નેટવર્ક TAP અને SPAN પોર્ટનો ઉપયોગ કરીને પેકેટો કેપ્ચર કરવા વચ્ચેનો મુખ્ય તફાવત.
પોર્ટ મિરરિંગ(સ્પેન તરીકે પણ ઓળખાય છે)
નેટવર્ક ટેપ(જેને રેપ્લિકેશન ટેપ, એગ્રીગેશન ટેપ, એક્ટિવ ટેપ, કોપર ટેપ, ઇથરનેટ ટેપ, વગેરે તરીકે પણ ઓળખવામાં આવે છે)TAP (ટર્મિનલ એક્સેસ પોઈન્ટ)એક સંપૂર્ણપણે નિષ્ક્રિય હાર્ડવેર ડિવાઇસ છે, જે નેટવર્ક પર ટ્રાફિકને નિષ્ક્રિય રીતે કેપ્ચર કરી શકે છે. તેનો ઉપયોગ સામાન્ય રીતે નેટવર્કમાં બે બિંદુઓ વચ્ચેના ટ્રાફિકને મોનિટર કરવા માટે થાય છે. જો આ બે બિંદુઓ વચ્ચેના નેટવર્કમાં ભૌતિક કેબલ હોય, તો નેટવર્ક TAP ટ્રાફિકને કેપ્ચર કરવાનો શ્રેષ્ઠ માર્ગ હોઈ શકે છે.
બે ઉકેલો (પોર્ટ મિરર અને નેટવર્ક ટેપ) વચ્ચેના તફાવતો સમજાવતા પહેલા, ઇથરનેટ કેવી રીતે કાર્ય કરે છે તે સમજવું મહત્વપૂર્ણ છે. 100Mbit અને તેથી વધુ પર, હોસ્ટ સામાન્ય રીતે પૂર્ણ ડુપ્લેક્સમાં બોલે છે, જેનો અર્થ એ છે કે એક હોસ્ટ એકસાથે (Tx) મોકલી અને પ્રાપ્ત (Rx) કરી શકે છે. આનો અર્થ એ છે કે એક હોસ્ટ સાથે જોડાયેલ 100 Mbit કેબલ પર, એક હોસ્ટ જે નેટવર્ક ટ્રાફિક મોકલી/પ્રાપ્ત કરી શકે છે (Tx/Rx)) તે કુલ 2 × 100 Mbit = 200 Mbit છે.
પોર્ટ મિરરિંગ એ સક્રિય પેકેટ પ્રતિકૃતિ છે, જેનો અર્થ એ છે કે નેટવર્ક ઉપકરણ પેકેટને મિરર કરેલા પોર્ટ પર નકલ કરવા માટે ભૌતિક રીતે જવાબદાર છે.
ટ્રાફિક કેપ્ચર: TAP વિરુદ્ધ SPAN
નેટવર્ક ટ્રાફિકનું નિરીક્ષણ કરતી વખતે, જો તમે વપરાશકર્તા વ્યવહાર પ્રક્રિયા કરી રહ્યો હોય ત્યારે સીધા સપોર્ટને કાર્યરત કરવા માંગતા ન હોવ, તો તમારી પાસે બે મુખ્ય વિકલ્પો છે. આગામી લેખમાં, અમે TAP (ટેસ્ટ એક્સેસ પોઈન્ટ) અને SPAN (સ્વિચ પોર્ટ એનાલાઈઝર) ની ઝાંખી આપીશું. ઊંડા વિશ્લેષણ માટે, પેકેટ નિરીક્ષણ નિષ્ણાત ટિમો'નીલ પાસે lovemytool.com પર ઘણા લેખો છે જે ખૂબ વિગતવાર છે, પરંતુ અહીં, અમે વધુ સામાન્ય અભિગમ અપનાવીશું.
