നെറ്റ്വർക്ക് ട്രാഫിക് വിശകലനം ചെയ്യുന്നതിന്, നെറ്റ്വർക്ക് പാക്കറ്റ് അല്ലെങ്കിൽ ബാൻഡ് Out ട്ട്-ഓഫ്-ബാൻഡ് നെറ്റ്വർക്ക് സുരക്ഷ, നിരീക്ഷണ ഉപകരണങ്ങൾ എന്നിവയിലേക്ക് അയയ്ക്കേണ്ടത് ആവശ്യമാണ്. ഈ പ്രശ്നത്തിന് രണ്ട് പരിഹാരങ്ങളുണ്ട്:
പോർട്ട് മിററിംഗ്(സ്പാം എന്നും അറിയപ്പെടുന്നു)
നെറ്റ്വർക്ക് ടാപ്പ്(റിപ്ലേഷൻ ടാപ്പ്, അഗ്രഗേഷൻ ടാപ്പ്, സജീവ ടാപ്പ്, കോപ്പർ ടാപ്പ്, ഇഥർനെറ്റ് ടാപ്പ് മുതലായവ.)
രണ്ട് പരിഹാരങ്ങൾ (പോർട്ട് മിറർ, നെറ്റ്വർക്ക് ടാപ്പ്) തമ്മിലുള്ള വ്യത്യാസങ്ങൾ വിശദീകരിക്കുന്നതിന് മുമ്പ്, ഇഥർനെറ്റ് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് മനസിലാക്കേണ്ടത് പ്രധാനമാണ്. നൂറുകണലും അതിനുമുകളിലും ഹോസ്റ്റുകൾ സാധാരണയായി മുഴുവൻ ഡ്യൂപ്ലെക്സിൽ സംസാരിക്കുന്നു, അതായത് ഒരു ഹോസ്റ്റിന് അയയ്ക്കാനും (tx) അതുപോലെ തന്നെ (RX) അനിവാര്യമായി ലഭിക്കും. ഒരു ഹോസ്റ്റിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന 100 മീറ്റ് കേബിളിൽ, ഒരു ഹോസ്റ്റിന് അയയ്ക്കുക / സ്വീകരിക്കാൻ കഴിയുന്ന നെറ്റ്വർക്ക് ട്രാഫിക്കിന്റെ ആകെ തുക 2 × 100 മീറ്റർ = 200 മിറ്റ്.
തുറമുഖ മിററിംഗ് സജീവ പാക്കറ്റ് റെപ്ലിക്കേഷനാണ്, അതായത് മിറർ ചെയ്ത പോർട്ടിലേക്ക് പാക്കറ്റ് പകർത്തുന്നതിന് നെറ്റ്വർക്ക് ഉപകരണം ശാരീരികമായി ഉത്തരവാദികളാണ് എന്നാണ് ഇതിനർത്ഥം.
ഇതിനർത്ഥം ഉപകരണം ചില ഉറവിടം (സിപിയു പോലുള്ളവ) ഉപയോഗിച്ച് ഈ ചുമതല നിർവഹിക്കണം, കൂടാതെ ട്രാഫിക് ദിശകളും ഒരേ തുറമുഖത്തേക്ക് ആവർത്തിക്കും. നേരത്തെ സൂചിപ്പിച്ചതുപോലെ, ഒരു പൂർണ്ണ ഡ്യൂപ്ലെക്സ് ലിങ്കിൽ, ഇതിനർത്ഥം
A -> ബി, ബി -> എ
പാക്കറ്റ് നഷ്ടത്തിന് മുമ്പായി നെറ്റ് നെറ്റ്വർക്ക് വേഗത കവിയുന്നില്ല. പാക്കറ്റുകൾ പകർത്താൻ ശാരീരികമായി ഇടമില്ല. പോർട്ട് മിററിംഗ് ഒരു മികച്ച സാങ്കേതികതയാണെന്ന് ഇത് മാറുന്നു, കാരണം ഇത് പല സ്വിച്ചുകളും നടത്താൻ കഴിയും, കാരണം നിങ്ങൾ 50% ലോഡുമായി ഒരു ലിങ്ക്, അല്ലെങ്കിൽ പോർട്ടുകൾ വേഗത്തിൽ മിറർ ചെയ്യുകയാണെങ്കിൽ (ഉദാ. EG 100 മീറ്റ് പോർട്ടുകൾ 1 ജിബിറ്റ് പോർട്ടിലേക്ക് മിറർ ചെയ്യുക). പാക്കറ്റ് മിററിംഗിന് കൈമാറ്റം ചെയ്യേണ്ടത് മാറ്റാൻ ആവശ്യപ്പെടാം, അത് ഉപകരണം ലോഡുചെയ്യാനും എക്സ്ചേഞ്ച് പ്രകടനത്തെ തരംതാഴ്ത്താനും കാരണമായേക്കാം. നിങ്ങൾക്ക് ഒരു പോർട്ടിലേക്ക് ഒരു പോർട്ട് അല്ലെങ്കിൽ ഒരു തുറമുഖത്തേക്ക് കണക്റ്റുചെയ്യാനാകുമെന്ന് ശ്രദ്ധിക്കുക, പക്ഷേ നിങ്ങൾക്ക് പൊതുവായി നിരവധി പോർട്ടുകൾ പകർത്താൻ കഴിയില്ല. (അതിനാൽ പാക്കറ്റ് മിറർ പോലെ).
