نیٹ ورک ٹی اے پی اور اسپین پورٹس کا استعمال کرتے ہوئے پیکٹ کیپچر کرنے کے درمیان بنیادی فرق۔
پورٹ مررنگ(اسپین کے نام سے بھی جانا جاتا ہے)
نیٹ ورک ٹیپ کریں۔(جسے ریپلیکیشن ٹیپ، ایگریگیشن ٹیپ، ایکٹو ٹیپ، کاپر ٹیپ، ایتھرنیٹ ٹیپ، وغیرہ بھی کہا جاتا ہے)ٹیپ (ٹرمینل ایکسیس پوائنٹ)ایک مکمل طور پر غیر فعال ہارڈویئر ڈیوائس ہے، جو نیٹ ورک پر ٹریفک کو غیر فعال طور پر پکڑ سکتا ہے۔ یہ عام طور پر نیٹ ورک میں دو پوائنٹس کے درمیان ٹریفک کی نگرانی کے لیے استعمال ہوتا ہے۔ اگر ان دو پوائنٹس کے درمیان نیٹ ورک ایک فزیکل کیبل پر مشتمل ہے، تو ایک نیٹ ورک TAP ٹریفک کو پکڑنے کا بہترین طریقہ ہو سکتا ہے۔
دو حلوں (پورٹ مرر اور نیٹ ورک ٹیپ) کے درمیان فرق کی وضاحت کرنے سے پہلے، یہ سمجھنا ضروری ہے کہ ایتھرنیٹ کیسے کام کرتا ہے۔ 100Mbit اور اس سے اوپر پر، میزبان عام طور پر مکمل ڈوپلیکس میں بولتے ہیں، مطلب یہ ہے کہ ایک میزبان بیک وقت (Tx) بھیج سکتا ہے اور (Rx) وصول کر سکتا ہے۔ اس کا مطلب یہ ہے کہ ایک میزبان سے منسلک 100 Mbit کیبل پر، نیٹ ورک ٹریفک کی کل رقم جو ایک میزبان بھیج سکتا ہے/ وصول کر سکتا ہے (Tx/Rx)) 2 × 100 Mbit = 200 Mbit ہے۔
پورٹ مررنگ ایکٹیو پیکٹ ریپلیکیشن ہے، جس کا مطلب ہے کہ نیٹ ورک ڈیوائس فیزیکل طور پر پیکٹ کو عکس والے پورٹ پر کاپی کرنے کے لیے ذمہ دار ہے۔
ٹریفک کیپچرنگ: ٹی اے پی بمقابلہ اسپین
نیٹ ورک ٹریفک کی نگرانی کرتے وقت، اگر آپ سپورٹ کو براہ راست فعال نہیں کرنا چاہتے جب کوئی صارف ٹرانزیکشن پر کارروائی کر رہا ہو، تو آپ کے پاس دو اہم اختیارات ہیں۔ اگلے مضمون میں، ہم TAP (ٹیسٹ ایکسیس پوائنٹ) اور اسپین (سوئچ پورٹ اینالائزر) کا ایک جائزہ پیش کریں گے۔ گہرے تجزیے کے لیے، پیکٹ کے معائنہ کے ماہر Timo'Neill کے پاس lovemytool.com پر کئی مضامین ہیں جو بڑی تفصیل میں جاتے ہیں، لیکن یہاں، ہم ایک عام طریقہ اختیار کریں گے۔
اسپین
پورٹ مررنگ نیٹ ورک ٹریفک تجزیہ کار سے منسلک کسی دوسرے پورٹ پر سوئچ کے ایک یا زیادہ بندرگاہوں (یا VLans) سے ہر آنے والے اور/یا جانے والے پیکٹ کی ایک کاپی آگے بھیج کر نیٹ ورک ٹریفک کی نگرانی کا ایک طریقہ ہے۔ ایک ہی وقت میں ایک سے زیادہ سائٹس کی نگرانی کے لیے اسپین کو اکثر آسان سسٹمز میں استعمال کیا جاتا ہے۔ نیٹ ورک ٹرانسمیشنز کی درست تعداد جس کی یہ نگرانی کر سکتا ہے اس کا انحصار اس بات پر ہے کہ ڈیٹا سینٹر کے آلات کے مقابلے میں اسپین کہاں نصب ہے۔ آپ کو شاید وہی مل جائے گا جس کی آپ تلاش کر رہے ہیں، لیکن بہت زیادہ ڈیٹا کے ساتھ خود کو تلاش کرنا آسان ہے۔ مثال کے طور پر، پورے VLAN میں ایک ہی ڈیٹا کی متعدد کاپیاں تلاش کرنا ممکن ہے۔ یہ LAN کی خرابیوں کا سراغ لگانا زیادہ مشکل بناتا ہے، اور سوئچ cpus کی رفتار کو بھی متاثر کرتا ہے یا جگہ کا پتہ لگانے کے ذریعے ایتھرنیٹ کو متاثر کرتا ہے۔ بنیادی طور پر، جتنا زیادہ اسپین، پیکٹوں کے ضائع ہونے کا امکان اتنا ہی زیادہ ہوتا ہے۔ نلکوں کے مقابلے میں، اسپین کو دور سے منظم کیا جا سکتا ہے، جس کا مطلب ہے کہ کنفیگریشنز کو تبدیل کرنے میں کم وقت صرف ہوتا ہے، لیکن پھر بھی نیٹ ورک انجینئرز کی ضرورت ہے۔
اسپین پورٹس ایک غیر فعال ٹیکنالوجی نہیں ہیں، جیسا کہ کچھ دعویٰ کرتے ہیں، کیونکہ ان کے نیٹ ورک ٹریفک پر دیگر قابل پیمائش اثرات ہو سکتے ہیں، بشمول:
- فریم تعامل کو تبدیل کرنے کا وقت
- ضرورت سے زیادہ تلاش کی وجہ سے پیکٹ چھوڑنا
- خراب شدہ پیکٹوں کو بغیر اطلاع کے گرا دیا جاتا ہے، تجزیہ میں رکاوٹ ہے۔
اس لیے، اسپین پورٹس ان حالات کے لیے زیادہ موزوں ہیں جہاں پیکٹ گرانے سے تجزیہ متاثر نہیں ہوتا، یا جہاں قیمت پر غور کیا جاتا ہے۔
ٹیپ
اس کے برعکس، نلکوں کو سامنے والے ہارڈ ویئر پر رقم خرچ کرنے کی ضرورت ہے، لیکن انہیں زیادہ سیٹ اپ کی ضرورت نہیں ہے۔ درحقیقت، چونکہ وہ غیر فعال ہیں، ان کو متاثر کیے بغیر نیٹ ورک سے منسلک اور منقطع کیا جا سکتا ہے۔ ٹیپس وہ ہارڈویئر ڈیوائسز ہیں جو کمپیوٹر نیٹ ورک کے ذریعے بہنے والے ڈیٹا تک رسائی کا راستہ فراہم کرتے ہیں اور عام طور پر نیٹ ورک سیکیورٹی اور کارکردگی کی نگرانی کے مقاصد کے لیے استعمال ہوتے ہیں۔ نگرانی کی جانے والی ٹریفک کو "پاس تھرو" ٹریفک کہا جاتا ہے اور مانیٹرنگ کے لیے استعمال ہونے والی پورٹ کو "مانیٹرنگ پورٹ" کہا جاتا ہے۔ نیٹ ورک کو مزید واضح طور پر جانچنے کے لیے، راؤٹرز اور سوئچز کے درمیان نلکوں کو رکھا جا سکتا ہے۔
چونکہ TAP پیکٹس کو متاثر نہیں کرتا ہے، اس لیے اسے نیٹ ورک ٹریفک دیکھنے کے لیے ایک غیر فعال طریقہ کے طور پر دیکھا جا سکتا ہے۔
بنیادی طور پر تین قسم کے TAP حل ہیں:
- نیٹ ورک سپلٹر (1: 1)
- مجموعی ٹی اے پی (ملٹی: 1)
