નેટવર્ક ટ્રાફિકનું વિશ્લેષણ કરવા માટે, નેટવર્ક પેકેટને એનટીઓપી/એનપ્રોબ અથવા આઉટ-ઓફ-બેન્ડ નેટવર્ક સુરક્ષા અને મોનિટરિંગ ટૂલ્સ પર મોકલવું જરૂરી છે. આ સમસ્યાના બે ઉકેલો છે:
બંદર -મિરરિંગ(સ્પેન તરીકે પણ ઓળખાય છે)
નેટવર્ક નળ(પ્રતિકૃતિ ટેપ, એકત્રીકરણ ટેપ, એક્ટિવ ટેપ, કોપર ટેપ, ઇથરનેટ ટેપ, વગેરે તરીકે પણ ઓળખાય છે)
બે ઉકેલો (પોર્ટ મિરર અને નેટવર્ક ટેપ) વચ્ચેના તફાવતોને સમજાવતા પહેલા, ઇથરનેટ કેવી રીતે કાર્ય કરે છે તે સમજવું મહત્વપૂર્ણ છે. 100 એમબીટ અને ઉપર, યજમાનો સામાન્ય રીતે સંપૂર્ણ ડુપ્લેક્સમાં બોલે છે, એટલે કે એક હોસ્ટ (ટીએક્સ) મોકલી શકે છે અને એક સાથે પ્રાપ્ત કરી શકે છે (આરએક્સ). આનો અર્થ એ છે કે એક યજમાન સાથે જોડાયેલ 100 એમબીટ કેબલ પર, એક હોસ્ટ જે નેટવર્ક ટ્રાફિકની કુલ રકમ મોકલી શકે છે/પ્રાપ્ત કરી શકે છે (ટીએક્સ/આરએક્સ)) 2 × 100 એમબીટ = 200 એમબીટ છે.
પોર્ટ મિરરિંગ એ સક્રિય પેકેટ પ્રતિકૃતિ છે, જેનો અર્થ છે કે નેટવર્ક ડિવાઇસ પેકટને મિરર કરેલા બંદર પર ક ying પિ કરવા માટે શારીરિક રીતે જવાબદાર છે.
આનો અર્થ એ છે કે ડિવાઇઝે કેટલાક સંસાધન (જેમ કે સીપીયુ) નો ઉપયોગ કરીને આ કાર્ય કરવું આવશ્યક છે, અને બંને ટ્રાફિક દિશાઓ સમાન બંદર પર નકલ કરવામાં આવશે. અગાઉ સૂચવ્યા મુજબ, સંપૂર્ણ ડુપ્લેક્સ લિંકમાં, આનો અર્થ એ છે કે
એ -> બી અને બી -> એ
પેકેટની ખોટ થાય તે પહેલાં એનો સરવાળો નેટવર્ક ગતિથી વધુ નહીં હોય. આ એટલા માટે છે કારણ કે પેકેટોની નકલ કરવા માટે શારીરિક રીતે કોઈ જગ્યા નથી. તે તારણ આપે છે કે પોર્ટ મિરરિંગ એ એક મહાન તકનીક છે કારણ કે તે ઘણા સ્વીચો (પરંતુ બધા નહીં) દ્વારા કરી શકાય છે, કારણ કે પેકેટની ખોટની ખામીવાળા મોટાભાગના સ્વીચો, જો તમે 50% થી વધુ લોડ સાથેની લિંકને મોનિટર કરો છો, અથવા ઝડપી બંદર પર બંદરોને અરીસા કરો છો (દા.ત. પેકેટ મિરરિંગમાં સ્વીચો સંસાધનોની આપલે કરવાની જરૂર પડી શકે છે તેનો ઉલ્લેખ કરવો નહીં, જે ઉપકરણને લોડ કરી શકે છે અને વિનિમય પ્રદર્શનને ડિગ્રેઝ કરી શકે છે. નોંધ લો કે તમે 1 બંદરને એક બંદરથી અથવા 1 વીએલએનને એક બંદરથી કનેક્ટ કરી શકો છો, પરંતુ તમે સામાન્ય રીતે ઘણા બંદરોની નકલ કરી શકતા નથી. (તેથી પેકેટ મિરર) ખૂટે છે.
નેટવર્ક ટેપ (ટર્મિનલ એક્સેસ પોઇન્ટ)સંપૂર્ણ નિષ્ક્રિય હાર્ડવેર ડિવાઇસ છે, જે નેટવર્ક પર ટ્રાફિકને નિષ્ક્રિય રીતે કેપ્ચર કરી શકે છે. તેનો ઉપયોગ સામાન્ય રીતે નેટવર્કમાં બે પોઇન્ટ વચ્ચેના ટ્રાફિકને મોનિટર કરવા માટે થાય છે. જો આ બે મુદ્દાઓ વચ્ચેના નેટવર્કમાં ભૌતિક કેબલ હોય, તો નેટવર્ક ટેપ ટ્રાફિકને કેપ્ચર કરવાનો શ્રેષ્ઠ માર્ગ હોઈ શકે છે.
