نیٹ ورک ٹریفک کا تجزیہ کرنے کے ل network ، یہ ضروری ہے کہ نیٹ ورک پیکٹ کو NTOP/NPROBE یا آؤٹ آف بینڈ نیٹ ورک سیکیورٹی اور مانیٹرنگ ٹولز پر بھیجیں۔ اس مسئلے کے دو حل ہیں:
پورٹ آئینہ دار(جسے اسپین بھی کہا جاتا ہے)
نیٹ ورک نل(نقل کے نل ، جمع کرنے کے نل ، ایکٹو نل ، تانبے کے نل ، ایتھرنیٹ نل وغیرہ کے نام سے بھی جانا جاتا ہے)
دونوں حلوں (پورٹ آئینے اور نیٹ ورک ٹیپ) کے مابین اختلافات کی وضاحت کرنے سے پہلے ، یہ سمجھنا ضروری ہے کہ ایتھرنیٹ کیسے کام کرتا ہے۔ 100mbit اور اس سے اوپر پر ، میزبان عام طور پر مکمل ڈوپلیکس میں بولتے ہیں ، اس کا مطلب ہے کہ ایک میزبان بیک وقت (TX) بھیج سکتا ہے اور (RX) وصول کرسکتا ہے۔ اس کا مطلب یہ ہے کہ ایک میزبان سے منسلک 100 ایم بی آئی ٹی کیبل پر ، نیٹ ورک ٹریفک کی کل رقم جو ایک میزبان بھیج سکتا ہے/وصول کرسکتا ہے (TX/RX)) 2 × 100 MBIT = 200 MBIT ہے۔
پورٹ آئینہ سازی فعال پیکٹ کی نقل ہے ، جس کا مطلب ہے کہ نیٹ ورک ڈیوائس جسمانی طور پر آئینہ دار بندرگاہ پر پیکٹ کی کاپی کرنے کے لئے ذمہ دار ہے۔
اس کا مطلب یہ ہے کہ آلہ کو کچھ وسائل (جیسے سی پی یو) کا استعمال کرکے اس کام کو انجام دینا چاہئے ، اور دونوں ٹریفک سمتوں کو ایک ہی بندرگاہ پر نقل کیا جائے گا۔ جیسا کہ پہلے ذکر کیا گیا ہے ، ایک مکمل ڈوپلیکس لنک میں ، اس کا مطلب ہے
a -> b اور b -> a
پیکٹ میں کمی واقع ہونے سے پہلے A کا مجموعہ نیٹ ورک کی رفتار سے تجاوز نہیں کرے گا۔ اس کی وجہ یہ ہے کہ پیکٹوں کی کاپی کرنے کے لئے جسمانی طور پر کوئی جگہ نہیں ہے۔ اس سے پتہ چلتا ہے کہ پورٹ آئینہ سازی ایک عمدہ تکنیک ہے کیونکہ یہ بہت سے سوئچز (لیکن سبھی نہیں) کے ذریعہ انجام دی جاسکتی ہے ، کیونکہ زیادہ تر سوئچ پیکٹ کے نقصان کی خرابی کے ساتھ ، اگر آپ 50 سے زیادہ بوجھ والے لنک کی نگرانی کرتے ہیں ، یا بندرگاہوں کو تیز پورٹ پر آئینہ دار کرتے ہیں (جیسے 1 جی بی آئی ٹی پورٹ پر آئینے 100 ایم بی آئی ٹی بندرگاہیں)۔ یہ ذکر کرنے کی ضرورت نہیں ہے کہ پیکٹ آئینہ سازی کے لئے تبادلہ سوئچ کے وسائل کی ضرورت پڑسکتی ہے ، جو آلہ کو لوڈ کرسکتی ہے اور تبادلے کی کارکردگی کو ہراساں کرنے کا سبب بن سکتی ہے۔ نوٹ کریں کہ آپ 1 بندرگاہ کو ایک بندرگاہ سے ، یا 1 VLAN کو ایک بندرگاہ سے جوڑ سکتے ہیں ، لیکن آپ عام طور پر بہت ساری بندرگاہوں کو 1 میں کاپی نہیں کرسکتے ہیں۔ (لہذا جب پیکٹ آئینہ) غائب ہے۔
ایک نیٹ ورک نل (ٹرمینل ایکسیس پوائنٹ)ایک مکمل طور پر غیر فعال ہارڈویئر ڈیوائس ہے ، جو نیٹ ورک پر ٹریفک کو غیر فعال طور پر گرفت میں لے سکتا ہے۔ یہ عام طور پر نیٹ ورک میں دو پوائنٹس کے درمیان ٹریفک کی نگرانی کے لئے استعمال ہوتا ہے۔ اگر ان دونوں پوائنٹس کے مابین نیٹ ورک جسمانی کیبل پر مشتمل ہوتا ہے تو ، ٹریفک پر قبضہ کرنے کا ایک نیٹ ورک نل بہترین طریقہ ہوسکتا ہے۔
