English

నెట్‌వర్క్ ట్రాఫిక్‌ను ఎలా క్యాప్చర్ చేయాలి? నెట్‌వర్క్ ట్యాప్ వర్సెస్ పోర్ట్ మిర్రర్

నెట్‌వర్క్ ట్రాఫిక్‌ను విశ్లేషించడానికి, నెట్‌వర్క్ ప్యాకెట్‌ను NTOP/NPROBE లేదా అవుట్-ఆఫ్-బ్యాండ్ నెట్‌వర్క్ సెక్యూరిటీ మరియు మానిటరింగ్ టూల్స్‌కు పంపడం అవసరం. ఈ సమస్యకు రెండు పరిష్కారాలు ఉన్నాయి:

పోర్ట్ మిర్రరింగ్(SPAN అని కూడా పిలుస్తారు)

నెట్‌వర్క్ ట్యాప్(దీనిని రెప్లికేషన్ ట్యాప్, అగ్రిగేషన్ ట్యాప్, యాక్టివ్ ట్యాప్, కాపర్ ట్యాప్, ఈథర్నెట్ ట్యాప్ మొదలైన పేర్లతో కూడా పిలుస్తారు.)

రెండు పరిష్కారాల (పోర్ట్ మిర్రర్ మరియు నెట్‌వర్క్ ట్యాప్) మధ్య తేడాలను వివరించడానికి ముందు, ఈథర్‌నెట్ ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం ముఖ్యం. 100Mbit మరియు అంతకంటే ఎక్కువ వేగంతో, హోస్ట్‌లు సాధారణంగా ఫుల్ డ్యూప్లెక్స్‌లో కమ్యూనికేట్ చేస్తాయి, అంటే ఒక హోస్ట్ ఏకకాలంలో పంపగలదు (Tx) మరియు స్వీకరించగలదు (Rx). దీని అర్థం, ఒక హోస్ట్‌కు కనెక్ట్ చేయబడిన 100 Mbit కేబుల్‌పై, ఆ హోస్ట్ పంపగల/స్వీకరించగల (Tx/Rx) మొత్తం నెట్‌వర్క్ ట్రాఫిక్ పరిమాణం 2 × 100 Mbit = 200 Mbit ఉంటుంది.

పోర్ట్ మిర్రరింగ్ అనేది యాక్టివ్ ప్యాకెట్ రెప్లికేషన్, అంటే ప్యాకెట్‌ను మిర్రర్డ్ పోర్ట్‌కు కాపీ చేసే బాధ్యత భౌతికంగా నెట్‌వర్క్ పరికరంపై ఉంటుంది.

నెట్‌వర్క్ స్విచ్ పోర్ట్ మిర్రర్

దీని అర్థం ఏమిటంటే, పరికరం తప్పనిసరిగా ఏదైనా వనరును (CPU వంటిది) ఉపయోగించి ఈ పనిని చేయాలి, మరియు రెండు ట్రాఫిక్ దిశలు ఒకే పోర్ట్‌కు ప్రతిరూపం చేయబడతాయి. ఇంతకు ముందు చెప్పినట్లుగా, ఫుల్ డ్యూప్లెక్స్ లింక్‌లో, దీని అర్థం ఏమిటంటే

