ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ, ਨੈੱਟਵਰਕ ਪੈਕੇਟ ਨੂੰ NTOP/NPROBE ਜਾਂ ਆਊਟ-ਆਫ-ਬੈਂਡ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਅਤੇ ਨਿਗਰਾਨੀ ਟੂਲਸ ਨੂੰ ਭੇਜਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਇਸ ਸਮੱਸਿਆ ਦੇ ਦੋ ਹੱਲ ਹਨ:
ਪੋਰਟ ਮਿਰਰਿੰਗ(SPAN ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ)
ਨੈੱਟਵਰਕ ਟੈਪ(ਜਿਸਨੂੰ ਰਿਪਲੀਕੇਸ਼ਨ ਟੈਪ, ਐਗਰੀਗੇਸ਼ਨ ਟੈਪ, ਐਕਟਿਵ ਟੈਪ, ਕਾਪਰ ਟੈਪ, ਈਥਰਨੈੱਟ ਟੈਪ, ਆਦਿ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ)
ਦੋ ਹੱਲਾਂ (ਪੋਰਟ ਮਿਰਰ ਅਤੇ ਨੈੱਟਵਰਕ ਟੈਪ) ਵਿੱਚ ਅੰਤਰ ਦੱਸਣ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਈਥਰਨੈੱਟ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ। 100Mbit ਅਤੇ ਇਸ ਤੋਂ ਉੱਪਰ, ਹੋਸਟ ਆਮ ਤੌਰ 'ਤੇ ਪੂਰੇ ਡੁਪਲੈਕਸ ਵਿੱਚ ਬੋਲਦੇ ਹਨ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਹੋਸਟ ਇੱਕੋ ਸਮੇਂ (Tx) ਅਤੇ ਪ੍ਰਾਪਤ (Rx) ਭੇਜ ਸਕਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਹੋਸਟ ਨਾਲ ਜੁੜੀ 100 Mbit ਕੇਬਲ 'ਤੇ, ਇੱਕ ਹੋਸਟ ਦੁਆਰਾ ਭੇਜੇ/ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾ ਸਕਣ ਵਾਲੇ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਕੁੱਲ ਮਾਤਰਾ (Tx/Rx) 2 × 100 Mbit = 200 Mbit ਹੈ।
ਪੋਰਟ ਮਿਰਰਿੰਗ ਇੱਕ ਸਰਗਰਮ ਪੈਕੇਟ ਪ੍ਰਤੀਕ੍ਰਿਤੀ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸ ਪੈਕੇਟ ਨੂੰ ਮਿਰਰਡ ਪੋਰਟ ਤੇ ਕਾਪੀ ਕਰਨ ਲਈ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਡਿਵਾਈਸ ਨੂੰ ਇਹ ਕੰਮ ਕੁਝ ਸਰੋਤ (ਜਿਵੇਂ ਕਿ CPU) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਦੋਵੇਂ ਟ੍ਰੈਫਿਕ ਦਿਸ਼ਾਵਾਂ ਇੱਕੋ ਪੋਰਟ ਤੇ ਦੁਹਰਾਈਆਂ ਜਾਣਗੀਆਂ। ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਇੱਕ ਪੂਰੇ ਡੁਪਲੈਕਸ ਲਿੰਕ ਵਿੱਚ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ
A - > B ਅਤੇ B -> A
ਪੈਕੇਟ ਦੇ ਨੁਕਸਾਨ ਤੋਂ ਪਹਿਲਾਂ A ਦਾ ਜੋੜ ਨੈੱਟਵਰਕ ਦੀ ਗਤੀ ਤੋਂ ਵੱਧ ਨਹੀਂ ਹੋਵੇਗਾ। ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਪੈਕੇਟਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਭੌਤਿਕ ਤੌਰ 'ਤੇ ਕੋਈ ਜਗ੍ਹਾ ਨਹੀਂ ਹੈ। ਇਹ ਪਤਾ ਚਲਦਾ ਹੈ ਕਿ ਪੋਰਟ ਮਿਰਰਿੰਗ ਇੱਕ ਵਧੀਆ ਤਕਨੀਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਬਹੁਤ ਸਾਰੇ ਸਵਿੱਚਾਂ (ਪਰ ਸਾਰੇ ਨਹੀਂ) ਦੁਆਰਾ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਕਿਉਂਕਿ ਜ਼ਿਆਦਾਤਰ ਸਵਿੱਚਾਂ ਵਿੱਚ ਪੈਕੇਟ ਦੇ ਨੁਕਸਾਨ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ, ਜੇਕਰ ਤੁਸੀਂ 50% ਤੋਂ ਵੱਧ ਲੋਡ ਵਾਲੇ ਲਿੰਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹੋ, ਜਾਂ ਪੋਰਟਾਂ ਨੂੰ ਇੱਕ ਤੇਜ਼ ਪੋਰਟ 'ਤੇ ਮਿਰਰ ਕਰਦੇ ਹੋ (ਜਿਵੇਂ ਕਿ 100 Mbit ਪੋਰਟਾਂ ਨੂੰ 1 Gbit ਪੋਰਟ 'ਤੇ ਮਿਰਰ ਕਰੋ)। ਇਹ ਦੱਸਣ ਦੀ ਲੋੜ ਨਹੀਂ ਕਿ ਪੈਕੇਟ ਮਿਰਰਿੰਗ ਲਈ ਸਵਿੱਚ ਸਰੋਤਾਂ ਨੂੰ ਐਕਸਚੇਂਜ ਕਰਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਡਿਵਾਈਸ ਲੋਡ ਹੋ ਸਕਦੀ ਹੈ ਅਤੇ ਐਕਸਚੇਂਜ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਧਿਆਨ ਦਿਓ ਕਿ ਤੁਸੀਂ 1 ਪੋਰਟ ਨੂੰ ਇੱਕ ਪੋਰਟ ਨਾਲ, ਜਾਂ 1 VLAN ਨੂੰ ਇੱਕ ਪੋਰਟ ਨਾਲ ਜੋੜ ਸਕਦੇ ਹੋ, ਪਰ ਤੁਸੀਂ ਆਮ ਤੌਰ 'ਤੇ ਬਹੁਤ ਸਾਰੇ ਪੋਰਟਾਂ ਨੂੰ 1 ਨਾਲ ਕਾਪੀ ਨਹੀਂ ਕਰ ਸਕਦੇ। (ਇਸ ਲਈ ਕਿਉਂਕਿ ਪੈਕੇਟ ਮਿਰਰ) ਗੁੰਮ ਹੈ।
ਇੱਕ ਨੈੱਟਵਰਕ ਟੈਪ (ਟਰਮੀਨਲ ਐਕਸੈਸ ਪੁਆਇੰਟ)ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪੈਸਿਵ ਹਾਰਡਵੇਅਰ ਡਿਵਾਈਸ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਨੈੱਟਵਰਕ 'ਤੇ ਪੈਸਿਵਲੀ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦੀ ਹੈ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਦੋ ਬਿੰਦੂਆਂ ਵਿਚਕਾਰ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਜੇਕਰ ਇਹਨਾਂ ਦੋ ਬਿੰਦੂਆਂ ਵਿਚਕਾਰ ਨੈੱਟਵਰਕ ਵਿੱਚ ਇੱਕ ਭੌਤਿਕ ਕੇਬਲ ਹੈ, ਤਾਂ ਇੱਕ ਨੈੱਟਵਰਕ TAP ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਹੋ ਸਕਦਾ ਹੈ।
