નેટવર્ક ટ્રાફિકનું વિશ્લેષણ કરવા માટે, નેટવર્ક પેકેટને NTOP/NPROBE અથવા આઉટ-ઓફ-બેન્ડ નેટવર્ક સિક્યુરિટી અને મોનિટરિંગ ટૂલ્સ પર મોકલવું જરૂરી છે. આ સમસ્યાના બે ઉકેલો છે:
પોર્ટ મિરરિંગ(સ્પેન તરીકે પણ ઓળખાય છે)
નેટવર્ક ટેપ(જેને રેપ્લિકેશન ટેપ, એગ્રીગેશન ટેપ, એક્ટિવ ટેપ, કોપર ટેપ, ઇથરનેટ ટેપ, વગેરે તરીકે પણ ઓળખવામાં આવે છે)
બે ઉકેલો (પોર્ટ મિરર અને નેટવર્ક ટેપ) વચ્ચેના તફાવતો સમજાવતા પહેલા, ઇથરનેટ કેવી રીતે કાર્ય કરે છે તે સમજવું મહત્વપૂર્ણ છે. 100Mbit અને તેથી વધુ પર, હોસ્ટ સામાન્ય રીતે પૂર્ણ ડુપ્લેક્સમાં બોલે છે, જેનો અર્થ એ છે કે એક હોસ્ટ એકસાથે (Tx) મોકલી અને પ્રાપ્ત (Rx) કરી શકે છે. આનો અર્થ એ છે કે એક હોસ્ટ સાથે જોડાયેલ 100 Mbit કેબલ પર, એક હોસ્ટ જે નેટવર્ક ટ્રાફિક મોકલી/પ્રાપ્ત કરી શકે છે (Tx/Rx)) તે કુલ 2 × 100 Mbit = 200 Mbit છે.
પોર્ટ મિરરિંગ એ સક્રિય પેકેટ પ્રતિકૃતિ છે, જેનો અર્થ એ છે કે નેટવર્ક ઉપકરણ પેકેટને મિરર કરેલા પોર્ટ પર નકલ કરવા માટે ભૌતિક રીતે જવાબદાર છે.
આનો અર્થ એ છે કે ઉપકરણે આ કાર્ય કેટલાક સંસાધન (જેમ કે CPU) નો ઉપયોગ કરીને કરવું પડશે, અને બંને ટ્રાફિક દિશાઓ એક જ પોર્ટ પર નકલ કરવામાં આવશે. જેમ અગાઉ ઉલ્લેખ કર્યો છે, A ફુલ ડુપ્લેક્સ લિંકમાં, આનો અર્થ એ છે કે
A - > B અને B -> A
પેકેટ ખોવાઈ જાય તે પહેલાં A નો સરવાળો નેટવર્ક ગતિ કરતાં વધી જશે નહીં. આનું કારણ એ છે કે પેકેટોની નકલ કરવા માટે ભૌતિક રીતે કોઈ જગ્યા નથી. તે તારણ આપે છે કે પોર્ટ મિરરિંગ એક મહાન તકનીક છે કારણ કે તે ઘણા સ્વીચો (પરંતુ બધા નહીં) દ્વારા કરી શકાય છે, કારણ કે મોટાભાગના સ્વીચોમાં પેકેટ ખોટની ખામી હોય છે, જો તમે 50% થી વધુ લોડવાળી લિંકનું નિરીક્ષણ કરો છો, અથવા પોર્ટ્સને ઝડપી પોર્ટ પર મિરર કરો છો (દા.ત. 100 Mbit પોર્ટને 1 Gbit પોર્ટ પર મિરર કરો). ઉલ્લેખ ન કરવો કે પેકેટ મિરરિંગ માટે સ્વીચો સંસાધનોની આપલે કરવાની જરૂર પડી શકે છે, જે ઉપકરણ લોડ કરી શકે છે અને વિનિમય કામગીરીમાં ઘટાડો લાવી શકે છે. નોંધ કરો કે તમે 1 પોર્ટને એક પોર્ટ સાથે, અથવા 1 VLAN ને એક પોર્ટ સાથે કનેક્ટ કરી શકો છો, પરંતુ તમે સામાન્ય રીતે ઘણા પોર્ટ્સને 1 સાથે કોપી કરી શકતા નથી. (જેમ કે પેકેટ મિરર) ખૂટે છે.
નેટવર્ક ટેપ (ટર્મિનલ એક્સેસ પોઈન્ટ)એક સંપૂર્ણપણે નિષ્ક્રિય હાર્ડવેર ડિવાઇસ છે, જે નેટવર્ક પર ટ્રાફિકને નિષ્ક્રિય રીતે કેપ્ચર કરી શકે છે. તેનો ઉપયોગ સામાન્ય રીતે નેટવર્કમાં બે બિંદુઓ વચ્ચેના ટ્રાફિકને મોનિટર કરવા માટે થાય છે. જો આ બે બિંદુઓ વચ્ચેના નેટવર્કમાં ભૌતિક કેબલ હોય, તો નેટવર્ક TAP ટ્રાફિકને કેપ્ચર કરવાનો શ્રેષ્ઠ માર્ગ હોઈ શકે છે.