સ્પેન
પોર્ટ મિરરિંગ એ નેટવર્ક ટ્રાફિકનું નિરીક્ષણ કરવાની એક પદ્ધતિ છે જેમાં દરેક ઇનકમિંગ અને/અથવા આઉટગોઇંગ પેકેટની નકલ એક અથવા વધુ પોર્ટ (અથવા VLans) માંથી નેટવર્ક ટ્રાફિક વિશ્લેષક સાથે જોડાયેલા બીજા પોર્ટ પર ફોરવર્ડ કરવામાં આવે છે. સ્પાન્સનો ઉપયોગ ઘણીવાર સરળ સિસ્ટમોમાં એકસાથે બહુવિધ સાઇટ્સનું નિરીક્ષણ કરવા માટે થાય છે. તે કેટલા નેટવર્ક ટ્રાન્સમિશનનું નિરીક્ષણ કરી શકે છે તે ડેટા સેન્ટર સાધનોની તુલનામાં SPAN ક્યાં ઇન્સ્ટોલ કરેલું છે તેના પર આધાર રાખે છે. તમે જે શોધી રહ્યા છો તે તમને કદાચ મળશે, પરંતુ વધુ ડેટા સાથે તમારી જાતને શોધવાનું સરળ છે. ઉદાહરણ તરીકે, સમગ્ર VLAN માં સમાન ડેટાની બહુવિધ નકલો શોધવાનું શક્ય છે. આ LAN મુશ્કેલીનિવારણને વધુ મુશ્કેલ બનાવે છે, અને સ્વિચ CPU ની ગતિને પણ અસર કરે છે અથવા પ્લેસમેન્ટ શોધ દ્વારા ઇથરનેટને અસર કરે છે. મૂળભૂત રીતે, જેટલા વધુ સ્પાન્સ, પેકેટ ગુમાવવાની શક્યતા વધુ છે. ટેપ્સની તુલનામાં, સ્પાન્સ દૂરસ્થ રીતે સંચાલિત કરી શકાય છે, જેનો અર્થ છે કે રૂપરેખાંકનો બદલવામાં ઓછો સમય પસાર થાય છે, પરંતુ નેટવર્ક એન્જિનિયરોને હજુ પણ જરૂરી છે.
કેટલાક લોકો દાવો કરે છે તેમ, SPAN પોર્ટ્સ નિષ્ક્રિય ટેકનોલોજી નથી, કારણ કે તે નેટવર્ક ટ્રાફિક પર અન્ય માપી શકાય તેવી અસરો કરી શકે છે, જેમાં નીચેનાનો સમાવેશ થાય છે:
- ફ્રેમ ક્રિયાપ્રતિક્રિયા બદલવાનો સમય આવી ગયો છે.
- વધુ પડતા લુકઅપને કારણે પેકેટ પડી રહ્યા છે
- દૂષિત પેકેટો સૂચના વિના છોડી દેવામાં આવે છે, જેનાથી વિશ્લેષણમાં અવરોધ આવે છે
તેથી, SPAN પોર્ટ એવી પરિસ્થિતિઓ માટે વધુ યોગ્ય છે જ્યાં પેકેટ છોડવાથી વિશ્લેષણ પર અસર થતી નથી, અથવા જ્યાં કિંમત ધ્યાનમાં લેવામાં આવે છે.
ટેપ
તેનાથી વિપરીત, ટેપ્સને હાર્ડવેર પર પહેલા પૈસા ખર્ચવાની જરૂર પડે છે, પરંતુ તેમને વધુ સેટઅપની જરૂર નથી. ખરેખર, કારણ કે તે નિષ્ક્રિય છે, તેથી તેને અસર કર્યા વિના નેટવર્કથી કનેક્ટ અને ડિસ્કનેક્ટ કરી શકાય છે. ટેપ્સ એ હાર્ડવેર ઉપકરણો છે જે કમ્પ્યુટર નેટવર્ક દ્વારા વહેતા ડેટાને ઍક્સેસ કરવાનો માર્ગ પૂરો પાડે છે અને સામાન્ય રીતે નેટવર્ક સુરક્ષા અને પ્રદર્શન દેખરેખ હેતુઓ માટે ઉપયોગમાં લેવાય છે. મોનિટર કરાયેલ ટ્રાફિકને "પાસ-થ્રુ" ટ્રાફિક કહેવામાં આવે છે અને મોનિટરિંગ માટે વપરાતા પોર્ટને "મોનિટરિંગ પોર્ટ" કહેવામાં આવે છે. નેટવર્કને વધુ સ્પષ્ટ રીતે તપાસવા માટે, ટેપ્સને રાઉટર્સ અને સ્વિચ વચ્ચે મૂકી શકાય છે.
કારણ કે TAP પેકેટોને અસર કરતું નથી, તેને નેટવર્ક ટ્રાફિક જોવા માટે ખરેખર નિષ્ક્રિય રીત તરીકે જોઈ શકાય છે.
