स्विच पोर्ट मॉनिटरिंग गाइड
स्विच आपके नेटवर्क को एक साथ जोड़ते हैं। यह लेयर 2 नेटवर्किंग तकनीक है जो पर काम करती है सूचना श्रंखला तल OSI स्टैक का. केबल की लंबाई को एक स्विच में जोड़कर, आप एंडपॉइंट और अन्य डिवाइस को नेटवर्क से जोड़ सकते हैं। स्विच पर मौजूद रिसेप्टर जिसे ईथरनेट केबल प्लग करता है उसे पोर्ट कहा जाता है।
स्व-कॉन्फ़िगरेशन स्विच करें
जब आप किसी नेटवर्क पर एक नया स्विच पेश करते हैं, तो आपको यह बताने की ज़रूरत नहीं है कि प्रत्येक कनेक्टेड केबल किस डिवाइस पर जाती है। सबसे पहले, स्विच यह पंजीकृत करता है कि किस पोर्ट से केबल जुड़े हुए हैं।
जब स्विच पहली बार केबल पर ट्रैफ़िक प्राप्त करता है, तो यह फ़्रेम के हेडर की जांच करता है जो आने वाले संदेश को ले जाता है और स्रोत को निकालता है मैक पता . इसके बाद यह उस पते को उस पोर्ट के साथ जोड़ देता है जिस पर फ्रेम आया था।
स्विच फ़्रेम पर गंतव्य पता पढ़ता है। हालाँकि, इस बिंदु पर, यह इससे जुड़े उपकरणों के पते नहीं जानता है। आने वाले फ़्रेम पर गंतव्य पते का उपयोग करने के बजाय, बस स्विच करें प्रसारण सभी बंदरगाहों के लिए नया संदेश. जब स्विच से जुड़ा कोई उपकरण उस आने वाले संदेश पर प्रतिक्रिया देता है, तो स्विच उस आने वाले फ्रेम पर स्रोत पते को उस पोर्ट के साथ पंजीकृत करता है जिस पर संदेश आता है।
संदेश दर संदेश, स्विच यह पता लगाता है कि कौन सा पोर्ट किस डिवाइस तक ले जाता है उपयुक्त मैक पते को संबद्ध करता है प्रत्येक पोर्ट के साथ. एक बार जब स्विच को पोर्ट का पता पता चल जाता है, तो यह फ्रेम पर गंतव्य पते को पढ़ता है और सभी पोर्ट पर उन फ्रेम को प्रसारित करने के बजाय केवल उस समापन बिंदु के लिए निर्धारित फ्रेम को संबंधित पोर्ट पर भेजता है।
एक नेटवर्क प्रशासक के रूप में, किसी नेटवर्क को एक साथ जोड़ने पर, आपको पता नहीं चलता कि पोर्ट एड्रेस एसोसिएशन प्रक्रिया कितनी अच्छी तरह चल रही है।
पोर्ट मॉनिटरिंग स्विच करें
स्विच के साथ आपकी पहली निगरानी आवश्यकता यह पता लगाना है कि आपके स्विच ने अपने पोर्ट को कौन से पते आवंटित किए हैं। आप जानते हैं कि आपने प्रत्येक स्विच में कौन से उपकरण प्लग किए हैं। हालाँकि, प्रत्येक स्विच पर स्व-कॉन्फ़िगरेशन सेवा के लिए धन्यवाद, आपने शायद यह नोट करने की जहमत नहीं उठाई कि कौन सा केबल किस पोर्ट में प्लग किया गया है।
स्विचों पर स्व-कॉन्फ़िगरेशन सेवा नेटवर्क प्रशासकों को थोड़ा आलसी बना सकती है। हालाँकि, यदि आपने खरीदा है एक स्वचालित उपकरण , मैन्युअल प्रक्रियाओं के साथ उस स्वचालन की नकल करना प्रयास की बर्बादी होगी। मॉनिटरिंग स्वचालित उत्तर है जो जोड़ता है डेटा इक्कट्ठा करना स्वचालित परत 2 पता प्रबंधन की सुविधाएँ।
मॉनिटरिंग सिस्टम जो क्वेरी स्विच और पोर्ट एड्रेस आवंटन का मिलान करते हैं, एस कहलाते हैं विच पोर्ट मैपर्स . एक बहुत ही बुनियादी स्विच पोर्ट मैपर मैक पते के साथ प्रत्येक स्विच और प्रत्येक पर कब्जे वाले पोर्ट को लॉग करेगा उन बंदरगाहों से संबद्ध . यह अपने आप में एक उपयोगी सहायता है क्योंकि यह आपको दिखाता है कि कौन से स्विच में अतिरिक्त क्षमता है क्योंकि उनमें अनअसाइन्ड पोर्ट हैं। यदि आपके पास है आईपी एड्रेस प्रबंधन सॉफ्टवेयर के साथ-साथ एक स्विच पोर्ट मैपर, दोनों उपकरण एक साथ काम करके आपको एक सूची दे सकते हैं कि कौन सा आईपी पता किस स्विच के माध्यम से चलता है।
उन्नत स्विच पोर्ट निगरानी
