नेटवर्क ट्रैफ़िक की निगरानी करने के लिए, जैसे कि उपयोगकर्ता के ऑनलाइन व्यवहार का विश्लेषण, असामान्य ट्रैफ़िक की निगरानी और नेटवर्क एप्लिकेशन की निगरानी, आपको नेटवर्क ट्रैफ़िक एकत्र करने की आवश्यकता होती है। नेटवर्क ट्रैफ़िक को कैप्चर करना सटीक नहीं हो सकता है। दरअसल, आपको वर्तमान नेटवर्क ट्रैफ़िक को कॉपी करके निगरानी उपकरण पर भेजना होता है। नेटवर्क स्प्लिटर, जिसे नेटवर्क TAP भी कहा जाता है, यही काम करता है। आइए नेटवर्क TAP की परिभाषा देखें:
I. नेटवर्क टैप एक हार्डवेयर उपकरण है जो कंप्यूटर नेटवर्क पर प्रवाहित होने वाले डेटा तक पहुँचने का एक तरीका प्रदान करता है। (विकिपीडिया से)
II. एनेटवर्क टैपनेटवर्क स्प्लिटर, जिसे टेस्ट एक्सेस पोर्ट भी कहा जाता है, एक हार्डवेयर डिवाइस है जो सीधे नेटवर्क केबल में प्लग होता है और अन्य डिवाइसों को नेटवर्क संचार का एक हिस्सा भेजता है। नेटवर्क स्प्लिटर का उपयोग आमतौर पर नेटवर्क घुसपैठ पहचान प्रणाली (IPS), नेटवर्क डिटेक्टर और प्रोफाइलर में किया जाता है। नेटवर्क डिवाइसों को संचार की प्रतिकृति भेजना अब आमतौर पर स्विचिंग पोर्ट एनालाइजर (स्पैन पोर्ट) के माध्यम से किया जाता है, जिसे नेटवर्क स्विचिंग में पोर्ट मिररिंग भी कहा जाता है।
III. नेटवर्क टैप का उपयोग निष्क्रिय निगरानी के लिए स्थायी एक्सेस पोर्ट बनाने के लिए किया जाता है। एक टैप, या टेस्ट एक्सेस पोर्ट, स्विच, राउटर और फ़ायरवॉल जैसे किन्हीं दो नेटवर्क उपकरणों के बीच स्थापित किया जा सकता है। यह घुसपैठ का पता लगाने वाली प्रणाली, निष्क्रिय मोड में तैनात घुसपैठ रोकथाम प्रणाली, प्रोटोकॉल विश्लेषक और रिमोट मॉनिटरिंग टूल सहित इन-लाइन डेटा एकत्र करने के लिए उपयोग किए जाने वाले निगरानी उपकरण के लिए एक्सेस पोर्ट के रूप में कार्य कर सकता है। (नेटऑप्टिक्स से)
उपरोक्त तीन परिभाषाओं से, हम नेटवर्क TAP की कुछ विशेषताओं का निष्कर्ष निकाल सकते हैं: हार्डवेयर, इनलाइन, पारदर्शी।
आइए इन विशेषताओं पर एक नज़र डालते हैं:
1. यह एक स्वतंत्र हार्डवेयर है, और इसी कारण से यह मौजूदा नेटवर्क उपकरणों के भार पर कोई प्रभाव नहीं डालता है, जो पोर्ट मिररिंग की तुलना में एक बड़ा लाभ है।
2. यह एक इन-लाइन डिवाइस है। सरल शब्दों में कहें तो, इसे नेटवर्क से कनेक्ट करना आवश्यक है, जो कि स्पष्ट है। हालांकि, इसका एक नुकसान यह भी है कि इसमें विफलता की संभावना रहती है, और चूंकि यह एक ऑनलाइन डिवाइस है, इसलिए तैनाती के समय मौजूदा नेटवर्क को बाधित करना आवश्यक हो सकता है, यह इस बात पर निर्भर करता है कि इसे कहाँ तैनात किया जा रहा है।
3. पारदर्शिता से तात्पर्य वर्तमान नेटवर्क के संकेतक से है। शंट के बाद एक्सेस नेटवर्क, सभी उपकरणों के लिए वर्तमान नेटवर्क पर कोई प्रभाव नहीं पड़ता, उनके लिए यह पूरी तरह से पारदर्शी है। बेशक, इसमें मॉनिटर उपकरणों को भेजे जाने वाले नेटवर्क शंट ट्रैफ़िक भी शामिल हैं। नेटवर्क के लिए मॉनिटरिंग डिवाइस पारदर्शी है, यह ऐसा है जैसे आप किसी नए बिजली के आउटलेट से जुड़ रहे हों। अन्य मौजूदा उपकरणों के लिए कुछ भी नहीं होता, यहां तक कि जब आप अंत में उपकरण को हटाते हैं और अचानक आपको यह कविता याद आती है, "अपनी आस्तीन हिलाओ, बादल नहीं"...
कई लोग पोर्ट मिररिंग से परिचित हैं। जी हां, पोर्ट मिररिंग से भी वही प्रभाव प्राप्त किया जा सकता है। यहां नेटवर्क टैप/डायवर्टर और पोर्ट मिररिंग की तुलना दी गई है:
1. चूंकि स्विच का पोर्ट स्वयं कुछ त्रुटि पैकेटों और बहुत छोटे आकार के पैकेटों को फ़िल्टर कर देता है, इसलिए पोर्ट मिररिंग यह गारंटी नहीं दे सकता कि सभी ट्रैफ़िक प्राप्त हो सके। हालांकि, पोर्ट मिररिंग भौतिक स्तर पर डेटा की पूर्ण "कॉपी" होने के कारण डेटा की अखंडता सुनिश्चित करता है।
2. वास्तविक समय के प्रदर्शन के संदर्भ में, कुछ निम्न-स्तरीय स्विचों पर, पोर्ट मिररिंग के कारण ट्रैफ़िक को मिररिंग पोर्ट पर कॉपी करते समय विलंब हो सकता है, और साथ ही 10/100m पोर्ट को GIGA पोर्ट पर कॉपी करते समय भी विलंब हो सकता है।
3. पोर्ट मिररिंग के लिए यह आवश्यक है कि मिरर किए गए पोर्ट की बैंडविड्थ सभी मिरर किए गए पोर्ट की बैंडविड्थ के योग के बराबर या उससे अधिक हो। हालांकि, सभी स्विच इस आवश्यकता को पूरा नहीं कर सकते हैं।
4. स्विच पर पोर्ट मिररिंग को कॉन्फ़िगर करना आवश्यक है। निगरानी किए जाने वाले क्षेत्रों को समायोजित करने के बाद, स्विच को पुनः कॉन्फ़िगर करना होगा।
पोस्ट करने का समय: 05 अगस्त 2022
