ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕਿਵੇਂ ਕੈਪਚਰ ਕਰਨਾ ਹੈ? ਨੈੱਟਵਰਕ ਟੈਪ ਬਨਾਮ ਪੋਰਟ ਮਿਰਰ

ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ, ਨੈੱਟਵਰਕ ਪੈਕੇਟ ਨੂੰ NTOP/NPROBE ਜਾਂ ਆਊਟ-ਆਫ-ਬੈਂਡ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਅਤੇ ਨਿਗਰਾਨੀ ਸਾਧਨਾਂ ਨੂੰ ਭੇਜਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਇਸ ਸਮੱਸਿਆ ਦੇ ਦੋ ਹੱਲ ਹਨ:

ਪੋਰਟ ਮਿਰਰਿੰਗ(SPAN ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ)

ਨੈੱਟਵਰਕ ਟੈਪ(ਰਿਪਲੀਕੇਸ਼ਨ ਟੈਪ, ਐਗਰੀਗੇਸ਼ਨ ਟੈਪ, ਐਕਟਿਵ ਟੈਪ, ਕਾਪਰ ਟੈਪ, ਈਥਰਨੈੱਟ ਟੈਪ, ਆਦਿ ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ)

ਦੋ ਹੱਲਾਂ (ਪੋਰਟ ਮਿਰਰ ਅਤੇ ਨੈੱਟਵਰਕ ਟੈਪ) ਵਿਚਕਾਰ ਅੰਤਰ ਨੂੰ ਸਮਝਾਉਣ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਈਥਰਨੈੱਟ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ। 100Mbit ਅਤੇ ਇਸ ਤੋਂ ਵੱਧ, ਮੇਜ਼ਬਾਨ ਆਮ ਤੌਰ 'ਤੇ ਪੂਰੇ ਡੁਪਲੈਕਸ ਵਿੱਚ ਬੋਲਦੇ ਹਨ, ਮਤਲਬ ਕਿ ਇੱਕ ਹੋਸਟ ਇੱਕੋ ਸਮੇਂ (Tx) ਅਤੇ ਪ੍ਰਾਪਤ (Rx) ਭੇਜ ਸਕਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਹੋਸਟ ਨਾਲ ਜੁੜੀ ਇੱਕ 100 Mbit ਕੇਬਲ 'ਤੇ, ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਕੁੱਲ ਮਾਤਰਾ ਜੋ ਇੱਕ ਹੋਸਟ ਭੇਜ/ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ (Tx/Rx)) 2 × 100 Mbit = 200 Mbit ਹੈ।

ਪੋਰਟ ਮਿਰਰਿੰਗ ਸਰਗਰਮ ਪੈਕੇਟ ਪ੍ਰਤੀਕ੍ਰਿਤੀ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਨੈਟਵਰਕ ਡਿਵਾਈਸ ਪੈਕੇਟ ਨੂੰ ਮਿਰਰਡ ਪੋਰਟ ਤੇ ਕਾਪੀ ਕਰਨ ਲਈ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।

ਨੈੱਟਵਰਕ ਸਵਿੱਚ ਪੋਰਟ ਮਿਰਰ

ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਡਿਵਾਈਸ ਨੂੰ ਕੁਝ ਸਰੋਤਾਂ (ਜਿਵੇਂ ਕਿ CPU) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਹ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਦੋਵੇਂ ਟ੍ਰੈਫਿਕ ਦਿਸ਼ਾਵਾਂ ਨੂੰ ਉਸੇ ਪੋਰਟ 'ਤੇ ਦੁਹਰਾਇਆ ਜਾਵੇਗਾ। ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਇੱਕ ਪੂਰੇ ਡੁਪਲੈਕਸ ਲਿੰਕ ਵਿੱਚ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ

A -> B ਅਤੇ B -> A

ਪੈਕੇਟ ਦੇ ਨੁਕਸਾਨ ਤੋਂ ਪਹਿਲਾਂ A ਦਾ ਜੋੜ ਨੈੱਟਵਰਕ ਦੀ ਗਤੀ ਤੋਂ ਵੱਧ ਨਹੀਂ ਹੋਵੇਗਾ। ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਪੈਕੇਟਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਕੋਈ ਥਾਂ ਨਹੀਂ ਹੈ। ਇਹ ਪਤਾ ਚਲਦਾ ਹੈ ਕਿ ਪੋਰਟ ਮਿਰਰਿੰਗ ਇੱਕ ਵਧੀਆ ਤਕਨੀਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਬਹੁਤ ਸਾਰੇ ਸਵਿੱਚਾਂ ਦੁਆਰਾ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ (ਪਰ ਸਾਰੇ ਨਹੀਂ), ਕਿਉਂਕਿ ਜ਼ਿਆਦਾਤਰ ਸਵਿੱਚਾਂ ਵਿੱਚ ਪੈਕੇਟ ਦੇ ਨੁਕਸਾਨ ਦੀ ਕਮੀ ਹੈ, ਜੇਕਰ ਤੁਸੀਂ 50% ਤੋਂ ਵੱਧ ਲੋਡ ਵਾਲੇ ਲਿੰਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹੋ, ਜਾਂ ਮਿਰਰ ਇੱਕ ਤੇਜ਼ ਪੋਰਟ ਉੱਤੇ ਪੋਰਟਾਂ (ਜਿਵੇਂ ਕਿ 100 Mbit ਪੋਰਟਾਂ ਨੂੰ 1 Gbit ਪੋਰਟ ਉੱਤੇ ਮਿਰਰ ਕਰੋ)। ਇਹ ਦੱਸਣ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ ਕਿ ਪੈਕੇਟ ਮਿਰਰਿੰਗ ਲਈ ਸਵਿੱਚ ਸਰੋਤਾਂ ਦਾ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ, ਜੋ ਡਿਵਾਈਸ ਨੂੰ ਲੋਡ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਐਕਸਚੇਂਜ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਘਟਾ ਸਕਦੀ ਹੈ। ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ 1 ਪੋਰਟ ਨੂੰ ਇੱਕ ਪੋਰਟ ਨਾਲ, ਜਾਂ 1 VLAN ਨੂੰ ਇੱਕ ਪੋਰਟ ਨਾਲ ਕਨੈਕਟ ਕਰ ਸਕਦੇ ਹੋ, ਪਰ ਤੁਸੀਂ ਆਮ ਤੌਰ 'ਤੇ ਕਈ ਪੋਰਟਾਂ ਨੂੰ 1 ਵਿੱਚ ਕਾਪੀ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ। (ਇਸ ਲਈ ਪੈਕੇਟ ਸ਼ੀਸ਼ੇ ਵਾਂਗ) ਗੁੰਮ ਹੈ।

ਇੱਕ ਨੈੱਟਵਰਕ ਟੈਪ (ਟਰਮੀਨਲ ਐਕਸੈਸ ਪੁਆਇੰਟ)ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪੈਸਿਵ ਹਾਰਡਵੇਅਰ ਯੰਤਰ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਨੈੱਟਵਰਕ 'ਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪੈਸਿਵ ਰੂਪ ਵਿੱਚ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਨੈਟਵਰਕ ਵਿੱਚ ਦੋ ਬਿੰਦੂਆਂ ਦੇ ਵਿਚਕਾਰ ਆਵਾਜਾਈ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਜੇਕਰ ਇਹਨਾਂ ਦੋ ਬਿੰਦੂਆਂ ਦੇ ਵਿਚਕਾਰ ਨੈੱਟਵਰਕ ਵਿੱਚ ਇੱਕ ਭੌਤਿਕ ਕੇਬਲ ਹੈ, ਤਾਂ ਇੱਕ ਨੈੱਟਵਰਕ TAP ਟ੍ਰੈਫਿਕ ਨੂੰ ਹਾਸਲ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਹੋ ਸਕਦਾ ਹੈ।

