பிணையப் போக்குவரத்தைப் பகுப்பாய்வு செய்ய, பிணையப் பாக்கெட்டை NTOP/NPROBE அல்லது வெளிவழிப் பிணையப் பாதுகாப்பு மற்றும் கண்காணிப்புக் கருவிகளுக்கு அனுப்ப வேண்டியது அவசியம். இந்தப் பிரச்சனைக்கு இரண்டு தீர்வுகள் உள்ளன:
போர்ட் மிரரிங்(ஸ்பான் என்றும் அழைக்கப்படுகிறது)
நெட்வொர்க் டேப்(ரெப்ளிகேஷன் டேப், அக்ரிகேஷன் டேப், ஆக்டிவ் டேப், காப்பர் டேப், ஈதர்நெட் டேப் போன்ற பெயர்களாலும் அழைக்கப்படுகிறது)
இரண்டு தீர்வுகளுக்கும் (போர்ட் மிரர் மற்றும் நெட்வொர்க் டேப்) இடையிலான வேறுபாடுகளை விளக்குவதற்கு முன், ஈதர்நெட் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது அவசியம். 100 மெகாபிட் மற்றும் அதற்கு மேற்பட்ட வேகத்தில், ஹோஸ்ட்கள் பொதுவாக முழு டூப்ளெக்ஸில் தொடர்பு கொள்கின்றன. அதாவது, ஒரு ஹோஸ்ட் ஒரே நேரத்தில் அனுப்பவும் (Tx) பெறவும் (Rx) முடியும். இதன் பொருள், ஒரு ஹோஸ்டுடன் இணைக்கப்பட்ட 100 மெகாபிட் கேபிளில், அந்த ஹோஸ்ட் அனுப்ப/பெற (Tx/Rx)க்கூடிய மொத்த நெட்வொர்க் டிராஃபிக்கின் அளவு 2 × 100 மெகாபிட் = 200 மெகாபிட் ஆகும்.
போர்ட் மிரரிங் என்பது செயல்திறன் மிக்க பாக்கெட் நகலாக்கம் ஆகும், அதாவது, பாக்கெட்டை மிரர் செய்யப்பட்ட போர்ட்டிற்கு நகலெடுக்கும் பொறுப்பு நெட்வொர்க் சாதனத்திற்கே உள்ளது.
இதன் பொருள் என்னவென்றால், சாதனம் இந்தப் பணியைச் செய்ய CPU போன்ற ஏதேனும் ஒரு வளத்தைப் பயன்படுத்த வேண்டும், மேலும் இருவழிப் போக்குவரத்தும் ஒரே போர்ட்டிற்கு நகலெடுக்கப்படும். முன்னரே குறிப்பிட்டபடி, ஒரு முழு டூப்ளெக்ஸ் இணைப்பில், இதன் பொருள் என்னவென்றால்
A -> B மற்றும் B -> A
பேக்கெட் இழப்பு ஏற்படுவதற்கு முன்பு, A-யின் கூட்டுத்தொகை நெட்வொர்க் வேகத்தை விட அதிகமாக இருக்காது. இதற்குக் காரணம், பேக்கெட்டுகளை நகலெடுக்க இயற்பியல் ரீதியாக இடமில்லை. போர்ட் மிரரிங் ஒரு சிறந்த நுட்பமாகும், ஏனெனில் இதை பல ஸ்விட்சுகளால் செய்ய முடியும் (ஆனால் எல்லாவற்றாலும் அல்ல). பெரும்பாலான ஸ்விட்சுகளில் பேக்கெட் இழப்பு என்ற குறைபாடு உள்ளது. நீங்கள் 50%-க்கும் அதிகமான சுமையுடன் ஒரு இணைப்பைக் கண்காணித்தால், அல்லது போர்ட்களை வேகமான போர்ட்டில் மிரர் செய்தால் (எ.கா. 100 Mbit போர்ட்களை 1 Gbit போர்ட்டில் மிரர் செய்வது), இந்த இழப்பு ஏற்படலாம். மேலும், பேக்கெட் மிரரிங்கிற்கு ஸ்விட்சுகளின் வளங்களைப் பரிமாற்றம் செய்ய வேண்டியிருக்கலாம், இது சாதனத்தில் அதிக சுமையை ஏற்படுத்தி, பரிமாற்றத்தின் செயல்திறனைக் குறைக்கும். நீங்கள் ஒரு போர்ட்டை ஒரு போர்ட்டுடன் இணைக்கலாம், அல்லது ஒரு VLAN-ஐ ஒரு போர்ட்டுடன் இணைக்கலாம், ஆனால் பொதுவாக பல போர்ட்டுகளை ஒன்றிற்கு நகலெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும். (எனவே பேக்கெட் மிரர்) இதில் இல்லை.
ஒரு நெட்வொர்க் TAP (டெர்மினல் அணுகல் புள்ளி)இது ஒரு முழுமையான செயலற்ற வன்பொருள் சாதனமாகும், இது ஒரு வலையமைப்பில் உள்ள தரவுப் போக்குவரத்தை செயலற்ற முறையில் கைப்பற்ற முடியும். இது பொதுவாக வலையமைப்பில் உள்ள இரண்டு புள்ளிகளுக்கு இடையிலான தரவுப் போக்குவரத்தைக் கண்காணிக்கப் பயன்படுத்தப்படுகிறது. இந்த இரண்டு புள்ளிகளுக்கு இடையிலான வலையமைப்பு ஒரு பௌதீக கேபிளைக் கொண்டிருந்தால், தரவுப் போக்குவரத்தைக் கைப்பற்றுவதற்கு ஒரு வலையமைப்பு TAP சிறந்த வழியாக இருக்கலாம்.
