ਨੈੱਟਵਰਕ TAP ਅਤੇ SPAN ਪੋਰਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪੈਕੇਟਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਵਿੱਚ ਮੁੱਖ ਅੰਤਰ।
ਪੋਰਟ ਮਿਰਰਿੰਗ(SPAN ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ)
ਨੈੱਟਵਰਕ ਟੈਪ(ਜਿਸਨੂੰ ਰਿਪਲੀਕੇਸ਼ਨ ਟੈਪ, ਐਗਰੀਗੇਸ਼ਨ ਟੈਪ, ਐਕਟਿਵ ਟੈਪ, ਕਾਪਰ ਟੈਪ, ਈਥਰਨੈੱਟ ਟੈਪ, ਆਦਿ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ)TAP (ਟਰਮੀਨਲ ਐਕਸੈਸ ਪੁਆਇੰਟ)ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪੈਸਿਵ ਹਾਰਡਵੇਅਰ ਡਿਵਾਈਸ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਨੈੱਟਵਰਕ 'ਤੇ ਪੈਸਿਵਲੀ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦੀ ਹੈ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਦੋ ਬਿੰਦੂਆਂ ਵਿਚਕਾਰ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਜੇਕਰ ਇਹਨਾਂ ਦੋ ਬਿੰਦੂਆਂ ਵਿਚਕਾਰ ਨੈੱਟਵਰਕ ਵਿੱਚ ਇੱਕ ਭੌਤਿਕ ਕੇਬਲ ਹੈ, ਤਾਂ ਇੱਕ ਨੈੱਟਵਰਕ TAP ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਹੋ ਸਕਦਾ ਹੈ।
ਦੋ ਹੱਲਾਂ (ਪੋਰਟ ਮਿਰਰ ਅਤੇ ਨੈੱਟਵਰਕ ਟੈਪ) ਵਿੱਚ ਅੰਤਰ ਦੱਸਣ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਈਥਰਨੈੱਟ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ। 100Mbit ਅਤੇ ਇਸ ਤੋਂ ਉੱਪਰ, ਹੋਸਟ ਆਮ ਤੌਰ 'ਤੇ ਪੂਰੇ ਡੁਪਲੈਕਸ ਵਿੱਚ ਬੋਲਦੇ ਹਨ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਹੋਸਟ ਇੱਕੋ ਸਮੇਂ (Tx) ਅਤੇ ਪ੍ਰਾਪਤ (Rx) ਭੇਜ ਸਕਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਹੋਸਟ ਨਾਲ ਜੁੜੀ 100 Mbit ਕੇਬਲ 'ਤੇ, ਇੱਕ ਹੋਸਟ ਦੁਆਰਾ ਭੇਜੇ/ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾ ਸਕਣ ਵਾਲੇ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਕੁੱਲ ਮਾਤਰਾ (Tx/Rx) 2 × 100 Mbit = 200 Mbit ਹੈ।
ਪੋਰਟ ਮਿਰਰਿੰਗ ਇੱਕ ਸਰਗਰਮ ਪੈਕੇਟ ਪ੍ਰਤੀਕ੍ਰਿਤੀ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸ ਪੈਕੇਟ ਨੂੰ ਮਿਰਰਡ ਪੋਰਟ ਤੇ ਕਾਪੀ ਕਰਨ ਲਈ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
ਟ੍ਰੈਫਿਕ ਨੂੰ ਫੜਨਾ: TAP ਬਨਾਮ SPAN
ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੇ ਸਮੇਂ, ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸਹਾਇਤਾ ਨੂੰ ਸੰਚਾਲਿਤ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਡੇ ਕੋਲ ਦੋ ਮੁੱਖ ਵਿਕਲਪ ਹਨ। ਅਗਲੇ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ TAP (ਟੈਸਟ ਐਕਸੈਸ ਪੁਆਇੰਟ) ਅਤੇ SPAN (ਸਵਿੱਚ ਪੋਰਟ ਐਨਾਲਾਈਜ਼ਰ) ਦਾ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਦੇਵਾਂਗੇ। ਡੂੰਘੇ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ, ਪੈਕੇਟ ਨਿਰੀਖਣ ਮਾਹਰ ਟਿਮੋ'ਨੀਲ ਦੇ lovemytool.com 'ਤੇ ਕਈ ਲੇਖ ਹਨ ਜੋ ਬਹੁਤ ਵਿਸਥਾਰ ਵਿੱਚ ਜਾਂਦੇ ਹਨ, ਪਰ ਇੱਥੇ, ਅਸੀਂ ਇੱਕ ਹੋਰ ਆਮ ਪਹੁੰਚ ਅਪਣਾਵਾਂਗੇ।
ਸਪੈਨ
ਪੋਰਟ ਮਿਰਰਿੰਗ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ ਜਿਸ ਵਿੱਚ ਹਰੇਕ ਆਉਣ ਵਾਲੇ ਅਤੇ/ਜਾਂ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਪੈਕੇਟ ਦੀ ਇੱਕ ਕਾਪੀ ਇੱਕ ਸਵਿੱਚ ਦੇ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਪੋਰਟਾਂ (ਜਾਂ VLans) ਤੋਂ ਇੱਕ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਕ ਨਾਲ ਜੁੜੇ ਦੂਜੇ ਪੋਰਟ ਤੇ ਅੱਗੇ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਸਪੈਨ ਅਕਸਰ ਇੱਕੋ ਸਮੇਂ ਕਈ ਸਾਈਟਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਸਰਲ ਸਿਸਟਮਾਂ ਵਿੱਚ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਇਹ ਕਿੰਨੀ ਨੈੱਟਵਰਕ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੇ ਯੋਗ ਹੈ ਇਹ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਡੇਟਾ ਸੈਂਟਰ ਉਪਕਰਣਾਂ ਦੇ ਮੁਕਾਬਲੇ SPAN ਕਿੱਥੇ ਸਥਾਪਿਤ ਹੈ। ਤੁਸੀਂ ਸ਼ਾਇਦ ਉਹ ਲੱਭੋਗੇ ਜੋ ਤੁਸੀਂ ਲੱਭ ਰਹੇ ਹੋ, ਪਰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਡੇਟਾ ਦੇ ਨਾਲ ਆਪਣੇ ਆਪ ਨੂੰ ਲੱਭਣਾ ਆਸਾਨ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਪੂਰੇ VLAN ਵਿੱਚ ਇੱਕੋ ਡੇਟਾ ਦੀਆਂ ਕਈ ਕਾਪੀਆਂ ਲੱਭਣਾ ਸੰਭਵ ਹੈ। ਇਹ LAN ਸਮੱਸਿਆ-ਨਿਪਟਾਰਾ ਨੂੰ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ, ਅਤੇ ਸਵਿੱਚ cpus ਦੀ ਗਤੀ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ ਜਾਂ ਪਲੇਸਮੈਂਟ ਖੋਜ ਦੁਆਰਾ ਈਥਰਨੈੱਟ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਅਸਲ ਵਿੱਚ, ਜਿੰਨੇ ਜ਼ਿਆਦਾ ਸਪੈਨ, ਪੈਕੇਟ ਗੁਆਉਣ ਦੀ ਸੰਭਾਵਨਾ ਓਨੀ ਹੀ ਜ਼ਿਆਦਾ ਹੁੰਦੀ ਹੈ। ਟੈਪਾਂ ਦੇ ਮੁਕਾਬਲੇ, ਸਪੈਨ ਨੂੰ ਰਿਮੋਟਲੀ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸੰਰਚਨਾਵਾਂ ਨੂੰ ਬਦਲਣ ਵਿੱਚ ਘੱਟ ਸਮਾਂ ਬਿਤਾਇਆ ਜਾਂਦਾ ਹੈ, ਪਰ ਨੈੱਟਵਰਕ ਇੰਜੀਨੀਅਰਾਂ ਨੂੰ ਅਜੇ ਵੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਸਪੈਨ ਪੋਰਟ ਇੱਕ ਪੈਸਿਵ ਤਕਨਾਲੋਜੀ ਨਹੀਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਕੁਝ ਦਾਅਵਾ ਕਰਦੇ ਹਨ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਦੇ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ 'ਤੇ ਹੋਰ ਮਾਪਣਯੋਗ ਪ੍ਰਭਾਵ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਰੇਮ ਇੰਟਰੈਕਸ਼ਨ ਨੂੰ ਬਦਲਣ ਦਾ ਸਮਾਂ
- ਬਹੁਤ ਜ਼ਿਆਦਾ ਲੁੱਕਅੱਪ ਕਾਰਨ ਪੈਕੇਟ ਡਿੱਗ ਰਹੇ ਹਨ
- ਖਰਾਬ ਪੈਕੇਟ ਬਿਨਾਂ ਕਿਸੇ ਨੋਟਿਸ ਦੇ ਸੁੱਟ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਰੁਕਾਵਟ ਪੈਂਦੀ ਹੈ।
ਇਸ ਲਈ, SPAN ਪੋਰਟ ਉਹਨਾਂ ਸਥਿਤੀਆਂ ਲਈ ਵਧੇਰੇ ਢੁਕਵੇਂ ਹਨ ਜਿੱਥੇ ਪੈਕੇਟ ਸੁੱਟਣ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦਾ, ਜਾਂ ਜਿੱਥੇ ਲਾਗਤ ਨੂੰ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
ਟੈਪ
ਇਸਦੇ ਉਲਟ, ਟੈਪਸ ਨੂੰ ਹਾਰਡਵੇਅਰ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਪੈਸੇ ਖਰਚ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ, ਪਰ ਉਹਨਾਂ ਨੂੰ ਜ਼ਿਆਦਾ ਸੈੱਟਅੱਪ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ। ਦਰਅਸਲ, ਕਿਉਂਕਿ ਇਹ ਪੈਸਿਵ ਹਨ, ਇਸ ਲਈ ਉਹਨਾਂ ਨੂੰ ਨੈੱਟਵਰਕ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤੇ ਬਿਨਾਂ ਕਨੈਕਟ ਅਤੇ ਡਿਸਕਨੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਟੈਪਸ ਹਾਰਡਵੇਅਰ ਡਿਵਾਈਸ ਹਨ ਜੋ ਕੰਪਿਊਟਰ ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਵਹਿ ਰਹੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਨਿਗਰਾਨੀ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਨਿਗਰਾਨੀ ਕੀਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ "ਪਾਸ-ਥਰੂ" ਟ੍ਰੈਫਿਕ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਨਿਗਰਾਨੀ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪੋਰਟ ਨੂੰ "ਮਾਨੀਟਰਿੰਗ ਪੋਰਟ" ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਨੈੱਟਵਰਕ ਨੂੰ ਹੋਰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਜਾਂਚਣ ਲਈ, ਟੈਪਸ ਨੂੰ ਰਾਊਟਰਾਂ ਅਤੇ ਸਵਿੱਚਾਂ ਦੇ ਵਿਚਕਾਰ ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਕਿਉਂਕਿ TAP ਪੈਕੇਟਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਕਰਦਾ, ਇਸ ਲਈ ਇਸਨੂੰ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਦੇਖਣ ਦੇ ਇੱਕ ਸੱਚਮੁੱਚ ਪੈਸਿਵ ਤਰੀਕੇ ਵਜੋਂ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਮੂਲ ਰੂਪ ਵਿੱਚ ਤਿੰਨ ਤਰ੍ਹਾਂ ਦੇ TAP ਹੱਲ ਹਨ:
- ਨੈੱਟਵਰਕ ਸਪਲਿਟਰ (1: 1)
- ਕੁੱਲ ਟੈਪ (ਮਲਟੀ: 1)
- ਪੁਨਰਜਨਮ ਟੈਪ (1: ਮਲਟੀ)
TAP ਟ੍ਰੈਫਿਕ ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਪੈਸਿਵ ਮਾਨੀਟਰਿੰਗ ਟੂਲ, ਜਾਂ ਇੱਕ ਉੱਚ-ਘਣਤਾ ਵਾਲੇ ਨੈੱਟਵਰਕ ਪੈਕੇਟ ਰੀਲੇਅ ਡਿਵਾਈਸ ਤੇ ਦੁਹਰਾਉਂਦਾ ਹੈ, ਅਤੇ ਮਲਟੀਪਲ (ਅਕਸਰ ਮਲਟੀਪਲ) QOS ਟੈਸਟਿੰਗ ਟੂਲਸ, ਨੈੱਟਵਰਕ ਮਾਨੀਟਰਿੰਗ ਟੂਲਸ, ਅਤੇ ਨੈੱਟਵਰਕ ਸਨਿਫਰ ਟੂਲਸ ਜਿਵੇਂ ਕਿ ਵਾਇਰਸ਼ਾਰਕ ਦੀ ਸੇਵਾ ਕਰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, TAP ਕਿਸਮਾਂ ਕੇਬਲ ਦੀ ਕਿਸਮ ਦੇ ਆਧਾਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਫਾਈਬਰ TAP ਅਤੇ ਗੀਗਾਬਿਟ ਕਾਪਰ TAP ਸ਼ਾਮਲ ਹਨ, ਦੋਵੇਂ ਸਿਗਨਲ ਦੇ ਹਿੱਸੇ ਨੂੰ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਕ ਨੂੰ ਆਫਲੋਡ ਕਰਕੇ ਅਸਲ ਵਿੱਚ ਇੱਕੋ ਤਰੀਕੇ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਮੁੱਖ ਮਾਡਲ ਬਿਨਾਂ ਕਿਸੇ ਰੁਕਾਵਟ ਦੇ ਸੰਚਾਰਿਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ। ਫਾਈਬਰ TAP ਲਈ, ਇਹ ਬੀਮ ਨੂੰ ਦੋ ਹਿੱਸਿਆਂ ਵਿੱਚ ਵੰਡਣਾ ਹੈ, ਜਦੋਂ ਕਿ ਕਾਪਰ ਕੇਬਲ ਸਿਸਟਮ ਵਿੱਚ, ਇਹ ਇਲੈਕਟ੍ਰੀਕਲ ਸਿਗਨਲ ਦੀ ਨਕਲ ਕਰਨਾ ਹੈ।
TAP ਅਤੇ SPAN ਦੀ ਤੁਲਨਾ ਕਰਨਾ
ਪਹਿਲਾਂ, SPAN ਪੋਰਟ ਇੱਕ ਫੁੱਲ-ਡੁਪਲੈਕਸ 1G ਲਿੰਕ ਲਈ ਢੁਕਵਾਂ ਨਹੀਂ ਹੈ, ਅਤੇ ਭਾਵੇਂ ਇਸਦੀ ਵੱਧ ਤੋਂ ਵੱਧ ਸਮਰੱਥਾ ਤੋਂ ਘੱਟ ਹੋਵੇ, ਇਹ ਪੈਕੇਟਾਂ ਨੂੰ ਜਲਦੀ ਛੱਡ ਦਿੰਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਬਹੁਤ ਜ਼ਿਆਦਾ ਬੋਝ ਵਾਲਾ ਹੁੰਦਾ ਹੈ, ਜਾਂ ਸਿਰਫ਼ ਇਸ ਲਈ ਕਿਉਂਕਿ ਸਵਿੱਚ SPAN ਪੋਰਟ ਡੇਟਾ ਨਾਲੋਂ ਨਿਯਮਤ ਪੋਰਟ-ਟੂ-ਪੋਰਟ ਤਾਰੀਖਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦਾ ਹੈ। ਨੈੱਟਵਰਕ ਟੈਪਸ ਦੇ ਉਲਟ, SPAN ਪੋਰਟ ਭੌਤਿਕ ਪਰਤ ਗਲਤੀਆਂ ਨੂੰ ਫਿਲਟਰ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਕੁਝ ਕਿਸਮਾਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਅਤੇ ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਦੇਖਿਆ ਹੈ, ਗਲਤ ਵਾਧਾ ਸਮਾਂ ਅਤੇ ਬਦਲੇ ਹੋਏ ਫਰੇਮ ਹੋਰ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ। ਦੂਜੇ ਪਾਸੇ, TAP ਇੱਕ ਫੁੱਲ-ਡੁਪਲੈਕਸ 1G ਲਿੰਕ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ।