નેટવર્ક ટેપમાં ઓછામાં ઓછા ત્રણ બંદરો છે: એક બંદર, બી પોર્ટ અને મોનિટર બંદર. પોઇન્ટ એ અને બી વચ્ચે નળ મૂકવા માટે, પોઇન્ટ એ અને પોઇન્ટ બી વચ્ચેની નેટવર્ક કેબલને કેબલની જોડીથી બદલવામાં આવે છે, એક નળના બંદર પર જાય છે, બીજો એક ટેપના બી બંદર પર જાય છે. નળ બે નેટવર્ક પોઇન્ટ વચ્ચેના તમામ ટ્રાફિકને પસાર કરે છે, તેથી તે હજી પણ એકબીજા સાથે જોડાયેલા છે. ટેપ પણ તેના મોનિટર બંદર પર ટ્રાફિકની નકલ કરે છે, આમ વિશ્લેષણ ઉપકરણને સાંભળવા માટે સક્ષમ કરે છે.
નેટવર્ક ટ s પ્સનો ઉપયોગ સામાન્ય રીતે એપી જેવા મોનિટરિંગ અને સંગ્રહ ઉપકરણો દ્વારા થાય છે. નળનો ઉપયોગ સુરક્ષા એપ્લિકેશનોમાં પણ થઈ શકે છે કારણ કે તે બિન-વાંધાજનક છે, નેટવર્ક પર શોધી શકાય તેવા નથી, સંપૂર્ણ ડુપ્લેક્સ અને બિન-શેર કરેલા નેટવર્ક્સ સાથે વ્યવહાર કરી શકે છે, અને સામાન્ય રીતે ટ્રાફિક પસાર કરશે, પછી ભલે ટેપ કામ કરવાનું બંધ કરે અથવા શક્તિ ગુમાવે.
જેમ કે નેટવર્ક ટેપ બંદરો પ્રાપ્ત થતા નથી પરંતુ ફક્ત પ્રસારિત કરે છે, સ્વિચ પાસે કોઈ ચાવી નથી જે બંદરોની પાછળ બેઠેલી છે. પરિણામ એ છે કે તે બધા બંદરો પર પેકેટો પ્રસારિત કરે છે. તેથી, જો તમે તમારા મોનિટરિંગ ડિવાઇસને સ્વીચથી કનેક્ટ કરો છો, તો આવા ઉપકરણ બધા પેકેટો પ્રાપ્ત કરશે. નોંધ લો કે જો મોનિટરિંગ ડિવાઇસ સ્વીચ પર કોઈ પેકેટ મોકલતું નથી તો આ મિકેનિઝમ કાર્ય કરે છે; નહિંતર, સ્વીચ માની લેશે કે ટેપ કરેલા પેકેટો આવા ઉપકરણ માટે નથી. તે પ્રાપ્ત કરવા માટે, તમે કાં તો નેટવર્ક કેબલનો ઉપયોગ કરી શકો છો જેના પર તમે ટીએક્સ વાયરને કનેક્ટ કર્યું નથી, અથવા આઇપી-લેસ (અને ડીએચસીપી-ઓછી) નેટવર્ક ઇન્ટરફેસનો ઉપયોગ કરી શકો છો જે પેકેટોને બિલકુલ ટ્રાન્સમિટ કરતું નથી. છેવટે નોંધો કે જો તમે પેકેટો ન ગુમાવવા માટે ટેપનો ઉપયોગ કરવા માંગતા હો, તો કાં તો દિશાઓ મર્જ ન કરો અથવા સ્વીચનો ઉપયોગ ન કરો જ્યાં ટેપ કરેલા દિશાઓ ધીમી હોય (દા.ત. 100 એમબીટ) કે મર્જ બંદર (દા.ત. 1 જીબીટ).
તેથી, નેટવર્ક ટ્રાફિકને કેવી રીતે કેપ્ચર કરવું? નેટવર્ક નળ વિ સ્વિચ બંદરો અરીસા
1- સરળ રૂપરેખાંકન: નેટવર્ક ટેપ> પોર્ટ મિરર
2- નેટવર્ક પ્રભાવ પ્રભાવ: નેટવર્ક ટેપ <પોર્ટ મિરર
3- કેપ્ચર, પ્રતિકૃતિ, એકત્રીકરણ, ફોરવર્ડિંગ ક્ષમતા: નેટવર્ક ટેપ> પોર્ટ મિરર
4- ટ્રાફિક ફોરવર્ડિંગ લેટન્સી: નેટવર્ક ટેપ <પોર્ટ મિરર
5- ટ્રાફિક પ્રિપ્રોસેસિંગ ક્ષમતા: નેટવર્ક ટેપ> પોર્ટ મિરર
પોસ્ટ સમય: માર્ચ -30-2022
