নেটওয়ার্ক TAP এবং SPAN পোর্ট ব্যবহার করে প্যাকেট ক্যাপচার করার মধ্যে প্রধান পার্থক্য।

পোর্ট মিররিং(SPAN নামেও পরিচিত)

নেটওয়ার্ক ট্যাপ(রেপ্লিকেশন ট্যাপ, অ্যাগ্রিগেশন ট্যাপ, অ্যাক্টিভ ট্যাপ, কপার ট্যাপ, ইথারনেট ট্যাপ ইত্যাদি নামেও পরিচিত)TAP (টার্মিনাল অ্যাক্সেস পয়েন্ট)এটি একটি সম্পূর্ণ প্যাসিভ হার্ডওয়্যার ডিভাইস, যা একটি নেটওয়ার্কের ট্র্যাফিক নিষ্ক্রিয়ভাবে ক্যাপচার করতে পারে। এটি সাধারণত নেটওয়ার্কের দুটি বিন্দুর মধ্যেকার ট্র্যাফিক নিরীক্ষণের জন্য ব্যবহৃত হয়। যদি এই দুটি বিন্দুর মধ্যবর্তী নেটওয়ার্কটি একটি ভৌত ​​তারের মাধ্যমে গঠিত হয়, তবে ট্র্যাফিক ক্যাপচার করার জন্য একটি নেটওয়ার্ক ট্যাপই সেরা উপায় হতে পারে।

দুটি সমাধানের (পোর্ট মিরর এবং নেটওয়ার্ক ট্যাপ) মধ্যে পার্থক্য ব্যাখ্যা করার আগে, ইথারনেট কীভাবে কাজ করে তা বোঝা গুরুত্বপূর্ণ। ১০০ মেগাবিট এবং তার বেশি গতিতে, হোস্টগুলো সাধারণত ফুল ডুপ্লেক্সে যোগাযোগ করে, যার অর্থ হলো একটি হোস্ট একই সাথে ডেটা পাঠাতে (Tx) এবং গ্রহণ করতে (Rx) পারে। এর মানে হলো, একটি হোস্টের সাথে সংযুক্ত ১০০ মেগাবিট ক্যাবলে, সেই হোস্ট মোট যে পরিমাণ নেটওয়ার্ক ট্র্যাফিক পাঠাতে/গ্রহণ করতে (Tx/Rx) পারে, তা হলো ২ × ১০০ মেগাবিট = ২০০ মেগাবিট।

পোর্ট মিররিং হলো সক্রিয় প্যাকেট প্রতিলিপিকরণ, যার অর্থ হলো নেটওয়ার্ক ডিভাইসটি ভৌতভাবে প্যাকেটটিকে মিরর করা পোর্টে কপি করার জন্য দায়ী থাকে।

ট্র্যাফিক ক্যাপচার করা: TAP বনাম SPAN
নেটওয়ার্ক ট্র্যাফিক মনিটর করার সময়, কোনো ব্যবহারকারী যখন একটি ট্রানজ্যাকশন সম্পন্ন করছেন, তখন যদি আপনি সরাসরি সাপোর্ট চালু করতে না চান, তবে আপনার কাছে দুটি প্রধান বিকল্প রয়েছে। নিম্নলিখিত আর্টিকেলে, আমরা TAP (টেস্ট অ্যাক্সেস পয়েন্ট) এবং SPAN (সুইচ পোর্ট অ্যানালাইজার) সম্পর্কে একটি সংক্ষিপ্ত ধারণা দেব। আরও গভীর বিশ্লেষণের জন্য, প্যাকেট ইন্সপেকশন বিশেষজ্ঞ টিমো'নিলের lovemytool.com-এ বেশ কিছু আর্টিকেল রয়েছে যেখানে বিস্তারিত আলোচনা করা হয়েছে, কিন্তু এখানে আমরা একটি সাধারণ পদ্ধতি অনুসরণ করব।

স্প্যান
পোর্ট মিররিং হলো একটি সুইচের এক বা একাধিক পোর্ট (বা ভি-ল্যান) থেকে প্রতিটি ইনকামিং এবং/অথবা আউটগোয়িং প্যাকেটের একটি কপি নেটওয়ার্ক ট্র্যাফিক অ্যানালাইজারের সাথে সংযুক্ত অন্য একটি পোর্টে ফরোয়ার্ড করার মাধ্যমে নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণের একটি পদ্ধতি। সরল সিস্টেমগুলিতে প্রায়শই একাধিক সাইট একযোগে নিরীক্ষণের জন্য স্প্যান ব্যবহার করা হয়। এটি ঠিক কতগুলো নেটওয়ার্ক ট্রান্সমিশন নিরীক্ষণ করতে সক্ষম, তা নির্ভর করে ডেটা সেন্টারের সরঞ্জামের সাপেক্ষে স্প্যানটি কোথায় ইনস্টল করা হয়েছে তার উপর। আপনি সম্ভবত যা খুঁজছেন তা খুঁজে পাবেন, কিন্তু সহজেই প্রয়োজনের চেয়ে বেশি ডেটা পেয়ে যাওয়ার সম্ভাবনা থাকে। উদাহরণস্বরূপ, একটি সম্পূর্ণ ভি-ল্যান জুড়ে একই ডেটার একাধিক কপি খুঁজে পাওয়া সম্ভব। এটি ল্যান ট্রাবলশুটিংকে আরও কঠিন করে তোলে এবং সুইচ সিপিইউ-এর গতি বা প্লেসমেন্ট ডিটেকশনের মাধ্যমে ইথারনেটকেও প্রভাবিত করে। মূলত, স্প্যানের সংখ্যা যত বেশি হবে, প্যাকেট হারিয়ে যাওয়ার সম্ভাবনাও তত বাড়বে। ট্যাপের তুলনায় স্প্যান দূর থেকে পরিচালনা করা যায়, যার অর্থ কনফিগারেশন পরিবর্তনে কম সময় ব্যয় হয়, কিন্তু এর জন্য নেটওয়ার্ক ইঞ্জিনিয়ারদের প্রয়োজন হয়।

