నెట్వర్క్ ట్రాఫిక్ను విశ్లేషించడానికి, నెట్వర్క్ ప్యాకెట్ను NTOP/NPROBE లేదా అవుట్-ఆఫ్-బ్యాండ్ నెట్వర్క్ సెక్యూరిటీ మరియు మానిటరింగ్ టూల్స్కు పంపడం అవసరం. ఈ సమస్యకు రెండు పరిష్కారాలు ఉన్నాయి:
పోర్ట్ మిర్రరింగ్(SPAN అని కూడా పిలుస్తారు)
నెట్వర్క్ ట్యాప్(రెప్లికేషన్ ట్యాప్, అగ్రిగేషన్ ట్యాప్, యాక్టివ్ ట్యాప్, కాపర్ ట్యాప్, ఈథర్నెట్ ట్యాప్ మొదలైనవి అని కూడా అంటారు)
రెండు పరిష్కారాల (పోర్ట్ మిర్రర్ మరియు నెట్వర్క్ ట్యాప్) మధ్య తేడాలను వివరించే ముందు, ఈథర్నెట్ ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం ముఖ్యం. 100Mbit మరియు అంతకంటే ఎక్కువ వద్ద, హోస్ట్లు సాధారణంగా పూర్తి డ్యూప్లెక్స్లో మాట్లాడతారు, అంటే ఒక హోస్ట్ ఒకేసారి పంపవచ్చు (Tx) మరియు స్వీకరించవచ్చు (Rx). అంటే ఒక హోస్ట్కి కనెక్ట్ చేయబడిన 100 Mbit కేబుల్లో, ఒక హోస్ట్ పంపగల/స్వీకరించగల (Tx/Rx)) నెట్వర్క్ ట్రాఫిక్ మొత్తం 2 × 100 Mbit = 200 Mbit.
పోర్ట్ మిర్రరింగ్ అనేది యాక్టివ్ ప్యాకెట్ రెప్లికేషన్, అంటే ప్యాకెట్ను మిర్రర్డ్ పోర్ట్కి కాపీ చేయడానికి నెట్వర్క్ పరికరం భౌతికంగా బాధ్యత వహిస్తుంది.
దీనర్థం పరికరం కొంత వనరు (CPU వంటివి) ఉపయోగించి ఈ పనిని తప్పనిసరిగా నిర్వహించాలి మరియు రెండు ట్రాఫిక్ దిశలు ఒకే పోర్ట్కు ప్రతిరూపం చేయబడతాయి. ముందే చెప్పినట్లుగా, పూర్తి డ్యూప్లెక్స్ లింక్లో, దీని అర్థం
A -> B మరియు B -> A
ప్యాకెట్ నష్టం సంభవించే ముందు A మొత్తం నెట్వర్క్ వేగాన్ని మించదు. ఎందుకంటే ప్యాకెట్లను కాపీ చేయడానికి భౌతికంగా ఖాళీ లేదు. పోర్ట్ మిర్రరింగ్ అనేది చాలా స్విచ్ల ద్వారా (కానీ అన్నీ కాదు) నిర్వహించగల గొప్ప టెక్నిక్ అని తేలింది, ఎందుకంటే ప్యాకెట్ నష్టానికి సంబంధించిన చాలా స్విచ్లు, మీరు 50% కంటే ఎక్కువ లోడ్ ఉన్న లింక్ను పర్యవేక్షిస్తే లేదా ప్రతిబింబిస్తే వేగవంతమైన పోర్ట్లోకి పోర్ట్లు (ఉదా. 100 Mbit పోర్ట్లను 1 Gbit పోర్ట్లో ప్రతిబింబిస్తాయి). ప్యాకెట్ మిర్రరింగ్కు స్విచ్ల వనరులను మార్పిడి చేయడం అవసరం కావచ్చు, ఇది పరికరాన్ని లోడ్ చేస్తుంది మరియు మార్పిడి పనితీరు క్షీణించవచ్చు. మీరు 1 పోర్ట్ని ఒక పోర్ట్కి లేదా 1 VLANని ఒక పోర్ట్కి కనెక్ట్ చేయవచ్చని గుర్తుంచుకోండి, కానీ మీరు సాధారణంగా అనేక పోర్ట్లను 1కి కాపీ చేయలేరు. (అలా ప్యాకెట్ మిర్రర్ వలె) లేదు.
నెట్వర్క్ TAP (టెర్మినల్ యాక్సెస్ పాయింట్)పూర్తిగా నిష్క్రియ హార్డ్వేర్ పరికరం, ఇది నెట్వర్క్లో ట్రాఫిక్ను నిష్క్రియంగా సంగ్రహించగలదు. నెట్వర్క్లోని రెండు పాయింట్ల మధ్య ట్రాఫిక్ను పర్యవేక్షించడానికి ఇది సాధారణంగా ఉపయోగించబడుతుంది. ఈ రెండు పాయింట్ల మధ్య నెట్వర్క్లో ఫిజికల్ కేబుల్ ఉంటే, ట్రాఫిక్ను క్యాప్చర్ చేయడానికి నెట్వర్క్ TAP ఉత్తమ మార్గం.
