नेटवर्क ट्रैफ़िक की निगरानी करने के लिए, जैसे कि उपयोगकर्ता ऑनलाइन व्यवहार विश्लेषण, असामान्य ट्रैफ़िक निगरानी और नेटवर्क एप्लिकेशन निगरानी, आपको नेटवर्क ट्रैफ़िक एकत्र करने की आवश्यकता है। नेटवर्क ट्रैफ़िक को कैप्चर करना गलत हो सकता है। वास्तव में, आपको वर्तमान नेटवर्क ट्रैफ़िक को कॉपी करके मॉनिटरिंग डिवाइस पर भेजना होगा। नेटवर्क स्प्लिटर, जिसे नेटवर्क TAP के नाम से भी जाना जाता है। यह बस यही काम करता है। आइए नेटवर्क TAP की परिभाषा पर एक नज़र डालें:
I. नेटवर्क टैप एक हार्डवेयर डिवाइस है जो कंप्यूटर नेटवर्क पर प्रवाहित डेटा तक पहुंचने का एक तरीका प्रदान करता है। (विकिपीडिया से)
II. एनेटवर्क टैप, जिसे टेस्ट एक्सेस पोर्ट के नाम से भी जाना जाता है, एक हार्डवेयर डिवाइस है जो सीधे नेटवर्क केबल में प्लग करता है और नेटवर्क संचार का एक हिस्सा अन्य डिवाइस को भेजता है। नेटवर्क स्प्लिटर का इस्तेमाल आमतौर पर नेटवर्क घुसपैठ का पता लगाने वाले सिस्टम (IPS), नेटवर्क डिटेक्टर और प्रोफाइलर में किया जाता है। नेटवर्क डिवाइस के लिए संचार की प्रतिकृति अब आम तौर पर स्विचिंग पोर्ट एनालाइज़र (स्पैन पोर्ट) के माध्यम से की जाती है, जिसे नेटवर्क स्विचिंग में पोर्ट मिररिंग के रूप में भी जाना जाता है।
III. नेटवर्क टैप का उपयोग निष्क्रिय निगरानी के लिए स्थायी एक्सेस पोर्ट बनाने के लिए किया जाता है। टैप या टेस्ट एक्सेस पोर्ट को किसी भी दो नेटवर्क डिवाइस जैसे स्विच, राउटर और फायरवॉल के बीच सेट किया जा सकता है। यह इन-लाइन डेटा एकत्र करने के लिए उपयोग किए जाने वाले मॉनिटरिंग डिवाइस के लिए एक्सेस पोर्ट के रूप में कार्य कर सकता है, जिसमें घुसपैठ का पता लगाने वाला सिस्टम, निष्क्रिय मोड में तैनात घुसपैठ की रोकथाम प्रणाली, प्रोटोकॉल विश्लेषक और रिमोट मॉनिटरिंग टूल शामिल हैं। (नेटऑप्टिक्स से)
उपरोक्त तीन परिभाषाओं से, हम मूल रूप से नेटवर्क TAP की कई विशेषताएं निकाल सकते हैं: हार्डवेयर, इनलाइन, पारदर्शी
इन विशेषताओं पर एक नजर:
1. यह हार्डवेयर का एक स्वतंत्र हिस्सा है, और इस वजह से, इसका मौजूदा नेटवर्क उपकरणों के लोड पर कोई प्रभाव नहीं पड़ता है, जो पोर्ट मिररिंग की तुलना में बहुत अधिक लाभ देता है
2. यह एक इन-लाइन डिवाइस है। सरल शब्दों में कहें तो इसे नेटवर्क से कनेक्ट करने की आवश्यकता होती है, जिसे समझा जा सकता है। हालाँकि, इसमें विफलता का एक बिंदु पेश करने का नुकसान भी है, और क्योंकि यह एक ऑनलाइन डिवाइस है, इसलिए वर्तमान नेटवर्क को तैनाती के समय बाधित करने की आवश्यकता होती है, यह इस बात पर निर्भर करता है कि इसे कहाँ तैनात किया गया है।
3. पारदर्शी वर्तमान नेटवर्क के लिए सूचक को संदर्भित करता है। शंट के बाद एक्सेस नेटवर्क, सभी उपकरणों के लिए वर्तमान नेटवर्क, कोई प्रभाव नहीं पड़ता है, उनके लिए पूरी तरह से पारदर्शी है, बेशक, इसमें नेटवर्क शंट भी शामिल है जो मॉनिटर उपकरण को ट्रैफ़िक भेजता है, नेटवर्क के लिए मॉनिटरिंग डिवाइस पारदर्शी है, यह ऐसा है जैसे आप एक नए इलेक्ट्रिकल आउटलेट में नए एक्सेस में हैं, अन्य मौजूदा उपकरणों के लिए, कुछ भी नहीं होता है, जिसमें तब भी शामिल है जब आप अंततः उपकरण हटाते हैं और अचानक कविता याद आती है, "अपनी आस्तीन लहराओ और बादल नहीं"......
बहुत से लोग पोर्ट मिररिंग से परिचित हैं। हाँ, पोर्ट मिररिंग से भी वही प्रभाव प्राप्त किया जा सकता है। यहाँ नेटवर्क टैप/डायवर्टर और पोर्ट मिररिंग के बीच तुलना दी गई है:
1. चूंकि स्विच का पोर्ट स्वयं कुछ त्रुटि पैकेट और बहुत छोटे आकार वाले पैकेट को फ़िल्टर करेगा, इसलिए पोर्ट मिररिंग यह गारंटी नहीं दे सकता कि सभी ट्रैफ़िक प्राप्त किए जा सकते हैं। हालाँकि, शंटर डेटा की अखंडता सुनिश्चित करता है क्योंकि यह पूरी तरह से भौतिक परत पर "कॉपी" किया जाता है
2. वास्तविक समय के प्रदर्शन के संदर्भ में, कुछ निम्न-स्तरीय स्विचों पर, पोर्ट मिररिंग ट्रैफ़िक को मिररिंग पोर्ट पर कॉपी करते समय देरी का कारण बन सकता है, और यह 10/100 मीटर पोर्ट को GIGA पोर्ट पर कॉपी करते समय भी देरी का कारण बनता है।
3. पोर्ट मिररिंग के लिए यह आवश्यक है कि मिरर किए गए पोर्ट की बैंडविड्थ सभी मिरर किए गए पोर्ट की बैंडविड्थ के योग से अधिक या उसके बराबर हो। हालाँकि, यह आवश्यकता सभी स्विच द्वारा पूरी नहीं की जा सकती है
4. स्विच पर पोर्ट मिररिंग को कॉन्फ़िगर करने की आवश्यकता है। जब मॉनिटर किए जाने वाले क्षेत्रों को समायोजित करने की आवश्यकता हो, तो स्विच को फिर से कॉन्फ़िगर करने की आवश्यकता होती है।
पोस्ट करने का समय: अगस्त-05-2022