मुझे यकीन है कि आप नेटवर्क मॉनिटरिंग उद्देश्यों के लिए नेटवर्क टैप (टेस्ट एक्सेस पॉइंट) और स्विच पोर्ट एनालाइज़र (स्पैन पोर्ट) के बीच संघर्ष से अवगत हैं। दोनों में नेटवर्क पर ट्रैफ़िक को मिरर करने और इसे घुसपैठ का पता लगाने वाले सिस्टम, नेटवर्क लॉगर या नेटवर्क एनालाइज़र जैसे आउट-ऑफ-बैंड सुरक्षा उपकरणों को भेजने की क्षमता है। स्पैन पोर्ट नेटवर्क एंटरप्राइज़ स्विच पर कॉन्फ़िगर किए गए हैं जिनमें पोर्ट मिररिंग फ़ंक्शन है। यह एक प्रबंधित स्विच पर एक समर्पित पोर्ट है जो सुरक्षा उपकरणों को भेजने के लिए स्विच से नेटवर्क ट्रैफ़िक की मिरर कॉपी लेता है। दूसरी ओर, एक TAP एक ऐसा उपकरण है जो नेटवर्क से सुरक्षा उपकरण तक नेटवर्क ट्रैफ़िक को निष्क्रिय रूप से वितरित करता है। TAP वास्तविक समय में और एक अलग चैनल पर दोनों दिशाओं में नेटवर्क ट्रैफ़िक प्राप्त करता है।
SPAN पोर्ट के माध्यम से TAP के पांच मुख्य लाभ ये हैं:
1. TAP प्रत्येक पैकेट को कैप्चर करता है!
स्पैन दूषित पैकेट और न्यूनतम आकार से छोटे पैकेट को हटाता है। इसलिए, सुरक्षा उपकरण सभी ट्रैफ़िक प्राप्त नहीं कर सकते क्योंकि स्पैन पोर्ट नेटवर्क ट्रैफ़िक को उच्च प्राथमिकता देते हैं। इसके अलावा, RX और TX ट्रैफ़िक को एक ही पोर्ट पर एकत्रित किया जाता है, इसलिए पैकेट के ड्रॉप होने की संभावना अधिक होती है। TAP प्रत्येक लक्ष्य पोर्ट पर सभी दो-तरफ़ा ट्रैफ़िक को कैप्चर करता है, जिसमें पोर्ट त्रुटियाँ भी शामिल हैं।
2. पूरी तरह से निष्क्रिय समाधान, कोई आईपी कॉन्फ़िगरेशन या बिजली आपूर्ति की आवश्यकता नहीं
पैसिव TAP का उपयोग मुख्य रूप से फाइबर ऑप्टिक नेटवर्क में किया जाता है। पैसिव TAP में, यह नेटवर्क की दोनों दिशाओं से ट्रैफ़िक प्राप्त करता है और आने वाली रोशनी को विभाजित करता है ताकि मॉनिटरिंग टूल पर 100% ट्रैफ़िक दिखाई दे। पैसिव TAP को किसी भी बिजली की आपूर्ति की आवश्यकता नहीं होती है। नतीजतन, वे अतिरेक की एक परत जोड़ते हैं, कम रखरखाव की आवश्यकता होती है, और समग्र लागत कम करते हैं। यदि आप कॉपर ईथरनेट ट्रैफ़िक की निगरानी करने की योजना बनाते हैं, तो आपको सक्रिय TAP का उपयोग करने की आवश्यकता है। सक्रिय TAP को बिजली की आवश्यकता होती है, लेकिन नियाग्रा के सक्रिय TAP में फेल-सेफ बाईपास तकनीक शामिल है जो बिजली आउटेज की स्थिति में सेवा में व्यवधान के जोखिम को समाप्त करती है।
3. शून्य पैकेट हानि
नेटवर्क TAP दो-तरफ़ा नेटवर्क ट्रैफ़िक की 100% दृश्यता प्रदान करने के लिए लिंक के दोनों सिरों पर नज़र रखता है। TAP किसी भी पैकेट को नहीं छोड़ता, चाहे उनकी बैंडविड्थ कितनी भी हो।
4. मध्यम से उच्च नेटवर्क उपयोग के लिए उपयुक्त
SPAN पोर्ट पैकेट को छोड़े बिना अत्यधिक उपयोग किए गए नेटवर्क लिंक को प्रोसेस नहीं कर सकता। इसलिए, इन मामलों में नेटवर्क TAP की आवश्यकता होती है। यदि SPAN से प्राप्त होने वाले ट्रैफ़िक से अधिक ट्रैफ़िक प्रवाहित होता है, तो SPAN पोर्ट ओवरसब्सक्राइब हो जाता है और उसे पैकेट को त्यागने के लिए मजबूर होना पड़ता है। 10Gb दो-तरफ़ा ट्रैफ़िक को कैप्चर करने के लिए, SPAN पोर्ट को 20Gb क्षमता की आवश्यकता होती है, और 10Gb नेटवर्क TAP सभी 10Gb क्षमता को कैप्चर करने में सक्षम होगा।
5. TAP VLAN टैग सहित सभी ट्रैफ़िक को पास करने की अनुमति देता है
स्पैन पोर्ट आम तौर पर VLAN लेबल को पास नहीं होने देते, जिससे VLAN समस्याओं का पता लगाना मुश्किल हो जाता है और फर्जी समस्याएं पैदा हो जाती हैं। TAP सभी ट्रैफ़िक को पास होने देकर ऐसी समस्याओं से बचता है।
पोस्ट करने का समय: जुलाई-18-2022
