नेटवर्क मॉनिटरिंगच्या उद्देशाने नेटवर्क टॅप (टेस्ट ऍक्सेस पॉइंट) आणि स्विच पोर्ट ॲनालायझर (स्पॅन पोर्ट) यांच्यातील संघर्ष तुम्हाला माहीत असेलच. या दोन्हींमध्ये नेटवर्कवरील ट्रॅफिक मिरर करण्याची आणि ते इंट्रूजन डिटेक्शन सिस्टीम, नेटवर्क लॉगर किंवा नेटवर्क ॲनालायझर यांसारख्या आउट-ऑफ-बँड सुरक्षा साधनांना पाठवण्याची क्षमता असते. ज्या नेटवर्क एंटरप्राइझ स्विचमध्ये पोर्ट मिररिंगचे कार्य असते, त्यावर स्पॅन पोर्ट्स कॉन्फिगर केलेले असतात. हा मॅनेज्ड स्विचवरील एक समर्पित पोर्ट असतो, जो सुरक्षा साधनांना पाठवण्यासाठी स्विचवरून नेटवर्क ट्रॅफिकची मिरर कॉपी घेतो. याउलट, टॅप (TAP) हे एक असे उपकरण आहे जे नेटवर्कवरून सुरक्षा साधनाकडे नेटवर्क ट्रॅफिक निष्क्रियपणे वितरित करते. टॅप दोन्ही दिशांनी रिअल-टाइममध्ये आणि एका वेगळ्या चॅनलवर नेटवर्क ट्रॅफिक प्राप्त करतो.
स्पॅन पोर्टद्वारे टॅप करण्याचे हे पाच मुख्य फायदे आहेत:
१. टॅप प्रत्येक पॅकेट कॅप्चर करतो!
स्पॅन पोर्ट खराब झालेले पॅकेट्स आणि किमान आकारापेक्षा लहान असलेले पॅकेट्स डिलीट करतो. त्यामुळे, सुरक्षा साधने सर्व ट्रॅफिक स्वीकारू शकत नाहीत, कारण स्पॅन पोर्ट्स नेटवर्क ट्रॅफिकला उच्च प्राधान्य देतात. याव्यतिरिक्त, RX आणि TX ट्रॅफिक एकाच पोर्टवर एकत्रित केले जाते, त्यामुळे पॅकेट्स ड्रॉप होण्याची शक्यता जास्त असते. TAP प्रत्येक टार्गेट पोर्टवरील सर्व दुहेरी ट्रॅफिक कॅप्चर करतो, ज्यामध्ये पोर्टमधील त्रुटींचाही समावेश असतो.
२. पूर्णपणे निष्क्रिय प्रणाली, कोणत्याही आयपी कॉन्फिगरेशनची किंवा वीज पुरवठ्याची आवश्यकता नाही.
पॅसिव्ह टॅपचा वापर प्रामुख्याने फायबर ऑप्टिक नेटवर्क्समध्ये केला जातो. पॅसिव्ह टॅपमध्ये, नेटवर्कच्या दोन्ही दिशांकडून येणारा ट्रॅफिक स्वीकारला जातो आणि येणाऱ्या प्रकाशाला अशा प्रकारे विभाजित केले जाते की मॉनिटरिंग टूलवर १००% ट्रॅफिक दिसतो. पॅसिव्ह टॅपला कोणत्याही वीज पुरवठ्याची आवश्यकता नसते. परिणामी, ते रिडंडंसीचा एक स्तर प्रदान करतात, त्यांना कमी देखभालीची आवश्यकता असते आणि एकूण खर्च कमी करतात. जर तुम्ही कॉपर इथरनेट ट्रॅफिकचे निरीक्षण करण्याची योजना आखत असाल, तर तुम्हाला ॲक्टिव्ह टॅप वापरावा लागेल. ॲक्टिव्ह टॅपला विजेची आवश्यकता असते, परंतु नायगाराच्या ॲक्टिव्ह टॅपमध्ये फेल-सेफ बायपास तंत्रज्ञान समाविष्ट आहे, जे वीजपुरवठा खंडित झाल्यास सेवा खंडित होण्याचा धोका नाहीसा करते.
३. शून्य पॅकेट लॉस
नेटवर्क टॅप दुतर्फा नेटवर्क ट्रॅफिकची १००% दृश्यमानता प्रदान करण्यासाठी लिंकच्या दोन्ही टोकांवर देखरेख ठेवतो. बँडविड्थ काहीही असली तरी, टॅप कोणतेही पॅकेट टाकून देत नाही.
४. मध्यम ते उच्च नेटवर्क वापरासाठी उपयुक्त
स्पॅन पोर्ट पॅकेट्स ड्रॉप केल्याशिवाय जास्त वापरल्या जाणाऱ्या नेटवर्क लिंक्सवर प्रक्रिया करू शकत नाही. त्यामुळे, अशा प्रकरणांमध्ये नेटवर्क टॅपची आवश्यकता असते. जर स्पॅनमधून येणाऱ्या ट्रॅफिकपेक्षा जास्त ट्रॅफिक बाहेर जात असेल, तर स्पॅन पोर्ट ओव्हरसबस्क्राइब्ड होतो आणि त्याला पॅकेट्स टाकून देण्यास भाग पडते. 10Gb टू-वे ट्रॅफिक कॅप्चर करण्यासाठी, स्पॅन पोर्टला 20Gb क्षमतेची आवश्यकता असते आणि 10Gb नेटवर्क टॅप ही संपूर्ण 10Gb क्षमता कॅप्चर करू शकेल.
५. टॅप (TAP) व्हीलॅन टॅगसह (VLAN tags) सर्व ट्रॅफिकला जाण्याची परवानगी देतो.
स्पॅन पोर्ट्स सामान्यतः VLAN लेबल्सना पास होऊ देत नाहीत, ज्यामुळे VLAN समस्या शोधणे आणि खोट्या समस्या निर्माण करणे कठीण होते. TAP सर्व ट्रॅफिकला पास होऊ देऊन अशा समस्या टाळतो.
पोस्ट करण्याची वेळ: १८ जुलै २०२२
