আমি নিশ্চিত আপনি নেটওয়ার্ক মনিটরিংয়ের জন্য নেটওয়ার্ক ট্যাপ (টেস্ট অ্যাক্সেস পয়েন্ট) এবং সুইচ পোর্ট অ্যানালাইজার (স্প্যান পোর্ট)-এর মধ্যকার দ্বন্দ্ব সম্পর্কে অবগত আছেন। উভয়েরই নেটওয়ার্কে ট্র্যাফিক মিরর করার এবং তা ইন্ট্রুশন ডিটেকশন সিস্টেম, নেটওয়ার্ক লগার বা নেটওয়ার্ক অ্যানালাইজারের মতো আউট-অফ-ব্যান্ড সিকিউরিটি টুলে পাঠানোর ক্ষমতা রয়েছে। স্প্যান পোর্টগুলো সেইসব নেটওয়ার্ক এন্টারপ্রাইজ সুইচে কনফিগার করা হয় যেগুলোতে পোর্ট মিররিং ফাংশন থাকে। এটি একটি ম্যানেজড সুইচের একটি ডেডিকেটেড পোর্ট, যা সুইচ থেকে নেটওয়ার্ক ট্র্যাফিকের একটি মিরর কপি নিয়ে সিকিউরিটি টুলে পাঠায়। অন্যদিকে, একটি ট্যাপ হলো এমন একটি ডিভাইস যা নিষ্ক্রিয়ভাবে একটি নেটওয়ার্ক থেকে সিকিউরিটি টুলে নেটওয়ার্ক ট্র্যাফিক বিতরণ করে। ট্যাপ রিয়েল টাইমে এবং একটি পৃথক চ্যানেলে উভয় দিকেই নেটওয়ার্ক ট্র্যাফিক গ্রহণ করে।
SPAN পোর্টের মাধ্যমে TAP ব্যবহারের পাঁচটি প্রধান সুবিধা হলো:
১. TAP প্রতিটি প্যাকেট গ্রহণ করে!
স্প্যান পোর্ট ত্রুটিপূর্ণ প্যাকেট এবং ন্যূনতম আকারের চেয়ে ছোট প্যাকেট মুছে ফেলে। তাই, নিরাপত্তা সরঞ্জামগুলো সমস্ত ট্র্যাফিক গ্রহণ করতে পারে না, কারণ স্প্যান পোর্ট নেটওয়ার্ক ট্র্যাফিককে উচ্চতর অগ্রাধিকার দেয়। এছাড়াও, RX এবং TX ট্র্যাফিক একটি একক পোর্টে একত্রিত হয়, ফলে প্যাকেট ড্রপ হওয়ার সম্ভাবনা বেশি থাকে। TAP প্রতিটি টার্গেট পোর্টের সমস্ত দ্বিমুখী ট্র্যাফিক ক্যাপচার করে, যার মধ্যে পোর্টের ত্রুটিও অন্তর্ভুক্ত থাকে।
২. সম্পূর্ণ নিষ্ক্রিয় সমাধান, কোনো আইপি কনফিগারেশন বা বিদ্যুৎ সরবরাহের প্রয়োজন নেই।
প্যাসিভ ট্যাপ প্রধানত ফাইবার অপটিক নেটওয়ার্কে ব্যবহৃত হয়। প্যাসিভ ট্যাপে, এটি নেটওয়ার্কের উভয় দিক থেকে ট্র্যাফিক গ্রহণ করে এবং আগত আলোকে এমনভাবে বিভক্ত করে যাতে ১০০% ট্র্যাফিক মনিটরিং টুলে দেখা যায়। প্যাসিভ ট্যাপের জন্য কোনো পাওয়ার সাপ্লাইয়ের প্রয়োজন হয় না। ফলে, এটি একটি রিডানডেন্সি স্তর যোগ করে, এর রক্ষণাবেক্ষণ খরচ কম এবং এটি সামগ্রিক খরচ হ্রাস করে। আপনি যদি কপার ইথারনেট ট্র্যাফিক মনিটর করার পরিকল্পনা করেন, তবে আপনাকে অ্যাক্টিভ ট্যাপ ব্যবহার করতে হবে। অ্যাক্টিভ ট্যাপের জন্য বিদ্যুতের প্রয়োজন হয়, কিন্তু নায়াগ্রার অ্যাক্টিভ ট্যাপে ফেইল-সেফ বাইপাস প্রযুক্তি রয়েছে যা বিদ্যুৎ বিভ্রাটের ক্ষেত্রে পরিষেবা ব্যাহত হওয়ার ঝুঁকি দূর করে।
৩. কোনো প্যাকেট লস নেই
নেটওয়ার্ক TAP দ্বিমুখী নেটওয়ার্ক ট্র্যাফিকের শতভাগ দৃশ্যমানতা নিশ্চিত করতে একটি লিঙ্কের উভয় প্রান্ত পর্যবেক্ষণ করে। TAP প্যাকেটের ব্যান্ডউইথ নির্বিশেষে কোনো প্যাকেট বাতিল করে না।
৪. মাঝারি থেকে উচ্চ নেটওয়ার্ক ব্যবহারের জন্য উপযুক্ত
SPAN পোর্ট প্যাকেট ড্রপ না করে অধিক ব্যবহৃত নেটওয়ার্ক লিঙ্কগুলো প্রসেস করতে পারে না। তাই, এইসব ক্ষেত্রে নেটওয়ার্ক TAP-এর প্রয়োজন হয়। যদি গৃহীত ট্র্যাফিকের চেয়ে SPAN থেকে বেশি ট্র্যাফিক বেরিয়ে যায়, তাহলে SPAN পোর্টটি ওভারসাবস্ক্রাইবড হয়ে পড়ে এবং প্যাকেট বাতিল করতে বাধ্য হয়। ১০Gb দ্বিমুখী ট্র্যাফিক ক্যাপচার করার জন্য SPAN পোর্টের ২০Gb ধারণক্ষমতা প্রয়োজন, এবং ১০Gb নেটওয়ার্ক TAP সম্পূর্ণ ১০Gb ধারণক্ষমতাই ক্যাপচার করতে সক্ষম হবে।
৫. TAP, VLAN ট্যাগ সহ সকল ট্র্যাফিককে অতিক্রম করার অনুমতি দেয়।
স্প্যান পোর্ট সাধারণত VLAN লেবেল যেতে দেয় না, যার ফলে VLAN সমস্যা শনাক্ত করা কঠিন হয়ে পড়ে এবং ভুয়া সমস্যা তৈরি হয়। TAP সমস্ত ট্র্যাফিককে যেতে দিয়ে এই ধরনের সমস্যা এড়িয়ে চলে।
পোস্ট করার সময়: ১৮-জুলাই-২০২২
