নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ করার জন্য, নেটওয়ার্ক প্যাকেটটি এনটিওপি/এনপ্রোব বা আউট-অফ-ব্যান্ড নেটওয়ার্ক সুরক্ষা এবং পর্যবেক্ষণের সরঞ্জামগুলিতে প্রেরণ করা প্রয়োজন। এই সমস্যার দুটি সমাধান রয়েছে:
পোর্ট মিররিং(স্প্যান নামেও পরিচিত)
নেটওয়ার্ক ট্যাপ(প্রতিলিপি ট্যাপ, সমষ্টি ট্যাপ, অ্যাক্টিভ ট্যাপ, কপার ট্যাপ, ইথারনেট ট্যাপ ইত্যাদি হিসাবেও পরিচিত)
দুটি সমাধান (পোর্ট মিরর এবং নেটওয়ার্ক ট্যাপ) এর মধ্যে পার্থক্য ব্যাখ্যা করার আগে, ইথারনেটটি কীভাবে কাজ করে তা বোঝা গুরুত্বপূর্ণ। 100mbit বা তারও বেশি উপরে, হোস্টগুলি সাধারণত সম্পূর্ণ দ্বৈততে কথা বলে, যার অর্থ একটি হোস্ট (টিএক্স) প্রেরণ করতে পারে এবং একই সাথে (আরএক্স) গ্রহণ করতে পারে। এর অর্থ হ'ল একটি হোস্টের সাথে সংযুক্ত 100 এমবিট কেবলের উপর, একটি হোস্ট যে নেটওয়ার্ক ট্র্যাফিকের প্রেরণ/গ্রহণ করতে পারে (টিএক্স/আরএক্স)) মোট পরিমাণ 2 × 100 এমবিট = 200 এমবিট।
পোর্ট মিররিংটি সক্রিয় প্যাকেট প্রতিলিপি, যার অর্থ হ'ল নেটওয়ার্ক ডিভাইসটি মিররড পোর্টে প্যাকেটটি অনুলিপি করার জন্য শারীরিকভাবে দায়বদ্ধ।
এর অর্থ হ'ল ডিভাইসটি অবশ্যই কিছু সংস্থান (যেমন সিপিইউ) ব্যবহার করে এই কাজটি সম্পাদন করতে হবে এবং উভয় ট্র্যাফিক দিকনির্দেশ একই বন্দরে প্রতিলিপি করা হবে। পূর্বে উল্লিখিত হিসাবে, একটি সম্পূর্ণ দ্বৈত লিঙ্কে, এর অর্থ এটি
এ -> বি এবং বি -> এ
প্যাকেটের ক্ষতি হওয়ার আগে এ এর যোগফল নেটওয়ার্কের গতির বেশি হবে না। এটি কারণ প্যাকেটগুলি অনুলিপি করার জন্য শারীরিকভাবে কোনও জায়গা নেই। দেখা যাচ্ছে যে পোর্ট মিররিং একটি দুর্দান্ত কৌশল কারণ এটি অনেকগুলি সুইচ দ্বারা সঞ্চালিত হতে পারে (তবে সমস্ত নয়), কারণ আপনি যদি 50% এরও বেশি লোডের সাথে কোনও লিঙ্ক পর্যবেক্ষণ করেন বা একটি দ্রুত বন্দরে পোর্টগুলি মিরর করে থাকেন (যেমন 1 গিগিট পোর্টে মিরর 100 এমবিটি পোর্ট)। প্যাকেট মিররিংয়ের জন্য সুইচ সংস্থানগুলি বিনিময় করার প্রয়োজন হতে পারে, যা ডিভাইসটি লোড করতে পারে এবং এক্সচেঞ্জের কার্যকারিতা হ্রাস করতে পারে তা উল্লেখ করার দরকার নেই। নোট করুন যে আপনি 1 পোর্টকে একটি পোর্টের সাথে বা একটি পোর্টের সাথে 1 টি ভিএলএএন সংযোগ করতে পারেন, তবে আপনি সাধারণত অনেকগুলি বন্দর 1 এ অনুলিপি করতে পারবেন না (যাতে প্যাকেট আয়না হিসাবে) অনুপস্থিত।
একটি নেটওয়ার্ক ট্যাপ (টার্মিনাল অ্যাক্সেস পয়েন্ট)একটি সম্পূর্ণ প্যাসিভ হার্ডওয়্যার ডিভাইস, যা কোনও নেটওয়ার্কে প্যাসিভলি ট্র্যাফিক ক্যাপচার করতে পারে। এটি সাধারণত নেটওয়ার্কের দুটি পয়েন্টের মধ্যে ট্র্যাফিক পর্যবেক্ষণ করতে ব্যবহৃত হয়। যদি এই দুটি পয়েন্টের মধ্যে নেটওয়ার্কটি একটি শারীরিক কেবল নিয়ে থাকে তবে একটি নেটওয়ার্ক ট্যাপ ট্র্যাফিক ক্যাপচারের সর্বোত্তম উপায় হতে পারে।