- تخلیق نو ٹی اے پی (1 : کثیر)
TAP ٹریفک کو ایک واحد غیر فعال مانیٹرنگ ٹول، یا ہائی ڈینسٹی نیٹ ورک پیکٹ ریلے ڈیوائس پر نقل کرتا ہے، اور ایک سے زیادہ (اکثر ایک سے زیادہ) QOS ٹیسٹنگ ٹولز، نیٹ ورک مانیٹرنگ ٹولز، اور نیٹ ورک سنففر ٹولز جیسے کہ وائر شارک پیش کرتا ہے۔
اس کے علاوہ، ٹی اے پی کی اقسام کیبل کی قسم کے لحاظ سے مختلف ہوتی ہیں، بشمول فائبر ٹی اے پی اور گیگابٹ کاپر ٹی اے پی، دونوں بنیادی طور پر ایک ہی طریقے سے نیٹ ورک ٹریفک تجزیہ کار پر سگنل کے کچھ حصے کو آف لوڈ کرکے کام کرتے ہیں، جبکہ مرکزی ماڈل بغیر کسی رکاوٹ کے منتقل ہوتا رہتا ہے۔ فائبر ٹی اے پی کے لیے، یہ بیم کو دو حصوں میں تقسیم کرنا ہے، جبکہ کاپر کیبل سسٹم میں، یہ برقی سگنل کی نقل تیار کرنا ہے۔
ٹی اے پی اور اسپین کا موازنہ کرنا
سب سے پہلے، اسپین پورٹ مکمل ڈوپلیکس 1G لنک کے لیے موزوں نہیں ہے، اور یہاں تک کہ جب اس کی زیادہ سے زیادہ گنجائش سے کم ہو، یہ تیزی سے پیکٹ گرا دیتا ہے کیونکہ اس پر زیادہ بوجھ ہوتا ہے، یا صرف اس لیے کہ سوئچ اسپین پورٹ ڈیٹا پر پورٹ سے بندرگاہ کی باقاعدہ تاریخوں کو ترجیح دیتا ہے۔ نیٹ ورک ٹیپس کے برعکس، اسپین پورٹس فزیکل پرت کی خرابیوں کو فلٹر کرتی ہیں، جس سے کچھ قسم کے تجزیہ کو مزید مشکل بنا دیا جاتا ہے، اور جیسا کہ ہم نے دیکھا ہے، غلط انکریمنٹ ٹائم اور تبدیل شدہ فریم دیگر مسائل کا سبب بن سکتے ہیں۔ دوسری طرف، TAP ایک مکمل ڈوپلیکس 1G لنک چلا سکتا ہے۔
ٹی اے پی مکمل پیکٹ کیپچر بھی کر سکتا ہے اور پروٹوکول، خلاف ورزیوں، مداخلتوں وغیرہ کے لیے گہرائی سے پیکٹ کا معائنہ بھی کر سکتا ہے۔ اس طرح، ٹی اے پی ڈیٹا کو عدالت میں ثبوت کے طور پر استعمال کیا جا سکتا ہے، جبکہ اسپین پورٹ ڈیٹا نہیں کر سکتا۔
سیکورٹی ایک اور پہلو ہے جہاں دونوں تکنیکوں کے درمیان فرق ہے۔ اسپین پورٹس کو عام طور پر یک طرفہ مواصلات کے لیے ترتیب دیا جاتا ہے، لیکن وہ بعض صورتوں میں مواصلت بھی حاصل کر سکتے ہیں، جس سے سنگین خطرات پیدا ہوتے ہیں۔ اس کے برعکس، TAP قابل پتہ نہیں ہے اور اس کا IP پتہ نہیں ہے، اس لیے اسے ہیک نہیں کیا جا سکتا۔