મૂળભૂત રીતે ત્રણ પ્રકારના TAP સોલ્યુશન્સ છે:
- નેટવર્ક સ્પ્લિટર (1: 1)
- એકંદર TAP (બહુવિધ : 1)
- પુનર્જીવન TAP (1: મલ્ટી)
TAP ટ્રાફિકને એક જ નિષ્ક્રિય મોનિટરિંગ ટૂલ અથવા ઉચ્ચ-ઘનતાવાળા નેટવર્ક પેકેટ રિલે ડિવાઇસ પર નકલ કરે છે, અને બહુવિધ (ઘણીવાર બહુવિધ) QOS પરીક્ષણ સાધનો, નેટવર્ક મોનિટરિંગ સાધનો અને વાયરશાર્ક જેવા નેટવર્ક સ્નિફર સાધનોની સેવા આપે છે.
વધુમાં, TAP ના પ્રકારો કેબલના પ્રકાર પર આધાર રાખીને બદલાય છે, જેમાં ફાઇબર TAP અને ગીગાબીટ કોપર TAPનો સમાવેશ થાય છે, બંને સિગ્નલના ભાગને નેટવર્ક ટ્રાફિક વિશ્લેષકને ઓફલોડ કરીને મૂળભૂત રીતે સમાન રીતે કાર્ય કરે છે, જ્યારે મુખ્ય મોડેલ કોઈપણ વિક્ષેપ વિના ટ્રાન્સમિટ કરવાનું ચાલુ રાખે છે. ફાઇબર TAP માટે, તે બીમને બે ભાગમાં વિભાજીત કરવાનું છે, જ્યારે કોપર કેબલ સિસ્ટમમાં, તે ઇલેક્ટ્રિકલ સિગ્નલની નકલ કરવાનું છે.
TAP અને SPAN ની સરખામણી
પ્રથમ, SPAN પોર્ટ ફુલ-ડુપ્લેક્સ 1G લિંક માટે યોગ્ય નથી, અને જ્યારે તેની મહત્તમ ક્ષમતાથી નીચે હોય ત્યારે પણ, તે ઝડપથી પેકેટો છોડી દે છે કારણ કે તેના પર વધુ પડતો બોજ હોય છે, અથવા ફક્ત એટલા માટે કે સ્વીચ SPAN પોર્ટ ડેટા કરતાં નિયમિત પોર્ટ-ટુ-પોર્ટ તારીખોને પ્રાથમિકતા આપે છે. નેટવર્ક ટેપ્સથી વિપરીત, SPAN પોર્ટ ભૌતિક સ્તરની ભૂલોને ફિલ્ટર કરે છે, જે કેટલાક પ્રકારના વિશ્લેષણને વધુ મુશ્કેલ બનાવે છે, અને જેમ આપણે જોયું તેમ, ખોટો વધારો સમય અને બદલાયેલ ફ્રેમ અન્ય સમસ્યાઓનું કારણ બની શકે છે. બીજી બાજુ, TAP ફુલ-ડુપ્લેક્સ 1G લિંકનું સંચાલન કરી શકે છે.
TAP સંપૂર્ણ પેકેટ કેપ્ચર પણ કરી શકે છે અને પ્રોટોકોલ, ઉલ્લંઘન, ઘૂસણખોરી વગેરે માટે ઊંડાણપૂર્વક પેકેટ નિરીક્ષણ પણ કરી શકે છે. આમ, TAP ડેટાનો ઉપયોગ કોર્ટમાં પુરાવા તરીકે થઈ શકે છે, જ્યારે SPAN પોર્ટ ડેટાનો ઉપયોગ કરી શકાતો નથી.
સુરક્ષા એ બીજું પાસું છે જ્યાં બે તકનીકો વચ્ચે તફાવત છે. SPAN પોર્ટ સામાન્ય રીતે એક-માર્ગી સંદેશાવ્યવહાર માટે ગોઠવેલા હોય છે, પરંતુ કેટલાક કિસ્સાઓમાં તેઓ સંદેશાવ્યવહાર પણ પ્રાપ્ત કરી શકે છે, જેના કારણે ગંભીર નબળાઈઓ ઊભી થાય છે. તેનાથી વિપરીત, TAP ને સંબોધી શકાય તેવું નથી અને તેનું IP સરનામું નથી, તેથી તેને હેક કરી શકાતું નથી.
SPAN પોર્ટ સામાન્ય રીતે VLAN ટૅગ્સ પસાર કરતા નથી, જેના કારણે VLAN નિષ્ફળતાઓ શોધવાનું મુશ્કેલ બની શકે છે, પરંતુ ટેપ્સ એકસાથે સમગ્ર VLAN નેટવર્ક જોઈ શકતા નથી. જો એકત્રિત ટેપ્સનો ઉપયોગ કરવામાં ન આવે, તો TAP બંને ચેનલો માટે સમાન ટ્રેસ પ્રદાન કરશે નહીં, પરંતુ ઓવરએજ ડિટેક્શન સાથે કાળજી લેવી જ જોઇએ. પ્રોફિટેપ માટે બૂસ્ટર જેવા એકત્રિત ટેપ્સ છે, જે 1G-10G આઉટપુટમાં આઠ 10/100/1G પોર્ટ્સને એકત્રિત કરે છે.