నెట్వర్క్ TAPలో కనీసం మూడు పోర్ట్లు ఉన్నాయి: A పోర్ట్, ఒక B పోర్ట్ మరియు మానిటర్ పోర్ట్. A మరియు B పాయింట్ల మధ్య ట్యాప్ చేయడానికి, పాయింట్ A మరియు పాయింట్ B మధ్య ఉన్న నెట్వర్క్ కేబుల్ ఒక జత కేబుల్లతో భర్తీ చేయబడుతుంది, ఒకటి TAP యొక్క A పోర్ట్కి, మరొకటి TAP యొక్క B పోర్ట్కి వెళుతుంది. TAP రెండు నెట్వర్క్ పాయింట్ల మధ్య మొత్తం ట్రాఫిక్ను దాటిపోతుంది, కాబట్టి అవి ఇప్పటికీ ఒకదానికొకటి కనెక్ట్ చేయబడి ఉంటాయి. TAP ట్రాఫిక్ను దాని మానిటర్ పోర్ట్కి కాపీ చేస్తుంది, తద్వారా విశ్లేషణ పరికరం వినడానికి వీలు కల్పిస్తుంది.
నెట్వర్క్ TAPలు సాధారణంగా పర్యవేక్షణ మరియు APS వంటి సేకరణ పరికరాల ద్వారా ఉపయోగించబడతాయి. TAPలు భద్రతా అనువర్తనాల్లో కూడా ఉపయోగించబడతాయి ఎందుకంటే అవి అబ్ట్రూసివ్ కావు, నెట్వర్క్లో గుర్తించబడవు, పూర్తి-డ్యూప్లెక్స్ మరియు నాన్-షేర్డ్ నెట్వర్క్లతో వ్యవహరించగలవు మరియు ట్యాప్ పనిచేయడం ఆగిపోయినా లేదా పవర్ కోల్పోయినా కూడా సాధారణంగా ట్రాఫిక్ను దాటుతుంది .
నెట్వర్క్ ట్యాప్స్ పోర్ట్లు అందుకోలేవు కానీ ట్రాన్స్మిట్ మాత్రమే చేస్తాయి కాబట్టి, పోర్ట్ల వెనుక ఎవరు కూర్చున్నారో స్విచ్కు ఎటువంటి క్లూ ఉండదు. పర్యవసానంగా అది ప్యాకెట్లను అన్ని పోర్టులకు ప్రసారం చేస్తుంది. అందువల్ల, మీరు మీ పర్యవేక్షణ పరికరాన్ని స్విచ్కి కనెక్ట్ చేస్తే, అటువంటి పరికరం అన్ని ప్యాకెట్లను స్వీకరిస్తుంది. పర్యవేక్షణ పరికరం ఏ ప్యాకెట్ను స్విచ్కు పంపకపోతే ఈ మెకానిజం పనిచేస్తుందని గమనించండి; లేకుంటే, ట్యాప్ చేయబడిన ప్యాకెట్లు అటువంటి పరికరం కోసం కాదని స్విచ్ ఊహిస్తుంది. దాన్ని సాధించడానికి, మీరు TX వైర్లను కనెక్ట్ చేయని నెట్వర్క్ కేబుల్ని ఉపయోగించవచ్చు లేదా ప్యాకెట్లను ప్రసారం చేయని IP-తక్కువ (మరియు DHCP-తక్కువ) నెట్వర్క్ ఇంటర్ఫేస్ను ఉపయోగించవచ్చు. చివరగా మీరు ప్యాకెట్లను కోల్పోకుండా ఉండటానికి ట్యాప్ని ఉపయోగించాలనుకుంటే, దిశలను విలీనం చేయవద్దు లేదా ట్యాప్ చేయబడిన దిశలు నెమ్మదిగా ఉన్న స్విచ్ని ఉపయోగించవద్దు (ఉదా 100 Mbit) విలీన పోర్ట్ (ఉదా 1 Gbit).
కాబట్టి, నెట్వర్క్ ట్రాఫిక్ను ఎలా క్యాప్చర్ చేయాలి? నెట్వర్క్ ట్యాప్స్ vs స్విచ్ పోర్ట్స్ మిర్రర్
1- సులభమైన కాన్ఫిగరేషన్: నెట్వర్క్ ట్యాప్ > పోర్ట్ మిర్రర్
2- నెట్వర్క్ పనితీరు ప్రభావం: నెట్వర్క్ ట్యాప్ < పోర్ట్ మిర్రర్
3- క్యాప్చర్, రెప్లికేషన్, అగ్రిగేషన్, ఫార్వార్డింగ్ ఎబిలిటీ: నెట్వర్క్ ట్యాప్ > పోర్ట్ మిర్రర్
4- ట్రాఫిక్ ఫార్వార్డింగ్ జాప్యం: నెట్వర్క్ ట్యాప్ < పోర్ట్ మిర్రర్
5- ట్రాఫిక్ ప్రిప్రాసెసింగ్ కెపాసిటీ: నెట్వర్క్ ట్యాప్ > పోర్ట్ మిర్రర్
పోస్ట్ సమయం: మార్చి-30-2022