اسپین پورٹس عام طور پر VLAN ٹیگز کو پاس نہیں کرتے ہیں، جس سے VLAN کی ناکامیوں کا پتہ لگانا مشکل ہو سکتا ہے، لیکن نلکے پورے VLAN نیٹ ورک کو ایک ساتھ نہیں دیکھ سکتے ہیں۔ اگر مجموعی نلکوں کا استعمال نہیں کیا جاتا ہے، تو TAP دونوں چینلز کے لیے یکساں نشان فراہم نہیں کرے گا، لیکن زیادہ عمر کا پتہ لگانے کے ساتھ احتیاط برتنی چاہیے۔ یہاں مجموعی ٹیپس ہیں، جیسے Booster for Profitap، جو 1G-10G آؤٹ پٹ میں آٹھ 10/100/1G پورٹس کو جمع کرتے ہیں۔
بوسٹر VLAN ٹیگز ڈال کر پیکٹ داخل کرنے کے قابل ہے۔ اس طرح، ہر پیکٹ کی سورس پورٹ کی معلومات تجزیہ کار کو بھیج دی جائیں گی۔
اسپین پورٹس اب بھی ایک ٹول ہیں جسے نیٹ ورک کے منتظمین استعمال کریں گے، لیکن اگر تمام نیٹ ورک ڈیٹا تک رفتار اور قابل اعتماد رسائی اہم ہے، تو TAP بہتر انتخاب ہے۔ یہ فیصلہ کرتے وقت کہ کون سا نقطہ نظر اختیار کرنا ہے، اسپین پورٹس کم استعمال والے نیٹ ورکس کے لیے زیادہ موزوں ہیں، کیونکہ کھوئے ہوئے پیکٹ تجزیہ کو متاثر نہیں کرتے یا ان صورتوں میں اختیاری ہوتے ہیں جہاں لاگت کا مسئلہ ہو۔ تاہم، زیادہ ٹریفک والے نیٹ ورکس پر، TAP کی صلاحیت، سیکورٹی، اور قابل اعتماد آپ کے نیٹ ورک پر ٹریفک میں پیکٹ کے نقصان یا فزیکل پرت کی غلطیوں کو فلٹر کیے بغیر مکمل مرئیت فراہم کرے گی۔
○ مکمل طور پر دکھائی دے رہا ہے۔
○ تمام ٹریفک کی نقل بنائیں (تمام سائز اور اقسام کے تمام پیکٹ)
○ غیر فعال، غیر دخل اندازی (ڈیٹا کو تبدیل نہیں کرتا)
○ سیریز میں، ہارنیسس ایزی سیٹ اپ (پلگ اینڈ پلے) میں فل ڈوپلیکس ٹریفک کو نقل کرنے کے لیے کوئی سوئچ پورٹ استعمال نہیں کیا جاتا ہے۔
○ ہیکرز کے لیے خطرے سے دوچار نہیں ہے (نیٹ ورک سے غیر مرئی، الگ تھلگ مانیٹرنگ ڈیوائس، کوئی IP/MAC ایڈریس نہیں)
○ توسیع پذیر
○ کسی بھی صورت حال کے لیے موزوں
○ جزوی مرئیت
○ تمام ٹریفک کو کاپی نہیں کرنا (مخصوص سائز اور قسم کے پیکٹوں کو چھوڑنا)
○ غیر فعال (پیکٹ کے وقت کو تبدیل کرنا، تاخیر میں اضافہ)
○ سوئچ پورٹ استعمال کریں (ہر SPAN پورٹ ایک سوئچ پورٹ استعمال کرتا ہے)
○ مکمل ڈوپلیکس کمیونیکیشن کو ہینڈل کرنے سے قاصر (اوور لوڈ ہونے پر پیکٹ گر جاتے ہیں، پرائمری سوئچ آپریشن میں بھی مداخلت کر سکتے ہیں)
○ انجینئرز کو ترتیب دینے کی ضرورت ہے۔
○ غیر محفوظ (مانیٹرنگ سسٹم نیٹ ورک کا حصہ ہے، ممکنہ حفاظتی مسائل)
○ توسیع پذیر نہیں۔
○ صرف مخصوص حالات میں ممکن ہے۔
آپ کو متعلقہ مضمون دلچسپ ہو سکتا ہے: نیٹ ورک ٹریفک کو کیسے پکڑا جائے؟ نیٹ ورک ٹیپ بمقابلہ پورٹ آئینہ
پوسٹ ٹائم: جون 09-2025
