নেটওয়ার্ক ট্র্যাফিক কীভাবে ক্যাপচার করবেন? নেটওয়ার্ক ট্যাপ বনাম পোর্ট মিরর

নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ করার জন্য, নেটওয়ার্ক প্যাকেটটি NTOP/NPROBE অথবা Out-of-band Network Security and Monitoring Tools-এ পাঠাতে হবে। এই সমস্যার দুটি সমাধান আছে:

পোর্ট মিররিং(স্প্যান নামেও পরিচিত)

নেটওয়ার্ক ট্যাপ(রেপ্লিকেশন ট্যাপ, অ্যাগ্রিগেশন ট্যাপ, অ্যাক্টিভ ট্যাপ, কপার ট্যাপ, ইথারনেট ট্যাপ ইত্যাদি নামেও পরিচিত)

দুটি সমাধানের (পোর্ট মিরর এবং নেটওয়ার্ক ট্যাপ) মধ্যে পার্থক্য ব্যাখ্যা করার আগে, ইথারনেট কীভাবে কাজ করে তা বোঝা গুরুত্বপূর্ণ। ১০০ মেগাবিট এবং তার বেশি গতিতে, হোস্টগুলি সাধারণত সম্পূর্ণ দ্বৈত ভাষায় কথা বলে, যার অর্থ হল একটি হোস্ট একই সাথে (Tx) এবং (Rx) পাঠাতে পারে। এর অর্থ হল একটি ১০০ মেগাবিট কেবলে যা একটি হোস্টের সাথে সংযুক্ত, একটি হোস্ট যে নেটওয়ার্ক ট্র্যাফিক পাঠাতে/গ্রহণ করতে পারে তার মোট পরিমাণ (Tx/Rx)) ২ × ১০০ মেগাবিট = ২০০ মেগাবিট।

পোর্ট মিররিং হল সক্রিয় প্যাকেট প্রতিলিপি, যার অর্থ হল নেটওয়ার্ক ডিভাইসটি মিরর করা পোর্টে প্যাকেটটি অনুলিপি করার জন্য শারীরিকভাবে দায়ী।

নেটওয়ার্ক সুইচ পোর্ট মিরর

এর মানে হল যে ডিভাইসটিকে কিছু রিসোর্স (যেমন CPU) ব্যবহার করে এই কাজটি সম্পাদন করতে হবে, এবং উভয় ট্র্যাফিক দিক একই পোর্টে প্রতিলিপি করা হবে। যেমনটি আগে উল্লেখ করা হয়েছে, A full duplex লিঙ্কে, এর মানে হল যে

A - > B এবং B -> A

প্যাকেট লস হওয়ার আগে A এর যোগফল নেটওয়ার্কের গতি অতিক্রম করবে না। এর কারণ হল প্যাকেট কপি করার জন্য শারীরিকভাবে কোনও স্থান নেই। দেখা যাচ্ছে যে পোর্ট মিররিং একটি দুর্দান্ত কৌশল কারণ এটি অনেক সুইচ (কিন্তু সব নয়) দ্বারা সঞ্চালিত হতে পারে, কারণ বেশিরভাগ সুইচেরই প্যাকেট লস হওয়ার অসুবিধা রয়েছে, যদি আপনি 50% এর বেশি লোড সহ একটি লিঙ্ক পর্যবেক্ষণ করেন, অথবা পোর্টগুলিকে একটি দ্রুত পোর্টে মিরর করেন (যেমন 100 Mbit পোর্টকে 1 Gbit পোর্টে মিরর করুন)। প্যাকেট মিররিংয়ের জন্য সুইচ রিসোর্স বিনিময়ের প্রয়োজন হতে পারে, যা ডিভাইসটি লোড করতে পারে এবং বিনিময় কর্মক্ষমতা হ্রাস করতে পারে। মনে রাখবেন যে আপনি 1 পোর্টকে একটি পোর্টে, অথবা 1 VLAN কে একটি পোর্টে সংযুক্ত করতে পারেন, তবে আপনি সাধারণত 1 পোর্টে অনেক পোর্ট কপি করতে পারবেন না। (যাতে প্যাকেট মিরর) অনুপস্থিত।

একটি নেটওয়ার্ক ট্যাপ (টার্মিনাল অ্যাক্সেস পয়েন্ট)এটি একটি সম্পূর্ণ প্যাসিভ হার্ডওয়্যার ডিভাইস, যা একটি নেটওয়ার্কে প্যাসিভভাবে ট্র্যাফিক ক্যাপচার করতে পারে। এটি সাধারণত নেটওয়ার্কের দুটি পয়েন্টের মধ্যে ট্র্যাফিক নিরীক্ষণের জন্য ব্যবহৃত হয়। যদি এই দুটি পয়েন্টের মধ্যে নেটওয়ার্কটি একটি ফিজিক্যাল কেবল দিয়ে তৈরি হয়, তাহলে একটি নেটওয়ার্ক TAP ট্র্যাফিক ক্যাপচার করার সর্বোত্তম উপায় হতে পারে।