ਨੈੱਟਵਰਕ TAP ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਤਿੰਨ ਪੋਰਟ ਹੁੰਦੇ ਹਨ: ਇੱਕ A ਪੋਰਟ, ਇੱਕ B ਪੋਰਟ, ਅਤੇ ਇੱਕ ਮਾਨੀਟਰ ਪੋਰਟ। ਬਿੰਦੂ A ਅਤੇ B ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਟੈਪ ਲਗਾਉਣ ਲਈ, ਬਿੰਦੂ A ਅਤੇ ਬਿੰਦੂ B ਦੇ ਵਿਚਕਾਰ ਨੈੱਟਵਰਕ ਕੇਬਲ ਨੂੰ ਕੇਬਲਾਂ ਦੇ ਇੱਕ ਜੋੜੇ ਨਾਲ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ TAP ਦੇ A ਪੋਰਟ ਵੱਲ ਜਾਂਦੀ ਹੈ, ਦੂਜੀ TAP ਦੇ B ਪੋਰਟ ਵੱਲ ਜਾਂਦੀ ਹੈ। TAP ਦੋ ਨੈੱਟਵਰਕ ਬਿੰਦੂਆਂ ਵਿਚਕਾਰ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪਾਸ ਕਰਦਾ ਹੈ, ਇਸ ਲਈ ਉਹ ਅਜੇ ਵੀ ਇੱਕ ਦੂਜੇ ਨਾਲ ਜੁੜੇ ਰਹਿੰਦੇ ਹਨ। TAP ਟ੍ਰੈਫਿਕ ਨੂੰ ਆਪਣੇ ਮਾਨੀਟਰ ਪੋਰਟ ਤੇ ਵੀ ਕਾਪੀ ਕਰਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਣ ਡਿਵਾਈਸ ਨੂੰ ਸੁਣਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਨੈੱਟਵਰਕ TAP ਆਮ ਤੌਰ 'ਤੇ APS ਵਰਗੇ ਨਿਗਰਾਨੀ ਅਤੇ ਸੰਗ੍ਰਹਿ ਯੰਤਰਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। TAP ਸੁਰੱਖਿਆ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਵੀ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ ਕਿਉਂਕਿ ਇਹ ਗੈਰ-ਰੁਕਾਵਟ ਵਾਲੇ ਹਨ, ਨੈੱਟਵਰਕ 'ਤੇ ਖੋਜਣਯੋਗ ਨਹੀਂ ਹਨ, ਫੁੱਲ-ਡੁਪਲੈਕਸ ਅਤੇ ਗੈਰ-ਸ਼ੇਅਰਡ ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਨਜਿੱਠ ਸਕਦੇ ਹਨ, ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪਾਸ-ਥਰੂ ਕਰਨਗੇ ਭਾਵੇਂ ਟੈਪ ਕੰਮ ਕਰਨਾ ਬੰਦ ਕਰ ਦੇਵੇ ਜਾਂ ਪਾਵਰ ਗੁਆ ਦੇਵੇ।