TAP ਪ੍ਰੋਟੋਕੋਲ, ਉਲੰਘਣਾਵਾਂ, ਘੁਸਪੈਠ ਆਦਿ ਲਈ ਪੂਰਾ ਪੈਕੇਟ ਕੈਪਚਰ ਵੀ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਡੂੰਘਾਈ ਨਾਲ ਪੈਕੇਟ ਨਿਰੀਖਣ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, TAP ਡੇਟਾ ਨੂੰ ਅਦਾਲਤ ਵਿੱਚ ਸਬੂਤ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ SPAN ਪੋਰਟ ਡੇਟਾ ਨਹੀਂ ਕਰ ਸਕਦਾ।
ਸੁਰੱਖਿਆ ਇੱਕ ਹੋਰ ਪਹਿਲੂ ਹੈ ਜਿੱਥੇ ਦੋਵਾਂ ਤਕਨੀਕਾਂ ਵਿੱਚ ਅੰਤਰ ਹਨ। SPAN ਪੋਰਟਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ-ਪਾਸੜ ਸੰਚਾਰ ਲਈ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਪਰ ਉਹ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਸੰਚਾਰ ਵੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ। ਇਸਦੇ ਉਲਟ, TAP ਐਡਰੈੱਸ ਕਰਨ ਯੋਗ ਨਹੀਂ ਹੈ ਅਤੇ ਇਸਦਾ IP ਪਤਾ ਨਹੀਂ ਹੈ, ਇਸ ਲਈ ਇਸਨੂੰ ਹੈਕ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ।
SPAN ਪੋਰਟ ਆਮ ਤੌਰ 'ਤੇ VLAN ਟੈਗਾਂ ਨੂੰ ਪਾਸ ਨਹੀਂ ਕਰਦੇ, ਜਿਸ ਨਾਲ VLAN ਅਸਫਲਤਾਵਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਟੈਪਸ ਇੱਕੋ ਸਮੇਂ ਪੂਰੇ VLAN ਨੈੱਟਵਰਕ ਨੂੰ ਨਹੀਂ ਦੇਖ ਸਕਦੇ। ਜੇਕਰ ਏਕੀਕ੍ਰਿਤ ਟੈਪਸ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਤਾਂ TAP ਦੋਵਾਂ ਚੈਨਲਾਂ ਲਈ ਇੱਕੋ ਜਿਹਾ ਟਰੇਸ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰੇਗਾ, ਪਰ ਓਵਰਏਜ ਖੋਜ ਨਾਲ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ। ਏਕੀਕ੍ਰਿਤ ਟੈਪਸ ਹਨ, ਜਿਵੇਂ ਕਿ ਬੂਸਟਰ ਫਾਰ ਪ੍ਰੋਫਿਟੈਪ, ਜੋ 1G-10G ਆਉਟਪੁੱਟ ਵਿੱਚ ਅੱਠ 10/100/1G ਪੋਰਟਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਦੇ ਹਨ।
ਬੂਸਟਰ VLAN ਟੈਗ ਪਾ ਕੇ ਪੈਕੇਟਾਂ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਦੇ ਯੋਗ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਹਰੇਕ ਪੈਕੇਟ ਦੀ ਸਰੋਤ ਪੋਰਟ ਜਾਣਕਾਰੀ ਵਿਸ਼ਲੇਸ਼ਕ ਨੂੰ ਭੇਜੀ ਜਾਵੇਗੀ।
SPAN ਪੋਰਟ ਅਜੇ ਵੀ ਇੱਕ ਅਜਿਹਾ ਟੂਲ ਹਨ ਜਿਸਦੀ ਵਰਤੋਂ ਨੈੱਟਵਰਕ ਪ੍ਰਸ਼ਾਸਕ ਕਰਨਗੇ, ਪਰ ਜੇਕਰ ਸਾਰੇ ਨੈੱਟਵਰਕ ਡੇਟਾ ਤੱਕ ਗਤੀ ਅਤੇ ਭਰੋਸੇਯੋਗ ਪਹੁੰਚ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਤਾਂ TAP ਬਿਹਤਰ ਵਿਕਲਪ ਹੈ। ਇਹ ਫੈਸਲਾ ਕਰਦੇ ਸਮੇਂ ਕਿ ਕਿਹੜਾ ਤਰੀਕਾ ਅਪਣਾਉਣਾ ਹੈ, SPAN ਪੋਰਟ ਘੱਟ ਵਰਤੋਂ ਵਾਲੇ ਨੈੱਟਵਰਕਾਂ ਲਈ ਵਧੇਰੇ ਢੁਕਵੇਂ ਹਨ, ਕਿਉਂਕਿ ਗੁੰਮ ਹੋਏ ਪੈਕੇਟ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਕਰਦੇ ਜਾਂ ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਵਿਕਲਪਿਕ ਹੁੰਦੇ ਹਨ ਜਿੱਥੇ ਲਾਗਤ ਚਿੰਤਾ ਦਾ ਵਿਸ਼ਾ ਹੁੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਉੱਚ ਟ੍ਰੈਫਿਕ ਵਾਲੇ ਨੈੱਟਵਰਕਾਂ 'ਤੇ, TAP ਦੀ ਸਮਰੱਥਾ, ਸੁਰੱਖਿਆ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਪੈਕੇਟ ਦੇ ਨੁਕਸਾਨ ਜਾਂ ਭੌਤਿਕ ਪਰਤ ਗਲਤੀਆਂ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਦੇ ਡਰ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ 'ਤੇ ਟ੍ਰੈਫਿਕ ਵਿੱਚ ਪੂਰੀ ਦਿੱਖ ਪ੍ਰਦਾਨ ਕਰੇਗੀ।
○ ਪੂਰੀ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦੇਣ ਵਾਲਾ
○ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਦੀ ਨਕਲ ਕਰੋ (ਸਾਰੇ ਆਕਾਰ ਅਤੇ ਕਿਸਮਾਂ ਦੇ ਸਾਰੇ ਪੈਕੇਟ)
○ ਪੈਸਿਵ, ਗੈਰ-ਦਖਲਅੰਦਾਜ਼ੀ (ਡੇਟਾ ਨਹੀਂ ਬਦਲਦਾ)
○ ਲੜੀ ਵਿੱਚ, ਹਾਰਨੇਸ ਵਿੱਚ ਫੁੱਲ-ਡੁਪਲੈਕਸ ਟ੍ਰੈਫਿਕ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਕੋਈ ਸਵਿੱਚ ਪੋਰਟ ਨਹੀਂ ਵਰਤੇ ਜਾਂਦੇ ਹਨ ਆਸਾਨ ਸੈੱਟਅੱਪ (ਪਲੱਗ ਅਤੇ ਪਲੇ)
○ ਹੈਕਰਾਂ ਲਈ ਕਮਜ਼ੋਰ ਨਹੀਂ (ਅਦਿੱਖ, ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਨਿਗਰਾਨੀ ਯੰਤਰ, ਕੋਈ IP/MAC ਪਤਾ ਨਹੀਂ)
○ ਸਕੇਲੇਬਲ
○ ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਲਈ ਢੁਕਵਾਂ
○ ਅੰਸ਼ਕ ਦਿੱਖ
○ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਦੀ ਨਕਲ ਨਾ ਕਰਨਾ (ਕੁਝ ਖਾਸ ਆਕਾਰਾਂ ਅਤੇ ਕਿਸਮਾਂ ਦੇ ਪੈਕੇਟ ਛੱਡਣਾ)
○ ਗੈਰ-ਪੈਸਿਵ (ਪੈਕੇਟ ਸਮਾਂ ਬਦਲਣਾ, ਲੇਟੈਂਸੀ ਵਧਾਉਣਾ)
○ ਸਵਿੱਚ ਪੋਰਟ ਦੀ ਵਰਤੋਂ ਕਰੋ (ਹਰੇਕ SPAN ਪੋਰਟ ਇੱਕ ਸਵਿੱਚ ਪੋਰਟ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ)
○ ਫੁੱਲ-ਡੁਪਲੈਕਸ ਸੰਚਾਰ ਨੂੰ ਸੰਭਾਲਣ ਵਿੱਚ ਅਸਮਰੱਥ (ਓਵਰਲੋਡ ਹੋਣ 'ਤੇ ਪੈਕੇਟ ਡਿੱਗ ਜਾਂਦੇ ਹਨ, ਪ੍ਰਾਇਮਰੀ ਸਵਿੱਚ ਓਪਰੇਸ਼ਨ ਵਿੱਚ ਵੀ ਵਿਘਨ ਪਾ ਸਕਦੇ ਹਨ)
○ ਇੰਜੀਨੀਅਰਾਂ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ
○ ਅਸੁਰੱਖਿਅਤ (ਨਿਗਰਾਨੀ ਸਿਸਟਮ ਨੈੱਟਵਰਕ ਦਾ ਹਿੱਸਾ ਹੈ, ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆਵਾਂ)
○ ਸਕੇਲੇਬਲ ਨਹੀਂ
○ ਸਿਰਫ਼ ਕੁਝ ਖਾਸ ਹਾਲਾਤਾਂ ਵਿੱਚ ਹੀ ਸੰਭਵ
ਤੁਹਾਨੂੰ ਸੰਬੰਧਿਤ ਲੇਖ ਦਿਲਚਸਪ ਲੱਗ ਸਕਦਾ ਹੈ: ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕਿਵੇਂ ਕੈਪਚਰ ਕਰੀਏ? ਨੈੱਟਵਰਕ ਟੈਪ ਬਨਾਮ ਪੋਰਟ ਮਿਰਰ
ਪੋਸਟ ਸਮਾਂ: ਜੂਨ-09-2025