A -> B మరియు B -> A

ప్యాకెట్ నష్టం జరగడానికి ముందు A మొత్తం నెట్‌వర్క్ వేగాన్ని మించదు. ఎందుకంటే ప్యాకెట్లను కాపీ చేయడానికి భౌతికంగా స్థలం లేదు. పోర్ట్ మిర్రరింగ్ ఒక గొప్ప టెక్నిక్ అని తేలింది, ఎందుకంటే దీనిని చాలా స్విచ్‌లు (అన్నీ కాకపోయినా) నిర్వహించగలవు. చాలా స్విచ్‌లలో ప్యాకెట్ నష్టం అనే లోపం ఉంటుంది, మీరు 50% కంటే ఎక్కువ లోడ్‌తో లింక్‌ను పర్యవేక్షించినప్పుడు, లేదా పోర్ట్‌లను వేగవంతమైన పోర్ట్‌పై మిర్రర్ చేసినప్పుడు (ఉదాహరణకు 100 Mbit పోర్ట్‌లను 1 Gbit పోర్ట్‌పై మిర్రర్ చేయడం). అంతేకాకుండా, ప్యాకెట్ మిర్రరింగ్‌కు స్విచ్‌ల వనరులను మార్పిడి చేసుకోవలసి రావచ్చు, ఇది పరికరంపై భారం వేసి, మార్పిడి పనితీరు క్షీణించడానికి కారణం కావచ్చు. మీరు ఒక పోర్ట్‌ను ఒక పోర్ట్‌కు లేదా ఒక VLANను ఒక పోర్ట్‌కు కనెక్ట్ చేయగలరని గమనించండి, కానీ మీరు సాధారణంగా అనేక పోర్ట్‌లను ఒకదానికి కాపీ చేయలేరు. (కాబట్టి ప్యాకెట్ మిర్రర్) ఇక్కడ లోపిస్తుంది.

నెట్‌వర్క్ TAP (టెర్మినల్ యాక్సెస్ పాయింట్)ఇది పూర్తిగా పాసివ్ హార్డ్‌వేర్ పరికరం, ఇది నెట్‌వర్క్‌లోని ట్రాఫిక్‌ను నిష్క్రియాత్మకంగా సంగ్రహించగలదు. నెట్‌వర్క్‌లోని రెండు పాయింట్ల మధ్య ట్రాఫిక్‌ను పర్యవేక్షించడానికి ఇది సాధారణంగా ఉపయోగించబడుతుంది. ఈ రెండు పాయింట్ల మధ్య నెట్‌వర్క్‌లో భౌతిక కేబుల్ ఉన్నట్లయితే, ట్రాఫిక్‌ను సంగ్రహించడానికి నెట్‌వర్క్ TAP ఉత్తమ మార్గం కావచ్చు.

నెట్‌వర్క్ TAPకు కనీసం మూడు పోర్ట్‌లు ఉంటాయి: ఒక A పోర్ట్, ఒక B పోర్ట్, మరియు ఒక మానిటర్ పోర్ట్. A మరియు B పాయింట్ల మధ్య ఒక ట్యాప్‌ను ఉంచడానికి, ఆ పాయింట్ల మధ్య ఉన్న నెట్‌వర్క్ కేబుల్‌ను ఒక జత కేబుళ్లతో భర్తీ చేస్తారు; వాటిలో ఒకటి ట్యాప్ యొక్క A పోర్ట్‌కు, మరొకటి ట్యాప్ యొక్క B పోర్ట్‌కు వెళ్తుంది. ట్యాప్ ఈ రెండు నెట్‌వర్క్ పాయింట్ల మధ్య ట్రాఫిక్ మొత్తాన్ని పంపిస్తుంది, కాబట్టి అవి ఒకదానికొకటి అనుసంధానించబడి ఉంటాయి. ట్యాప్ ఆ ట్రాఫిక్‌ను దాని మానిటర్ పోర్ట్‌కు కూడా కాపీ చేస్తుంది, తద్వారా ఒక విశ్లేషణ పరికరం వినడానికి వీలు కలుగుతుంది.

నెట్‌వర్క్ TAPలను సాధారణంగా APS వంటి పర్యవేక్షణ మరియు సేకరణ పరికరాలు ఉపయోగిస్తాయి. TAPలను భద్రతా అప్లికేషన్‌లలో కూడా ఉపయోగించవచ్చు, ఎందుకంటే అవి అంతరాయం కలిగించవు, నెట్‌వర్క్‌లో గుర్తించబడవు, ఫుల్-డ్యూప్లెక్స్ మరియు నాన్-షేర్డ్ నెట్‌వర్క్‌లను నిర్వహించగలవు, మరియు TAP పనిచేయడం ఆగిపోయినా లేదా విద్యుత్ సరఫరా నిలిచిపోయినా కూడా సాధారణంగా ట్రాఫిక్‌ను పాస్-త్రూ చేస్తాయి.

