैं और आमतौर पर नेटवर्क सुरक्षा और प्रदर्शन निगरानी के लिए उपयोग किए जाते हैं। निगरानी किए जाने वाले ट्रैफ़िक को "पास-थ्रू" ट्रैफ़िक कहा जाता है और निगरानी के लिए इस्तेमाल किए जाने वाले पोर्ट को "मॉनिटरिंग पोर्ट" कहा जाता है। नेटवर्क की अधिक स्पष्ट जाँच के लिए, टैप्स को राउटर और स्विच के बीच रखा जा सकता है।
चूंकि TAP पैकेटों को प्रभावित नहीं करता, इसलिए इसे नेटवर्क ट्रैफिक को देखने का एक वास्तविक निष्क्रिय तरीका माना जा सकता है।
मूलतः TAP समाधान तीन प्रकार के होते हैं:
- नेटवर्क स्प्लिटर (1 : 1)
- समग्र TAP (गुणक : 1)
- पुनर्जनन नल (1 : बहु)
TAP ट्रैफ़िक को एक एकल निष्क्रिय निगरानी उपकरण, या एक उच्च घनत्व नेटवर्क पैकेट रिले डिवाइस पर दोहराता है, और कई (अक्सर एकाधिक) QOS परीक्षण उपकरण, नेटवर्क निगरानी उपकरण, और नेटवर्क स्निफर उपकरण जैसे कि वायरशार्क को सेवा प्रदान करता है।
इसके अलावा, केबल के प्रकार के आधार पर TAP के प्रकार अलग-अलग होते हैं, जिनमें फाइबर TAP और गीगाबिट कॉपर TAP शामिल हैं। दोनों ही मूलतः एक ही तरीके से काम करते हैं, सिग्नल का एक हिस्सा नेटवर्क ट्रैफ़िक विश्लेषक को सौंपकर, जबकि मुख्य मॉडल बिना किसी रुकावट के संचार जारी रखता है। फाइबर TAP के लिए, यह बीम को दो भागों में विभाजित करता है, जबकि कॉपर केबल सिस्टम में, यह विद्युत सिग्नल की प्रतिकृति बनाता है।
TAP और SPAN की तुलना
सबसे पहले, SPAN पोर्ट एक पूर्ण-द्वैध 1G लिंक के लिए उपयुक्त नहीं है, और अपनी अधिकतम क्षमता से कम होने पर भी, यह पैकेट को जल्दी से छोड़ देता है क्योंकि यह अत्यधिक भारग्रस्त होता है, या केवल इसलिए कि स्विच SPAN पोर्ट डेटा की तुलना में नियमित पोर्ट-टू-पोर्ट तिथियों को प्राथमिकता देता है। नेटवर्क टैप्स के विपरीत, SPAN पोर्ट भौतिक परत की त्रुटियों को फ़िल्टर करते हैं, जिससे कुछ प्रकार के विश्लेषण अधिक कठिन हो जाते हैं, और जैसा कि हमने देखा है, गलत वृद्धि समय और परिवर्तित फ़्रेम अन्य समस्याएँ पैदा कर सकते हैं। दूसरी ओर, TAP एक पूर्ण-द्वैध 1G लिंक को संचालित कर सकता है।
TAP संपूर्ण पैकेट कैप्चर भी कर सकता है और प्रोटोकॉल, उल्लंघन, घुसपैठ आदि के लिए गहन पैकेट निरीक्षण भी कर सकता है। इस प्रकार, TAP डेटा को अदालत में सबूत के रूप में इस्तेमाल किया जा सकता है, जबकि SPAN पोर्ट डेटा को नहीं।
सुरक्षा एक और पहलू है जहाँ दोनों तकनीकों में अंतर है। SPAN पोर्ट आमतौर पर एकतरफ़ा संचार के लिए कॉन्फ़िगर किए जाते हैं, लेकिन कुछ मामलों में वे संचार प्राप्त भी कर सकते हैं, जिससे गंभीर कमज़ोरियाँ पैदा हो सकती हैं। इसके विपरीत, TAP एड्रेसेबल नहीं है और इसका कोई IP एड्रेस नहीं है, इसलिए इसे हैक नहीं किया जा सकता।
