നെറ്റ്വർക്ക് ട്രാഫിക് വിശകലനം ചെയ്യുന്നതിന്, നെറ്റ്വർക്ക് പാക്കറ്റ് NTOP/NPROBE അല്ലെങ്കിൽ ഔട്ട്-ഓഫ്-ബാൻഡ് നെറ്റ്വർക്ക് സെക്യൂരിറ്റി ആൻഡ് മോണിറ്ററിംഗ് ടൂളുകളിലേക്ക് അയയ്ക്കേണ്ടത് ആവശ്യമാണ്. ഈ പ്രശ്നത്തിന് രണ്ട് പരിഹാരങ്ങളുണ്ട്:
പോർട്ട് മിററിംഗ്(സ്പാൻ എന്നും അറിയപ്പെടുന്നു)
നെറ്റ്വർക്ക് ടാപ്പ്(റെപ്ലിക്കേഷൻ ടാപ്പ്, അഗ്രഗേഷൻ ടാപ്പ്, ആക്റ്റീവ് ടാപ്പ്, കോപ്പർ ടാപ്പ്, ഇതർനെറ്റ് ടാപ്പ് മുതലായവ എന്നും അറിയപ്പെടുന്നു.)
രണ്ട് പരിഹാരങ്ങളും (പോർട്ട് മിറർ, നെറ്റ്വർക്ക് ടാപ്പ്) തമ്മിലുള്ള വ്യത്യാസങ്ങൾ വിശദീകരിക്കുന്നതിന് മുമ്പ്, ഇതർനെറ്റ് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് മനസ്സിലാക്കേണ്ടത് പ്രധാനമാണ്. 100Mbit-ലും അതിനുമുകളിലും, ഹോസ്റ്റുകൾ സാധാരണയായി പൂർണ്ണ ഡ്യൂപ്ലെക്സിൽ സംസാരിക്കുന്നു, അതായത് ഒരു ഹോസ്റ്റിന് ഒരേസമയം (Tx) അയയ്ക്കാനും (Rx) സ്വീകരിക്കാനും കഴിയും. ഇതിനർത്ഥം ഒരു ഹോസ്റ്റുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന 100 Mbit കേബിളിൽ, ഒരു ഹോസ്റ്റിന് അയയ്ക്കാനും സ്വീകരിക്കാനും കഴിയുന്ന (Tx/Rx)) മൊത്തം നെറ്റ്വർക്ക് ട്രാഫിക് 2 × 100 Mbit = 200 Mbit ആണ് എന്നാണ്.
പോർട്ട് മിററിംഗ് എന്നത് ഒരു സജീവ പാക്കറ്റ് റെപ്ലിക്കേഷൻ ആണ്, അതായത് മിറർ ചെയ്ത പോർട്ടിലേക്ക് പാക്കറ്റ് പകർത്തുന്നതിന് നെറ്റ്വർക്ക് ഉപകരണം ഭൗതികമായി ഉത്തരവാദിയാണ്.
ഇതിനർത്ഥം ഉപകരണം ഈ ജോലി നിർവഹിക്കേണ്ടത് ചില ഉറവിടങ്ങൾ (CPU പോലുള്ളവ) ഉപയോഗിച്ചാണ്, കൂടാതെ രണ്ട് ട്രാഫിക് ദിശകളും ഒരേ പോർട്ടിലേക്ക് പകർത്തപ്പെടും എന്നാണ്. നേരത്തെ സൂചിപ്പിച്ചതുപോലെ, ഒരു പൂർണ്ണ ഡ്യൂപ്ലെക്സ് ലിങ്കിൽ, ഇതിനർത്ഥം
എ - > ബി, ബി -> എ
പാക്കറ്റ് നഷ്ടം സംഭവിക്കുന്നതിന് മുമ്പ് A യുടെ ആകെത്തുക നെറ്റ്വർക്ക് വേഗതയെ കവിയരുത്. പാക്കറ്റുകൾ പകർത്താൻ ഭൗതികമായി സ്ഥലമില്ലാത്തതിനാലാണിത്. പോർട്ട് മിററിംഗ് ഒരു മികച്ച സാങ്കേതികതയാണെന്ന് ഇത് മാറുന്നു, കാരണം ഇത് നിരവധി സ്വിച്ചുകൾക്ക് (എല്ലാം അല്ല) ചെയ്യാൻ കഴിയും, കാരണം പാക്കറ്റ് നഷ്ടത്തിന്റെ പോരായ്മയുള്ള മിക്ക സ്വിച്ചുകളും, 50%-ൽ കൂടുതൽ ലോഡ് ഉള്ള ഒരു ലിങ്ക് നിങ്ങൾ നിരീക്ഷിക്കുകയോ പോർട്ടുകളെ വേഗതയേറിയ പോർട്ടിലേക്ക് മിറർ ചെയ്യുകയോ ചെയ്താൽ (ഉദാ: 100 Mbit പോർട്ടുകൾ 1 Gbit പോർട്ടിലേക്ക് മിറർ ചെയ്യുക). പാക്കറ്റ് മിററിംഗിന് സ്വിച്ചുകളുടെ ഉറവിടങ്ങൾ കൈമാറ്റം ചെയ്യേണ്ടി വന്നേക്കാം, ഇത് ഉപകരണം ലോഡ് ചെയ്യുകയും എക്സ്ചേഞ്ച് പ്രകടനം കുറയാൻ കാരണമാവുകയും ചെയ്യും. നിങ്ങൾക്ക് ഒരു പോർട്ടിലേക്ക് 1 പോർട്ട് അല്ലെങ്കിൽ ഒരു പോർട്ടിലേക്ക് 1 VLAN കണക്റ്റുചെയ്യാനാകുമെന്ന് ശ്രദ്ധിക്കുക, പക്ഷേ നിങ്ങൾക്ക് സാധാരണയായി നിരവധി പോർട്ടുകൾ 1 ലേക്ക് പകർത്താൻ കഴിയില്ല. (പാക്കറ്റ് മിറർ പോലെ) കാണുന്നില്ല.
