ନେଟୱାର୍କ ଟ୍ରାଫିକ୍ ବିଶ୍ଳେଷଣ କରିବା ପାଇଁ, ନେଟୱାର୍କ ପ୍ୟାକେଟକୁ NTOP/NPROBE କିମ୍ବା ଆଉଟ-ଅଫ-ବ୍ୟାଣ୍ଡ ନେଟୱାର୍କ ସୁରକ୍ଷା ଏବଂ ମନିଟରିଂ ଟୁଲ୍ସକୁ ପଠାଇବା ଆବଶ୍ୟକ। ଏହି ସମସ୍ୟାର ଦୁଇଟି ସମାଧାନ ଅଛି:
ପୋର୍ଟ ମିରରିଂ(SPAN ଭାବରେ ମଧ୍ୟ ଜଣାଶୁଣା)
ନେଟୱାର୍କ ଟାପ୍(ଏହାକୁ ପ୍ରତିକୃତି ଟ୍ୟାପ୍, ଏକତ୍ରିକରଣ ଟ୍ୟାପ୍, ସକ୍ରିୟ ଟ୍ୟାପ୍, କପର ଟ୍ୟାପ୍, ଇଥରନେଟ୍ ଟ୍ୟାପ୍, ଇତ୍ୟାଦି ଭାବରେ ମଧ୍ୟ ଜଣାଶୁଣା)
ଦୁଇଟି ସମାଧାନ (ପୋର୍ଟ ମିରର ଏବଂ ନେଟୱାର୍କ ଟ୍ୟାପ୍) ମଧ୍ୟରେ ପାର୍ଥକ୍ୟ ବ୍ୟାଖ୍ୟା କରିବା ପୂର୍ବରୁ, ଇଥରନେଟ୍ କିପରି କାମ କରେ ତାହା ବୁଝିବା ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ। 100Mbit ଏବଂ ତା'ଠାରୁ ଅଧିକ ରେ, ହୋଷ୍ଟଗୁଡ଼ିକ ସାଧାରଣତଃ ପୂର୍ଣ୍ଣ ଡୁପ୍ଲେକ୍ସରେ କଥା ହୁଅନ୍ତି, ଅର୍ଥାତ୍ ଗୋଟିଏ ହୋଷ୍ଟ ଏକ ସମୟରେ ପଠାଇପାରିବ (Tx) ଏବଂ ଗ୍ରହଣ କରିପାରିବ (Rx)। ଏହାର ଅର୍ଥ ହେଉଛି ଗୋଟିଏ ହୋଷ୍ଟ ସହିତ ସଂଯୁକ୍ତ ଏକ 100 Mbit କେବୁଲରେ, ଗୋଟିଏ ହୋଷ୍ଟ ପଠାଇ/ପ୍ରାପ୍ତ କରିପାରୁଥିବା (Tx/Rx) ନେଟୱାର୍କ ଟ୍ରାଫିକର ମୋଟ ପରିମାଣ 2 × 100 Mbit = 200 Mbit।
ପୋର୍ଟ ମିରରିଂ ହେଉଛି ସକ୍ରିୟ ପ୍ୟାକେଟ ପ୍ରତିକୃତି, ଯାହାର ଅର୍ଥ ହେଉଛି ନେଟୱାର୍କ ଡିଭାଇସ୍ ପ୍ରତିଫଳିତ ପୋର୍ଟରେ ପ୍ୟାକେଟକୁ କପି କରିବା ପାଇଁ ଭୌତିକ ଭାବରେ ଦାୟୀ।
ଏହାର ଅର୍ଥ ହେଉଛି ଯେ ଡିଭାଇସ୍ କିଛି ଉତ୍ସ (ଯେପରିକି CPU) ବ୍ୟବହାର କରି ଏହି କାର୍ଯ୍ୟ କରିବାକୁ ପଡିବ, ଏବଂ ଉଭୟ ଟ୍ରାଫିକ୍ ଦିଗନିର୍ଦ୍ଦେଶ ସମାନ ପୋର୍ଟକୁ ପ୍ରତିକୃତି କରାଯିବ। ପୂର୍ବରୁ ଉଲ୍ଲେଖ କରାଯାଇଥିବା ପରି, ଏକ ପୂର୍ଣ୍ଣ ଡୁପ୍ଲେକ୍ସ ଲିଙ୍କରେ, ଏହାର ଅର୍ଥ ହେଉଛି ଯେ