নেটওয়ার্ক ট্যাপে কমপক্ষে তিনটি বন্দর রয়েছে: একটি পোর্ট, একটি বি পোর্ট এবং একটি মনিটর পোর্ট। পয়েন্ট এ এবং বি এর মধ্যে একটি ট্যাপ স্থাপন করতে, পয়েন্ট এ এবং পয়েন্ট বিয়ের মধ্যে নেটওয়ার্ক কেবলটি এক জোড়া কেবলের সাথে প্রতিস্থাপন করা হয়, একটি ট্যাপের একটি বন্দরে যাচ্ছে, অন্যটি ট্যাপের বি পোর্টে যাচ্ছে। ট্যাপটি দুটি নেটওয়ার্ক পয়েন্টের মধ্যে সমস্ত ট্র্যাফিক পাস করে, তাই তারা এখনও একে অপরের সাথে সংযুক্ত রয়েছে। ট্যাপটি ট্র্যাফিকটিকে তার মনিটর পোর্টে অনুলিপি করে, এইভাবে একটি বিশ্লেষণ ডিভাইস শুনতে সক্ষম করে।
নেটওয়ার্ক টিএপিগুলি সাধারণত এপিএসের মতো পর্যবেক্ষণ এবং সংগ্রহ ডিভাইস দ্বারা ব্যবহৃত হয়। সুরক্ষা অ্যাপ্লিকেশনগুলিতেও টিএপিএস ব্যবহার করা যেতে পারে কারণ তারা অ-অখণ্ডতাযুক্ত, নেটওয়ার্কে সনাক্তযোগ্য নয়, পূর্ণ-দ্বৈত এবং অ-শেয়ারড নেটওয়ার্কগুলির সাথে ডিল করতে পারে এবং ট্যাপটি কাজ বন্ধ করে বা শক্তি হারাতে থাকলেও সাধারণত ট্র্যাফিক পাস-থ্রো হয়ে যায়।
যেহেতু নেটওয়ার্ক টিএপিএস পোর্টগুলি কেবল গ্রহণ করে না তবে কেবল প্রেরণ করে, স্যুইচটিতে বন্দরগুলির পিছনে বসে থাকা কোনও ক্লু নেই। ফলাফলটি হ'ল এটি সমস্ত বন্দরে প্যাকেটগুলি সম্প্রচার করে। অতএব, আপনি যদি আপনার মনিটরিং ডিভাইসটিকে স্যুইচটিতে সংযুক্ত করেন তবে এই জাতীয় ডিভাইসটি সমস্ত প্যাকেট গ্রহণ করবে। নোট করুন যে মনিটরিং ডিভাইসটি স্যুইচটিতে কোনও প্যাকেট প্রেরণ না করলে এই প্রক্রিয়াটি কাজ করে; অন্যথায়, স্যুইচটি ধরে নেবে যে ট্যাপড প্যাকেটগুলি এই জাতীয় ডিভাইসের জন্য নয়। এটি অর্জনের জন্য, আপনি হয় এমন একটি নেটওয়ার্ক কেবল ব্যবহার করতে পারেন যার উপরে আপনি টিএক্স তারগুলি সংযুক্ত করেন নি, বা একটি আইপি-কম (এবং ডিএইচসিপি-কম) নেটওয়ার্ক ইন্টারফেস ব্যবহার করতে পারেন যা প্যাকেটগুলি মোটেও প্রেরণ করে না। অবশেষে মনে রাখবেন যে আপনি যদি প্যাকেটগুলি হারাতে না পারার জন্য কোনও ট্যাপ ব্যবহার করতে চান তবে হয় দিকনির্দেশগুলি মার্জ করবেন না বা এমন একটি স্যুইচ ব্যবহার করবেন না যেখানে ট্যাপড দিকগুলি ধীর (যেমন 100 এমবিট) যা মার্জ পোর্ট (যেমন 1 গিগিট)।
সুতরাং, কীভাবে নেটওয়ার্ক ট্র্যাফিক ক্যাপচার করবেন? নেটওয়ার্ক টিএপিএস বনাম পোর্ট মিরর স্যুইচ
1- সহজ কনফিগারেশন: নেটওয়ার্ক ট্যাপ> পোর্ট মিরর
2- নেটওয়ার্ক পারফরম্যান্স প্রভাব: নেটওয়ার্ক ট্যাপ <পোর্ট মিরর
3- ক্যাপচার, প্রতিলিপি, সমষ্টি, ফরোয়ার্ডিং ক্ষমতা: নেটওয়ার্ক ট্যাপ> পোর্ট মিরর
4- ট্র্যাফিক ফরোয়ার্ডিং লেটেন্সি: নেটওয়ার্ক ট্যাপ <পোর্ট মিরর
5- ট্র্যাফিক প্রিপ্রোসেসিং ক্ষমতা: নেটওয়ার্ক ট্যাপ> পোর্ট মিরর
পোস্ট সময়: MAR-30-2022
