मुझे यकीन है कि आप नेटवर्क मॉनिटरिंग के लिए नेटवर्क टैप (टेस्ट एक्सेस प्वाइंट) और स्विच पोर्ट एनालाइजर (स्पैन पोर्ट) के बीच के संघर्ष से परिचित होंगे। दोनों में नेटवर्क पर ट्रैफिक को मिरर करने और उसे घुसपैठ का पता लगाने वाले सिस्टम, नेटवर्क लॉगर या नेटवर्क एनालाइजर जैसे आउट-ऑफ-बैंड सुरक्षा उपकरणों को भेजने की क्षमता होती है। स्पैन पोर्ट उन एंटरप्राइज नेटवर्क स्विचों पर कॉन्फ़िगर किए जाते हैं जिनमें पोर्ट मिररिंग फ़ंक्शन होता है। यह एक प्रबंधित स्विच पर एक समर्पित पोर्ट होता है जो स्विच से नेटवर्क ट्रैफिक की मिरर कॉपी लेकर सुरक्षा उपकरणों को भेजता है। दूसरी ओर, टैप एक ऐसा उपकरण है जो नेटवर्क से सुरक्षा उपकरण तक नेटवर्क ट्रैफिक को निष्क्रिय रूप से वितरित करता है। टैप नेटवर्क ट्रैफिक को दोनों दिशाओं में वास्तविक समय में और एक अलग चैनल पर प्राप्त करता है।
SPAN पोर्ट के माध्यम से TAP का उपयोग करने के पाँच मुख्य लाभ ये हैं:
1. TAP प्रत्येक पैकेट को कैप्चर करता है!
स्पैन दूषित पैकेटों और न्यूनतम आकार से छोटे पैकेटों को हटा देता है। इसलिए, सुरक्षा उपकरण सभी ट्रैफ़िक प्राप्त नहीं कर सकते क्योंकि स्पैन पोर्ट नेटवर्क ट्रैफ़िक को उच्च प्राथमिकता देते हैं। इसके अलावा, RX और TX ट्रैफ़िक एक ही पोर्ट पर एकत्रित होता है, इसलिए पैकेटों के ड्रॉप होने की संभावना अधिक होती है। TAP प्रत्येक लक्ष्य पोर्ट पर सभी दो-तरफ़ा ट्रैफ़िक को कैप्चर करता है, जिसमें पोर्ट त्रुटियां भी शामिल हैं।
2. पूरी तरह से निष्क्रिय समाधान, किसी आईपी कॉन्फ़िगरेशन या बिजली आपूर्ति की आवश्यकता नहीं है
पैसिव TAP का उपयोग मुख्य रूप से फाइबर ऑप्टिक नेटवर्क में किया जाता है। पैसिव TAP में, नेटवर्क की दोनों दिशाओं से ट्रैफ़िक प्राप्त होता है और आने वाले ट्रैफ़िक को इस प्रकार विभाजित किया जाता है कि मॉनिटरिंग टूल पर 100% ट्रैफ़िक दिखाई दे। पैसिव TAP को किसी बिजली आपूर्ति की आवश्यकता नहीं होती है। परिणामस्वरूप, यह अतिरिक्त सुरक्षा प्रदान करता है, कम रखरखाव की आवश्यकता होती है और कुल लागत को कम करता है। यदि आप कॉपर ईथरनेट ट्रैफ़िक की निगरानी करना चाहते हैं, तो आपको एक्टिव TAP का उपयोग करना होगा। एक्टिव TAP को बिजली की आवश्यकता होती है, लेकिन Niagra के एक्टिव TAP में फ़ेल-सेफ़ बाईपास तकनीक शामिल है जो बिजली कटौती की स्थिति में सेवा बाधित होने के जोखिम को समाप्त करती है।
3. शून्य पैकेट हानि
नेटवर्क TAP लिंक के दोनों सिरों की निगरानी करके दो-तरफ़ा नेटवर्क ट्रैफ़िक की 100% दृश्यता प्रदान करता है। TAP बैंडविड्थ की परवाह किए बिना किसी भी पैकेट को अस्वीकार नहीं करता है।
4. मध्यम से उच्च नेटवर्क उपयोग के लिए उपयुक्त
SPAN पोर्ट अत्यधिक उपयोग वाले नेटवर्क लिंक को पैकेट ड्रॉप किए बिना प्रोसेस नहीं कर सकता। इसलिए, ऐसे मामलों में नेटवर्क TAP की आवश्यकता होती है। यदि SPAN से आने वाले ट्रैफ़िक की तुलना में उससे अधिक ट्रैफ़िक बाहर जाता है, तो SPAN पोर्ट ओवरसब्सक्राइब हो जाता है और पैकेट को डिस्कार्ड करने के लिए मजबूर हो जाता है। 10Gb के दो-तरफ़ा ट्रैफ़िक को कैप्चर करने के लिए, SPAN पोर्ट को 20Gb क्षमता की आवश्यकता होती है, और 10Gb नेटवर्क TAP पूरी 10Gb क्षमता को कैप्चर करने में सक्षम होगा।
5. TAP सभी प्रकार के ट्रैफ़िक को पास होने देता है, जिसमें VLAN टैग भी शामिल हैं।
स्पैन पोर्ट आमतौर पर वीएलएएन लेबल को पास होने नहीं देते, जिससे वीएलएएन समस्याओं का पता लगाना और गलत समस्याएं पैदा करना मुश्किल हो जाता है। टीएपी सभी ट्रैफिक को पास होने देकर ऐसी समस्याओं से बचाता है।
पोस्ट करने का समय: 18 जुलाई 2022