ਨੈੱਟਵਰਕ TAP ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਤਿੰਨ ਪੋਰਟ ਹਨ: ਇੱਕ A ਪੋਰਟ, ਇੱਕ B ਪੋਰਟ, ਅਤੇ ਇੱਕ ਮਾਨੀਟਰ ਪੋਰਟ। ਪੁਆਇੰਟ A ਅਤੇ B ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਟੈਪ ਲਗਾਉਣ ਲਈ, ਪੁਆਇੰਟ A ਅਤੇ ਪੁਆਇੰਟ B ਦੇ ਵਿਚਕਾਰ ਨੈੱਟਵਰਕ ਕੇਬਲ ਨੂੰ ਕੇਬਲਾਂ ਦੇ ਇੱਕ ਜੋੜੇ ਨਾਲ ਬਦਲਿਆ ਗਿਆ ਹੈ, ਇੱਕ TAP ਦੇ A ਪੋਰਟ ਤੇ ਜਾ ਰਿਹਾ ਹੈ, ਦੂਜਾ TAP ਦੇ B ਪੋਰਟ ਤੇ ਜਾ ਰਿਹਾ ਹੈ। TAP ਦੋ ਨੈੱਟਵਰਕ ਪੁਆਇੰਟਾਂ ਦੇ ਵਿਚਕਾਰ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪਾਸ ਕਰਦਾ ਹੈ, ਇਸਲਈ ਉਹ ਅਜੇ ਵੀ ਇੱਕ ਦੂਜੇ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ। TAP ਟ੍ਰੈਫਿਕ ਨੂੰ ਇਸਦੇ ਮਾਨੀਟਰ ਪੋਰਟ ਤੇ ਵੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਣ ਡਿਵਾਈਸ ਨੂੰ ਸੁਣਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਨੈੱਟਵਰਕ TAPs ਦੀ ਵਰਤੋਂ ਆਮ ਤੌਰ 'ਤੇ ਨਿਗਰਾਨੀ ਅਤੇ ਸੰਗ੍ਰਹਿ ਯੰਤਰਾਂ ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਿਵੇਂ ਕਿ APS। TAPs ਦੀ ਵਰਤੋਂ ਸੁਰੱਖਿਆ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਕਿਉਂਕਿ ਉਹ ਗੈਰ-ਵਿਘਨਕਾਰੀ ਹਨ, ਨੈੱਟਵਰਕ 'ਤੇ ਖੋਜਣਯੋਗ ਨਹੀਂ ਹਨ, ਫੁੱਲ-ਡੁਪਲੈਕਸ ਅਤੇ ਗੈਰ-ਸ਼ੇਅਰਡ ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਨਜਿੱਠ ਸਕਦੇ ਹਨ, ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪਾਸ ਕਰ ਸਕਦੇ ਹਨ ਭਾਵੇਂ ਟੈਪ ਕੰਮ ਕਰਨਾ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ ਜਾਂ ਪਾਵਰ ਗੁਆ ਦਿੰਦਾ ਹੈ। .