ഒരു നെറ്റ്വർക്ക് ടാപ്പ് (ടെർമിനൽ ആക്സസ് പോയിന്റ്)ഒരു നെറ്റ്വർക്കിൽ ട്രാഫിക് ക്യാപ്ചർ ചെയ്യാൻ കഴിയുന്ന ഒരു പൂർണ്ണ നിഷ്ക്രിയ ഹാർഡ്വെയർ ഉപകരണമാണ്. നെറ്റ്വർക്കിലെ രണ്ട് പോയിന്റുകൾ തമ്മിലുള്ള ട്രാഫിക് നിരീക്ഷിക്കുന്നത് സാധാരണയായി ഉപയോഗിക്കുന്നു. ഈ രണ്ട് പോയിന്റുകളിലുള്ള നെറ്റ്വർക്ക് അടങ്ങിയിട്ടുണ്ടെങ്കിൽ, ഒരു ഫിസിക്കൽ കേബിൾ അടങ്ങിയിരിക്കുന്നുവെങ്കിൽ, ഒരു നെറ്റ്വർക്ക് ടാപ്പ് ട്രാഫിക് പിടിക്കാനുള്ള ഏറ്റവും നല്ല മാർഗമായിരിക്കാം.
നെറ്റ്വർക്ക് ടാപ്പിന് കുറഞ്ഞത് മൂന്ന് പോർട്ടുകളെങ്കിലും ഉണ്ട്: ഒരു പോർട്ട്, എ ബി പോർട്ട്, ഒരു മോണിറ്റർ പോർട്ട്. പോയിന്റുകൾക്കിടയിൽ ഒരു ടാപ്പ് സ്ഥാപിക്കുന്നതിന്, പോയിന്റ് എ, പോയിന്റ് ബി. രണ്ട് നെറ്റ്വർക്ക് പോയിന്റുകൾ തമ്മിലുള്ള എല്ലാ ട്രാഫിക്കും ടാപ്പ് കടന്നുപോകുന്നു, അതിനാൽ അവ ഇപ്പോഴും പരസ്പരം ബന്ധിപ്പിച്ചിരിക്കുന്നു. ടാപ്പ് അതിന്റെ മോണിറ്റർ പോർട്ടിലേക്കുള്ള ട്രാഫിക്കിലേക്കും പകർത്തുന്നു, അങ്ങനെ കേൾക്കാൻ ഒരു വിശകലന ഉപകരണം പ്രവർത്തനക്ഷമമാക്കുന്നു.
എപിഎസ് പോലുള്ള നിരീക്ഷണ ഉപകരണങ്ങളും ശേഖരണവും നെറ്റ്വർക്ക് ടാപ്പുകൾ സാധാരണയായി ഉപയോഗിക്കുന്നു. സുരക്ഷാ ആപ്ലിക്കേഷനുകളിലും ടാപ്പുകൾ ഉപയോഗിക്കാം, കാരണം അവ ഏകീകൃതമല്ലാത്തത്, നെറ്റ്വർക്കിൽ കണ്ടെത്താനാകില്ല, കൂടാതെ പൂർണ്ണ-ഡ്യൂപ്ലെക്സ്, പങ്കിട്ട നെറ്റ്വർക്കുകൾ എന്നിവ കൈകാര്യം ചെയ്യാൻ കഴിയും, മാത്രമല്ല ഇത് ട്രാഫിക് പ്രവർത്തിപ്പിക്കുകയോ അല്ലെങ്കിൽ പവർ നഷ്ടപ്പെടുകയോ ചെയ്താലും.