A - > B ଏବଂ B -> A
ପ୍ୟାକେଟ କ୍ଷତି ହେବା ପୂର୍ବରୁ A ର ଯୋଗଫଳ ନେଟୱାର୍କ ଗତିକୁ ଅତିକ୍ରମ କରିବ ନାହିଁ। କାରଣ ପ୍ୟାକେଟଗୁଡ଼ିକୁ କପି କରିବା ପାଇଁ କୌଣସି ସ୍ଥାନ ନାହିଁ। ଏହା ଜଣାପଡ଼ିଛି ଯେ ପୋର୍ଟ ମିରରିଂ ଏକ ମହାନ କୌଶଳ କାରଣ ଏହା ଅନେକ ସ୍ୱିଚ୍ (କିନ୍ତୁ ସମସ୍ତ ନୁହେଁ) ଦ୍ୱାରା କରାଯାଇପାରିବ, କାରଣ ଅଧିକାଂଶ ସ୍ୱିଚ୍ ପ୍ୟାକେଟ କ୍ଷତିର ଅସୁବିଧା ସହିତ, ଯଦି ଆପଣ 50% ରୁ ଅଧିକ ଲୋଡ୍ ସହିତ ଏକ ଲିଙ୍କ୍ ନିରୀକ୍ଷଣ କରନ୍ତି, କିମ୍ବା ପୋର୍ଟଗୁଡ଼ିକୁ ଏକ ଦ୍ରୁତ ପୋର୍ଟରେ ମିରର କରନ୍ତି (ଯଥା 100 Mbit ପୋର୍ଟକୁ 1 Gbit ପୋର୍ଟରେ ମିରର କରନ୍ତି)। ଏହା କହିବାକୁ ଗଲେ ପ୍ୟାକେଟ ମିରରିଂ ପାଇଁ ସ୍ୱିଚ୍ ସମ୍ବଳଗୁଡ଼ିକୁ ବିନିମୟ କରିବାକୁ ପଡ଼ିପାରେ, ଯାହା ଡିଭାଇସ୍ ଲୋଡ୍ କରିପାରେ ଏବଂ ବିନିମୟ କାର୍ଯ୍ୟଦକ୍ଷତାକୁ ହ୍ରାସ କରିପାରେ। ଧ୍ୟାନ ଦିଅନ୍ତୁ ଯେ ଆପଣ 1 ପୋର୍ଟକୁ ଗୋଟିଏ ପୋର୍ଟକୁ, କିମ୍ବା 1 VLANକୁ ଗୋଟିଏ ପୋର୍ଟକୁ ସଂଯୋଗ କରିପାରିବେ, କିନ୍ତୁ ଆପଣ ସାଧାରଣତଃ 1 ରେ ଅନେକ ପୋର୍ଟକୁ କପି କରିପାରିବେ ନାହିଁ। (ଯେହେତୁ ପ୍ୟାକେଟ ମିରର) ଅନୁପସ୍ଥିତ ଅଛି।
ଏକ ନେଟୱାର୍କ TAP (ଟର୍ମିନାଲ ଆକ୍ସେସ ପଏଣ୍ଟ)ଏହା ଏକ ସମ୍ପୂର୍ଣ୍ଣ ନିଷ୍କ୍ରିୟ ହାର୍ଡୱେର୍ ଡିଭାଇସ୍, ଯାହା ଏକ ନେଟୱାର୍କରେ ନିଷ୍କ୍ରିୟ ଭାବରେ ଟ୍ରାଫିକ୍ କ୍ୟାପଚର କରିପାରିବ। ଏହା ସାଧାରଣତଃ ନେଟୱାର୍କର ଦୁଇଟି ପଏଣ୍ଟ ମଧ୍ୟରେ ଟ୍ରାଫିକ୍ ମନିଟରିଂ କରିବା ପାଇଁ ବ୍ୟବହୃତ ହୁଏ। ଯଦି ଏହି ଦୁଇଟି ପଏଣ୍ଟ ମଧ୍ୟରେ ନେଟୱାର୍କ ଏକ ଭୌତିକ କେବୁଲ୍ ନେଇ ଗଠିତ, ତେବେ ଏକ ନେଟୱାର୍କ TAP ଟ୍ରାଫିକ୍ କ୍ୟାପଚର କରିବାର ସର୍ବୋତ୍ତମ ଉପାୟ ହୋଇପାରେ।