ഒരു നെറ്റ്വർക്ക് ടാപ്പ് (ടെർമിനൽ ആക്സസ് പോയിന്റ്)ഒരു നെറ്റ്വർക്കിലെ ട്രാഫിക് നിഷ്ക്രിയമായി പിടിച്ചെടുക്കാൻ കഴിയുന്ന ഒരു പൂർണ്ണ നിഷ്ക്രിയ ഹാർഡ്വെയർ ഉപകരണമാണ്. നെറ്റ്വർക്കിലെ രണ്ട് പോയിന്റുകൾക്കിടയിലുള്ള ട്രാഫിക് നിരീക്ഷിക്കാൻ ഇത് സാധാരണയായി ഉപയോഗിക്കുന്നു. ഈ രണ്ട് പോയിന്റുകൾക്കിടയിലുള്ള നെറ്റ്വർക്കിൽ ഒരു ഫിസിക്കൽ കേബിൾ അടങ്ങിയിട്ടുണ്ടെങ്കിൽ, ട്രാഫിക് പിടിച്ചെടുക്കുന്നതിനുള്ള ഏറ്റവും നല്ല മാർഗം ഒരു നെറ്റ്വർക്ക് TAP ആയിരിക്കാം.
നെറ്റ്വർക്ക് ടിഎപിയിൽ കുറഞ്ഞത് മൂന്ന് പോർട്ടുകളെങ്കിലും ഉണ്ട്: ഒരു എ പോർട്ട്, ഒരു ബി പോർട്ട്, ഒരു മോണിറ്റർ പോർട്ട്. പോയിന്റുകൾ എ, ബി എന്നിവയ്ക്കിടയിൽ ഒരു ടാപ്പ് സ്ഥാപിക്കുന്നതിന്, പോയിന്റ് എയ്ക്കും ബി യ്ക്കും ഇടയിലുള്ള നെറ്റ്വർക്ക് കേബിൾ ഒരു ജോഡി കേബിളുകൾ ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുന്നു, ഒന്ന് ടിഎപിയുടെ എ പോർട്ടിലേക്കും മറ്റൊന്ന് ടിഎപിയുടെ ബി പോർട്ടിലേക്കും പോകുന്നു. രണ്ട് നെറ്റ്വർക്ക് പോയിന്റുകൾക്കിടയിലുള്ള എല്ലാ ട്രാഫിക്കും ടിഎപി കടന്നുപോകുന്നു, അതിനാൽ അവ ഇപ്പോഴും പരസ്പരം ബന്ധിപ്പിച്ചിരിക്കുന്നു. ടിഎപി അതിന്റെ മോണിറ്റർ പോർട്ടിലേക്ക് ട്രാഫിക് പകർത്തുകയും ചെയ്യുന്നു, അങ്ങനെ ഒരു വിശകലന ഉപകരണത്തിന് കേൾക്കാൻ കഴിയും.