SPAN पोर्ट आमतौर पर VLAN टैग पास नहीं करते, जिससे VLAN विफलताओं का पता लगाना मुश्किल हो सकता है, लेकिन टैप पूरे VLAN नेटवर्क को एक साथ नहीं देख सकते। यदि एग्रीगेट किए गए टैप का उपयोग नहीं किया जाता है, तो TAP दोनों चैनलों के लिए समान ट्रेस प्रदान नहीं करेगा, लेकिन ओवरएज डिटेक्शन में सावधानी बरतनी चाहिए। प्रॉफिटैप के लिए बूस्टर जैसे एग्रीगेट टैप होते हैं, जो 1G-10G आउटपुट में आठ 10/100/1G पोर्ट को एग्रीगेट करते हैं।
बूस्टर VLAN टैग डालकर पैकेट दर्ज करने में सक्षम है। इस प्रकार, प्रत्येक पैकेट के स्रोत पोर्ट की जानकारी विश्लेषक को भेज दी जाएगी।
SPAN पोर्ट अभी भी एक ऐसा उपकरण है जिसका उपयोग नेटवर्क प्रशासक करेंगे, लेकिन यदि गति और सभी नेटवर्क डेटा तक विश्वसनीय पहुँच महत्वपूर्ण है, तो TAP बेहतर विकल्प है। यह तय करते समय कि कौन सा तरीका अपनाया जाए, SPAN पोर्ट कम उपयोग वाले नेटवर्क के लिए अधिक उपयुक्त हैं, क्योंकि खोए हुए पैकेट विश्लेषण को प्रभावित नहीं करते हैं या उन मामलों में वैकल्पिक होते हैं जहाँ लागत एक चिंता का विषय है। हालाँकि, उच्च ट्रैफ़िक वाले नेटवर्क पर, TAP की क्षमता, सुरक्षा और विश्वसनीयता पैकेट हानि या भौतिक परत त्रुटियों को फ़िल्टर करने के डर के बिना आपके नेटवर्क पर ट्रैफ़िक की पूरी जानकारी प्रदान करेगी।
○ पूरी तरह से दृश्यमान
○ सभी ट्रैफ़िक (सभी आकारों और प्रकारों के सभी पैकेट) की प्रतिकृति बनाएँ
○ निष्क्रिय, गैर-हस्तक्षेपकारी (डेटा नहीं बदलता)
○ श्रृंखला में, हार्नेस में पूर्ण-द्वैध यातायात को दोहराने के लिए किसी स्विच पोर्ट का उपयोग नहीं किया जाता है आसान सेटअप (प्लग एंड प्ले)
○ हैकरों के लिए असुरक्षित (अदृश्य, नेटवर्क से पृथक निगरानी उपकरण, कोई आईपी/मैक पता नहीं)
○ स्केलेबल
○ किसी भी स्थिति के लिए उपयुक्त
○ आंशिक दृश्यता
○ सभी ट्रैफ़िक की प्रतिलिपि न बनाना (कुछ निश्चित आकार और प्रकार के पैकेट को छोड़ना)
○ गैर-निष्क्रिय (पैकेट समय बदलना, विलंबता बढ़ाना)
○ स्विच पोर्ट का उपयोग करें (प्रत्येक SPAN पोर्ट एक स्विच पोर्ट का उपयोग करता है)
○ पूर्ण-द्वैध संचार को संभालने में असमर्थ (अतिभारित होने पर पैकेट गिर जाते हैं, प्राथमिक स्विच संचालन में भी बाधा उत्पन्न कर सकते हैं)
○ इंजीनियरों को कॉन्फ़िगर करने की आवश्यकता है
○ असुरक्षित (निगरानी प्रणाली नेटवर्क का हिस्सा है, संभावित सुरक्षा समस्याएँ)
○ स्केलेबल नहीं
○ केवल कुछ परिस्थितियों में ही संभव
आपको संबंधित लेख दिलचस्प लग सकता है: नेटवर्क ट्रैफ़िक कैसे कैप्चर करें? नेटवर्क टैप बनाम पोर्ट मिरर
पोस्ट करने का समय: जून-09-2025
