ನೆಟ್ವರ್ಕ್ ದಟ್ಟಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸಲು, ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು NTOP/NPROBE ಅಥವಾ ಔಟ್-ಆಫ್-ಬ್ಯಾಂಡ್ ನೆಟ್ವರ್ಕ್ ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು ಮಾನಿಟರಿಂಗ್ ಟೂಲ್ಗಳಿಗೆ ಕಳುಹಿಸುವುದು ಅವಶ್ಯಕ. ಈ ಸಮಸ್ಯೆಗೆ ಎರಡು ಪರಿಹಾರಗಳಿವೆ:
ಪೋರ್ಟ್ ಮಿರರಿಂಗ್(ಸ್ಪಾನ್ ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ)
ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್(ಪ್ರತಿಕೃತಿ ಟ್ಯಾಪ್, ಒಟ್ಟುಗೂಡಿಸುವಿಕೆ ಟ್ಯಾಪ್, ಸಕ್ರಿಯ ಟ್ಯಾಪ್, ತಾಮ್ರದ ಟ್ಯಾಪ್, ಈಥರ್ನೆಟ್ ಟ್ಯಾಪ್, ಇತ್ಯಾದಿ ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ)
ಎರಡು ಪರಿಹಾರಗಳ (ಪೋರ್ಟ್ ಮಿರರ್ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್) ನಡುವಿನ ವ್ಯತ್ಯಾಸವನ್ನು ವಿವರಿಸುವ ಮೊದಲು, ಎತರ್ನೆಟ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಮುಖ್ಯವಾಗಿದೆ. 100Mbit ಮತ್ತು ಹೆಚ್ಚಿನದರಲ್ಲಿ, ಹೋಸ್ಟ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಪೂರ್ಣ ಡ್ಯುಪ್ಲೆಕ್ಸ್ನಲ್ಲಿ ಮಾತನಾಡುತ್ತಾರೆ, ಅಂದರೆ ಒಂದು ಹೋಸ್ಟ್ ಏಕಕಾಲದಲ್ಲಿ ಕಳುಹಿಸಬಹುದು (Tx) ಮತ್ತು ಸ್ವೀಕರಿಸಬಹುದು (Rx). ಇದರರ್ಥ ಒಂದು ಹೋಸ್ಟ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ 100 Mbit ಕೇಬಲ್ನಲ್ಲಿ, ಒಂದು ಹೋಸ್ಟ್ ಕಳುಹಿಸಬಹುದಾದ/ಸ್ವೀಕರಿಸಬಹುದಾದ (Tx/Rx)) ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ನ ಒಟ್ಟು ಮೊತ್ತವು 2 × 100 Mbit = 200 Mbit ಆಗಿದೆ.
ಪೋರ್ಟ್ ಮಿರರಿಂಗ್ ಸಕ್ರಿಯ ಪ್ಯಾಕೆಟ್ ಪುನರಾವರ್ತನೆಯಾಗಿದೆ, ಇದರರ್ಥ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಪ್ರತಿಬಿಂಬಿಸಿದ ಪೋರ್ಟ್ಗೆ ನಕಲಿಸಲು ನೆಟ್ವರ್ಕ್ ಸಾಧನವು ಭೌತಿಕವಾಗಿ ಜವಾಬ್ದಾರವಾಗಿರುತ್ತದೆ.