બૂસ્ટર VLAN ટૅગ્સ દાખલ કરીને પેકેટ્સમાં પ્રવેશ કરી શકે છે. આ રીતે, દરેક પેકેટની સોર્સ પોર્ટ માહિતી વિશ્લેષકને ફોરવર્ડ કરવામાં આવશે.
SPAN પોર્ટ હજુ પણ એક સાધન છે જેનો ઉપયોગ નેટવર્ક સંચાલકો કરશે, પરંતુ જો ઝડપ અને બધા નેટવર્ક ડેટાની વિશ્વસનીય ઍક્સેસ મહત્વપૂર્ણ હોય, તો TAP એ વધુ સારો વિકલ્પ છે. કયો અભિગમ અપનાવવો તે નક્કી કરતી વખતે, SPAN પોર્ટ ઓછા ઉપયોગવાળા નેટવર્ક્સ માટે વધુ યોગ્ય છે, કારણ કે ખોવાયેલા પેકેટ્સ વિશ્લેષણને અસર કરતા નથી અથવા એવા કિસ્સાઓમાં વૈકલ્પિક છે જ્યાં ખર્ચ ચિંતાનો વિષય હોય. જો કે, ઉચ્ચ ટ્રાફિકવાળા નેટવર્ક્સ પર, TAP ની ક્ષમતા, સુરક્ષા અને વિશ્વસનીયતા પેકેટ ખોવાઈ જવાના ભય વિના અથવા ભૌતિક સ્તરની ભૂલોને ફિલ્ટર કર્યા વિના તમારા નેટવર્ક પરના ટ્રાફિકમાં સંપૂર્ણ દૃશ્યતા પ્રદાન કરશે.
○ સંપૂર્ણપણે દૃશ્યમાન
○ બધા ટ્રાફિકની નકલ કરો (બધા કદ અને પ્રકારના બધા પેકેટ)
○ નિષ્ક્રિય, બિન-ઘુસણખોર (ડેટા બદલતો નથી)
○ શ્રેણીમાં, હાર્નેસમાં ફુલ-ડુપ્લેક્સ ટ્રાફિકની નકલ કરવા માટે કોઈ સ્વિચ પોર્ટનો ઉપયોગ થતો નથી સરળ સેટઅપ (પ્લગ અને પ્લે)
○ હેકર્સ માટે સંવેદનશીલ નથી (અદ્રશ્ય, નેટવર્કથી અલગ મોનિટરિંગ ડિવાઇસ, કોઈ IP/MAC સરનામું નથી)
○ સ્કેલેબલ
○ કોઈપણ પરિસ્થિતિ માટે યોગ્ય
○ આંશિક દૃશ્યતા
○ બધા ટ્રાફિકની નકલ ન કરવી (ચોક્કસ કદ અને પ્રકારના પેકેટ છોડી દેવા)
○ નિષ્ક્રિય (પેકેટનો સમય બદલવો, વિલંબમાં વધારો)
○ સ્વિચ પોર્ટનો ઉપયોગ કરો (દરેક SPAN પોર્ટ સ્વિચ પોર્ટનો ઉપયોગ કરે છે)
○ ફુલ-ડુપ્લેક્સ કોમ્યુનિકેશન હેન્ડલ કરવામાં અસમર્થ (ઓવરલોડ થવા પર પેકેટ પડી જાય છે, જે પ્રાથમિક સ્વીચ ઓપરેશનમાં પણ દખલ કરી શકે છે)
○ ઇજનેરોએ ગોઠવણી કરવાની જરૂર છે
○ અસુરક્ષિત (મોનિટરિંગ સિસ્ટમ નેટવર્કનો ભાગ છે, સંભવિત સુરક્ષા સમસ્યાઓ)
○ માપી શકાય તેવું નથી
○ ફક્ત ચોક્કસ પરિસ્થિતિઓમાં જ શક્ય
તમને સંબંધિત લેખ રસપ્રદ લાગશે: નેટવર્ક ટ્રાફિક કેવી રીતે કેપ્ચર કરવો? નેટવર્ક ટેપ વિરુદ્ધ પોર્ટ મિરર
પોસ્ટ સમય: જૂન-૦૯-૨૦૨૫
