ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಲು, ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು NTOP/NPROBE ಅಥವಾ ಔಟ್-ಆಫ್-ಬ್ಯಾಂಡ್ ನೆಟ್ವರ್ಕ್ ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು ಮಾನಿಟರಿಂಗ್ ಟೂಲ್ಗಳಿಗೆ ಕಳುಹಿಸುವುದು ಅವಶ್ಯಕ. ಈ ಸಮಸ್ಯೆಗೆ ಎರಡು ಪರಿಹಾರಗಳಿವೆ:
ಪೋರ್ಟ್ ಮಿರರಿಂಗ್(ಸ್ಪ್ಯಾನ್ ಎಂದೂ ಕರೆಯುತ್ತಾರೆ)
ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್(ಇದನ್ನು ರೆಪ್ಲಿಕೇಶನ್ ಟ್ಯಾಪ್, ಅಗ್ರಿಗೇಷನ್ ಟ್ಯಾಪ್, ಆಕ್ಟಿವ್ ಟ್ಯಾಪ್, ಕಾಪರ್ ಟ್ಯಾಪ್, ಈಥರ್ನೆಟ್ ಟ್ಯಾಪ್, ಇತ್ಯಾದಿ ಎಂದೂ ಕರೆಯುತ್ತಾರೆ.)
ಎರಡು ಪರಿಹಾರಗಳ (ಪೋರ್ಟ್ ಮಿರರ್ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್) ನಡುವಿನ ವ್ಯತ್ಯಾಸಗಳನ್ನು ವಿವರಿಸುವ ಮೊದಲು, ಈಥರ್ನೆಟ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಬಹಳ ಮುಖ್ಯ. 100Mbit ಮತ್ತು ಅದಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ವೇಗದಲ್ಲಿ, ಹೋಸ್ಟ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಪೂರ್ಣ ಡ್ಯುಪ್ಲೆಕ್ಸ್ನಲ್ಲಿ ಮಾತನಾಡುತ್ತವೆ, ಅಂದರೆ ಒಂದು ಹೋಸ್ಟ್ ಏಕಕಾಲದಲ್ಲಿ (Tx) ಕಳುಹಿಸಬಹುದು ಮತ್ತು (Rx) ಸ್ವೀಕರಿಸಬಹುದು. ಇದರರ್ಥ ಒಂದು ಹೋಸ್ಟ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ 100 Mbit ಕೇಬಲ್ನಲ್ಲಿ, ಒಂದು ಹೋಸ್ಟ್ ಕಳುಹಿಸಬಹುದಾದ/ಸ್ವೀಕರಿಸಬಹುದಾದ (Tx/Rx)) ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ನ ಒಟ್ಟು ಮೊತ್ತ 2 × 100 Mbit = 200 Mbit.
ಪೋರ್ಟ್ ಮಿರರಿಂಗ್ ಎನ್ನುವುದು ಸಕ್ರಿಯ ಪ್ಯಾಕೆಟ್ ಪ್ರತಿಕೃತಿಯಾಗಿದ್ದು, ಇದರರ್ಥ ನೆಟ್ವರ್ಕ್ ಸಾಧನವು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಪ್ರತಿಬಿಂಬಿತ ಪೋರ್ಟ್ಗೆ ನಕಲಿಸಲು ಭೌತಿಕವಾಗಿ ಕಾರಣವಾಗಿದೆ.