ਨੈੱਟਵਰਕ ਟੈਪ ਐਗਰੀਗੇਸ਼ਨ

ਜਿਵੇਂ ਕਿ ਨੈਟਵਰਕ ਟੈਪਸ ਪੋਰਟ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ ਪਰ ਸਿਰਫ ਪ੍ਰਸਾਰਿਤ ਕਰਦੇ ਹਨ, ਸਵਿੱਚ ਦਾ ਕੋਈ ਸੁਰਾਗ ਨਹੀਂ ਹੁੰਦਾ ਕਿ ਪੋਰਟਾਂ ਦੇ ਪਿੱਛੇ ਕੌਣ ਬੈਠਾ ਹੈ। ਨਤੀਜਾ ਇਹ ਹੈ ਕਿ ਇਹ ਪੈਕਟਾਂ ਨੂੰ ਸਾਰੀਆਂ ਪੋਰਟਾਂ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ, ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀ ਨਿਗਰਾਨੀ ਡਿਵਾਈਸ ਨੂੰ ਸਵਿੱਚ ਨਾਲ ਕਨੈਕਟ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਜਿਹੀ ਡਿਵਾਈਸ ਸਾਰੇ ਪੈਕੇਟ ਪ੍ਰਾਪਤ ਕਰੇਗੀ। ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਵਿਧੀ ਕੰਮ ਕਰਦੀ ਹੈ ਜੇਕਰ ਨਿਗਰਾਨੀ ਯੰਤਰ ਸਵਿੱਚ ਨੂੰ ਕੋਈ ਪੈਕੇਟ ਨਹੀਂ ਭੇਜਦਾ ਹੈ; ਨਹੀਂ ਤਾਂ, ਸਵਿੱਚ ਇਹ ਮੰਨ ਲਵੇਗਾ ਕਿ ਟੈਪ ਕੀਤੇ ਪੈਕੇਟ ਅਜਿਹੇ ਡਿਵਾਈਸ ਲਈ ਨਹੀਂ ਹਨ। ਇਸ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਜਾਂ ਤਾਂ ਇੱਕ ਨੈੱਟਵਰਕ ਕੇਬਲ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ ਜਿਸ 'ਤੇ ਤੁਸੀਂ TX ਤਾਰਾਂ ਨੂੰ ਕਨੈਕਟ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਜਾਂ ਇੱਕ IP-ਘੱਟ (ਅਤੇ DHCP-ਘੱਟ) ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਕਿ ਪੈਕਟਾਂ ਨੂੰ ਬਿਲਕੁਲ ਪ੍ਰਸਾਰਿਤ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ ਨੋਟ ਕਰੋ ਕਿ ਜੇਕਰ ਤੁਸੀਂ ਪੈਕੇਟਾਂ ਨੂੰ ਨਾ ਗੁਆਉਣ ਲਈ ਇੱਕ ਟੈਪ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਜਾਂ ਤਾਂ ਦਿਸ਼ਾਵਾਂ ਨੂੰ ਮਿਲਾਓ ਜਾਂ ਇੱਕ ਸਵਿੱਚ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ ਜਿੱਥੇ ਟੈਪ ਕੀਤੀਆਂ ਦਿਸ਼ਾਵਾਂ ਹੌਲੀ ਹੁੰਦੀਆਂ ਹਨ (ਜਿਵੇਂ ਕਿ 100 Mbit) ਜੋ ਕਿ ਮਰਜ ਪੋਰਟ (ਉਦਾਹਰਨ ਲਈ 1 Gbit)।

ਨੈੱਟਵਰਕ ਟੈਪ ਪ੍ਰਤੀਕ੍ਰਿਤੀ

ਇਸ ਲਈ, ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕਿਵੇਂ ਕੈਪਚਰ ਕਰਨਾ ਹੈ? ਨੈੱਟਵਰਕ ਟੈਪਸ ਬਨਾਮ ਸਵਿੱਚ ਪੋਰਟ ਮਿਰਰ

1- ਆਸਾਨ ਸੰਰਚਨਾ: ਨੈੱਟਵਰਕ ਟੈਪ > ਪੋਰਟ ਮਿਰਰ

2- ਨੈੱਟਵਰਕ ਪ੍ਰਦਰਸ਼ਨ ਪ੍ਰਭਾਵ: ਨੈੱਟਵਰਕ ਟੈਪ < ਪੋਰਟ ਮਿਰਰ

3- ਕੈਪਚਰ, ਰੀਪਲੀਕੇਸ਼ਨ, ਏਗਰੀਗੇਸ਼ਨ, ਅੱਗੇ ਭੇਜਣ ਦੀ ਸਮਰੱਥਾ: ਨੈੱਟਵਰਕ ਟੈਪ > ਪੋਰਟ ਮਿਰਰ

4- ਟ੍ਰੈਫਿਕ ਫਾਰਵਰਡਿੰਗ ਲੇਟੈਂਸੀ: ਨੈੱਟਵਰਕ ਟੈਪ < ਪੋਰਟ ਮਿਰਰ

5- ਟ੍ਰੈਫਿਕ ਪ੍ਰੀਪ੍ਰੋਸੈਸਿੰਗ ਸਮਰੱਥਾ: ਨੈੱਟਵਰਕ ਟੈਪ > ਪੋਰਟ ਮਿਰਰ

ਨੈੱਟਵਰਕ ਟੂਟੀਆਂ ਬਨਾਮ ਪੋਰਟ ਮਿਰਰ


ਪੋਸਟ ਟਾਈਮ: ਮਾਰਚ-30-2022