APS പോലുള്ള നിരീക്ഷണ, ശേഖരണ ഉപകരണങ്ങളാണ് നെറ്റ്വർക്ക് TAP-കൾ സാധാരണയായി ഉപയോഗിക്കുന്നത്. TAP-കൾ സുരക്ഷാ ആപ്ലിക്കേഷനുകളിലും ഉപയോഗിക്കാൻ കഴിയും, കാരണം അവ തടസ്സമില്ലാത്തതും, നെറ്റ്വർക്കിൽ കണ്ടെത്താനാകാത്തതും, പൂർണ്ണ-ഡ്യൂപ്ലെക്സ്, നോൺ-ഷെയർഡ് നെറ്റ്വർക്കുകളെ കൈകാര്യം ചെയ്യാൻ കഴിയുന്നതും, ടാപ്പ് പ്രവർത്തിക്കുന്നത് നിർത്തുകയോ പവർ നഷ്ടപ്പെടുകയോ ചെയ്താലും സാധാരണയായി ട്രാഫിക് കടന്നുപോകുന്നതുമാണ്.
നെറ്റ്വർക്ക് ടാപ്സ് പോർട്ടുകൾ സ്വീകരിക്കുന്നില്ല, മറിച്ച് ട്രാൻസ്മിറ്റ് ചെയ്യുക മാത്രമാണ് ചെയ്യുന്നതെന്നതിനാൽ, പോർട്ടുകൾക്ക് പിന്നിൽ ആരാണെന്ന് സ്വിച്ചിന് ഒരു സൂചനയും ലഭിക്കില്ല. അനന്തരഫലമായി, അത് എല്ലാ പോർട്ടുകളിലേക്കും പാക്കറ്റുകൾ പ്രക്ഷേപണം ചെയ്യുന്നു. അതിനാൽ, നിങ്ങളുടെ മോണിറ്ററിംഗ് ഉപകരണം സ്വിച്ചിലേക്ക് കണക്റ്റുചെയ്യുകയാണെങ്കിൽ, അത്തരം ഉപകരണം എല്ലാ പാക്കറ്റുകളും സ്വീകരിക്കും. മോണിറ്ററിംഗ് ഉപകരണം സ്വിച്ചിലേക്ക് ഒരു പാക്കറ്റും അയച്ചില്ലെങ്കിൽ ഈ സംവിധാനം പ്രവർത്തിക്കുമെന്ന് ശ്രദ്ധിക്കുക; അല്ലാത്തപക്ഷം, ടാപ്പ് ചെയ്ത പാക്കറ്റുകൾ അത്തരം ഉപകരണത്തിനുള്ളതല്ലെന്ന് സ്വിച്ച് അനുമാനിക്കും. അത് നേടുന്നതിന്, നിങ്ങൾ TX വയറുകൾ കണക്റ്റുചെയ്തിട്ടില്ലാത്ത ഒരു നെറ്റ്വർക്ക് കേബിൾ ഉപയോഗിക്കാം, അല്ലെങ്കിൽ പാക്കറ്റുകൾ ട്രാൻസ്മിറ്റ് ചെയ്യാത്ത ഒരു IP-ലെസ് (ഒപ്പം DHCP-ലെസ്) നെറ്റ്വർക്ക് ഇന്റർഫേസ് ഉപയോഗിക്കാം. പാക്കറ്റുകൾ നഷ്ടപ്പെടാതിരിക്കാൻ നിങ്ങൾക്ക് ഒരു ടാപ്പ് ഉപയോഗിക്കണമെങ്കിൽ, ദിശകൾ ലയിപ്പിക്കരുത് അല്ലെങ്കിൽ ടാപ്പ് ചെയ്ത ദിശകൾ മന്ദഗതിയിലുള്ള ഒരു സ്വിച്ച് ഉപയോഗിക്കരുത് (ഉദാ. 1 Gbit).
അപ്പോൾ, നെറ്റ്വർക്ക് ട്രാഫിക് എങ്ങനെ ക്യാപ്ചർ ചെയ്യാം? നെറ്റ്വർക്ക് ടാപ്പുകൾ vs സ്വിച്ച് പോർട്ട്സ് മിറർ
1- എളുപ്പത്തിലുള്ള കോൺഫിഗറേഷൻ: നെറ്റ്വർക്ക് ടാപ്പ് > പോർട്ട് മിറർ
2- നെറ്റ്വർക്ക് പ്രകടന സ്വാധീനം: നെറ്റ്വർക്ക് ടാപ്പ് പോർട്ട് മിറർ
3- ക്യാപ്ചർ, റെപ്ലിക്കേഷൻ, അഗ്രഗേഷൻ, ഫോർവേഡിംഗ് കഴിവ്: നെറ്റ്വർക്ക് ടാപ്പ് > പോർട്ട് മിറർ
4- ട്രാഫിക് ഫോർവേഡിംഗ് ലേറ്റൻസി: നെറ്റ്വർക്ക് ടാപ്പ് പോർട്ട് മിറർ
5- ട്രാഫിക് പ്രീപ്രോസസിംഗ് ശേഷി: നെറ്റ്വർക്ക് ടാപ്പ് > പോർട്ട് മിറർ
പോസ്റ്റ് സമയം: മാർച്ച്-30-2022