ಇದರರ್ಥ ಸಾಧನವು ಕೆಲವು ಸಂಪನ್ಮೂಲಗಳನ್ನು (CPU ನಂತಹ) ಬಳಸಿಕೊಂಡು ಈ ಕಾರ್ಯವನ್ನು ನಿರ್ವಹಿಸಬೇಕು ಮತ್ತು ಎರಡೂ ಸಂಚಾರ ನಿರ್ದೇಶನಗಳನ್ನು ಒಂದೇ ಪೋರ್ಟ್ಗೆ ಪುನರಾವರ್ತಿಸಲಾಗುತ್ತದೆ. ಮೊದಲೇ ಹೇಳಿದಂತೆ, ಪೂರ್ಣ ಡ್ಯುಪ್ಲೆಕ್ಸ್ ಲಿಂಕ್ನಲ್ಲಿ, ಇದರ ಅರ್ಥ
ಎ -> ಬಿ ಮತ್ತು ಬಿ -> ಎ
ಪ್ಯಾಕೆಟ್ ನಷ್ಟ ಸಂಭವಿಸುವ ಮೊದಲು ಎ ಮೊತ್ತವು ನೆಟ್ವರ್ಕ್ ವೇಗವನ್ನು ಮೀರುವುದಿಲ್ಲ. ಏಕೆಂದರೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಕಲಿಸಲು ಭೌತಿಕವಾಗಿ ಸ್ಥಳಾವಕಾಶವಿಲ್ಲ. ಪೋರ್ಟ್ ಮಿರರಿಂಗ್ ಉತ್ತಮ ತಂತ್ರವಾಗಿದೆ ಎಂದು ಅದು ತಿರುಗುತ್ತದೆ ಏಕೆಂದರೆ ಇದನ್ನು ಅನೇಕ ಸ್ವಿಚ್ಗಳಿಂದ ನಿರ್ವಹಿಸಬಹುದು (ಆದರೆ ಎಲ್ಲವಲ್ಲ), ಏಕೆಂದರೆ ಹೆಚ್ಚಿನ ಸ್ವಿಚ್ಗಳು ಪ್ಯಾಕೆಟ್ ನಷ್ಟದ ನ್ಯೂನತೆಯೊಂದಿಗೆ, ನೀವು 50% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಲೋಡ್ ಹೊಂದಿರುವ ಲಿಂಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿದರೆ ಅಥವಾ ಪ್ರತಿಬಿಂಬಿಸಿದರೆ ಪೋರ್ಟ್ಗಳು ವೇಗವಾದ ಪೋರ್ಟ್ಗೆ (ಉದಾಹರಣೆಗೆ 100 Mbit ಪೋರ್ಟ್ಗಳನ್ನು 1 Gbit ಪೋರ್ಟ್ಗೆ ಪ್ರತಿಬಿಂಬಿಸಿ). ಪ್ಯಾಕೆಟ್ ಮಿರರಿಂಗ್ಗೆ ಸ್ವಿಚ್ಗಳ ಸಂಪನ್ಮೂಲಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳುವ ಅಗತ್ಯವಿರುತ್ತದೆ, ಅದು ಸಾಧನವನ್ನು ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ವಿನಿಮಯದ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಕ್ಷೀಣಿಸಲು ಕಾರಣವಾಗಬಹುದು ಎಂದು ನಮೂದಿಸಬಾರದು. ನೀವು 1 ಪೋರ್ಟ್ ಅನ್ನು ಒಂದು ಪೋರ್ಟ್ಗೆ ಅಥವಾ 1 VLAN ಅನ್ನು ಒಂದು ಪೋರ್ಟ್ಗೆ ಸಂಪರ್ಕಿಸಬಹುದು ಎಂಬುದನ್ನು ಗಮನಿಸಿ, ಆದರೆ ನೀವು ಸಾಮಾನ್ಯವಾಗಿ ಅನೇಕ ಪೋರ್ಟ್ಗಳನ್ನು 1 ಗೆ ನಕಲಿಸಲಾಗುವುದಿಲ್ಲ. (ಆದ್ದರಿಂದ ಪ್ಯಾಕೆಟ್ ಮಿರರ್) ಕಾಣೆಯಾಗಿದೆ.
ನೆಟ್ವರ್ಕ್ TAP (ಟರ್ಮಿನಲ್ ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್)ಸಂಪೂರ್ಣ ನಿಷ್ಕ್ರಿಯ ಹಾರ್ಡ್ವೇರ್ ಸಾಧನವಾಗಿದ್ದು, ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯವಾಗಿ ಸೆರೆಹಿಡಿಯಬಹುದು. ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಎರಡು ಬಿಂದುಗಳ ನಡುವಿನ ದಟ್ಟಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಈ ಎರಡು ಬಿಂದುಗಳ ನಡುವಿನ ನೆಟ್ವರ್ಕ್ ಭೌತಿಕ ಕೇಬಲ್ ಅನ್ನು ಹೊಂದಿದ್ದರೆ, ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯಲು ನೆಟ್ವರ್ಕ್ TAP ಅತ್ಯುತ್ತಮ ಮಾರ್ಗವಾಗಿದೆ.
