नेटवर्क TAP र SPAN पोर्टहरू प्रयोग गरेर प्याकेटहरू क्याप्चर गर्ने बीचको मुख्य भिन्नता।
पोर्ट मिररिङ(स्प्यान भनेर पनि चिनिन्छ)
नेटवर्क ट्याप(प्रतिकृति ट्याप, एकत्रीकरण ट्याप, सक्रिय ट्याप, कपर ट्याप, इथरनेट ट्याप, आदि भनेर पनि चिनिन्छ)TAP (टर्मिनल एक्सेस पोइन्ट)यो पूर्ण रूपमा निष्क्रिय हार्डवेयर उपकरण हो, जसले नेटवर्कमा निष्क्रिय रूपमा ट्राफिक क्याप्चर गर्न सक्छ। यो सामान्यतया नेटवर्कमा दुई बिन्दुहरू बीचको ट्राफिक निगरानी गर्न प्रयोग गरिन्छ। यदि यी दुई बिन्दुहरू बीचको नेटवर्कमा भौतिक केबल छ भने, नेटवर्क TAP ट्राफिक क्याप्चर गर्ने उत्तम तरिका हुन सक्छ।
दुई समाधानहरू (पोर्ट मिरर र नेटवर्क ट्याप) बीचको भिन्नताहरू व्याख्या गर्नु अघि, इथरनेटले कसरी काम गर्छ भनेर बुझ्नु महत्त्वपूर्ण छ। १००Mbit र माथिकोमा, होस्टहरू सामान्यतया पूर्ण डुप्लेक्समा बोल्छन्, जसको अर्थ एउटा होस्टले एकैसाथ पठाउन (Tx) र प्राप्त गर्न (Rx) सक्छ। यसको अर्थ एउटा होस्टमा जडान गरिएको १०० Mbit केबलमा, एउटा होस्टले पठाउन/प्राप्त गर्न सक्ने नेटवर्क ट्राफिकको कुल मात्रा (Tx/Rx)) २ × १०० Mbit = २०० Mbit हो।
पोर्ट मिररिङ सक्रिय प्याकेट प्रतिकृति हो, जसको अर्थ नेटवर्क उपकरण मिरर गरिएको पोर्टमा प्याकेट प्रतिलिपि गर्न भौतिक रूपमा जिम्मेवार हुन्छ।
ट्राफिक कैद गर्दै: TAP बनाम SPAN
नेटवर्क ट्राफिक निगरानी गर्दा, यदि तपाईं प्रयोगकर्ताले लेनदेन प्रशोधन गरिरहेको बेला सिधै समर्थन सञ्चालन गर्न चाहनुहुन्न भने, तपाईंसँग दुई मुख्य विकल्पहरू छन्। अर्को लेखमा, हामी TAP (टेस्ट एक्सेस पोइन्ट) र SPAN (स्विच पोर्ट विश्लेषक) को सिंहावलोकन दिनेछौं। गहिरो विश्लेषणको लागि, प्याकेट निरीक्षण विशेषज्ञ टिमो'निलसँग lovemytool.com मा धेरै लेखहरू छन् जुन विस्तृत रूपमा जान्छन्, तर यहाँ, हामी थप सामान्य दृष्टिकोण लिनेछौं।
स्प्यान
पोर्ट मिररिङ भनेको नेटवर्क ट्राफिक निगरानी गर्ने एउटा विधि हो जसमा प्रत्येक आगमन र/वा बहिर्गमन प्याकेटको प्रतिलिपि एक वा बढी पोर्टहरू (वा VLans) बाट नेटवर्क ट्राफिक विश्लेषकसँग जोडिएको अर्को पोर्टमा फर्वार्ड गरिन्छ। स्प्यानहरू प्रायः सरल प्रणालीहरूमा एकैसाथ धेरै साइटहरू निगरानी गर्न प्रयोग गरिन्छ। यसले निगरानी गर्न सक्ने नेटवर्क प्रसारणहरूको सही संख्या डाटा सेन्टर