নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ করার জন্য, নেটওয়ার্ক প্যাকেটটি NTOP/NPROBE বা আউট-অফ-ব্যান্ড নেটওয়ার্ক সিকিউরিটি অ্যান্ড মনিটরিং টুলে পাঠাতে হবে। এই সমস্যার দুটি সমাধান আছে:
পোর্ট মিররিং(স্প্যান নামেও পরিচিত)
নেটওয়ার্ক ট্যাপ(প্রতিলিপি ট্যাপ, অ্যাগ্রিগেশন ট্যাপ, অ্যাক্টিভ ট্যাপ, কপার ট্যাপ, ইথারনেট ট্যাপ, ইত্যাদি নামেও পরিচিত)
দুটি সমাধানের (পোর্ট মিরর এবং নেটওয়ার্ক ট্যাপ) মধ্যে পার্থক্য ব্যাখ্যা করার আগে, ইথারনেট কীভাবে কাজ করে তা বোঝা গুরুত্বপূর্ণ। 100Mbit এবং তার উপরে, হোস্টগুলি সাধারণত সম্পূর্ণ ডুপ্লেক্সে কথা বলে, যার অর্থ একটি হোস্ট একই সাথে পাঠাতে (Tx) এবং গ্রহণ (Rx) করতে পারে। এর মানে হল যে একটি হোস্টের সাথে সংযুক্ত একটি 100 Mbit তারে, নেটওয়ার্ক ট্রাফিকের মোট পরিমাণ যা একটি হোস্ট পাঠাতে/গ্রহণ করতে পারে (Tx/Rx)) হল 2 × 100 Mbit = 200 Mbit।
পোর্ট মিররিং হল সক্রিয় প্যাকেটের প্রতিলিপি, যার মানে হল যে নেটওয়ার্ক ডিভাইসটি মিরর করা পোর্টে প্যাকেটটি অনুলিপি করার জন্য শারীরিকভাবে দায়ী।
এর মানে হল যে ডিভাইসটিকে অবশ্যই কিছু সংস্থান (যেমন CPU) ব্যবহার করে এই কাজটি সম্পাদন করতে হবে এবং উভয় ট্র্যাফিক দিক একই পোর্টে প্রতিলিপি করা হবে। আগেই উল্লেখ করা হয়েছে, একটি সম্পূর্ণ ডুপ্লেক্স লিঙ্কে, এর মানে হল
A -> B এবং B -> A
প্যাকেট হারানোর আগে A-এর যোগফল নেটওয়ার্কের গতির বেশি হবে না। কারণ প্যাকেট কপি করার জন্য শারীরিকভাবে কোন জায়গা নেই। দেখা যাচ্ছে যে পোর্ট মিররিং একটি দুর্দান্ত কৌশল কারণ এটি অনেকগুলি সুইচ দ্বারা সঞ্চালিত হতে পারে (তবে সবগুলি নয়), কারণ বেশিরভাগ সুইচগুলি প্যাকেটের ক্ষতির ত্রুটি সহ, যদি আপনি 50% এর বেশি লোড সহ একটি লিঙ্ক নিরীক্ষণ করেন বা মিরর করেন একটি দ্রুততর পোর্টে পোর্ট (যেমন মিরর 100 Mbit পোর্ট একটি 1 Gbit পোর্টে)। উল্লেখ করার মতো নয় যে প্যাকেট মিররিংয়ের জন্য সুইচ রিসোর্স আদান-প্রদানের প্রয়োজন হতে পারে, যা ডিভাইসটিকে লোড করতে পারে এবং বিনিময় কার্যক্ষমতা হ্রাস করতে পারে। মনে রাখবেন যে আপনি একটি পোর্টের সাথে 1টি পোর্ট বা একটি পোর্টের সাথে 1টি VLAN সংযোগ করতে পারেন, কিন্তু আপনি সাধারণত 1-এ অনেকগুলি পোর্ট কপি করতে পারবেন না৷ (সুতরাং প্যাকেট মিরর হিসাবে) অনুপস্থিত৷
একটি নেটওয়ার্ক ট্যাপ (টার্মিনাল অ্যাক্সেস পয়েন্ট)একটি সম্পূর্ণ নিষ্ক্রিয় হার্ডওয়্যার ডিভাইস, যা প্যাসিভভাবে একটি নেটওয়ার্কে ট্র্যাফিক ক্যাপচার করতে পারে। এটি সাধারণত নেটওয়ার্কের দুটি পয়েন্টের মধ্যে ট্র্যাফিক নিরীক্ষণ করতে ব্যবহৃত হয়। যদি এই দুটি পয়েন্টের মধ্যে নেটওয়ার্কে একটি ফিজিক্যাল কেবল থাকে, তাহলে একটি নেটওয়ার্ক TAP হতে পারে ট্রাফিক ক্যাপচার করার সর্বোত্তম উপায়।