SPAN পোর্ট কোনো নিষ্ক্রিয় প্রযুক্তি নয়, যেমনটা কেউ কেউ দাবি করেন, কারণ নেটওয়ার্ক ট্র্যাফিকের উপর এর অন্যান্য পরিমাপযোগ্য প্রভাব থাকতে পারে, যার মধ্যে অন্তর্ভুক্ত হলো:
ফ্রেম ইন্টারঅ্যাকশন পরিবর্তন করার সময়

অতিরিক্ত লুকআপের কারণে প্যাকেট ড্রপ হচ্ছে

ত্রুটিপূর্ণ প্যাকেটগুলো কোনো বিজ্ঞপ্তি ছাড়াই বাদ দেওয়া হয়, যা বিশ্লেষণে বাধা সৃষ্টি করে।
অতএব, SPAN পোর্টগুলো এমন পরিস্থিতির জন্য বেশি উপযুক্ত যেখানে প্যাকেট ড্রপ হওয়া বিশ্লেষণে কোনো প্রভাব ফেলে না, অথবা যেখানে খরচের বিষয়টি বিবেচনা করা হয়।

ট্যাপ
অন্যদিকে, ট্যাপের জন্য শুরুতে হার্ডওয়্যারে অর্থ ব্যয় করতে হয়, কিন্তু এগুলোর জন্য খুব বেশি সেটআপের প্রয়োজন হয় না। প্রকৃতপক্ষে, যেহেতু এগুলো প্যাসিভ, তাই নেটওয়ার্ককে প্রভাবিত না করেই এগুলোকে সংযুক্ত এবং বিচ্ছিন্ন করা যায়। ট্যাপ হলো এমন হার্ডওয়্যার ডিভাইস যা একটি কম্পিউটার নেটওয়ার্কের মধ্য দিয়ে প্রবাহিত ডেটা অ্যাক্সেস করার সুযোগ দেয় এবং এটি সাধারণত নেটওয়ার্ক নিরাপত্তা ও পারফরম্যান্স পর্যবেক্ষণের উদ্দেশ্যে ব্যবহৃত হয়। যে ট্র্যাফিক পর্যবেক্ষণ করা হয় তাকে "পাস-থ্রু" ট্র্যাফিক বলা হয় এবং পর্যবেক্ষণের জন্য ব্যবহৃত পোর্টকে "মনিটরিং পোর্ট" বলা হয়। নেটওয়ার্ককে আরও স্পষ্টভাবে পরীক্ষা করার জন্য, রাউটার এবং সুইচের মধ্যে ট্যাপ স্থাপন করা যেতে পারে।
যেহেতু TAP প্যাকেটকে প্রভাবিত করে না, তাই এটিকে নেটওয়ার্ক ট্র্যাফিক দেখার একটি সত্যিকারের প্যাসিভ উপায় হিসেবে বিবেচনা করা যেতে পারে।
মূলত তিন ধরনের ট্যাপ সলিউশন রয়েছে:

- নেটওয়ার্ক স্প্লিটার (১ : ১)

- মোট ট্যাপ (বহু : ১)

- পুনর্জন্ম ট্যাপ (১ : বহু)

TAP ট্র্যাফিককে একটিমাত্র প্যাসিভ মনিটরিং টুলে, অথবা একটি উচ্চ-ঘনত্বের নেটওয়ার্ক প্যাকেট রিলে ডিভাইসে প্রতিলিপি করে এবং একাধিক (প্রায়শই একাধিক) QOS টেস্টিং টুল, নেটওয়ার্ক মনিটরিং টুল, এবং ওয়্যারশার্কের মতো নেটওয়ার্ক স্নিফার টুলকে পরিষেবা প্রদান করে।
এছাড়াও, কেবলের প্রকারভেদের উপর নির্ভর করে TAP-এর ধরন ভিন্ন হয়, যার মধ্যে ফাইবার TAP এবং গিগাবিট কপার TAP অন্তর্ভুক্ত। উভয়ই মূলত একই পদ্ধতিতে কাজ করে; এরা সিগন্যালের একটি অংশ নেটওয়ার্ক ট্র্যাফিক অ্যানালাইজারে অফলোড করে, যখন মূল মডেলটি কোনো বাধা ছাড়াই ডেটা প্রেরণ করতে থাকে। ফাইবার TAP-এর ক্ষেত্রে, এটি বিমটিকে দুটি ভাগে বিভক্ত করে, আর কপার কেবল সিস্টেমে এটি বৈদ্যুতিক সিগন্যালকে প্রতিলিপি করে।