ಇದರರ್ಥ ಸಾಧನವು ಕೆಲವು ಸಂಪನ್ಮೂಲಗಳನ್ನು (CPU ನಂತಹ) ಬಳಸಿಕೊಂಡು ಈ ಕಾರ್ಯವನ್ನು ನಿರ್ವಹಿಸಬೇಕು ಮತ್ತು ಎರಡೂ ಸಂಚಾರ ನಿರ್ದೇಶನಗಳನ್ನು ಒಂದೇ ಪೋರ್ಟ್ಗೆ ಪುನರಾವರ್ತಿಸಲಾಗುತ್ತದೆ. ಮೊದಲೇ ಹೇಳಿದಂತೆ, ಪೂರ್ಣ ಡ್ಯೂಪ್ಲೆಕ್ಸ್ ಲಿಂಕ್ನಲ್ಲಿ, ಇದರರ್ಥ
ಎ - > ಬಿ ಮತ್ತು ಬಿ -> ಎ
ಪ್ಯಾಕೆಟ್ ನಷ್ಟ ಸಂಭವಿಸುವ ಮೊದಲು A ಯ ಮೊತ್ತವು ನೆಟ್ವರ್ಕ್ ವೇಗವನ್ನು ಮೀರುವುದಿಲ್ಲ. ಏಕೆಂದರೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಕಲಿಸಲು ಭೌತಿಕವಾಗಿ ಸ್ಥಳಾವಕಾಶವಿಲ್ಲ. ಪೋರ್ಟ್ ಮಿರರಿಂಗ್ ಒಂದು ಉತ್ತಮ ತಂತ್ರವಾಗಿದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ ಏಕೆಂದರೆ ಇದನ್ನು ಅನೇಕ ಸ್ವಿಚ್ಗಳಿಂದ ನಿರ್ವಹಿಸಬಹುದು (ಆದರೆ ಎಲ್ಲವೂ ಅಲ್ಲ), ಏಕೆಂದರೆ ಪ್ಯಾಕೆಟ್ ನಷ್ಟದ ನ್ಯೂನತೆಯನ್ನು ಹೊಂದಿರುವ ಹೆಚ್ಚಿನ ಸ್ವಿಚ್ಗಳು, ನೀವು 50% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಲೋಡ್ನೊಂದಿಗೆ ಲಿಂಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿದರೆ ಅಥವಾ ಪೋರ್ಟ್ಗಳನ್ನು ವೇಗವಾದ ಪೋರ್ಟ್ಗೆ ಪ್ರತಿಬಿಂಬಿಸಿದರೆ (ಉದಾ. 100 Mbit ಪೋರ್ಟ್ಗಳನ್ನು 1 Gbit ಪೋರ್ಟ್ಗೆ ಪ್ರತಿಬಿಂಬಿಸಿದರೆ). ಪ್ಯಾಕೆಟ್ ಮಿರರಿಂಗ್ಗೆ ಸ್ವಿಚ್ಗಳ ಸಂಪನ್ಮೂಲಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳುವ ಅಗತ್ಯವಿರಬಹುದು, ಇದು ಸಾಧನವನ್ನು ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ವಿನಿಮಯ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಕುಸಿಯಲು ಕಾರಣವಾಗಬಹುದು ಎಂಬುದನ್ನು ನಮೂದಿಸಬಾರದು. ನೀವು 1 ಪೋರ್ಟ್ ಅನ್ನು ಒಂದು ಪೋರ್ಟ್ಗೆ ಅಥವಾ 1 VLAN ಅನ್ನು ಒಂದು ಪೋರ್ಟ್ಗೆ ಸಂಪರ್ಕಿಸಬಹುದು ಎಂಬುದನ್ನು ಗಮನಿಸಿ, ಆದರೆ ನೀವು ಸಾಮಾನ್ಯವಾಗಿ ಅನೇಕ ಪೋರ್ಟ್ಗಳನ್ನು 1 ಗೆ ನಕಲಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. (ಪ್ಯಾಕೆಟ್ ಮಿರರ್ ಕಾಣೆಯಾಗಿರುವುದರಿಂದ) ಕಾಣೆಯಾಗಿದೆ.
ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ (ಟರ್ಮಿನಲ್ ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್)ಒಂದು ಸಂಪೂರ್ಣ ನಿಷ್ಕ್ರಿಯ ಹಾರ್ಡ್ವೇರ್ ಸಾಧನವಾಗಿದ್ದು, ಇದು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯವಾಗಿ ಸೆರೆಹಿಡಿಯಬಹುದು. ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಎರಡು ಬಿಂದುಗಳ ನಡುವಿನ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ. ಈ ಎರಡು ಬಿಂದುಗಳ ನಡುವಿನ ನೆಟ್ವರ್ಕ್ ಭೌತಿಕ ಕೇಬಲ್ ಅನ್ನು ಹೊಂದಿದ್ದರೆ, ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯಲು ನೆಟ್ವರ್ಕ್ ಟಿಎಪಿ ಉತ್ತಮ ಮಾರ್ಗವಾಗಿದೆ.