నెట్‌వర్క్ ట్యాప్ అగ్రిగేషన్

నెట్‌వర్క్ ట్యాప్స్ పోర్ట్‌లు ప్యాకెట్లను స్వీకరించవు, కేవలం ప్రసారం మాత్రమే చేస్తాయి కాబట్టి, ఆ పోర్ట్‌ల వెనుక ఎవరున్నారో స్విచ్‌కు ఏమాత్రం తెలియదు. దీని పర్యవసానంగా, అది ప్యాకెట్లను అన్ని పోర్ట్‌లకు ప్రసారం చేస్తుంది. అందువల్ల, మీరు మీ పర్యవేక్షణ పరికరాన్ని స్విచ్‌కు కనెక్ట్ చేస్తే, ఆ పరికరం అన్ని ప్యాకెట్లను స్వీకరిస్తుంది. పర్యవేక్షణ పరికరం స్విచ్‌కు ఏ ప్యాకెట్‌ను పంపనప్పుడు మాత్రమే ఈ విధానం పనిచేస్తుందని గమనించండి; లేకపోతే, ట్యాప్ చేయబడిన ప్యాకెట్లు ఆ పరికరం కోసం కాదని స్విచ్ భావిస్తుంది. దానిని సాధించడానికి, మీరు TX వైర్లను కనెక్ట్ చేయని నెట్‌వర్క్ కేబుల్‌ను ఉపయోగించవచ్చు, లేదా ప్యాకెట్లను అస్సలు ప్రసారం చేయని IP-రహిత (మరియు DHCP-రహిత) నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ను ఉపయోగించవచ్చు. చివరగా, ప్యాకెట్లను కోల్పోకుండా ఉండటానికి మీరు ట్యాప్‌ను ఉపయోగించాలనుకుంటే, దిశలను విలీనం చేయవద్దు లేదా విలీన పోర్ట్ (ఉదా. 1 Gbit) కంటే ట్యాప్ చేయబడిన దిశలు నెమ్మదిగా (ఉదా. 100 Mbit) ఉండే స్విచ్‌ను ఉపయోగించండి.

నెట్‌వర్క్ ట్యాప్ రెప్లికేషన్

అయితే, నెట్‌వర్క్ ట్రాఫిక్‌ను ఎలా సంగ్రహించాలి? నెట్‌వర్క్ ట్యాప్‌లు వర్సెస్ స్విచ్ పోర్ట్‌లు మిర్రర్

1- సులభమైన కాన్ఫిగరేషన్: నెట్‌వర్క్ ట్యాప్ > పోర్ట్ మిర్రర్

2- నెట్‌వర్క్ పనితీరుపై ప్రభావం: నెట్‌వర్క్ ట్యాప్ < పోర్ట్ మిర్రర్

3- క్యాప్చర్, రెప్లికేషన్, అగ్రిగేషన్, ఫార్వార్డింగ్ సామర్థ్యం: నెట్‌వర్క్ ట్యాప్ > పోర్ట్ మిర్రర్

4- ట్రాఫిక్ ఫార్వార్డింగ్ లేటెన్సీ: నెట్‌వర్క్ ట్యాప్ < పోర్ట్ మిర్రర్

5- ట్రాఫిక్ ప్రీప్రాసెసింగ్ సామర్థ్యం: నెట్‌వర్క్ ట్యాప్ > పోర్ట్ మిర్రర్

నెట్‌వర్క్ ట్యాప్‌లు వర్సెస్ పోర్ట్‌ల మిర్రర్

పోస్ట్ చేసిన సమయం: మార్చి-30-2022
వెతకడానికి ఎంటర్ నొక్కండి లేదా మూసివేయడానికి ESC నొక్కండి