നെറ്റ്വർക്ക് ടാപ്പുകൾ തുറമുഖങ്ങൾക്ക് ലഭിക്കാത്തതിനാൽ, കൈമാറുന്നത് തുറമുഖങ്ങൾക്ക് പിന്നിൽ ഇരിക്കുന്ന ഒരു സൂചനയും മാറിന് ഒരു സൂചനയും ഇല്ല. അനന്തരഫലമാണ് ഇത് എല്ലാ തുറമുഖങ്ങളിലും പാക്കറ്റുകൾ പ്രക്ഷേപണം ചെയ്യുന്നത്. അതിനാൽ, നിങ്ങളുടെ നിരീക്ഷണ ഉപകരണം സ്വിച്ചിലേക്ക് കണക്റ്റുചെയ്യുകയാണെങ്കിൽ, അത്തരം ഉപകരണത്തിന് എല്ലാ പാക്കറ്റുകളും ലഭിക്കും. മോണിറ്ററിംഗ് ഉപകരണം സ്വിച്ചിലേക്ക് ഒരു പാക്കറ്റും അയച്ചില്ലെങ്കിൽ ഈ സംവിധാനം പ്രവർത്തിക്കുന്നു എന്നത് ശ്രദ്ധിക്കുക; അല്ലെങ്കിൽ, ടാപ്പുചെയ്ത പാക്കറ്റുകൾ അത്തരം ഉപകരണത്തിനല്ലെന്ന് മാറും. അത് നേടുന്നതിന്, നിങ്ങൾ ടിഎക്സ് വയറുകളെ ബന്ധിപ്പിക്കാത്ത ഒരു നെറ്റ്വർക്ക് കേബിൾ ഉപയോഗിക്കാം, അല്ലെങ്കിൽ പാക്കറ്റുകൾ കൈമാറില്ലാത്ത ഒരു ഐപി-കുറവ് (ഡിഎച്ച്സിപി-കുറവ്) നെറ്റ്വർക്ക് ഇന്റർഫേസ് ഉപയോഗിക്കുക. പാക്കറ്റുകൾ നഷ്ടപ്പെടാതിരിക്കാൻ ഒരു ടാപ്പ് ഉപയോഗിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ടാപ്പുചെയ്യരുത് അല്ലെങ്കിൽ ടാപ്പുചെയ്ത ദിശകൾ ഉപയോഗിക്കുക അല്ലെങ്കിൽ മെയർ പോർട്ട് (ഉദാ. 1 ജിബിറ്റ്).
അപ്പോൾ, നെറ്റ്വർക്ക് ട്രാഫിക് എങ്ങനെ പിടിച്ചെടുക്കാം? നെറ്റ്വർക്ക് ടപ്പുകൾ vs സ്വിച്ച് പോർട്ടുകൾ മിറർ
1- എളുപ്പ ക്രമീകരണം: നെറ്റ്വർക്ക് ടാപ്പ്> പോർട്ട് മിറർ
2- നെറ്റ്വർക്ക് പ്രകടന സ്വാധീനം: നെറ്റ്വർക്ക് ടാപ്പ് <പോർട്ട് മിറർ
3- ക്യാപ്ചർ, റെപ്ലിക്കേഷൻ, അഗ്രഗേഷൻ, ഫോർവേഡിംഗ് കഴിവ്: നെറ്റ്വർക്ക് ടാപ്പ്> പോർട്ട് മിറർ
4- ട്രാഫിക് കൈമാറുന്ന ലേറ്റൻസി: നെറ്റ്വർക്ക് ടാപ്പ് <പോർട്ട് മിറർ
5- ട്രാഫിക് പ്രീപ്രോസസ്സിംഗ് ശേഷി: നെറ്റ്വർക്ക് ടാപ്പ്> പോർട്ട് മിറർ
പോസ്റ്റ് സമയം: മാർച്ച് -30-2022