নেটওয়ার্ক TAP-তে কমপক্ষে তিনটি পোর্ট থাকে: একটি A পোর্ট, একটি B পোর্ট এবং একটি মনিটর পোর্ট। A এবং B বিন্দুর মধ্যে একটি ট্যাপ স্থাপন করার জন্য, A এবং B বিন্দুর মধ্যে থাকা নেটওয়ার্ক কেবলটি এক জোড়া কেবল দিয়ে প্রতিস্থাপন করা হয়, একটি TAP-এর A পোর্টে যায় এবং অন্যটি TAP-এর B পোর্টে যায়। TAP দুটি নেটওয়ার্ক পয়েন্টের মধ্যে সমস্ত ট্র্যাফিক পাস করে, তাই তারা এখনও একে অপরের সাথে সংযুক্ত থাকে। TAP ট্র্যাফিককে তার মনিটর পোর্টে অনুলিপি করে, যার ফলে একটি বিশ্লেষণ ডিভাইস শুনতে সক্ষম হয়।

নেটওয়ার্ক ট্যাপগুলি সাধারণত APS-এর মতো পর্যবেক্ষণ এবং সংগ্রহ ডিভাইস দ্বারা ব্যবহৃত হয়। ট্যাপগুলি সুরক্ষা অ্যাপ্লিকেশনগুলিতেও ব্যবহার করা যেতে পারে কারণ এগুলি অ-আক্রমণকারী, নেটওয়ার্কে সনাক্তযোগ্য নয়, ফুল-ডুপ্লেক্স এবং নন-শেয়ার্ড নেটওয়ার্কগুলির সাথে মোকাবিলা করতে পারে এবং ট্যাপটি কাজ করা বন্ধ করে দিলে বা শক্তি হারিয়ে গেলেও সাধারণত ট্র্যাফিক পাস-থ্রু করবে।

নেটওয়ার্ক ট্যাপ অ্যাগ্রিগেশন

যেহেতু নেটওয়ার্ক ট্যাপস পোর্টগুলি কেবল গ্রহণ করে না বরং প্রেরণ করে, তাই সুইচটি কোনও ধারণা রাখে না যে পোর্টগুলির পিছনে কে বসে আছে। ফলস্বরূপ, এটি সমস্ত পোর্টে প্যাকেটগুলি সম্প্রচার করে। অতএব, আপনি যদি আপনার মনিটরিং ডিভাইসটিকে সুইচের সাথে সংযুক্ত করেন, তাহলে এই ডিভাইসটি সমস্ত প্যাকেট গ্রহণ করবে। মনে রাখবেন যে মনিটরিং ডিভাইসটি যদি সুইচে কোনও প্যাকেট না পাঠায় তবে এই প্রক্রিয়াটি কাজ করে; অন্যথায়, সুইচ ধরে নেবে যে ট্যাপ করা প্যাকেটগুলি এই ডিভাইসের জন্য নয়। এটি অর্জনের জন্য, আপনি হয় এমন একটি নেটওয়ার্ক কেবল ব্যবহার করতে পারেন যার উপর আপনি TX তারগুলি সংযুক্ত করেননি, অথবা একটি IP-লেস (এবং DHCP-লেস) নেটওয়ার্ক ইন্টারফেস ব্যবহার করতে পারেন যা প্যাকেটগুলি মোটেও প্রেরণ করে না। পরিশেষে মনে রাখবেন যে আপনি যদি প্যাকেটগুলি হারাতে না দেওয়ার জন্য একটি ট্যাপ ব্যবহার করতে চান, তাহলে হয় দিকনির্দেশনা মার্জ করবেন না অথবা এমন একটি সুইচ ব্যবহার করবেন না যেখানে ট্যাপ করা দিকনির্দেশনা মার্জ পোর্টের (যেমন 1 Gbit) চেয়ে ধীর (যেমন 100 Mbit)।

নেটওয়ার্ক ট্যাপ রেপ্লিকেশন

তাহলে, নেটওয়ার্ক ট্র্যাফিক কীভাবে ক্যাপচার করবেন? নেটওয়ার্ক ট্যাপ বনাম সুইচ পোর্টস মিরর

১- সহজ কনফিগারেশন: নেটওয়ার্ক ট্যাপ > পোর্ট মিরর

2- নেটওয়ার্ক পারফরম্যান্সের প্রভাব: নেটওয়ার্ক ট্যাপ < পোর্ট মিরর

৩- ক্যাপচার, রেপ্লিকেশন, অ্যাগ্রিগেশন, ফরোয়ার্ডিং ক্ষমতা: নেটওয়ার্ক ট্যাপ > পোর্ট মিরর

৪- ট্র্যাফিক ফরোয়ার্ডিং লেটেন্সি: নেটওয়ার্ক ট্যাপ <পোর্ট মিরর

৫- ট্র্যাফিক প্রিপ্রসেসিং ক্যাপাসিটি: নেটওয়ার্ক ট্যাপ > পোর্ট মিরর

নেটওয়ার্ক ট্যাপ বনাম পোর্ট মিরর


পোস্টের সময়: ৩০ মার্চ ২০২২