ਕਿਉਂਕਿ ਨੈੱਟਵਰਕ ਟੈਪਸ ਪੋਰਟ ਸਿਰਫ਼ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ ਸਗੋਂ ਸੰਚਾਰਿਤ ਕਰਦੇ ਹਨ, ਇਸ ਲਈ ਸਵਿੱਚ ਨੂੰ ਕੋਈ ਪਤਾ ਨਹੀਂ ਹੁੰਦਾ ਕਿ ਪੋਰਟਾਂ ਦੇ ਪਿੱਛੇ ਕੌਣ ਬੈਠਾ ਹੈ। ਨਤੀਜਾ ਇਹ ਹੁੰਦਾ ਹੈ ਕਿ ਇਹ ਪੈਕੇਟਾਂ ਨੂੰ ਸਾਰੇ ਪੋਰਟਾਂ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ, ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ ਨਿਗਰਾਨੀ ਯੰਤਰ ਨੂੰ ਸਵਿੱਚ ਨਾਲ ਜੋੜਦੇ ਹੋ, ਤਾਂ ਅਜਿਹਾ ਯੰਤਰ ਸਾਰੇ ਪੈਕੇਟ ਪ੍ਰਾਪਤ ਕਰੇਗਾ। ਧਿਆਨ ਦਿਓ ਕਿ ਇਹ ਵਿਧੀ ਕੰਮ ਕਰਦੀ ਹੈ ਜੇਕਰ ਨਿਗਰਾਨੀ ਯੰਤਰ ਸਵਿੱਚ ਨੂੰ ਕੋਈ ਪੈਕੇਟ ਨਹੀਂ ਭੇਜਦਾ; ਨਹੀਂ ਤਾਂ, ਸਵਿੱਚ ਇਹ ਮੰਨ ਲਵੇਗਾ ਕਿ ਟੈਪ ਕੀਤੇ ਪੈਕੇਟ ਅਜਿਹੇ ਯੰਤਰ ਲਈ ਨਹੀਂ ਹਨ। ਇਸ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਜਾਂ ਤਾਂ ਇੱਕ ਨੈੱਟਵਰਕ ਕੇਬਲ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ ਜਿਸ 'ਤੇ ਤੁਸੀਂ TX ਤਾਰਾਂ ਨੂੰ ਨਹੀਂ ਜੋੜਿਆ ਹੈ, ਜਾਂ ਇੱਕ IP-ਰਹਿਤ (ਅਤੇ DHCP-ਰਹਿਤ) ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਪੈਕੇਟਾਂ ਨੂੰ ਬਿਲਕੁਲ ਵੀ ਸੰਚਾਰਿਤ ਨਹੀਂ ਕਰਦਾ। ਅੰਤ ਵਿੱਚ ਧਿਆਨ ਦਿਓ ਕਿ ਜੇਕਰ ਤੁਸੀਂ ਪੈਕੇਟਾਂ ਨੂੰ ਨਾ ਗੁਆਉਣ ਲਈ ਇੱਕ ਟੈਪ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਜਾਂ ਤਾਂ ਦਿਸ਼ਾਵਾਂ ਨੂੰ ਮਿਲਾਓ ਨਾ ਜਾਂ ਇੱਕ ਸਵਿੱਚ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ ਜਿੱਥੇ ਟੈਪ ਕੀਤੇ ਦਿਸ਼ਾਵਾਂ ਹੌਲੀ ਹੋਣ (ਜਿਵੇਂ ਕਿ 100 Mbit) ਮਰਜ ਪੋਰਟ (ਜਿਵੇਂ ਕਿ 1 Gbit) ਨਾਲੋਂ।
ਤਾਂ, ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕਿਵੇਂ ਕੈਪਚਰ ਕਰਨਾ ਹੈ? ਨੈੱਟਵਰਕ ਟੈਪਸ ਬਨਾਮ ਸਵਿੱਚ ਪੋਰਟਸ ਮਿਰਰ
1- ਆਸਾਨ ਸੰਰਚਨਾ: ਨੈੱਟਵਰਕ ਟੈਪ > ਪੋਰਟ ਮਿਰਰ
2- ਨੈੱਟਵਰਕ ਪ੍ਰਦਰਸ਼ਨ ਪ੍ਰਭਾਵ: ਨੈੱਟਵਰਕ ਟੈਪ <ਪੋਰਟ ਮਿਰਰ
3- ਕੈਪਚਰ, ਪ੍ਰਤੀਕ੍ਰਿਤੀ, ਇਕੱਤਰੀਕਰਨ, ਫਾਰਵਰਡਿੰਗ ਯੋਗਤਾ: ਨੈੱਟਵਰਕ ਟੈਪ > ਪੋਰਟ ਮਿਰਰ
4- ਟ੍ਰੈਫਿਕ ਫਾਰਵਰਡਿੰਗ ਲੇਟੈਂਸੀ: ਨੈੱਟਵਰਕ ਟੈਪ <ਪੋਰਟ ਮਿਰਰ
5- ਟ੍ਰੈਫਿਕ ਪ੍ਰੀਪ੍ਰੋਸੈਸਿੰਗ ਸਮਰੱਥਾ: ਨੈੱਟਵਰਕ ਟੈਪ > ਪੋਰਟ ਮਿਰਰ
ਪੋਸਟ ਸਮਾਂ: ਮਾਰਚ-30-2022
