English

నెట్‌వర్క్ ట్రాఫిక్‌ను ఎలా సంగ్రహించాలి? నెట్‌వర్క్ ట్యాప్ vs పోర్ట్ మిర్రర్

నెట్‌వర్క్ ట్రాఫిక్‌ను విశ్లేషించడానికి, నెట్‌వర్క్ ప్యాకెట్‌ను NTOP/NPROBE లేదా అవుట్-ఆఫ్-బ్యాండ్ నెట్‌వర్క్ సెక్యూరిటీ అండ్ మానిటరింగ్ టూల్స్‌కు పంపడం అవసరం. ఈ సమస్యకు రెండు పరిష్కారాలు ఉన్నాయి:

పోర్ట్ మిర్రరింగ్(SPAN అని కూడా పిలుస్తారు)

నెట్‌వర్క్ ట్యాప్(దీనిని రెప్లికేషన్ ట్యాప్, అగ్రిగేషన్ ట్యాప్, యాక్టివ్ ట్యాప్, కాపర్ ట్యాప్, ఈథర్నెట్ ట్యాప్ మొదలైనవి అని కూడా పిలుస్తారు.)

రెండు పరిష్కారాల (పోర్ట్ మిర్రర్ మరియు నెట్‌వర్క్ ట్యాప్) మధ్య తేడాలను వివరించే ముందు, ఈథర్నెట్ ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం ముఖ్యం. 100Mbit మరియు అంతకంటే ఎక్కువ వద్ద, హోస్ట్‌లు సాధారణంగా పూర్తి డ్యూప్లెక్స్‌లో మాట్లాడతారు, అంటే ఒక హోస్ట్ ఒకేసారి (Tx) పంపగలదు మరియు (Rx) స్వీకరించగలదు. దీని అర్థం ఒక హోస్ట్‌కు కనెక్ట్ చేయబడిన 100 Mbit కేబుల్‌లో, ఒక హోస్ట్ పంపగల/స్వీకరించగల (Tx/Rx)) మొత్తం నెట్‌వర్క్ ట్రాఫిక్ మొత్తం 2 × 100 Mbit = 200 Mbit.

పోర్ట్ మిర్రరింగ్ అనేది యాక్టివ్ ప్యాకెట్ రెప్లికేషన్, అంటే నెట్‌వర్క్ పరికరం ప్యాకెట్‌ను మిర్రర్డ్ పోర్ట్‌కు కాపీ చేయడానికి భౌతికంగా బాధ్యత వహిస్తుంది.

నెట్‌వర్క్ స్విచ్ పోర్ట్ మిర్రర్

దీని అర్థం పరికరం ఈ పనిని కొంత వనరు (CPU వంటివి) ఉపయోగించి నిర్వహించాలి మరియు రెండు ట్రాఫిక్ దిశలు ఒకే పోర్ట్‌కు ప్రతిరూపం చేయబడతాయి. ముందు చెప్పినట్లుగా, పూర్తి డ్యూప్లెక్స్ లింక్‌లో, దీని అర్థం

A - > B మరియు B -> A

ప్యాకెట్ నష్టం జరగడానికి ముందు A మొత్తం నెట్‌వర్క్ వేగాన్ని మించదు. ఎందుకంటే ప్యాకెట్‌లను కాపీ చేయడానికి భౌతికంగా స్థలం లేదు. పోర్ట్ మిర్రరింగ్ అనేది ఒక గొప్ప టెక్నిక్ అని తేలింది ఎందుకంటే దీనిని అనేక స్విచ్‌ల ద్వారా నిర్వహించవచ్చు (కానీ అన్నీ కాదు), ఎందుకంటే ప్యాకెట్ నష్టం యొక్క లోపం ఉన్న చాలా స్విచ్‌లు, మీరు 50% కంటే ఎక్కువ లోడ్‌తో లింక్‌ను పర్యవేక్షిస్తే లేదా పోర్ట్‌లను వేగవంతమైన పోర్ట్‌లోకి ప్రతిబింబిస్తే (ఉదా. 100 Mbit పోర్ట్‌లను 1 Gbit పోర్ట్‌లోకి ప్రతిబింబిస్తాయి). ప్యాకెట్ మిర్రరింగ్‌కు స్విచ్‌ల వనరులను మార్పిడి చేసుకోవడం అవసరం కావచ్చు, ఇది పరికరాన్ని లోడ్ చేస్తుంది మరియు మార్పిడి పనితీరు క్షీణించడానికి కారణమవుతుంది. మీరు 1 పోర్ట్‌ను ఒక పోర్ట్‌కు లేదా 1 VLANను ఒక పోర్ట్‌కు కనెక్ట్ చేయవచ్చని గమనించండి, కానీ మీరు సాధారణంగా అనేక పోర్ట్‌లను 1కి కాపీ చేయలేరు. (ప్యాకెట్ మిర్రర్ లేదు కాబట్టి) లేదు.

నెట్‌వర్క్ TAP (టెర్మినల్ యాక్సెస్ పాయింట్)పూర్తిగా నిష్క్రియాత్మక హార్డ్‌వేర్ పరికరం, ఇది నెట్‌వర్క్‌లో ట్రాఫిక్‌ను నిష్క్రియాత్మకంగా సంగ్రహించగలదు. ఇది సాధారణంగా నెట్‌వర్క్‌లోని రెండు పాయింట్ల మధ్య ట్రాఫిక్‌ను పర్యవేక్షించడానికి ఉపయోగించబడుతుంది. ఈ రెండు పాయింట్ల మధ్య నెట్‌వర్క్ భౌతిక కేబుల్‌ను కలిగి ఉంటే, ట్రాఫిక్‌ను సంగ్రహించడానికి నెట్‌వర్క్ TAP ఉత్తమ మార్గం కావచ్చు.