उपकरणको सापेक्षमा SPAN कहाँ स्थापना गरिएको छ भन्ने कुरामा निर्भर गर्दछ। तपाईंले सम्भवतः के खोजिरहनु भएको छ भन्ने कुरा फेला पार्नुहुनेछ, तर धेरै डेटा भएको ठाउँमा आफूलाई फेला पार्न सजिलो छ। उदाहरणका लागि, सम्पूर्ण VLAN मा एउटै डेटाको धेरै प्रतिलिपिहरू फेला पार्न सम्भव छ। यसले LAN समस्या निवारणलाई अझ गाह्रो बनाउँछ, र स्विच cpus को गतिलाई पनि असर गर्छ वा प्लेसमेन्ट पत्ता लगाउने माध्यमबाट इथरनेटलाई असर गर्छ। मूलतः, जति धेरै स्प्यानहरू हुन्छन्, प्याकेटहरू हराउने सम्भावना त्यति नै बढी हुन्छ। ट्यापहरूको तुलनामा, स्प्यानहरू टाढाबाट व्यवस्थापन गर्न सकिन्छ, जसको अर्थ कन्फिगरेसनहरू परिवर्तन गर्न कम समय खर्च हुन्छ, तर नेटवर्क इन्जिनियरहरूलाई अझै पनि आवश्यक पर्दछ।
SPAN पोर्टहरू निष्क्रिय प्रविधि होइनन्, जस्तो कि केहीले दाबी गर्छन्, किनभने तिनीहरूले नेटवर्क ट्राफिकमा अन्य मापनयोग्य प्रभावहरू पार्न सक्छन्, जसमा समावेश छन्:
- फ्रेम अन्तरक्रिया परिवर्तन गर्ने समय
- अत्यधिक लुकअपका कारण प्याकेटहरू खस्दै
- भ्रष्ट प्याकेटहरू सूचना बिना नै खसालिन्छन्, जसले गर्दा विश्लेषणमा बाधा पुग्छ।
त्यसकारण, प्याकेटहरू छोड्दा विश्लेषणलाई असर नगर्ने वा लागतलाई विचार गरिने परिस्थितिहरूको लागि SPAN पोर्टहरू बढी उपयुक्त हुन्छन्।
ट्याप गर्नुहोस्
यसको विपरीत, ट्यापहरूले हार्डवेयरमा पहिले नै पैसा खर्च गर्नुपर्छ, तर तिनीहरूलाई धेरै सेटअपको आवश्यकता पर्दैन। वास्तवमा, तिनीहरू निष्क्रिय भएकाले, तिनीहरूलाई नेटवर्कलाई असर नगरी जडान र विच्छेद गर्न सकिन्छ। ट्यापहरू हार्डवेयर उपकरणहरू हुन् जसले कम्प्युटर नेटवर्क मार्फत प्रवाहित डेटा पहुँच गर्ने तरिका प्रदान गर्दछ र सामान्यतया नेटवर्क सुरक्षा र कार्यसम्पादन अनुगमन उद्देश्यका लागि प्रयोग गरिन्छ। अनुगमन गरिएको ट्राफिकलाई "पास-थ्रु" ट्राफिक भनिन्छ र अनुगमनको लागि प्रयोग गरिएको पोर्टलाई "मोनिटरिङ पोर्ट" भनिन्छ। नेटवर्कलाई अझ स्पष्ट रूपमा जाँच गर्न, ट्यापहरूलाई राउटर र स्विचहरू बीच राख्न सकिन्छ।
TAP ले प्याकेटहरूलाई असर गर्दैन, त्यसैले यसलाई नेटवर्क ट्राफिक हेर्नको लागि साँच्चै निष्क्रिय तरिकाको रूपमा हेर्न सकिन्छ।
मूलतः तीन प्रकारका TAP समाधानहरू छन्:
- नेटवर्क स्प्लिटर (१: १)
- समग्र TAP (बहु: १)
- पुनर्जनन TAP (१: बहु)
