मुझे यकीन है कि आप नेटवर्क मॉनिटरिंग के लिए नेटवर्क टैप (टेस्ट एक्सेस पॉइंट) और स्विच पोर्ट एनालाइज़र (स्पैन पोर्ट) के बीच के संघर्ष से अवगत होंगे। दोनों में नेटवर्क पर ट्रैफ़िक को मिरर करने और उसे आउट-ऑफ-बैंड सुरक्षा उपकरणों, जैसे घुसपैठ का पता लगाने वाले सिस्टम, नेटवर्क लॉगर या नेटवर्क एनालाइज़र को भेजने की क्षमता होती है। स्पैन पोर्ट उन नेटवर्क एंटरप्राइज़ स्विच पर कॉन्फ़िगर किए जाते हैं जिनमें पोर्ट मिररिंग फ़ंक्शन होता है। यह एक प्रबंधित स्विच पर एक समर्पित पोर्ट होता है जो स्विच से नेटवर्क ट्रैफ़िक की एक मिरर कॉपी लेता है और उसे सुरक्षा उपकरणों को भेजता है। दूसरी ओर, एक टैप एक ऐसा उपकरण है जो नेटवर्क से सुरक्षा उपकरण तक नेटवर्क ट्रैफ़िक को निष्क्रिय रूप से वितरित करता है। टैप वास्तविक समय में और एक अलग चैनल पर दोनों दिशाओं में नेटवर्क ट्रैफ़िक प्राप्त करता है।
स्पैन पोर्ट के माध्यम से TAP के पांच मुख्य लाभ ये हैं:
1. TAP प्रत्येक पैकेट को कैप्चर करता है!
स्पैन दूषित पैकेट और न्यूनतम आकार से छोटे पैकेट हटाता है। इसलिए, सुरक्षा उपकरण सभी ट्रैफ़िक प्राप्त नहीं कर पाते क्योंकि स्पैन पोर्ट नेटवर्क ट्रैफ़िक को उच्च प्राथमिकता देते हैं। इसके अतिरिक्त, RX और TX ट्रैफ़िक एक ही पोर्ट पर एकत्रित होते हैं, इसलिए पैकेट के ड्रॉप होने की संभावना अधिक होती है। TAP प्रत्येक लक्ष्य पोर्ट पर सभी दो-तरफ़ा ट्रैफ़िक को, पोर्ट त्रुटियों सहित, कैप्चर करता है।
2. पूरी तरह से निष्क्रिय समाधान, किसी आईपी कॉन्फ़िगरेशन या बिजली आपूर्ति की आवश्यकता नहीं
पैसिव TAP का इस्तेमाल मुख्यतः फ़ाइबर ऑप्टिक नेटवर्क में होता है। पैसिव TAP में, यह नेटवर्क की दोनों दिशाओं से ट्रैफ़िक प्राप्त करता है और आने वाले प्रकाश को इस तरह विभाजित करता है कि मॉनिटरिंग टूल पर 100% ट्रैफ़िक दिखाई दे। पैसिव TAP को किसी बिजली आपूर्ति की आवश्यकता नहीं होती। परिणामस्वरूप, ये अतिरेक की एक परत जोड़ते हैं, कम रखरखाव की आवश्यकता होती है, और कुल लागत कम करते हैं। यदि आप कॉपर ईथरनेट ट्रैफ़िक की निगरानी करने की योजना बना रहे हैं, तो आपको एक्टिव TAP का उपयोग करना होगा। एक्टिव TAP के लिए बिजली की आवश्यकता होती है, लेकिन नियाग्रा के एक्टिव TAP में फ़ेल-सेफ बाईपास तकनीक शामिल है जो बिजली गुल होने की स्थिति में सेवा बाधित होने के जोखिम को समाप्त करती है।
3. शून्य पैकेट हानि
नेटवर्क TAP, दो-तरफ़ा नेटवर्क ट्रैफ़िक की 100% दृश्यता प्रदान करने के लिए लिंक के दोनों सिरों की निगरानी करता है। TAP किसी भी पैकेट को, चाहे उसकी बैंडविड्थ कितनी भी हो, नहीं छोड़ता।
4. मध्यम से उच्च नेटवर्क उपयोग के लिए उपयुक्त
SPAN पोर्ट अत्यधिक उपयोग किए गए नेटवर्क लिंक को पैकेट ड्रॉप किए बिना प्रोसेस नहीं कर सकता। इसलिए, इन मामलों में नेटवर्क TAP की आवश्यकता होती है। यदि SPAN से प्राप्त होने वाले ट्रैफ़िक से अधिक ट्रैफ़िक प्रवाहित होता है, तो SPAN पोर्ट ओवरसब्सक्राइब हो जाता है और उसे पैकेट्स को छोड़ने के लिए मजबूर होना पड़ता है। 10GB दो-तरफ़ा ट्रैफ़िक को कैप्चर करने के लिए, SPAN पोर्ट को 20GB क्षमता की आवश्यकता होती है, और 10GB नेटवर्क TAP पूरी 10GB क्षमता को कैप्चर करने में सक्षम होगा।
5. TAP VLAN टैग सहित सभी ट्रैफ़िक को पास करने की अनुमति देता है
स्पैन पोर्ट आमतौर पर VLAN लेबल को पास नहीं होने देते, जिससे VLAN समस्याओं का पता लगाना मुश्किल हो जाता है और झूठी समस्याएँ पैदा हो जाती हैं। TAP सभी ट्रैफ़िक को पास होने देकर ऐसी समस्याओं से बचाता है।
पोस्ट करने का समय: जुलाई-18-2022