నెట్‌వర్క్ TAP కనీసం మూడు పోర్ట్‌లను కలిగి ఉంటుంది: ఒక A పోర్ట్, ఒక B పోర్ట్ మరియు ఒక మానిటర్ పోర్ట్. A మరియు B పాయింట్ల మధ్య ట్యాప్‌ను ఉంచడానికి, పాయింట్ A మరియు B పాయింట్ల మధ్య ఉన్న నెట్‌వర్క్ కేబుల్‌ను ఒక జత కేబుల్‌లతో భర్తీ చేస్తారు, ఒకటి TAP యొక్క A పోర్ట్‌కు వెళుతుంది, మరొకటి TAP యొక్క B పోర్ట్‌కు వెళుతుంది. TAP రెండు నెట్‌వర్క్ పాయింట్ల మధ్య ఉన్న అన్ని ట్రాఫిక్‌ను దాటుతుంది, కాబట్టి అవి ఇప్పటికీ ఒకదానికొకటి అనుసంధానించబడి ఉంటాయి. TAP ట్రాఫిక్‌ను దాని మానిటర్ పోర్ట్‌కు కూడా కాపీ చేస్తుంది, తద్వారా విశ్లేషణ పరికరం వినడానికి వీలు కల్పిస్తుంది.

నెట్‌వర్క్ TAPలను సాధారణంగా APS వంటి పర్యవేక్షణ మరియు సేకరణ పరికరాలు ఉపయోగిస్తాయి. TAPలను భద్రతా అప్లికేషన్‌లలో కూడా ఉపయోగించవచ్చు ఎందుకంటే అవి అస్పష్టంగా ఉండవు, నెట్‌వర్క్‌లో గుర్తించబడవు, పూర్తి-డ్యూప్లెక్స్ మరియు నాన్-షేర్డ్ నెట్‌వర్క్‌లను నిర్వహించగలవు మరియు ట్యాప్ పనిచేయడం ఆగిపోయినా లేదా శక్తిని కోల్పోయినా కూడా సాధారణంగా ట్రాఫిక్‌ను దాటుతాయి.

నెట్‌వర్క్ ట్యాప్ అగ్రిగేషన్

నెట్‌వర్క్ ట్యాప్స్ పోర్ట్‌లు స్వీకరించవు కానీ ప్రసారం మాత్రమే చేస్తాయి కాబట్టి, పోర్ట్‌ల వెనుక ఎవరు కూర్చున్నారో స్విచ్‌కు ఎటువంటి క్లూ ఉండదు. పర్యవసానంగా అది ప్యాకెట్‌లను అన్ని పోర్ట్‌లకు ప్రసారం చేస్తుంది. అందువల్ల, మీరు మీ పర్యవేక్షణ పరికరాన్ని స్విచ్‌కు కనెక్ట్ చేస్తే, అటువంటి పరికరం అన్ని ప్యాకెట్‌లను స్వీకరిస్తుంది. పర్యవేక్షణ పరికరం స్విచ్‌కు ఏ ప్యాకెట్‌ను పంపకపోతే ఈ విధానం పనిచేస్తుందని గమనించండి; లేకుంటే, ట్యాప్ చేయబడిన ప్యాకెట్‌లు అటువంటి పరికరానికి కాదని స్విచ్ భావిస్తుంది. దానిని సాధించడానికి, మీరు TX వైర్‌లను కనెక్ట్ చేయని నెట్‌వర్క్ కేబుల్‌ను ఉపయోగించవచ్చు లేదా ప్యాకెట్‌లను అస్సలు ప్రసారం చేయని IP-తక్కువ (మరియు DHCP-తక్కువ) నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ను ఉపయోగించవచ్చు. చివరగా, ప్యాకెట్‌లను కోల్పోకుండా ఉండటానికి మీరు ట్యాప్‌ను ఉపయోగించాలనుకుంటే, దిశలను విలీనం చేయవద్దు లేదా ట్యాప్ చేయబడిన దిశలు నెమ్మదిగా ఉన్న స్విచ్‌ను ఉపయోగించవద్దు (ఉదా. 100 Mbit) విలీనం పోర్ట్ (ఉదా. 1 Gbit).

నెట్‌వర్క్ ట్యాప్ రెప్లికేషన్

కాబట్టి, నెట్‌వర్క్ ట్రాఫిక్‌ను ఎలా సంగ్రహించాలి? నెట్‌వర్క్ ట్యాప్‌లు vs స్విచ్ పోర్ట్స్ మిర్రర్

1- సులభమైన కాన్ఫిగరేషన్: నెట్‌వర్క్ ట్యాప్ > పోర్ట్ మిర్రర్

2- నెట్‌వర్క్ పనితీరు ప్రభావం: నెట్‌వర్క్ ట్యాప్ పోర్ట్ మిర్రర్

3- క్యాప్చర్, రెప్లికేషన్, అగ్రిగేషన్, ఫార్వార్డింగ్ సామర్థ్యం: నెట్‌వర్క్ ట్యాప్ > పోర్ట్ మిర్రర్

4- ట్రాఫిక్ ఫార్వార్డింగ్ లేటెన్సీ: నెట్‌వర్క్ ట్యాప్ పోర్ట్ మిర్రర్

5- ట్రాఫిక్ ప్రీప్రాసెసింగ్ సామర్థ్యం: నెట్‌వర్క్ ట్యాప్ > పోర్ట్ మిర్రర్

నెట్‌వర్క్ ట్యాప్‌లు vs పోర్ట్‌లు మిర్రర్

పోస్ట్ సమయం: మార్చి-30-2022
శోధించడానికి ఎంటర్ నొక్కండి లేదా మూసివేయడానికి ESC నొక్కండి.