नेटवर्क ट्रॅफिकचे विश्लेषण करण्यासाठी, नेटवर्क पॅकेट NTOP/NPROBE किंवा आउट-ऑफ-बँड नेटवर्क सिक्युरिटी अँड मॉनिटरिंग टूल्सकडे पाठवणे आवश्यक आहे. या समस्येचे दोन उपाय आहेत:
पोर्ट मिररिंग(स्पॅन म्हणूनही ओळखले जाते)
नेटवर्क टॅप(ज्याला रेप्लिकेशन टॅप, अॅग्रीगेशन टॅप, अॅक्टिव्ह टॅप, कॉपर टॅप, इथरनेट टॅप इत्यादी म्हणूनही ओळखले जाते)
दोन उपायांमधील फरक स्पष्ट करण्यापूर्वी (पोर्ट मिरर आणि नेटवर्क टॅप), इथरनेट कसे कार्य करते हे समजून घेणे महत्वाचे आहे. १००Mbit आणि त्यावरील वर, होस्ट सहसा पूर्ण डुप्लेक्समध्ये बोलतात, म्हणजे एक होस्ट एकाच वेळी (Tx) पाठवू शकतो आणि (Rx) प्राप्त करू शकतो. याचा अर्थ असा की एका होस्टला जोडलेल्या १०० Mbit केबलवर, एक होस्ट पाठवू/प्राप्त करू शकणारा (Tx/Rx) एकूण नेटवर्क ट्रॅफिक २ × १०० Mbit = २०० Mbit आहे.
पोर्ट मिररिंग हे सक्रिय पॅकेट प्रतिकृती आहे, याचा अर्थ असा की नेटवर्क डिव्हाइस मिरर केलेल्या पोर्टवर पॅकेट कॉपी करण्यासाठी भौतिकदृष्ट्या जबाबदार आहे.
याचा अर्थ असा की डिव्हाइसला काही संसाधनांचा वापर करून (जसे की CPU) हे कार्य करावे लागेल आणि दोन्ही रहदारी दिशानिर्देश एकाच पोर्टवर प्रतिकृत केले जातील. आधी सांगितल्याप्रमाणे, A full duplex लिंकमध्ये, याचा अर्थ असा की
अ - > ब आणि ब -> अ
पॅकेट लॉस होण्यापूर्वी A ची बेरीज नेटवर्क स्पीडपेक्षा जास्त होणार नाही. कारण पॅकेट कॉपी करण्यासाठी भौतिकदृष्ट्या जागा नसते. असे दिसून आले की पोर्ट मिररिंग ही एक उत्तम तंत्र आहे कारण ते अनेक स्विचद्वारे केले जाऊ शकते (पण सर्व नाही), कारण बहुतेक स्विचमध्ये पॅकेट लॉसची कमतरता असते, जर तुम्ही ५०% पेक्षा जास्त लोड असलेल्या लिंकचे निरीक्षण केले किंवा पोर्टला वेगवान पोर्टवर मिरर केले (उदा. १०० Mbit पोर्टला १ Gbit पोर्टवर मिरर केले). हे सांगायला नकोच की पॅकेट मिररिंगसाठी स्विच रिसोर्सेसची देवाणघेवाण आवश्यक असू शकते, ज्यामुळे डिव्हाइस लोड होऊ शकते आणि एक्सचेंज परफॉर्मन्स खराब होऊ शकतो. लक्षात ठेवा की तुम्ही १ पोर्टला एका पोर्टला किंवा १ VLAN ला एका पोर्टला कनेक्ट करू शकता, परंतु तुम्ही साधारणपणे १ वर अनेक पोर्ट कॉपी करू शकत नाही. (म्हणून पॅकेट मिरर) गहाळ असल्याने.
नेटवर्क टॅप (टर्मिनल अॅक्सेस पॉइंट)हे पूर्णपणे निष्क्रिय हार्डवेअर डिव्हाइस आहे, जे नेटवर्कवरील ट्रॅफिक निष्क्रियपणे कॅप्चर करू शकते. हे सामान्यतः नेटवर्कमधील दोन पॉइंट्समधील ट्रॅफिकचे निरीक्षण करण्यासाठी वापरले जाते. जर या दोन पॉइंट्समधील नेटवर्कमध्ये भौतिक केबल असेल, तर नेटवर्क TAP हा ट्रॅफिक कॅप्चर करण्याचा सर्वोत्तम मार्ग असू शकतो.
