నెట్వర్క్ ట్రాఫిక్ను విశ్లేషించడానికి, నెట్వర్క్ ప్యాకెట్ను NTOP/NPROBE లేదా అవుట్-బ్యాండ్ నెట్వర్క్ భద్రత మరియు పర్యవేక్షణ సాధనాలకు పంపడం అవసరం. ఈ సమస్యకు రెండు పరిష్కారాలు ఉన్నాయి:
పోర్ట్ మిర్రరింగ్(స్పాన్ అని కూడా పిలుస్తారు)
నెట్వర్క్ ట్యాప్.
రెండు పరిష్కారాల (పోర్ట్ మిర్రర్ మరియు నెట్వర్క్ ట్యాప్) మధ్య తేడాలను వివరించే ముందు, ఈథర్నెట్ ఎలా పనిచేస్తుందో అర్థం చేసుకోవాలి. 100mbit మరియు అంతకంటే ఎక్కువ వద్ద, హోస్ట్లు సాధారణంగా పూర్తి డ్యూప్లెక్స్లో మాట్లాడతాయి, అనగా ఒక హోస్ట్ పంపవచ్చు (TX) మరియు ఒకేసారి స్వీకరించవచ్చు (RX). దీని అర్థం ఒక హోస్ట్కు అనుసంధానించబడిన 100 MBIT కేబుల్లో, ఒక హోస్ట్ పంపగల/స్వీకరించగల నెట్వర్క్ ట్రాఫిక్ మొత్తం మొత్తం 2 × 100 MBIT = 200 MBIT.
పోర్ట్ మిర్రరింగ్ అనేది క్రియాశీల ప్యాకెట్ రెప్లికేషన్, అంటే ప్యాకెట్ను అద్దాల పోర్ట్కు కాపీ చేయడానికి నెట్వర్క్ పరికరం భౌతికంగా బాధ్యత వహిస్తుంది.
దీని అర్థం పరికరం తప్పనిసరిగా కొన్ని వనరులను (సిపియు వంటివి) ఉపయోగించడం ద్వారా ఈ పనిని చేయాలి, మరియు రెండు ట్రాఫిక్ దిశలు ఒకే పోర్టుకు ప్రతిబింబిస్తాయి. ఇంతకు ముందు చెప్పినట్లుగా, పూర్తి డ్యూప్లెక్స్ లింక్లో, దీని అర్థం
A -> b మరియు b -> a
ప్యాకెట్ నష్టం సంభవించే ముందు A మొత్తం నెట్వర్క్ వేగాన్ని మించదు. ప్యాకెట్లను కాపీ చేయడానికి శారీరకంగా స్థలం లేదు కాబట్టి దీనికి కారణం. పోర్ట్ మిర్రరింగ్ అనేది చాలా గొప్ప సాంకేతికత అని తేలింది, ఎందుకంటే ఇది చాలా స్విచ్ల ద్వారా చేయబడుతుంది (కాని అన్నీ కాదు), ఎందుకంటే మీరు 50% పైగా లోడ్తో లింక్ను పర్యవేక్షిస్తే, లేదా పోర్ట్లను వేగవంతమైన పోర్టులో ప్రతిబింబిస్తే (ఉదా. మిర్రర్ 100 MBIT పోర్ట్లను 1 GBIT పోర్ట్లోకి). ప్యాకెట్ మిర్రరింగ్ మార్పిడి స్విచ్ వనరులను మార్పిడి చేసుకోవాల్సిన అవసరం ఉందని ప్రత్యేకంగా చెప్పనక్కర్లేదు, ఇది పరికరాన్ని లోడ్ చేస్తుంది మరియు మార్పిడి పనితీరును క్షీణించడానికి కారణం కావచ్చు. మీరు 1 పోర్ట్ను ఒక పోర్ట్కు లేదా 1 VLAN ను ఒక పోర్ట్కు కనెక్ట్ చేయగలరని గమనించండి, కాని మీరు సాధారణంగా చాలా పోర్ట్లను 1 కి కాపీ చేయలేరు. (కాబట్టి ప్యాకెట్ అద్దం వలె) లేదు.
నెట్వర్క్ ట్యాప్ (టెర్మినల్ యాక్సెస్ పాయింట్)పూర్తిగా నిష్క్రియాత్మక హార్డ్వేర్ పరికరం, ఇది నెట్వర్క్లో ట్రాఫిక్ను నిష్క్రియాత్మకంగా సంగ్రహించగలదు. నెట్వర్క్లోని రెండు పాయింట్ల మధ్య ట్రాఫిక్ను పర్యవేక్షించడానికి ఇది సాధారణంగా ఉపయోగించబడుతుంది. ఈ రెండు పాయింట్ల మధ్య నెట్వర్క్ భౌతిక కేబుల్ను కలిగి ఉంటే, ట్రాఫిక్ను సంగ్రహించడానికి నెట్వర్క్ ట్యాప్ ఉత్తమ మార్గం కావచ్చు.
