নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ করার জন্য, নেটওয়ার্ক প্যাকেটটি NTOP/NPROBE অথবা আউট-অফ-ব্যান্ড নেটওয়ার্ক সিকিউরিটি অ্যান্ড মনিটরিং টুলস-এ পাঠানো প্রয়োজন। এই সমস্যার দুটি সমাধান রয়েছে:
পোর্ট মিররিং(SPAN নামেও পরিচিত)
নেটওয়ার্ক ট্যাপ(রেপ্লিকেশন ট্যাপ, অ্যাগ্রিগেশন ট্যাপ, অ্যাক্টিভ ট্যাপ, কপার ট্যাপ, ইথারনেট ট্যাপ ইত্যাদি নামেও পরিচিত)
দুটি সমাধানের (পোর্ট মিরর এবং নেটওয়ার্ক ট্যাপ) মধ্যে পার্থক্য ব্যাখ্যা করার আগে, ইথারনেট কীভাবে কাজ করে তা বোঝা গুরুত্বপূর্ণ। ১০০ মেগাবিট এবং তার বেশি গতিতে, হোস্টগুলো সাধারণত ফুল ডুপ্লেক্সে যোগাযোগ করে, যার অর্থ হলো একটি হোস্ট একই সাথে ডেটা পাঠাতে (Tx) এবং গ্রহণ করতে (Rx) পারে। এর মানে হলো, একটি হোস্টের সাথে সংযুক্ত ১০০ মেগাবিট ক্যাবলে, সেই হোস্ট মোট যে পরিমাণ নেটওয়ার্ক ট্র্যাফিক পাঠাতে/গ্রহণ করতে (Tx/Rx) পারে, তা হলো ২ × ১০০ মেগাবিট = ২০০ মেগাবিট।
পোর্ট মিররিং হলো সক্রিয় প্যাকেট প্রতিলিপিকরণ, যার অর্থ হলো নেটওয়ার্ক ডিভাইসটি ভৌতভাবে প্যাকেটটিকে মিরর করা পোর্টে কপি করার জন্য দায়ী থাকে।
এর মানে হলো, ডিভাইসটিকে অবশ্যই কোনো রিসোর্স (যেমন সিপিইউ) ব্যবহার করে এই কাজটি সম্পাদন করতে হবে, এবং উভয় দিকের ট্র্যাফিক একই পোর্টে প্রতিলিপি করা হবে। যেমনটি আগে উল্লেখ করা হয়েছে, একটি ফুল ডুপ্লেক্স লিঙ্কের ক্ষেত্রে এর মানে হলো যে
A -> B এবং B -> A
প্যাকেট লস হওয়ার আগে A-এর সমষ্টি নেটওয়ার্ক স্পিডকে অতিক্রম করবে না। এর কারণ হলো, প্যাকেট কপি করার জন্য ভৌতভাবে কোনো জায়গা নেই। দেখা যায় যে, পোর্ট মিররিং একটি চমৎকার কৌশল, কারণ এটি অনেক সুইচ দ্বারা করা যেতে পারে (তবে সব সুইচ দ্বারা নয়), কারণ বেশিরভাগ সুইচেরই প্যাকেট লসের অসুবিধা রয়েছে, যদি আপনি ৫০% এর বেশি লোডসহ কোনো লিঙ্ক পর্যবেক্ষণ করেন, অথবা পোর্টগুলোকে একটি দ্রুততর পোর্টে মিরর করেন (যেমন ১০০ মেগাবিট পোর্টকে ১ গিগাবিট পোর্টে মিরর করা)। উল্লেখ্য যে, প্যাকেট মিররিংয়ের জন্য সুইচের রিসোর্স বিনিময়ের প্রয়োজন হতে পারে, যা ডিভাইসের উপর চাপ সৃষ্টি করতে পারে এবং বিনিময়ের পারফরম্যান্সকে অবনমিত করতে পারে। মনে রাখবেন যে, আপনি ১টি পোর্টকে ১টি পোর্টের সাথে, বা ১টি VLAN-কে ১টি পোর্টের সাথে সংযুক্ত করতে পারেন, কিন্তু আপনি সাধারণত অনেকগুলো পোর্টকে ১টিতে কপি করতে পারবেন না। (এ কারণেই প্যাকেট মিরর) অনুপস্থিত।
একটি নেটওয়ার্ক ট্যাপ (টার্মিনাল অ্যাক্সেস পয়েন্ট)এটি একটি সম্পূর্ণ প্যাসিভ হার্ডওয়্যার ডিভাইস, যা একটি নেটওয়ার্কের ট্র্যাফিক নিষ্ক্রিয়ভাবে ক্যাপচার করতে পারে। এটি সাধারণত নেটওয়ার্কের দুটি বিন্দুর মধ্যেকার ট্র্যাফিক নিরীক্ষণের জন্য ব্যবহৃত হয়। যদি এই দুটি বিন্দুর মধ্যবর্তী নেটওয়ার্কটি একটি ভৌত তারের মাধ্যমে গঠিত হয়, তবে ট্র্যাফিক ক্যাপচার করার জন্য একটি নেটওয়ার্ক ট্যাপই সেরা উপায় হতে পারে।