ନେଟୱାର୍କ TAP ରେ ଅତି କମରେ ତିନୋଟି ପୋର୍ଟ ଅଛି: ଏକ A ପୋର୍ଟ, ଏକ B ପୋର୍ଟ, ଏବଂ ଏକ ମନିଟର ପୋର୍ଟ। ପଏଣ୍ଟ A ଏବଂ B ମଧ୍ୟରେ ଏକ ଟ୍ୟାପ୍ ରଖିବା ପାଇଁ, ପଏଣ୍ଟ A ଏବଂ ପଏଣ୍ଟ B ମଧ୍ୟରେ ନେଟୱାର୍କ କେବୁଲ୍ ଏକ ଯୋଡା କେବୁଲ୍ ସହିତ ବଦଳାଯାଏ, ଗୋଟିଏ TAP ର A ପୋର୍ଟକୁ ଯାଏ, ଅନ୍ୟଟି TAP ର B ପୋର୍ଟକୁ ଯାଏ। TAP ଦୁଇଟି ନେଟୱାର୍କ ପଏଣ୍ଟ ମଧ୍ୟରେ ସମସ୍ତ ଟ୍ରାଫିକକୁ ପାସ୍ କରେ, ତେଣୁ ସେମାନେ ଏପର୍ଯ୍ୟନ୍ତ ପରସ୍ପର ସହିତ ସଂଯୁକ୍ତ ଅଛନ୍ତି। TAP ଏହାର ମନିଟର ପୋର୍ଟକୁ ଟ୍ରାଫିକକୁ ମଧ୍ୟ କପି କରେ, ଏହିପରି ଏକ ବିଶ୍ଳେଷଣ ଡିଭାଇସକୁ ଶୁଣିବା ପାଇଁ ସକ୍ଷମ କରେ।
ନେଟୱାର୍କ TAP ଗୁଡ଼ିକ ସାଧାରଣତଃ APS ପରି ମନିଟରିଂ ଏବଂ ସଂଗ୍ରହ ଡିଭାଇସଗୁଡ଼ିକ ଦ୍ୱାରା ବ୍ୟବହୃତ ହୁଏ। TAP ଗୁଡ଼ିକ ସୁରକ୍ଷା ପ୍ରୟୋଗଗୁଡ଼ିକରେ ମଧ୍ୟ ବ୍ୟବହାର କରାଯାଇପାରିବ କାରଣ ଏଗୁଡ଼ିକ ଅଣ-ବାଧାଜନକ, ନେଟୱାର୍କରେ ଚିହ୍ନଟଯୋଗ୍ୟ ନୁହେଁ, ପୂର୍ଣ୍ଣ-ଡୁପ୍ଲେକ୍ସ ଏବଂ ଅଣ-ସେୟାର ନେଟୱାର୍କ ସହିତ କାର୍ଯ୍ୟ କରିପାରିବ, ଏବଂ ଟ୍ୟାପ୍ କାମ କରିବା ବନ୍ଦ କରିଦେଲେ କିମ୍ବା ଶକ୍ତି ହରାଇଲେ ମଧ୍ୟ ସାଧାରଣତଃ ଟ୍ରାଫିକ୍ ପାସ୍-ଥ୍ରୁ ହେବ।
ଯେହେତୁ ନେଟୱାର୍କ ଟ୍ୟାପ୍ସ ପୋର୍ଟଗୁଡ଼ିକ କେବଳ ଗ୍ରହଣ କରନ୍ତି ନାହିଁ ବରଂ ପ୍ରସାରଣ କରନ୍ତି, ତେଣୁ ସ୍ୱିଚ୍ର କୌଣସି ସୂଚନା ନାହିଁ ଯେ ପୋର୍ଟଗୁଡ଼ିକ ପଛରେ କିଏ ବସିଛି। ପରିଣାମ ସ୍ୱରୂପ ଏହା ସମସ୍ତ ପୋର୍ଟକୁ ପ୍ୟାକେଟଗୁଡ଼ିକୁ ପ୍ରସାରଣ କରେ। ତେଣୁ, ଯଦି ଆପଣ ଆପଣଙ୍କର ମନିଟରିଂ ଡିଭାଇସକୁ ସ୍ୱିଚ୍ ସହିତ ସଂଯୋଗ କରନ୍ତି, ତେବେ ଏପରି ଡିଭାଇସ୍ ସମସ୍ତ ପ୍ୟାକେଟଗୁଡ଼ିକୁ ଗ୍ରହଣ କରିବ। ଧ୍ୟାନ ଦିଅନ୍ତୁ ଯେ ଯଦି ମନିଟରିଂ ଡିଭାଇସ୍ ସ୍ୱିଚ୍କୁ କୌଣସି ପ୍ୟାକେଟ ନ ପଠାଏ ତେବେ ଏହି ଯନ୍ତ୍ର କାମ କରେ; ଅନ୍ୟଥା, ସ୍ୱିଚ୍ ଧରିବ ଯେ ଟ୍ୟାପ୍ ହୋଇଥିବା ପ୍ୟାକେଟଗୁଡ଼ିକ ଏପରି ଡିଭାଇସ୍ ପାଇଁ ନୁହେଁ। ଏହା ହାସଲ କରିବା ପାଇଁ, ଆପଣ ଏକ ନେଟୱାର୍କ କେବୁଲ୍ ବ୍ୟବହାର କରିପାରିବେ ଯାହା ଉପରେ ଆପଣ TX ତାରଗୁଡ଼ିକୁ ସଂଯୋଗ କରିନାହାଁନ୍ତି, କିମ୍ବା ଏକ IP-କମ୍ (ଏବଂ DHCP-କମ୍) ନେଟୱାର୍କ ଇଣ୍ଟରଫେସ୍ ବ୍ୟବହାର କରିପାରିବେ ଯାହା ପ୍ୟାକେଟଗୁଡ଼ିକୁ ଆଦୌ ପ୍ରସାରଣ କରେ ନାହିଁ। ଶେଷରେ ଧ୍ୟାନ ଦିଅନ୍ତୁ ଯେ ଯଦି ଆପଣ ପ୍ୟାକେଟଗୁଡ଼ିକୁ ହରାନ୍ତୁ ନାହିଁ ପାଇଁ ଏକ ଟ୍ୟାପ୍ ବ୍ୟବହାର କରିବାକୁ ଚାହାଁନ୍ତି, ତେବେ ଦିଗଗୁଡ଼ିକୁ ମିଶ୍ରଣ କରନ୍ତୁ ନାହିଁ କିମ୍ବା ଏପରି ଏକ ସ୍ୱିଚ୍ ବ୍ୟବହାର କରନ୍ତୁ ନାହିଁ ଯେଉଁଠାରେ ଟ୍ୟାପ୍ ହୋଇଥିବା ଦିଗଗୁଡ଼ିକ ମର୍ଜ ପୋର୍ଟ (ଯଥା 1 Gbit) ଠାରୁ ଧୀର (ଯଥା 100 Mbit)।
ତେବେ, ନେଟୱାର୍କ ଟ୍ରାଫିକକୁ କିପରି କ୍ୟାପଚର୍ କରିବେ? ନେଟୱାର୍କ ଟ୍ୟାପ୍ସ ବନାମ ସ୍ୱିଚ୍ ପୋର୍ଟ ମିରର୍
୧- ସହଜ ବିନ୍ୟାସ: ନେଟୱାର୍କ ଟ୍ୟାପ୍ > ପୋର୍ଟ ମିରର୍
୨- ନେଟୱାର୍କ କାର୍ଯ୍ୟଦକ୍ଷତା ପ୍ରଭାବ: ନେଟୱାର୍କ ଟ୍ୟାପ୍ <ପୋର୍ଟ ମିରର୍
3- କ୍ୟାପଚର, ପ୍ରତିକୃତି, ଏକତ୍ରୀକରଣ, ଫରୱାର୍ଡିଂ କ୍ଷମତା: ନେଟୱାର୍କ ଟ୍ୟାପ୍ > ପୋର୍ଟ ମିରର୍
୪- ଟ୍ରାଫିକ୍ ଫରୱାର୍ଡିଂ ଲାଟେନ୍ସି: ନେଟୱାର୍କ ଟ୍ୟାପ୍ <ପୋର୍ଟ ମିରର୍
୫- ଟ୍ରାଫିକ୍ ପ୍ରିପ୍ରୋସେସିଂ କ୍ଷମତା: ନେଟୱାର୍କ ଟ୍ୟାପ୍ > ପୋର୍ଟ ମିରର୍
ପୋଷ୍ଟ ସମୟ: ମାର୍ଚ୍ଚ-୩୦-୨୦୨୨