TAP ले ट्राफिकलाई एकल निष्क्रिय अनुगमन उपकरण, वा उच्च-घनत्व नेटवर्क प्याकेट रिले उपकरणमा प्रतिकृति बनाउँछ, र धेरै (प्रायः धेरै) QOS परीक्षण उपकरणहरू, नेटवर्क अनुगमन उपकरणहरू, र वायरशार्क जस्ता नेटवर्क स्निफर उपकरणहरू सेवा गर्दछ।
यसको अतिरिक्त, TAP प्रकारहरू केबलको प्रकारमा निर्भर गर्दछन्, जसमा फाइबर TAP र गिगाबिट कपर TAP समावेश छन्, दुबै नेटवर्क ट्राफिक विश्लेषकमा सिग्नलको भाग अफलोड गरेर अनिवार्य रूपमा समान रूपमा सञ्चालन हुन्छन्, जबकि मुख्य मोडेलले अवरोध बिना प्रसारण गर्न जारी राख्छ। फाइबर TAP को लागि, यो बीमलाई दुई भागमा विभाजित गर्नु हो, जबकि तामा केबल प्रणालीमा, यो विद्युतीय संकेतको प्रतिकृति बनाउनु हो।
TAP र SPAN को तुलना गर्दै
पहिलो, SPAN पोर्ट पूर्ण-डुप्लेक्स 1G लिङ्कको लागि उपयुक्त छैन, र यसको अधिकतम क्षमता भन्दा कम हुँदा पनि, यसले प्याकेटहरू छिट्टै छोड्छ किनभने यो अत्यधिक बोझ भएको छ, वा केवल स्विचले SPAN पोर्ट डेटा भन्दा नियमित पोर्ट-टू-पोर्ट मितिहरूलाई प्राथमिकता दिन्छ। नेटवर्क ट्यापहरू भन्दा फरक, SPAN पोर्टहरूले भौतिक तह त्रुटिहरू फिल्टर गर्दछ, जसले गर्दा केही प्रकारका विश्लेषणहरू अझ गाह्रो हुन्छन्, र हामीले देखेका छौं, गलत वृद्धि समय र परिवर्तन गरिएका फ्रेमहरूले अन्य समस्याहरू निम्त्याउन सक्छन्। अर्कोतर्फ, TAP ले पूर्ण-डुप्लेक्स 1G लिङ्क सञ्चालन गर्न सक्छ।
TAP ले पूर्ण प्याकेट क्याप्चर गर्न र प्रोटोकल, उल्लङ्घन, घुसपैठ, आदिको लागि गहन प्याकेट निरीक्षण गर्न पनि सक्छ। यसरी, TAP डेटा अदालतमा प्रमाणको रूपमा प्रयोग गर्न सकिन्छ, जबकि SPAN पोर्ट डेटाले सक्दैन।
सुरक्षा अर्को पक्ष हो जहाँ दुई प्रविधिहरू बीच भिन्नताहरू छन्। SPAN पोर्टहरू सामान्यतया एकतर्फी सञ्चारको लागि कन्फिगर गरिएका हुन्छन्, तर तिनीहरूले केही अवस्थामा सञ्चार पनि प्राप्त गर्न सक्छन्, जसले गर्दा गम्भीर कमजोरीहरू निम्त्याउँछन्। यसको विपरित, TAP सम्बोधनयोग्य छैन र यसको IP ठेगाना छैन, त्यसैले यसलाई ह्याक गर्न सकिँदैन।
SPAN पोर्टहरूले सामान्यतया VLAN ट्यागहरू पास गर्दैनन्, जसले गर्दा VLAN विफलताहरू पत्ता लगाउन गाह्रो हुन सक्छ, तर ट्यापहरूले एकैचोटि सम्पूर्ण VLAN नेटवर्क देख्न सक्दैनन्। यदि एकत्रित ट्यापहरू प्रयोग गरिएन भने, TAP ले दुवै च्यानलहरूको लागि समान ट्रेस प्रदान गर्दैन, तर ओभरेज पत्ता लगाउन सावधानी अपनाउनुपर्छ। प्रोफिट्यापको लागि बूस्टर जस्ता समग्र ट्यापहरू छन् जसले 1G-10G आउटपुटमा आठ 10/100/1G पोर्टहरू एकत्रित गर्दछ।
