नेटवर्क ट्रैफ़िक की निगरानी करने के लिए, जैसे कि उपयोगकर्ता ऑनलाइन व्यवहार विश्लेषण, असामान्य यातायात निगरानी और नेटवर्क एप्लिकेशन निगरानी, आपको नेटवर्क ट्रैफ़िक एकत्र करने की आवश्यकता है। नेटवर्क ट्रैफ़िक कैप्चर करना गलत हो सकता है। वास्तव में, आपको वर्तमान नेटवर्क ट्रैफ़िक को कॉपी करने और इसे मॉनिटरिंग डिवाइस पर भेजने की आवश्यकता है। नेटवर्क स्प्लिटर, जिसे नेटवर्क टैप के रूप में भी जाना जाता है। यह सिर्फ यह काम करता है। आइए नेटवर्क टैप की परिभाषा पर एक नज़र डालें:
I. एक नेटवर्क टैप एक हार्डवेयर डिवाइस है जो कंप्यूटर नेटवर्क में बहने वाले डेटा तक पहुंचने का एक तरीका प्रदान करता है। (विकिपीडिया से)
Ii। एनेटवर्क टैप, एक टेस्ट एक्सेस पोर्ट के रूप में भी जाना जाता है, एक हार्डवेयर डिवाइस है जो सीधे नेटवर्क केबल में प्लग करता है और अन्य उपकरणों को नेटवर्क संचार का एक टुकड़ा भेजता है। नेटवर्क स्प्लिटर्स का उपयोग आमतौर पर नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम (IPS), नेटवर्क डिटेक्टरों और प्रोफाइलर्स में किया जाता है। नेटवर्क उपकरणों के लिए संचार को दोहराना अब आमतौर पर एक स्विचिंग पोर्ट एनालाइज़र (स्पैन पोर्ट) के माध्यम से किया जाता है, जिसे नेटवर्क स्विचिंग में पोर्ट मिररिंग के रूप में भी जाना जाता है।
Iii। निष्क्रिय निगरानी के लिए स्थायी एक्सेस पोर्ट बनाने के लिए नेटवर्क टैप का उपयोग किया जाता है। एक टैप, या टेस्ट एक्सेस पोर्ट, किसी भी दो नेटवर्क डिवाइस, जैसे स्विच, राउटर और फ़ायरवॉल के बीच स्थापित किया जा सकता है। यह इन-लाइन डेटा एकत्र करने के लिए उपयोग किए जाने वाले मॉनिटरिंग डिवाइस के लिए एक एक्सेस पोर्ट के रूप में कार्य कर सकता है, जिसमें घुसपैठ का पता लगाने वाली प्रणाली, निष्क्रिय मोड में तैनात घुसपैठ की रोकथाम प्रणाली, प्रोटोकॉल एनालाइज़र और रिमोट मॉनिटरिंग टूल शामिल हैं। (नेटोप्टिक्स से)।
उपरोक्त तीन परिभाषाओं से, हम मूल रूप से नेटवर्क टैप की कई विशेषताओं को आकर्षित कर सकते हैं: हार्डवेयर, इनलाइन, पारदर्शी
यहाँ इन विशेषताओं पर एक नज़र है:
1। यह हार्डवेयर का एक स्वतंत्र टुकड़ा है, और इस वजह से, इसका मौजूदा नेटवर्क उपकरणों के भार पर कोई प्रभाव नहीं पड़ता है, जिसका पोर्ट मिररिंग पर बहुत लाभ हैं
2। यह एक इन-लाइन डिवाइस है। सीधे शब्दों में कहें, तो इसे नेटवर्क से जोड़ा जाना चाहिए, जिसे समझा जा सकता है। हालांकि, इसमें विफलता के एक बिंदु को पेश करने का नुकसान भी है, और क्योंकि यह एक ऑनलाइन डिवाइस है, वर्तमान नेटवर्क को तैनाती के समय में बाधित करने की आवश्यकता है, जहां यह तैनात किया गया है, इस पर निर्भर करता है।
3। पारदर्शी वर्तमान नेटवर्क के लिए सूचक को संदर्भित करता है। शंट के बाद, सभी उपकरणों के लिए वर्तमान नेटवर्क के बाद, कोई प्रभाव नहीं पड़ता है, उनके लिए कोई प्रभाव नहीं पड़ता है, उनके लिए पूरी तरह से पारदर्शी है, निश्चित रूप से, इसमें नेटवर्क शंट ट्रैफ़िक भी शामिल है, उपकरण की निगरानी के लिए, नेटवर्क के लिए निगरानी उपकरण पारदर्शी है, यह ऐसा है जैसे कि आप एक नए इलेक्ट्रिकल आउटलेट के लिए एक नई पहुंच में हैं, अन्य मौजूदा उपकरणों के लिए नहीं, जब आप अंत में गॉड्स को याद करते हैं, "
बहुत से लोग पोर्ट मिररिंग से परिचित हैं। हां, पोर्ट मिररिंग भी उसी प्रभाव को प्राप्त कर सकता है। यहां नेटवर्क टैप/डायवर्टर्स और पोर्ट मिररिंग के बीच एक तुलना है:
1। स्विच का पोर्ट स्वयं कुछ त्रुटि पैकेट और पैकेट को बहुत छोटे आकार के साथ फ़िल्टर करेगा, पोर्ट मिररिंग गारंटी नहीं दे सकता है कि सभी ट्रैफ़िक प्राप्त किया जा सकता है। हालांकि, शंटर डेटा की अखंडता सुनिश्चित करता है क्योंकि यह पूरी तरह से भौतिक परत पर "कॉपी" है
2। वास्तविक समय के प्रदर्शन के संदर्भ में, कुछ कम-अंत स्विच पर, पोर्ट मिररिंग में देरी हो सकती है जब यह मिररिंग पोर्ट्स के लिए ट्रैफ़िक की नकल करता है, और यह भी देरी का परिचय देता है जब यह 10/100 मीटर पोर्ट को गिगा पोर्ट में कॉपी करता है
3। पोर्ट मिररिंग के लिए आवश्यक है कि एक मिरर पोर्ट की बैंडविड्थ सभी मिरर किए गए बंदरगाहों के बैंडविड्थ्स के योग से अधिक या बराबर हो। हालाँकि, यह आवश्यकता सभी स्विचों द्वारा पूरी नहीं की जा सकती है
4। पोर्ट मिररिंग को स्विच पर कॉन्फ़िगर करने की आवश्यकता है। एक बार जब निगरानी करने वाले क्षेत्रों को समायोजित करने की आवश्यकता होती है, तो स्विच को पुन: कॉन्फ़िगर करने की आवश्यकता होती है।
पोस्ट समय: अगस्त -05-2022