नेटवर्क रहदारीचे विश्लेषण करण्यासाठी, नेटवर्क पॅकेट एनटीओपी/एनप्रोब किंवा आउट-ऑफ-बँड नेटवर्क सुरक्षा आणि देखरेख साधनांना पाठविणे आवश्यक आहे. या समस्येचे दोन निराकरण आहेत:
पोर्ट मिररिंग(स्पॅन म्हणून देखील ओळखले जाते)
नेटवर्क टॅप(प्रतिकृती टॅप, एकत्रीकरण टॅप, सक्रिय टॅप, कॉपर टॅप, इथरनेट टॅप इ. म्हणून देखील ओळखले जाते)
दोन सोल्यूशन्स (पोर्ट मिरर आणि नेटवर्क टॅप) मधील फरक स्पष्ट करण्यापूर्वी, इथरनेट कसे कार्य करते हे समजणे महत्वाचे आहे. 100 मीटर आणि त्यापेक्षा जास्त, होस्ट सहसा पूर्ण डुप्लेक्समध्ये बोलतात, म्हणजे एक होस्ट एकाच वेळी (टीएक्स) पाठवू शकतो आणि (आरएक्स) प्राप्त करू शकतो. याचा अर्थ असा की एका होस्टशी कनेक्ट केलेल्या 100 एमबीटी केबलवर, एक होस्ट पाठवू/प्राप्त करू शकतो (टीएक्स/आरएक्स)) नेटवर्क रहदारीची एकूण रक्कम 2 × 100 एमबीआयटी = 200 एमबीटी आहे.
पोर्ट मिररिंग सक्रिय पॅकेट प्रतिकृती आहे, ज्याचा अर्थ असा आहे की नेटवर्क डिव्हाइस मिरर केलेल्या पोर्टवर पॅकेट कॉपी करण्यासाठी शारीरिकदृष्ट्या जबाबदार आहे.
याचा अर्थ असा की डिव्हाइसने काही संसाधन (जसे की सीपीयू) वापरुन हे कार्य करणे आवश्यक आहे आणि दोन्ही रहदारी दिशानिर्देश एकाच बंदरात पुन्हा तयार केले जातील. आधी नमूद केल्याप्रमाणे, संपूर्ण डुप्लेक्स लिंकमध्ये, याचा अर्थ असा आहे
ए -> बी आणि बी -> ए
पॅकेटचे नुकसान होण्यापूर्वी ए ची बेरीज नेटवर्क गतीपेक्षा जास्त नाही. कारण पॅकेट कॉपी करण्यासाठी शारीरिकदृष्ट्या जागा नाही. हे निष्पन्न झाले की पोर्ट मिररिंग हे एक उत्तम तंत्र आहे कारण ते बर्याच स्विचद्वारे केले जाऊ शकते (परंतु सर्वच नाही), कारण पॅकेट तोट्याच्या कमतरतेसह बहुतेक स्विच, जर आपण 50% पेक्षा जास्त लोडसह दुवा साधला तर किंवा वेगवान बंदरावर पोर्टचे प्रतिबिंबित केले तर (उदा. 1 जीबीआयटी पोर्टवर). पॅकेट मिररिंगला स्विच संसाधनांची देवाणघेवाण करण्याची आवश्यकता असू शकते, जे डिव्हाइस लोड करू शकते आणि एक्सचेंज परफॉरमन्स खराब होऊ शकते. लक्षात घ्या की आपण 1 पोर्टला एका पोर्टशी किंवा 1 व्हीएलएएनला एका पोर्टशी कनेक्ट करू शकता, परंतु आपण सामान्यत: बर्याच बंदरांची कॉपी करू शकत नाही. (म्हणून पॅकेट मिरर म्हणून) गहाळ आहे.
नेटवर्क टॅप (टर्मिनल Point क्सेस पॉईंट)एक पूर्णपणे निष्क्रिय हार्डवेअर डिव्हाइस आहे, जे नेटवर्कवर निष्क्रियपणे रहदारी कॅप्चर करू शकते. हे सामान्यत: नेटवर्कमधील दोन बिंदूंमधील रहदारीचे परीक्षण करण्यासाठी वापरले जाते. या दोन बिंदूंमधील नेटवर्कमध्ये भौतिक केबल असल्यास, नेटवर्क टॅप रहदारी कॅप्चर करण्याचा सर्वोत्तम मार्ग असू शकतो.
नेटवर्क टॅपमध्ये कमीतकमी तीन पोर्ट आहेत: एक पोर्ट, एक बी पोर्ट आणि मॉनिटर पोर्ट. पॉइंट्स ए आणि बी दरम्यान टॅप ठेवण्यासाठी, पॉईंट ए आणि पॉइंट बी दरम्यान नेटवर्क केबल केबल्सच्या जोडीने बदलली आहे, एक टॅप ए पोर्टवर जात आहे, तर दुसरा टॅपच्या बी पोर्टवर जात आहे. टॅप दोन नेटवर्क पॉईंट्स दरम्यान सर्व रहदारी पास करते, म्हणून ते अद्याप एकमेकांशी जोडलेले आहेत. टॅप त्याच्या मॉनिटर पोर्टवर रहदारीची कॉपी देखील करते, ज्यामुळे विश्लेषण डिव्हाइस ऐकण्यास सक्षम करते.
नेटवर्क टॅप्स सामान्यत: एपीएस सारख्या देखरेख आणि संग्रह उपकरणांद्वारे वापरले जातात. टॅप्सचा वापर सुरक्षा अनुप्रयोगांमध्ये देखील केला जाऊ शकतो कारण ते नॉन-अस्पष्ट आहेत, नेटवर्कवर शोधण्यायोग्य नाहीत, पूर्ण-डुप्लेक्स आणि सामायिक नसलेल्या नेटवर्कचा सामना करू शकतात आणि टॅप काम थांबवल्यास किंवा शक्ती गमावल्यास सामान्यत: रहदारी पास होईल.
नेटवर्क टॅप्स पोर्ट प्राप्त होत नाहीत परंतु केवळ प्रसारित करतात, स्विचला बंदरांच्या मागे कोण बसलेला आहे याचा काहीच संकेत नाही. याचा परिणाम असा आहे की त्याने सर्व बंदरांवर पॅकेट प्रसारित केले. म्हणूनच, आपण आपले मॉनिटरिंग डिव्हाइस स्विचशी कनेक्ट केल्यास, अशा डिव्हाइसला सर्व पॅकेट प्राप्त होतील. लक्षात घ्या की मॉनिटरिंग डिव्हाइस स्विचवर कोणतेही पॅकेट पाठवत नसल्यास ही यंत्रणा कार्य करते; अन्यथा, स्विच असे गृहित धरेल की टॅप केलेले पॅकेट्स अशा डिव्हाइससाठी नाहीत. ते साध्य करण्यासाठी, आपण एकतर नेटवर्क केबल वापरू शकता ज्यावर आपण टीएक्स वायर्स कनेक्ट केलेले नाहीत किंवा आयपी-कमी (आणि डीएचसीपी-कमी) नेटवर्क इंटरफेस वापरू शकता जे पॅकेट्स अजिबात प्रसारित करीत नाहीत. शेवटी लक्षात घ्या की जर आपल्याला पॅकेट न गमावण्यासाठी टॅप वापरायचा असेल तर एकतर दिशानिर्देश विलीन करू नका किंवा स्विच वापरू नका जेथे टॅप केलेले दिशानिर्देश हळू आहेत (उदा. 100 एमबीटी) जे विलीन पोर्ट (उदा. 1 जीबीआयटी).
तर, नेटवर्क रहदारी कशी कॅप्चर करावी? नेटवर्क टॅप्स वि स्विच पोर्ट मिरर
1- सुलभ कॉन्फिगरेशन: नेटवर्क टॅप> पोर्ट मिरर
2- नेटवर्क कार्यप्रदर्शन प्रभाव: नेटवर्क टॅप <पोर्ट मिरर
3- कॅप्चर, प्रतिकृती, एकत्रीकरण, अग्रेषित करण्याची क्षमता: नेटवर्क टॅप> पोर्ट मिरर
4- ट्रॅफिक फॉरवर्डिंग लेटेंसी: नेटवर्क टॅप <पोर्ट मिरर
5- ट्रॅफिक प्रीप्रोसेसिंग क्षमता: नेटवर्क टॅप> पोर्ट मिरर
पोस्ट वेळ: मार्च -30-2022