बूस्टरले VLAN ट्यागहरू घुसाएर प्याकेटहरू प्रविष्ट गर्न सक्षम छ। यसरी, प्रत्येक प्याकेटको स्रोत पोर्ट जानकारी विश्लेषकलाई पठाइनेछ।
SPAN पोर्टहरू अझै पनि नेटवर्क प्रशासकहरूले प्रयोग गर्ने उपकरण हुन्, तर यदि सबै नेटवर्क डेटामा गति र भरपर्दो पहुँच महत्त्वपूर्ण छ भने, TAP राम्रो विकल्प हो। कुन दृष्टिकोण लिने भनेर निर्णय गर्दा, SPAN पोर्टहरू कम उपयोग भएका नेटवर्कहरूको लागि बढी उपयुक्त हुन्छन्, किनकि हराएका प्याकेटहरूले विश्लेषणलाई असर गर्दैनन् वा लागत चिन्ताको विषय भएका अवस्थामा वैकल्पिक हुन्छन्। यद्यपि, उच्च ट्राफिक भएका नेटवर्कहरूमा, TAP को क्षमता, सुरक्षा, र विश्वसनीयताले प्याकेट हराउने वा भौतिक तह त्रुटिहरू फिल्टर गर्ने डर बिना तपाईंको नेटवर्कमा ट्राफिकमा पूर्ण दृश्यता प्रदान गर्नेछ।
○ पूर्ण रूपमा देखिने
○ सबै ट्राफिकको नक्कल बनाउनुहोस् (सबै आकार र प्रकारका सबै प्याकेटहरू)
○ निष्क्रिय, गैर-हस्तक्षेपकारी (डेटा परिवर्तन गर्दैन)
○ श्रृंखलामा, हार्नेसहरूमा पूर्ण-डुप्लेक्स ट्राफिकको प्रतिकृति बनाउन कुनै स्विच पोर्टहरू प्रयोग गरिँदैन। सजिलो सेटअप (प्लग एण्ड प्ले)
○ ह्याकरहरूको लागि जोखिममा छैन (अदृश्य, नेटवर्कबाट अलग निगरानी उपकरण, कुनै IP/MAC ठेगाना छैन)
○ स्केलेबल
○ कुनै पनि परिस्थितिको लागि उपयुक्त
○ आंशिक दृश्यता
○ सबै ट्राफिकको प्रतिलिपि नगर्ने (निश्चित आकार र प्रकारका प्याकेटहरू छोड्ने)
○ निष्क्रिय नहुने (प्याकेट समय परिवर्तन गर्ने, विलम्बता बढाउने)
○ स्विच पोर्ट प्रयोग गर्नुहोस् (प्रत्येक SPAN पोर्टले स्विच पोर्ट प्रयोग गर्दछ)
○ पूर्ण-डुप्लेक्स सञ्चार ह्यान्डल गर्न असमर्थ (ओभरलोड हुँदा प्याकेटहरू खस्छन्, प्राथमिक स्विच सञ्चालनमा पनि हस्तक्षेप गर्न सक्छन्)
○ इन्जिनियरहरूले कन्फिगर गर्न आवश्यक छ
○ असुरक्षित (निगरानी प्रणाली नेटवर्कको भाग हो, सम्भावित सुरक्षा समस्याहरू)
○ स्केलेबल छैन
○ निश्चित परिस्थितिहरूमा मात्र सम्भव छ
तपाईंलाई सम्बन्धित लेख रोचक लाग्न सक्छ: नेटवर्क ट्राफिक कसरी कैद गर्ने? नेटवर्क ट्याप बनाम पोर्ट मिरर
पोस्ट समय: जुन-०९-२०२५