નેટવર્ક TAP માં ઓછામાં ઓછા ત્રણ પોર્ટ હોય છે: એક A પોર્ટ, એક B પોર્ટ અને એક મોનિટર પોર્ટ. બિંદુ A અને B વચ્ચે ટેપ મૂકવા માટે, બિંદુ A અને બિંદુ B વચ્ચેના નેટવર્ક કેબલને કેબલની જોડીથી બદલવામાં આવે છે, એક TAP ના A પોર્ટ પર જાય છે, બીજો TAP ના B પોર્ટ પર જાય છે. TAP બે નેટવર્ક બિંદુઓ વચ્ચેના બધા ટ્રાફિકને પસાર કરે છે, તેથી તેઓ હજી પણ એકબીજા સાથે જોડાયેલા રહે છે. TAP ટ્રાફિકને તેના મોનિટર પોર્ટ પર પણ નકલ કરે છે, આમ વિશ્લેષણ ઉપકરણને સાંભળવા માટે સક્ષમ બનાવે છે.
નેટવર્ક TAP નો ઉપયોગ સામાન્ય રીતે APS જેવા મોનિટરિંગ અને કલેક્શન ડિવાઇસ દ્વારા થાય છે. TAP નો ઉપયોગ સુરક્ષા એપ્લિકેશનોમાં પણ થઈ શકે છે કારણ કે તે બિન-અવરોધક છે, નેટવર્ક પર શોધી શકાતા નથી, ફુલ-ડુપ્લેક્સ અને નોન-શેર્ડ નેટવર્ક્સ સાથે વ્યવહાર કરી શકે છે, અને સામાન્ય રીતે ટેપ કામ કરવાનું બંધ કરે અથવા પાવર ગુમાવે તો પણ ટ્રાફિક પસાર કરશે.
નેટવર્ક ટેપ્સ પોર્ટ ફક્ત પ્રાપ્ત કરતા નથી પરંતુ ટ્રાન્સમિટ કરતા હોવાથી, સ્વીચને ખબર નથી હોતી કે પોર્ટ પાછળ કોણ બેઠું છે. પરિણામે, તે પેકેટોને બધા પોર્ટ પર બ્રોડકાસ્ટ કરે છે. તેથી, જો તમે તમારા મોનિટરિંગ ડિવાઇસને સ્વીચ સાથે કનેક્ટ કરો છો, તો આવા ડિવાઇસ બધા પેકેટ પ્રાપ્ત કરશે. નોંધ કરો કે જો મોનિટરિંગ ડિવાઇસ સ્વીચ પર કોઈ પેકેટ ન મોકલે તો આ મિકેનિઝમ કાર્ય કરે છે; અન્યથા, સ્વીચ ધારે છે કે ટેપ કરેલા પેકેટો આવા ડિવાઇસ માટે નથી. તે પ્રાપ્ત કરવા માટે, તમે કાં તો નેટવર્ક કેબલનો ઉપયોગ કરી શકો છો જેના પર તમે TX વાયર કનેક્ટ કર્યા નથી, અથવા IP-લેસ (અને DHCP-લેસ) નેટવર્ક ઇન્ટરફેસનો ઉપયોગ કરી શકો છો જે પેકેટોને બિલકુલ ટ્રાન્સમિટ કરતું નથી. છેલ્લે નોંધ કરો કે જો તમે પેકેટો ગુમાવવા ન દેવા માટે ટેપનો ઉપયોગ કરવા માંગતા હો, તો કાં તો દિશાઓ મર્જ કરશો નહીં અથવા એવી સ્વીચનો ઉપયોગ કરશો નહીં જ્યાં ટેપ કરેલા દિશાઓ મર્જ પોર્ટ (દા.ત. 1 Gbit) કરતા ધીમી હોય (દા.ત. 100 Mbit).
તો, નેટવર્ક ટ્રાફિક કેવી રીતે કેપ્ચર કરવો? નેટવર્ક ટેપ્સ વિરુદ્ધ સ્વિચ પોર્ટ્સ મિરર
૧- સરળ રૂપરેખાંકન: નેટવર્ક ટેપ > પોર્ટ મિરર
2- નેટવર્ક પ્રદર્શન પ્રભાવ: નેટવર્ક ટેપ < પોર્ટ મિરર
૩- કેપ્ચર, પ્રતિકૃતિ, એકત્રીકરણ, ફોરવર્ડિંગ ક્ષમતા: નેટવર્ક ટેપ > પોર્ટ મિરર
4- ટ્રાફિક ફોરવર્ડિંગ લેટન્સી: નેટવર્ક ટેપ <પોર્ટ મિરર
૫- ટ્રાફિક પ્રીપ્રોસેસિંગ ક્ષમતા: નેટવર્ક ટેપ > પોર્ટ મિરર
પોસ્ટ સમય: માર્ચ-૩૦-૨૦૨૨