نیٹ ورک کے نل میں کم از کم تین بندرگاہیں ہیں: ایک بندرگاہ ، ایک بی پورٹ ، اور مانیٹر پورٹ۔ پوائنٹس A اور B کے درمیان نل لگانے کے ل point ، پوائنٹ A اور پوائنٹ B کے درمیان نیٹ ورک کیبل کی جگہ کیبلز کی ایک جوڑی کے ساتھ کی گئی ہے ، ایک نل کی بندرگاہ پر جا رہی ہے ، دوسرا نل کے بی پورٹ پر جا رہا ہے۔ نل دونوں نیٹ ورک پوائنٹس کے درمیان تمام ٹریفک کو منتقل کرتا ہے ، لہذا وہ اب بھی ایک دوسرے سے جڑے ہوئے ہیں۔ نل ٹریفک کو اپنے مانیٹر پورٹ پر بھی کاپی کرتا ہے ، اس طرح ایک تجزیہ آلہ سننے کے قابل بناتا ہے۔
نیٹ ورک کے نلکوں کو عام طور پر نگرانی اور جمع کرنے والے آلات جیسے اے پی ایس کے ذریعہ استعمال کیا جاتا ہے۔ ٹیپس کو سیکیورٹی ایپلی کیشنز میں بھی استعمال کیا جاسکتا ہے کیونکہ وہ غیر مشروط ہیں ، نیٹ ورک پر قابل شناخت نہیں ہیں ، مکمل ڈوپلیکس اور غیر مشترکہ نیٹ ورکس سے نمٹ سکتے ہیں ، اور عام طور پر ٹریفک گزر جاتے ہیں یہاں تک کہ اگر نل کام کرنا چھوڑ دیتا ہے یا بجلی سے محروم ہوجاتا ہے۔
چونکہ نیٹ ورک ٹیپس بندرگاہوں کو صرف موصول نہیں ہوتا ہے لیکن صرف منتقل ہوتا ہے ، سوئچ کا کوئی اشارہ نہیں ہوتا ہے جو بندرگاہوں کے پیچھے بیٹھا ہے۔ نتیجہ یہ ہے کہ اس نے تمام بندرگاہوں پر پیکٹوں کو نشر کیا۔ لہذا ، اگر آپ اپنے مانیٹرنگ ڈیوائس کو سوئچ سے مربوط کرتے ہیں تو ، اس طرح کے آلہ کو تمام پیکٹ موصول ہوں گے۔ نوٹ کریں کہ یہ طریقہ کار کام کرتا ہے اگر نگرانی کا آلہ سوئچ پر کوئی پیکٹ نہیں بھیجتا ہے۔ بصورت دیگر ، سوئچ یہ فرض کرے گا کہ ٹیپڈ پیکٹ اس طرح کے آلے کے لئے نہیں ہیں۔ اس مقصد کو حاصل کرنے کے ل you ، آپ یا تو ایک نیٹ ورک کیبل استعمال کرسکتے ہیں جس پر آپ نے TX تاروں کو نہیں جوڑا ہے ، یا IP کم (اور DHCP کم) نیٹ ورک انٹرفیس استعمال کیا ہے جو پیکٹ کو بالکل منتقل نہیں کرتا ہے۔ آخر میں نوٹ کریں کہ اگر آپ پیکٹوں کو نہ کھونے کے ل a نل استعمال کرنا چاہتے ہیں تو ، پھر یا تو ہدایات کو ضم نہ کریں یا سوئچ کا استعمال نہ کریں جہاں ٹیپڈ سمتیں آہستہ ہوں (جیسے 100 ایم بی آئی ٹی) انضمام بندرگاہ (جیسے 1 جی بی آئی ٹی)۔
تو ، نیٹ ورک ٹریفک کو کس طرح پکڑنے کے لئے؟ نیٹ ورک ٹیپس بمقابلہ سوئچ پورٹس آئینہ
1- آسان ترتیب: نیٹ ورک ٹیپ> پورٹ آئینہ
2- نیٹ ورک کی کارکردگی کا اثر: نیٹ ورک ٹیپ <پورٹ آئینہ
3- گرفتاری ، نقل ، جمع ، فارورڈنگ کی اہلیت: نیٹ ورک ٹیپ> پورٹ آئینہ
4- ٹریفک فارورڈنگ لیٹینسی: نیٹ ورک ٹیپ <پورٹ آئینہ
5- ٹریفک پری پروسیسنگ کی گنجائش: نیٹ ورک ٹیپ> پورٹ آئینہ
وقت کے بعد: MAR-30-2022