நெட்வொர்க் TAP-இல் குறைந்தது மூன்று போர்ட்டுகள் உள்ளன: ஒரு A போர்ட், ஒரு B போர்ட் மற்றும் ஒரு மானிட்டர் போர்ட். A மற்றும் B புள்ளிகளுக்கு இடையில் ஒரு TAP-ஐ வைக்க, புள்ளி A மற்றும் B-க்கு இடையேயான நெட்வொர்க் கேபிளுக்குப் பதிலாக ஒரு ஜோடி கேபிள்கள் பயன்படுத்தப்படுகின்றன; அவற்றில் ஒன்று TAP-இன் A போர்ட்டுக்கும், மற்றொன்று TAP-இன் B போர்ட்டுக்கும் செல்கிறது. TAP ஆனது இரண்டு நெட்வொர்க் புள்ளிகளுக்கும் இடையேயான அனைத்து டிராஃபிக்கையும் கடத்துகிறது, எனவே அவை இன்னும் ஒன்றோடொன்று இணைக்கப்பட்டுள்ளன. மேலும், TAP ஆனது அந்த டிராஃபிக்கை அதன் மானிட்டர் போர்ட்டுக்கு நகலெடுக்கிறது, இதன் மூலம் ஒரு பகுப்பாய்வுக் கருவி அதைக் கேட்க இயலுகிறது.
APS போன்ற கண்காணிப்பு மற்றும் சேகரிப்பு சாதனங்களால் நெட்வொர்க் TAP-கள் பொதுவாகப் பயன்படுத்தப்படுகின்றன. TAP-கள் கவனத்தை ஈர்க்காதவை, நெட்வொர்க்கில் கண்டறிய முடியாதவை, முழு-டூப்ளெக்ஸ் மற்றும் பகிரப்படாத நெட்வொர்க்குகளைக் கையாளக்கூடியவை, மேலும் TAP வேலை செய்வதை நிறுத்தினாலோ அல்லது மின்சாரம் துண்டிக்கப்பட்டாலோ கூட பொதுவாக டிராஃபிக்கை அனுமதிக்கும் என்பதால், அவை பாதுகாப்புப் பயன்பாடுகளிலும் பயன்படுத்தப்படலாம்.
நெட்வொர்க் டேப் போர்ட்கள் பெறுவதற்குப் பதிலாக அனுப்புவதற்கு மட்டுமே பயன்படுவதால், அந்த போர்ட்களுக்குப் பின்னால் யார் இருக்கிறார்கள் என்பது ஸ்விட்சுக்குத் தெரியாது. இதன் விளைவாக, அது பாக்கெட்டுகளை எல்லா போர்ட்களுக்கும் ஒளிபரப்புகிறது. எனவே, உங்கள் கண்காணிப்பு சாதனத்தை ஸ்விட்சுடன் இணைத்தால், அந்தச் சாதனம் எல்லா பாக்கெட்டுகளையும் பெறும். கண்காணிப்பு சாதனம் ஸ்விட்சுக்கு எந்த பாக்கெட்டையும் அனுப்பாத பட்சத்தில் மட்டுமே இந்த வழிமுறை செயல்படும் என்பதை நினைவில் கொள்ளவும்; இல்லையெனில், டேப் செய்யப்பட்ட பாக்கெட்டுகள் அந்தச் சாதனத்திற்கானவை அல்ல என்று ஸ்விட்ச் கருதிவிடும். இதைச் செய்வதற்கு, நீங்கள் TX வயர்களை இணைக்காத ஒரு நெட்வொர்க் கேபிளைப் பயன்படுத்தலாம், அல்லது பாக்கெட்டுகளை அனுப்பவே செய்யாத IP இல்லாத (மற்றும் DHCP இல்லாத) நெட்வொர்க் இடைமுகத்தைப் பயன்படுத்தலாம். இறுதியாக, பாக்கெட்டுகளை இழக்காமல் இருக்க நீங்கள் டேப் பயன்படுத்த விரும்பினால், திசைகளை ஒன்றிணைக்க வேண்டாம் அல்லது ஒன்றிணைக்கும் போர்ட்டை (எ.கா. 1 Gbit) விட டேப் செய்யப்பட்ட திசைகள் மெதுவாக (எ.கா. 100 Mbit) இருக்கும் ஒரு ஸ்விட்சைப் பயன்படுத்தவும்.
ஆகவே, நெட்வொர்க் டிராஃபிக்கை எவ்வாறு கைப்பற்றுவது? நெட்வொர்க் டேப்ஸ் மற்றும் ஸ்விட்ச் போர்ட்ஸ் மிரர் ஒப்பீடு
1- எளிதான உள்ளமைவு: நெட்வொர்க் டேப் > போர்ட் மிரர்
2- பிணையச் செயல்திறன் மீதான தாக்கம்: பிணைய இணைப்பு < போர்ட் மிரர்
3- கைப்பற்றுதல், நகலெடுத்தல், திரட்டுதல், அனுப்புதல் திறன்: நெட்வொர்க் டேப் > போர்ட் மிரர்
4- தரவுப் பரிமாற்ற தாமதம்: நெட்வொர்க் டேப் < போர்ட் மிரர்
5- தரவுப் போக்குவரத்து முன்செயலாக்கத் திறன்: நெட்வொர்க் டேப் > போர்ட் மிரர்
பதிவிட்ட நேரம்: மார்ச் 30, 2022