TAP ನೆಟ್ವರ್ಕ್ ಕನಿಷ್ಠ ಮೂರು ಪೋರ್ಟ್ಗಳನ್ನು ಹೊಂದಿದೆ: A ಪೋರ್ಟ್, B ಪೋರ್ಟ್ ಮತ್ತು ಮಾನಿಟರ್ ಪೋರ್ಟ್. A ಮತ್ತು B ಬಿಂದುಗಳ ನಡುವೆ ಟ್ಯಾಪ್ ಮಾಡಲು, ಪಾಯಿಂಟ್ A ಮತ್ತು ಪಾಯಿಂಟ್ B ನಡುವಿನ ನೆಟ್ವರ್ಕ್ ಕೇಬಲ್ ಅನ್ನು ಜೋಡಿ ಕೇಬಲ್ಗಳಿಂದ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ, ಒಂದು TAP ನ A ಪೋರ್ಟ್ಗೆ ಹೋಗುತ್ತದೆ, ಇನ್ನೊಂದು TAP ನ B ಪೋರ್ಟ್ಗೆ ಹೋಗುತ್ತದೆ. TAP ಎರಡು ನೆಟ್ವರ್ಕ್ ಪಾಯಿಂಟ್ಗಳ ನಡುವೆ ಎಲ್ಲಾ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಹಾದುಹೋಗುತ್ತದೆ, ಆದ್ದರಿಂದ ಅವುಗಳು ಇನ್ನೂ ಪರಸ್ಪರ ಸಂಪರ್ಕ ಹೊಂದಿವೆ. TAP ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅದರ ಮಾನಿಟರ್ ಪೋರ್ಟ್ಗೆ ನಕಲು ಮಾಡುತ್ತದೆ, ಹೀಗಾಗಿ ವಿಶ್ಲೇಷಣಾ ಸಾಧನವನ್ನು ಕೇಳಲು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.
ನೆಟ್ವರ್ಕ್ TAP ಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ APS ನಂತಹ ಮಾನಿಟರಿಂಗ್ ಮತ್ತು ಸಂಗ್ರಹಣೆ ಸಾಧನಗಳಿಂದ ಬಳಸಲಾಗುತ್ತದೆ. ಟ್ಯಾಪ್ಗಳನ್ನು ಭದ್ರತಾ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿಯೂ ಬಳಸಬಹುದು ಏಕೆಂದರೆ ಅವುಗಳು ಅಡ್ಡಿಯಾಗುವುದಿಲ್ಲ, ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಪತ್ತೆಹಚ್ಚಲಾಗುವುದಿಲ್ಲ, ಪೂರ್ಣ-ಡ್ಯುಪ್ಲೆಕ್ಸ್ ಮತ್ತು ಹಂಚಿಕೊಳ್ಳದ ನೆಟ್ವರ್ಕ್ಗಳೊಂದಿಗೆ ವ್ಯವಹರಿಸಬಹುದು ಮತ್ತು ಟ್ಯಾಪ್ ಕೆಲಸ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸಿದರೂ ಅಥವಾ ವಿದ್ಯುತ್ ಕಳೆದುಕೊಂಡರೂ ಸಾಮಾನ್ಯವಾಗಿ ಟ್ರಾಫಿಕ್ ಮೂಲಕ ಹಾದುಹೋಗುತ್ತದೆ .
ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ಸ್ ಪೋರ್ಟ್ಗಳು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ ಆದರೆ ರವಾನಿಸುವುದರಿಂದ ಮಾತ್ರ, ಸ್ವಿಚ್ಗೆ ಪೋರ್ಟ್ಗಳ ಹಿಂದೆ ಯಾರು ಕುಳಿತಿದ್ದಾರೆ ಎಂಬ ಸುಳಿವು ಇರುವುದಿಲ್ಲ. ಇದರ ಪರಿಣಾಮವೆಂದರೆ ಅದು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಎಲ್ಲಾ ಪೋರ್ಟ್ಗಳಿಗೆ ಪ್ರಸಾರ ಮಾಡುತ್ತದೆ. ಆದ್ದರಿಂದ, ನಿಮ್ಮ ಮಾನಿಟರಿಂಗ್ ಸಾಧನವನ್ನು ನೀವು ಸ್ವಿಚ್ಗೆ ಸಂಪರ್ಕಿಸಿದರೆ, ಅಂತಹ ಸಾಧನವು ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ. ಮೇಲ್ವಿಚಾರಣಾ ಸಾಧನವು ಸ್ವಿಚ್ಗೆ ಯಾವುದೇ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸದಿದ್ದರೆ ಈ ಕಾರ್ಯವಿಧಾನವು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ; ಇಲ್ಲದಿದ್ದರೆ, ಟ್ಯಾಪ್ ಮಾಡಿದ ಪ್ಯಾಕೆಟ್ಗಳು ಅಂತಹ ಸಾಧನಕ್ಕೆ ಅಲ್ಲ ಎಂದು ಸ್ವಿಚ್ ಊಹಿಸುತ್ತದೆ. ಅದನ್ನು ಸಾಧಿಸಲು, ನೀವು TX ವೈರ್ಗಳನ್ನು ಸಂಪರ್ಕಿಸದ ನೆಟ್ವರ್ಕ್ ಕೇಬಲ್ ಅನ್ನು ಬಳಸಬಹುದು ಅಥವಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ರವಾನಿಸದ IP-ಕಡಿಮೆ (ಮತ್ತು DHCP- ಕಡಿಮೆ) ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಳಸಬಹುದು. ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳೆದುಕೊಳ್ಳದಿರಲು ನೀವು ಟ್ಯಾಪ್ ಅನ್ನು ಬಳಸಲು ಬಯಸಿದರೆ, ದಿಕ್ಕುಗಳನ್ನು ವಿಲೀನಗೊಳಿಸಬೇಡಿ ಅಥವಾ ಟ್ಯಾಪ್ ಮಾಡಿದ ದಿಕ್ಕುಗಳು ನಿಧಾನವಾಗಿರುವ ಸ್ವಿಚ್ ಅನ್ನು ಬಳಸಿ (ಉದಾ 100 Mbit) ವಿಲೀನ ಪೋರ್ಟ್ (ಉದಾ 1 Gbit).
ಆದ್ದರಿಂದ, ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಹೇಗೆ ಸೆರೆಹಿಡಿಯುವುದು? ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ಸ್ ವಿರುದ್ಧ ಸ್ವಿಚ್ ಪೋರ್ಟ್ಸ್ ಮಿರರ್
1- ಸುಲಭ ಸಂರಚನೆ: ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ > ಪೋರ್ಟ್ ಮಿರರ್
2- ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಕ್ಷಮತೆಯ ಪ್ರಭಾವ: ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ <ಪೋರ್ಟ್ ಮಿರರ್
3- ಕ್ಯಾಪ್ಚರ್, ರೆಪ್ಲಿಕೇಶನ್, ಒಗ್ಗೂಡಿಸುವಿಕೆ, ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ: ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ > ಪೋರ್ಟ್ ಮಿರರ್
4- ಟ್ರಾಫಿಕ್ ಫಾರ್ವರ್ಡ್ ಲೇಟೆನ್ಸಿ: ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ < ಪೋರ್ಟ್ ಮಿರರ್
5- ಟ್ರಾಫಿಕ್ ಪ್ರಿಪ್ರೊಸೆಸಿಂಗ್ ಸಾಮರ್ಥ್ಯ: ನೆಟ್ವರ್ಕ್ ಟ್ಯಾಪ್ > ಪೋರ್ಟ್ ಮಿರರ್
ಪೋಸ್ಟ್ ಸಮಯ: ಮಾರ್ಚ್-30-2022