నెట్వర్క్ ట్యాప్లో కనీసం మూడు పోర్ట్లు ఉన్నాయి: పోర్ట్, బి పోర్ట్ మరియు మానిటర్ పోర్ట్. A మరియు B పాయింట్ల మధ్య ట్యాప్ను ఉంచడానికి, పాయింట్ A మరియు పాయింట్ B ల మధ్య నెట్వర్క్ కేబుల్ ఒక జత కేబుల్లతో భర్తీ చేయబడుతుంది, ఒకటి ట్యాప్ యొక్క పోర్ట్కు వెళుతుంది, మరొకటి ట్యాప్ యొక్క B పోర్ట్కు వెళుతుంది. ట్యాప్ రెండు నెట్వర్క్ పాయింట్ల మధ్య అన్ని ట్రాఫిక్ను దాటుతుంది, కాబట్టి అవి ఇప్పటికీ ఒకదానితో ఒకటి కనెక్ట్ అయ్యాయి. ట్యాప్ ట్రాఫిక్ను దాని మానిటర్ పోర్ట్కు కాపీ చేస్తుంది, తద్వారా విశ్లేషణ పరికరాన్ని వినడానికి వీలు కల్పిస్తుంది.
నెట్వర్క్ ట్యాప్లను సాధారణంగా APS వంటి పర్యవేక్షణ మరియు సేకరణ పరికరాల ద్వారా ఉపయోగిస్తారు. ట్యాప్లను భద్రతా అనువర్తనాల్లో కూడా ఉపయోగించవచ్చు ఎందుకంటే అవి అబ్స్ట్రసివ్ కానివి, నెట్వర్క్లో గుర్తించబడవు, పూర్తి-డ్యూప్లెక్స్ మరియు పసిపిల్లలు కాని నెట్వర్క్లతో వ్యవహరించగలవు మరియు ట్యాప్ పనిచేయడం ఆపివేసినా లేదా శక్తిని కోల్పోయినప్పటికీ సాధారణంగా ట్రాఫిక్ ద్వారా పాస్-ద్వారా పాస్ అవుతుంది.
నెట్వర్క్ ట్యాప్స్ పోర్ట్లు స్వీకరించబడవు కాని ప్రసారం చేస్తున్నందున, పోర్ట్ల వెనుక ఎవరు కూర్చున్నారనే దానిపై స్విచ్కు ఎటువంటి ఆధారాలు లేవు. పర్యవసానంగా ఇది ప్యాకెట్లను అన్ని పోర్టులకు ప్రసారం చేస్తుంది. అందువల్ల, మీరు మీ పర్యవేక్షణ పరికరాన్ని స్విచ్కు కనెక్ట్ చేస్తే, అటువంటి పరికరం అన్ని ప్యాకెట్లను అందుకుంటుంది. పర్యవేక్షణ పరికరం స్విచ్కు ప్యాకెట్ను పంపకపోతే ఈ విధానం పనిచేస్తుందని గమనించండి; లేకపోతే, ట్యాప్ చేసిన ప్యాకెట్లు అటువంటి పరికరం కోసం కాదని స్విచ్ అనుకుంటుంది. దాన్ని సాధించడానికి, మీరు TX వైర్లను కనెక్ట్ చేయని నెట్వర్క్ కేబుల్ను ఉపయోగించవచ్చు లేదా ప్యాకెట్లను ప్రసారం చేయని IP- తక్కువ (మరియు DHCP- తక్కువ) నెట్వర్క్ ఇంటర్ఫేస్ను ఉపయోగించవచ్చు. చివరగా మీరు ప్యాకెట్లను కోల్పోకుండా ఉండటానికి ట్యాప్ను ఉపయోగించాలనుకుంటే, అప్పుడు దిశలను విలీనం చేయవద్దు లేదా ట్యాప్ చేసిన దిశలు నెమ్మదిగా ఉన్న స్విచ్ను ఉపయోగించవద్దు (ఉదా. 100 MBIT) విలీనం పోర్ట్ (ఉదా. 1 GBIT).
కాబట్టి, నెట్వర్క్ ట్రాఫిక్ను ఎలా సంగ్రహించాలి? నెట్వర్క్ ట్యాప్స్ వర్సెస్ స్విచ్ పోర్ట్స్ మిర్రర్
1- సులభమైన కాన్ఫిగరేషన్: నెట్వర్క్ ట్యాప్> పోర్ట్ మిర్రర్
2- నెట్వర్క్ పనితీరు ప్రభావం: నెట్వర్క్ ట్యాప్ <పోర్ట్ మిర్రర్
3- క్యాప్చర్, రెప్లికేషన్, అగ్రిగేషన్, ఫార్వార్డింగ్ సామర్థ్యం: నెట్వర్క్ ట్యాప్> పోర్ట్ మిర్రర్
4- ట్రాఫిక్ ఫార్వార్డింగ్ జాప్యం: నెట్వర్క్ నొక్కండి <పోర్ట్ మిర్రర్
5- ట్రాఫిక్ ప్రిప్రాసెసింగ్ సామర్థ్యం: నెట్వర్క్ ట్యాప్> పోర్ట్ మిర్రర్
పోస్ట్ సమయం: మార్చి -30-2022