নেটওয়ার্ক TAP-এর অন্তত তিনটি পোর্ট থাকে: একটি A পোর্ট, একটি B পোর্ট এবং একটি মনিটর পোর্ট। A এবং B পয়েন্টের মধ্যে একটি ট্যাপ স্থাপন করতে, A এবং B পয়েন্টের মধ্যবর্তী নেটওয়ার্ক ক্যাবলটি একজোড়া ক্যাবল দিয়ে প্রতিস্থাপন করা হয়, যার একটি TAP-এর A পোর্টে এবং অন্যটি TAP-এর B পোর্টে যায়। TAP দুটি নেটওয়ার্ক পয়েন্টের মধ্যে সমস্ত ট্র্যাফিক আদান-প্রদান করে, ফলে পয়েন্ট দুটি একে অপরের সাথে সংযুক্ত থাকে। TAP ট্র্যাফিকের একটি কপিও তার মনিটর পোর্টে পাঠায়, যার ফলে একটি অ্যানালাইসিস ডিভাইস তা শুনতে সক্ষম হয়।
নেটওয়ার্ক ট্যাপ (TAP) সাধারণত এপিএস (APS)-এর মতো মনিটরিং এবং ডেটা সংগ্রহের ডিভাইস দ্বারা ব্যবহৃত হয়। ট্যাপ নিরাপত্তা সংক্রান্ত কাজেও ব্যবহার করা যেতে পারে, কারণ এগুলি সহজে চোখে পড়ে না, নেটওয়ার্কে শনাক্ত করা যায় না, ফুল-ডুপ্লেক্স এবং নন-শেয়ার্ড নেটওয়ার্কে কাজ করতে পারে, এবং ট্যাপটি কাজ করা বন্ধ করে দিলেও বা বিদ্যুৎ সংযোগ বিচ্ছিন্ন হলেও সাধারণত ট্র্যাফিক পাস-থ্রু করতে পারে।
যেহেতু নেটওয়ার্ক ট্যাপ পোর্টগুলো শুধু ডেটা গ্রহণ ও প্রেরণ করে, গ্রহণ করে না, তাই পোর্টগুলোর পেছনে কে আছে সে সম্পর্কে সুইচের কোনো ধারণা থাকে না। এর ফলস্বরূপ, এটি সমস্ত পোর্টে প্যাকেটগুলো ব্রডকাস্ট করে দেয়। সুতরাং, আপনি যদি আপনার মনিটরিং ডিভাইসটিকে সুইচের সাথে সংযুক্ত করেন, তবে সেই ডিভাইসটি সমস্ত প্যাকেট গ্রহণ করবে। মনে রাখবেন, এই পদ্ধতিটি তখনই কাজ করে যখন মনিটরিং ডিভাইসটি সুইচে কোনো প্যাকেট পাঠায় না; অন্যথায়, সুইচ ধরে নেবে যে ট্যাপ করা প্যাকেটগুলো সেই ডিভাইসের জন্য নয়। এটি করার জন্য, আপনি এমন একটি নেটওয়ার্ক ক্যাবল ব্যবহার করতে পারেন যেখানে আপনি TX ওয়্যারগুলো সংযুক্ত করেননি, অথবা এমন একটি IP-বিহীন (এবং DHCP-বিহীন) নেটওয়ার্ক ইন্টারফেস ব্যবহার করতে পারেন যা একেবারেই প্যাকেট প্রেরণ করে না। পরিশেষে মনে রাখবেন যে, আপনি যদি প্যাকেট হারানোর ঝুঁকি এড়াতে ট্যাপ ব্যবহার করতে চান, তবে হয় ডিরেকশনগুলো মার্জ করবেন না অথবা এমন একটি সুইচ ব্যবহার করুন যেখানে ট্যাপ করা ডিরেকশনগুলো (যেমন ১০০ মেগাবিট) মার্জ পোর্টের (যেমন ১ গিগাবিট) চেয়ে ধীরগতির।
তাহলে, নেটওয়ার্ক ট্র্যাফিক কীভাবে ক্যাপচার করবেন? নেটওয়ার্ক ট্যাপ বনাম সুইচ পোর্ট মিরর
১- সহজ কনফিগারেশন: নেটওয়ার্ক ট্যাপ > পোর্ট মিরর
২- নেটওয়ার্ক পারফরম্যান্সের উপর প্রভাব: নেটওয়ার্ক ট্যাপ < পোর্ট মিরর
৩- ক্যাপচার, রেপ্লিকেশন, অ্যাগ্রিগেশন, ফরওয়ার্ডিং ক্ষমতা: নেটওয়ার্ক ট্যাপ > পোর্ট মিরর
৪- ট্র্যাফিক ফরওয়ার্ডিং লেটেন্সি: নেটওয়ার্ক ট্যাপ < পোর্ট মিরর
৫- ট্র্যাফিক প্রিপ্রসেসিং ক্ষমতা: নেটওয়ার্ক ট্যাপ > পোর্ট মিরর
পোস্ট করার সময়: ৩০ মার্চ, ২০২২