एक साधारण स्विच पोर्ट मैपर जो बुनियादी जानकारी प्रदान करता है वह उन सभी सुविधाओं की शुरुआत है जो स्विच पोर्ट मॉनिटरिंग आपको दे सकता है। एक अधिक व्यापक निगरानी उपकरण आसानी से तैयार कर सकता है नेटवर्क टोपोलॉजी मानचित्र बस प्रत्येक स्विच द्वारा प्रदान की गई एड्रेस मैपिंग जानकारी को ग्राफिकल प्रतिनिधित्व में परिवर्तित करके। आप यह देख पाएंगे कि कौन से स्विच एक दूसरे से जुड़े हुए हैं और कौन से समापन बिंदु प्रत्येक स्विच से जुड़े हुए हैं।
चूंकि स्विच आवश्यक उपकरण हैं जो आपके नेटवर्क को एक साथ जोड़ते हैं, स्विच पोर्ट मॉनिटरिंग सभी का आधार है लाइव नेटवर्क मॉनिटरिंग .
पोर्ट स्कैनिंग
नेटवर्क शब्दावली में कई ऐसे शब्द शामिल हैं जो भ्रमित करने वाले हैं क्योंकि एक ही शब्द का उपयोग विभिन्न विशेषज्ञताओं द्वारा अलग-अलग चीजों के लिए किया जाता है। “ पत्तन ” एक ऐसा शब्द है. शायद आपने सुना होगा पोर्ट स्कैनर और सोचें कि ये उपकरण ऊपर वर्णित नेटवर्क स्विच पोर्ट मॉनिटरिंग सेवा करते हैं। बहरहाल, मामला यह नहीं।
आप शायद यह जानते होंगे, पर ट्रांसपोर्ट परत , टीसीपी/आईपी दो अलग-अलग प्रोटोकॉल संचालित करता है: ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी) और यूजर डेटाग्राम प्रोटोकॉल (यूडीपी)। टीसीपी और यूडीपी संदर्भ द्वारा आईपी हेडर में प्रोटोकॉल डेटा जोड़ें एक पोर्ट नंबर . उदाहरण के लिए, HTTP पोर्ट 80 है और FTP डेटा के लिए पोर्ट 20 और नियंत्रण संदेशों के लिए पोर्ट 21 का उपयोग करता है।
ट्रांसपोर्ट लेयर पोर्ट नंबर स्विच पोर्ट पते के समान नहीं हैं। वास्तव में, वे पूरी तरह से अलग हैं. ट्रांसपोर्ट लेयर पोर्ट नंबर वे पते हैं जो पहचानते हैं कि प्राप्त डिवाइस पर चलने वाले कौन से डेमॉन को आने वाले पैकेट को संभालना चाहिए। एक स्विच, पर काम कर रहा है परत 2 , आईपी पैकेटों से भी निपटता नहीं है और उसे पता नहीं है कि उन ट्रांसपोर्ट लेयर पोर्ट नंबरों का क्या मतलब है। स्विच पोर्ट स्विच के केस में एक छेद होता है जो नेटवर्क केबल के अंत में कनेक्टर के लिए एक रिसेप्टर होता है।
पोर्ट स्कैनर यह पता लगाने के लिए नेटवर्क राउटर/गेटवे का परीक्षण करते हैं कि कौन से पैकेट प्राप्त करने वाले डेमॉन चल रहे हैं, आने वाले डेटा की प्रतीक्षा कर रहे हैं। इसे '' कहा जाता है खुला बंदरगाह ।” पोर्ट स्कैनर स्विचों को नहीं देखते हैं क्योंकि पोर्ट नंबर से जुड़े डेमॉन उन उपकरणों पर नहीं चलते हैं।
जब आप पोर्ट मॉनिटरिंग की जांच कर रहे हों, तो इस बात को लेकर बहुत सावधान रहें कि आपकी खोज में आपके सामने आने वाले सॉफ़्टवेयर टूल वास्तव में किस प्रकार के पोर्ट से निपट रहे हैं। इसी तरह, जब कोई सहकर्मी आपसे बंदरगाहों के बारे में बात करता है, तो अन्य प्रकार के बंदरगाहों के बारे में बात शुरू करने से पहले विषय पर स्पष्टीकरण मांगने से न डरें।
आम तौर पर, जब आईटी पेशेवर उल्लेख करते हैं बंदरगाह निगरानी , वे ट्रांसपोर्ट लेयर बंदरगाहों की बात कर रहे हैं। स्पष्ट होने के लिए, इस गाइड में, हम देख रहे हैं स्विच पोर्ट मॉनिटरिंग और बंदरगाह की निगरानी नहीं।
पोर्ट मॉनिटरिंग नोटिफिकेशन स्विच करें
किसी स्विच के इंस्टॉलेशन चरण के दौरान, आप उससे नए उपकरणों की खोज करने और उनके पते आवंटित करने की अपेक्षा करेंगे। स्विच पोर्ट मॉनिटरिंग उपकरण इन क्रियाओं को उठाते हैं और उन्हें एक लॉग में पंजीकृत करें . टूल के डैशबोर्ड पर भी ये सूचनाएं प्रदर्शित होनी चाहिए.