ನೆಟ್ವರ್ಕ್ ಟಿಎಪಿ ಕನಿಷ್ಠ ಮೂರು ಪೋರ್ಟ್ಗಳನ್ನು ಹೊಂದಿದೆ: ಒಂದು ಎ ಪೋರ್ಟ್, ಬಿ ಪೋರ್ಟ್ ಮತ್ತು ಮಾನಿಟರ್ ಪೋರ್ಟ್. ಎ ಮತ್ತು ಬಿ ಬಿಂದುಗಳ ನಡುವೆ ಟ್ಯಾಪ್ ಇರಿಸಲು, ಪಾಯಿಂಟ್ ಎ ಮತ್ತು ಬಿ ಬಿಂದುಗಳ ನಡುವಿನ ನೆಟ್ವರ್ಕ್ ಕೇಬಲ್ ಅನ್ನು ಒಂದು ಜೋಡಿ ಕೇಬಲ್ಗಳಿಂದ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ, ಒಂದು ಟಿಎಪಿಯ ಎ ಪೋರ್ಟ್ಗೆ ಹೋಗುತ್ತದೆ, ಇನ್ನೊಂದು ಟಿಎಪಿಯ ಬಿ ಪೋರ್ಟ್ಗೆ ಹೋಗುತ್ತದೆ. ಟಿಎಪಿ ಎರಡು ನೆಟ್ವರ್ಕ್ ಪಾಯಿಂಟ್ಗಳ ನಡುವಿನ ಎಲ್ಲಾ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಹಾದುಹೋಗುತ್ತದೆ, ಆದ್ದರಿಂದ ಅವು ಇನ್ನೂ ಪರಸ್ಪರ ಸಂಪರ್ಕದಲ್ಲಿರುತ್ತವೆ. ಟಿಎಪಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅದರ ಮಾನಿಟರ್ ಪೋರ್ಟ್ಗೆ ನಕಲಿಸುತ್ತದೆ, ಹೀಗಾಗಿ ವಿಶ್ಲೇಷಣಾ ಸಾಧನವು ಕೇಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ನೆಟ್ವರ್ಕ್ TAP ಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ APS ನಂತಹ ಮೇಲ್ವಿಚಾರಣಾ ಮತ್ತು ಸಂಗ್ರಹಣಾ ಸಾಧನಗಳು ಬಳಸುತ್ತವೆ. TAP ಗಳನ್ನು ಭದ್ರತಾ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿಯೂ ಬಳಸಬಹುದು ಏಕೆಂದರೆ ಅವು ಅಡಚಣೆಯಿಲ್ಲದವು, ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಿಲ್ಲ, ಪೂರ್ಣ-ಡ್ಯುಪ್ಲೆಕ್ಸ್ ಮತ್ತು ಹಂಚಿಕೆಯಾಗದ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ನಿಭಾಯಿಸಬಹುದು ಮತ್ತು ಟ್ಯಾಪ್ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿದರೂ ಅಥವಾ ವಿದ್ಯುತ್ ಕಳೆದುಕೊಂಡರೂ ಸಹ ಸಾಮಾನ್ಯವಾಗಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಹಾದುಹೋಗುತ್ತವೆ.
ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ಸ್ ಪೋರ್ಟ್ಗಳು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ ಆದರೆ ರವಾನಿಸುವುದನ್ನು ಮಾತ್ರ ಮಾಡುವುದರಿಂದ, ಪೋರ್ಟ್ಗಳ ಹಿಂದೆ ಯಾರು ಕುಳಿತಿದ್ದಾರೆ ಎಂಬುದರ ಬಗ್ಗೆ ಸ್ವಿಚ್ಗೆ ಯಾವುದೇ ಸುಳಿವು ಇರುವುದಿಲ್ಲ. ಇದರ ಪರಿಣಾಮವೆಂದರೆ ಅದು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಎಲ್ಲಾ ಪೋರ್ಟ್ಗಳಿಗೆ ಪ್ರಸಾರ ಮಾಡುತ್ತದೆ. ಆದ್ದರಿಂದ, ನೀವು ನಿಮ್ಮ ಮಾನಿಟರಿಂಗ್ ಸಾಧನವನ್ನು ಸ್ವಿಚ್ಗೆ ಸಂಪರ್ಕಿಸಿದರೆ, ಅಂತಹ ಸಾಧನವು ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ. ಮಾನಿಟರಿಂಗ್ ಸಾಧನವು ಯಾವುದೇ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸ್ವಿಚ್ಗೆ ಕಳುಹಿಸದಿದ್ದರೆ ಈ ಕಾರ್ಯವಿಧಾನವು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ; ಇಲ್ಲದಿದ್ದರೆ, ಟ್ಯಾಪ್ ಮಾಡಿದ ಪ್ಯಾಕೆಟ್ಗಳು ಅಂತಹ ಸಾಧನಕ್ಕೆ ಅಲ್ಲ ಎಂದು ಸ್ವಿಚ್ ಊಹಿಸುತ್ತದೆ. ಅದನ್ನು ಸಾಧಿಸಲು, ನೀವು TX ತಂತಿಗಳನ್ನು ಸಂಪರ್ಕಿಸದ ನೆಟ್ವರ್ಕ್ ಕೇಬಲ್ ಅನ್ನು ಬಳಸಬಹುದು, ಅಥವಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ರವಾನಿಸದ IP-ಕಡಿಮೆ (ಮತ್ತು DHCP-ಕಡಿಮೆ) ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಳಸಬಹುದು. ಅಂತಿಮವಾಗಿ, ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳೆದುಕೊಳ್ಳದಿರಲು ನೀವು ಟ್ಯಾಪ್ ಅನ್ನು ಬಳಸಲು ಬಯಸಿದರೆ, ದಿಕ್ಕುಗಳನ್ನು ವಿಲೀನಗೊಳಿಸಬೇಡಿ ಅಥವಾ ಟ್ಯಾಪ್ ಮಾಡಿದ ದಿಕ್ಕುಗಳು ನಿಧಾನವಾಗಿರುವಂತಹ ಸ್ವಿಚ್ ಅನ್ನು ಬಳಸಬೇಡಿ (ಉದಾ. 100 Mbit) ವಿಲೀನ ಪೋರ್ಟ್ (ಉದಾ. 1 Gbit).
ಹಾಗಾದರೆ, ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಹೇಗೆ ಸೆರೆಹಿಡಿಯುವುದು? ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ಸ್ vs ಸ್ವಿಚ್ ಪೋರ್ಟ್ಸ್ ಮಿರರ್
1- ಸುಲಭ ಸಂರಚನೆ: ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ > ಪೋರ್ಟ್ ಮಿರರ್
2- ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಕ್ಷಮತೆಯ ಪ್ರಭಾವ: ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ ಪೋರ್ಟ್ ಮಿರರ್
3- ಸೆರೆಹಿಡಿಯುವಿಕೆ, ನಕಲು ಮಾಡುವಿಕೆ, ಒಟ್ಟುಗೂಡಿಸುವಿಕೆ, ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ: ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ > ಪೋರ್ಟ್ ಮಿರರ್
4- ಟ್ರಾಫಿಕ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ವಿಳಂಬ: ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ ಪೋರ್ಟ್ ಮಿರರ್
5- ಟ್ರಾಫಿಕ್ ಪ್ರಿಪ್ರೊಸೆಸಿಂಗ್ ಸಾಮರ್ಥ್ಯ: ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ > ಪೋರ್ಟ್ ಮಿರರ್
ಪೋಸ್ಟ್ ಸಮಯ: ಮಾರ್ಚ್-30-2022