नेटवर्क TAP मध्ये कमीत कमी तीन पोर्ट असतात: एक A पोर्ट, एक B पोर्ट आणि एक मॉनिटर पोर्ट. बिंदू A आणि B दरम्यान टॅप ठेवण्यासाठी, बिंदू A आणि बिंदू B मधील नेटवर्क केबल केबलच्या जोडीने बदलली जाते, एक TAP च्या A पोर्टवर जाते आणि दुसरी TAP च्या B पोर्टवर जाते. TAP दोन नेटवर्क पॉइंट्समधील सर्व ट्रॅफिक पास करते, म्हणून ते अजूनही एकमेकांशी जोडलेले असतात. TAP त्याच्या मॉनिटर पोर्टवर ट्रॅफिक देखील कॉपी करते, अशा प्रकारे विश्लेषण डिव्हाइस ऐकण्यास सक्षम करते.
नेटवर्क टॅप्स सामान्यतः APS सारख्या देखरेख आणि संकलन उपकरणांद्वारे वापरले जातात. टॅप्स सुरक्षा अनुप्रयोगांमध्ये देखील वापरले जाऊ शकतात कारण ते गैर-अडथळा करणारे असतात, नेटवर्कवर शोधता येत नाहीत, पूर्ण-डुप्लेक्स आणि नॉन-शेअर्ड नेटवर्कशी व्यवहार करू शकतात आणि टॅप काम करणे थांबवले किंवा पॉवर गमावली तरीही सामान्यतः ट्रॅफिक पास-थ्रू करतील.
नेटवर्क टॅप्स पोर्ट फक्त रिसीव्ह करत नसून ट्रान्समिट करत असल्याने, स्विचला पोर्ट्सच्या मागे कोण बसले आहे हे कळत नाही. परिणामी ते सर्व पोर्टवर पॅकेट प्रसारित करते. म्हणून, जर तुम्ही तुमचे मॉनिटरिंग डिव्हाइस स्विचशी कनेक्ट केले तर असे डिव्हाइस सर्व पॅकेट प्राप्त करेल. लक्षात ठेवा की जर मॉनिटरिंग डिव्हाइस स्विचला कोणतेही पॅकेट पाठवत नसेल तर ही यंत्रणा कार्य करते; अन्यथा, स्विच असे गृहीत धरेल की टॅप केलेले पॅकेट अशा डिव्हाइससाठी नाहीत. ते साध्य करण्यासाठी, तुम्ही एकतर नेटवर्क केबल वापरू शकता ज्यावर तुम्ही TX वायर कनेक्ट केलेले नाहीत किंवा IP-लेस (आणि DHCP-लेस) नेटवर्क इंटरफेस वापरू शकता जो पॅकेट अजिबात ट्रान्समिट करत नाही. शेवटी लक्षात ठेवा की जर तुम्हाला पॅकेट गमावू नये म्हणून टॅप वापरायचा असेल, तर दिशानिर्देश मर्ज करू नका किंवा असा स्विच वापरू नका जिथे टॅप केलेले दिशानिर्देश मर्ज पोर्टपेक्षा हळू (उदा. 100 Mbit) असतील (उदा. 1 Gbit).
तर, नेटवर्क ट्रॅफिक कसे कॅप्चर करायचे? नेटवर्क टॅप्स विरुद्ध स्विच पोर्ट्स मिरर
१- सोपे कॉन्फिगरेशन: नेटवर्क टॅप > पोर्ट मिरर
२- नेटवर्क कामगिरी प्रभाव: नेटवर्क टॅप <पोर्ट मिरर
३- कॅप्चर, प्रतिकृती, एकत्रीकरण, फॉरवर्डिंग क्षमता: नेटवर्क टॅप > पोर्ट मिरर
४- ट्रॅफिक फॉरवर्डिंग लेटन्सी: नेटवर्क टॅप <पोर्ट मिरर
५- ट्रॅफिक प्रीप्रोसेसिंग क्षमता: नेटवर्क टॅप > पोर्ट मिरर
पोस्ट वेळ: मार्च-३०-२०२२
