नेटवर्क ट्रैफ़िक की निगरानी करने के लिए, जैसे कि उपयोगकर्ता ऑनलाइन व्यवहार विश्लेषण, असामान्य ट्रैफ़िक मॉनिटरिंग और नेटवर्क एप्लिकेशन मॉनिटरिंग, आपको नेटवर्क ट्रैफ़िक एकत्र करने की आवश्यकता है। नेटवर्क ट्रैफ़िक कैप्चर करना ग़लत हो सकता है. वास्तव में, आपको वर्तमान नेटवर्क ट्रैफ़िक को कॉपी करके मॉनिटरिंग डिवाइस पर भेजना होगा। नेटवर्क स्प्लिटर, जिसे नेटवर्क TAP भी कहा जाता है। यह बस यही काम करता है. आइए नेटवर्क TAP की परिभाषा पर एक नज़र डालें:
I. नेटवर्क टैप एक हार्डवेयर डिवाइस है जो कंप्यूटर नेटवर्क पर प्रवाहित होने वाले डेटा तक पहुंचने का एक तरीका प्रदान करता है। (विकिपीडिया से)
द्वितीय. एनेटवर्क टैप, जिसे टेस्ट एक्सेस पोर्ट के रूप में भी जाना जाता है, एक हार्डवेयर डिवाइस है जो सीधे नेटवर्क केबल में प्लग होता है और नेटवर्क संचार का एक टुकड़ा अन्य डिवाइसों को भेजता है। नेटवर्क स्प्लिटर्स का उपयोग आमतौर पर नेटवर्क घुसपैठ का पता लगाने वाले सिस्टम (आईपीएस), नेटवर्क डिटेक्टर और प्रोफाइलर में किया जाता है। नेटवर्क उपकरणों में संचार की प्रतिकृति अब आम तौर पर एक स्विचिंग पोर्ट विश्लेषक (स्पैन पोर्ट) के माध्यम से की जाती है, जिसे नेटवर्क स्विचिंग में पोर्ट मिररिंग के रूप में भी जाना जाता है।
तृतीय. निष्क्रिय निगरानी के लिए स्थायी एक्सेस पोर्ट बनाने के लिए नेटवर्क टैप का उपयोग किया जाता है। एक टैप या टेस्ट एक्सेस पोर्ट, किसी भी दो नेटवर्क डिवाइस, जैसे स्विच, राउटर और फ़ायरवॉल के बीच स्थापित किया जा सकता है। यह इन-लाइन डेटा एकत्र करने के लिए उपयोग किए जाने वाले मॉनिटरिंग डिवाइस के लिए एक एक्सेस पोर्ट के रूप में कार्य कर सकता है, जिसमें घुसपैठ का पता लगाने वाली प्रणाली, निष्क्रिय मोड में तैनात घुसपैठ की रोकथाम प्रणाली, प्रोटोकॉल विश्लेषक और रिमोट मॉनिटरिंग टूल शामिल हैं। (नेटऑप्टिक्स से)।
उपरोक्त तीन परिभाषाओं से, हम मूल रूप से नेटवर्क टीएपी की कई विशेषताएं निकाल सकते हैं: हार्डवेयर, इनलाइन, पारदर्शी
यहां इन सुविधाओं पर एक नजर डालें:
1. यह हार्डवेयर का एक स्वतंत्र टुकड़ा है, और इस वजह से, इसका मौजूदा नेटवर्क उपकरणों के लोड पर कोई प्रभाव नहीं पड़ता है, जिसका पोर्ट मिररिंग पर काफी फायदा है।
2. यह एक इन-लाइन डिवाइस है। सीधे शब्दों में कहें तो इसे नेटवर्क से कनेक्ट करना होगा, जिसे समझा जा सकता है। हालाँकि, इसमें विफलता के बिंदु को प्रस्तुत करने का नुकसान भी है, और क्योंकि यह एक ऑनलाइन डिवाइस है, वर्तमान नेटवर्क को तैनाती के समय बाधित करने की आवश्यकता है, यह इस बात पर निर्भर करता है कि इसे कहाँ तैनात किया गया है।
3. ट्रांसपेरेंट वर्तमान नेटवर्क के सूचक को संदर्भित करता है। शंट के बाद एक्सेस नेटवर्क, सभी उपकरणों के लिए वर्तमान नेटवर्क पर कोई प्रभाव नहीं पड़ता है, उनके लिए पूरी तरह से पारदर्शी है, निश्चित रूप से, इसमें नेटवर्क शंट भी शामिल है जो मॉनिटर उपकरण पर ट्रैफ़िक भेजता है, नेटवर्क के लिए मॉनिटरिंग डिवाइस पारदर्शी है, यह इस प्रकार है यदि आप अन्य मौजूदा उपकरणों के लिए एक नए विद्युत आउटलेट तक पहुंच में हैं, तो कुछ भी नहीं होता है, जिसमें तब भी शामिल है जब आप अंततः उपकरण हटाते हैं और अचानक कविता याद करते हैं, "अपनी आस्तीन हिलाओ, बादल नहीं"......
बहुत से लोग पोर्ट मिररिंग से परिचित हैं। हाँ, पोर्ट मिररिंग भी समान प्रभाव प्राप्त कर सकता है। यहां नेटवर्क टैप/डायवर्टर और पोर्ट मिररिंग के बीच तुलना दी गई है:
1. चूंकि स्विच का पोर्ट स्वयं कुछ त्रुटि पैकेटों और बहुत छोटे आकार वाले पैकेटों को फ़िल्टर करेगा, पोर्ट मिररिंग यह गारंटी नहीं दे सकता है कि सभी ट्रैफ़िक प्राप्त किए जा सकते हैं। हालाँकि, शंटर डेटा की अखंडता सुनिश्चित करता है क्योंकि यह भौतिक परत पर पूरी तरह से "कॉपी" किया जाता है
2. वास्तविक समय के प्रदर्शन के संदर्भ में, कुछ लो-एंड स्विचों पर, पोर्ट मिररिंग में देरी हो सकती है जब यह ट्रैफ़िक को मिररिंग पोर्ट पर कॉपी करता है, और जब यह 10/100 मीटर पोर्ट को गीगा पोर्ट पर कॉपी करता है तो यह देरी भी पेश करता है।
3. पोर्ट मिररिंग के लिए आवश्यक है कि मिरर किए गए पोर्ट की बैंडविड्थ सभी मिरर किए गए पोर्ट के बैंडविड्थ के योग से अधिक या उसके बराबर हो। हालाँकि, यह आवश्यकता सभी स्विचों द्वारा पूरी नहीं की जा सकती है
4. पोर्ट मिररिंग को स्विच पर कॉन्फ़िगर करने की आवश्यकता है। एक बार जब निगरानी किए जाने वाले क्षेत्रों को समायोजित करने की आवश्यकता होती है, तो स्विच को पुन: कॉन्फ़िगर करने की आवश्यकता होती है।
पोस्ट करने का समय: अगस्त-05-2022