নেটওয়ার্ক TAP-এর অন্তত তিনটি পোর্ট রয়েছে: একটি A পোর্ট, একটি B পোর্ট এবং একটি মনিটর পোর্ট। পয়েন্ট A এবং B এর মধ্যে একটি ট্যাপ স্থাপন করতে, বিন্দু A এবং B বিন্দুর মধ্যে নেটওয়ার্ক কেবলটি এক জোড়া তারের সাথে প্রতিস্থাপিত হয়, একটি TAP এর A পোর্টে যায়, অন্যটি TAP এর B পোর্টে যায়। TAP দুটি নেটওয়ার্ক পয়েন্টের মধ্যে সমস্ত ট্র্যাফিক পাস করে, তাই তারা এখনও একে অপরের সাথে সংযুক্ত থাকে। TAP এছাড়াও তার মনিটর পোর্টে ট্র্যাফিক কপি করে, এইভাবে একটি বিশ্লেষণ ডিভাইস শুনতে সক্ষম করে।
নেটওয়ার্ক TAP গুলি সাধারণত APS এর মত নিরীক্ষণ এবং সংগ্রহ ডিভাইস দ্বারা ব্যবহৃত হয়। ট্যাপগুলি সুরক্ষা অ্যাপ্লিকেশনগুলিতেও ব্যবহার করা যেতে পারে কারণ এগুলি অ-বাধক, নেটওয়ার্কে সনাক্তযোগ্য নয়, ফুল-ডুপ্লেক্স এবং নন-শেয়ারড নেটওয়ার্কগুলির সাথে মোকাবিলা করতে পারে এবং সাধারণত ট্যাপ কাজ করা বন্ধ করে বা শক্তি হারাতে পারলেও ট্র্যাফিক পাস করবে। .
যেহেতু নেটওয়ার্ক ট্যাপস পোর্টগুলি গ্রহণ করে না কিন্তু শুধুমাত্র প্রেরণ করে, সুইচটি পোর্টের পিছনে কে বসে আছে তার কোন ধারণা নেই৷ ফলস্বরূপ এটি সমস্ত পোর্টে প্যাকেটগুলি সম্প্রচার করে। অতএব, আপনি যদি আপনার মনিটরিং ডিভাইসটিকে সুইচের সাথে সংযুক্ত করেন, এই জাতীয় ডিভাইসটি সমস্ত প্যাকেট গ্রহণ করবে। মনে রাখবেন যে এই প্রক্রিয়াটি কাজ করে যদি মনিটরিং ডিভাইসটি সুইচে কোনো প্যাকেট না পাঠায়; অন্যথায়, সুইচটি ধরে নেবে যে ট্যাপ করা প্যাকেটগুলি এই ধরনের ডিভাইসের জন্য নয়। এটি অর্জন করার জন্য, আপনি হয় একটি নেটওয়ার্ক কেবল ব্যবহার করতে পারেন যার উপর আপনি TX তারগুলি সংযুক্ত করেননি, অথবা একটি IP-হীন (এবং DHCP-কম) নেটওয়ার্ক ইন্টারফেস ব্যবহার করতে পারেন যা প্যাকেটগুলি মোটেও প্রেরণ করে না। পরিশেষে মনে রাখবেন যে আপনি যদি প্যাকেটগুলি না হারানোর জন্য একটি ট্যাপ ব্যবহার করতে চান, তাহলে হয় দিকনির্দেশ একত্রিত করবেন না বা একটি সুইচ ব্যবহার করবেন যেখানে ট্যাপ করা দিকনির্দেশগুলি ধীর হয় (যেমন 100 Mbit) মার্জ পোর্ট (যেমন 1 Gbit)।
তাহলে, কিভাবে নেটওয়ার্ক ট্র্যাফিক ক্যাপচার করবেন? নেটওয়ার্ক ট্যাপ বনাম সুইচ পোর্ট মিরর
1- সহজ কনফিগারেশন: নেটওয়ার্ক ট্যাপ > পোর্ট মিরর
2- নেটওয়ার্ক পারফরম্যান্সের প্রভাব: নেটওয়ার্ক ট্যাপ < পোর্ট মিরর
3- ক্যাপচার, রেপ্লিকেশন, অ্যাগ্রিগেশন, ফরওয়ার্ড করার ক্ষমতা: নেটওয়ার্ক ট্যাপ > পোর্ট মিরর
4- ট্র্যাফিক ফরওয়ার্ডিং লেটেন্সি: নেটওয়ার্ক ট্যাপ < পোর্ট মিরর
5- ট্র্যাফিক প্রিপ্রসেসিং ক্ষমতা: নেটওয়ার্ক ট্যাপ > পোর্ট মিরর
পোস্টের সময়: মার্চ-30-2022