यद्यपि आपने प्रत्येक डिवाइस के पते को नोट नहीं किया होगा जिसे आपने स्विच से कनेक्ट किया है, आपको पता होना चाहिए कि आपने कितने डिवाइस को प्लग इन किया है। डिवाइस खोज की आने वाली अधिसूचना आपको मदद करती है सभी उपकरणों की पहचान की उलटी गिनती करें जिसे आपने स्विच से जोड़ा है। एक बार उन सभी उपकरणों की पहचान हो जाने के बाद, आपको उस स्विच से डिवाइस खोज की कोई अतिरिक्त सूचना नहीं मिलनी चाहिए।
स्विच डेटा का एक बड़ा स्रोत हैं और आपको इससे सावधान रहने की आवश्यकता है एक घुसपैठिया उनमें से किसी एक से कनेक्ट नहीं होता. एक बार जब सभी अपेक्षित डिवाइस स्विच पर परिचालन के रूप में लॉग हो जाते हैं, तो कोई भी अतिरिक्त डिवाइस खोज इंगित करती है कि किसी ने आपके किसी स्विच से अनधिकृत कनेक्शन बना लिया है।
नेटवर्क घुसपैठियों के पास आपके बुनियादी ढांचे तक पहुंचने के दो तरीके हैं। उनमें से एक है अंदर प्रवेश करना इंटरनेट और दूर से नेटवर्क की खोज करना। दूसरी विधि है पी भौतिक रूप से कनेक्ट करें एक स्विच के लिए एक लैपटॉप या एक मॉनिटरिंग डिवाइस।
आपके स्विच पोर्ट मॉनिटर से डिवाइस पहचान सूचनाएं आपको बताएंगी कि क्या कोई अप्रत्याशित भौतिक कनेक्शन हुआ है। तुरंत, आपको पता चल जाएगा कि किस स्विच पर जाना है और कौन सी केबल खींचनी है।
पोर्ट स्थितियाँ स्विच करें
आपके नेटवर्क से जुड़ने वाले अधिकांश केबल एंडपॉइंट तक ले जाते हैं। हालाँकि, प्रत्येक स्विच पर कम से कम एक पोर्ट दूसरे स्विच या राउटर से कनेक्ट होता है। इन्हें इस नाम से जाना जाता है ट्रंक कनेक्शन . यह सुनिश्चित करना महत्वपूर्ण है कि सभी कनेक्शन सक्रिय हैं। डेटा इन ट्रंक कनेक्शनों के माध्यम से एक स्विच से दूसरे स्विच तक यात्रा करके एक नेटवर्क में स्थानांतरित होता है। यदि स्विच पोर्ट में प्लग किया गया कोई कनेक्टर ढीला हो जाता है या किसी तरह से ख़राब हो जाता है, तो आपके नेटवर्क का एक पूरा भाग बंद हो जाएगा।
स्विच पोर्ट समस्याओं का कारण बनता है गंभीर रुकावटें नेटवर्क पर और यदि ऐसा होता है, तो आपको इसके बारे में तुरंत जानना होगा। हालाँकि स्विच पोर्ट की विफलता एक गंभीर घटना है, आप पूरे दिन स्विच पोर्ट मॉनिटरिंग डैशबोर्ड को देखते हुए समय बर्बाद नहीं कर सकते, अगर कोई त्रुटि उत्पन्न हो।
सौभाग्य से, स्विच पोर्ट मॉनिटरिंग टूल शामिल हैं एक चेतावनी तंत्र . सामान्य गतिविधियों को लॉग किया जाएगा और स्क्रीन पर उनके घटित होने पर प्रदर्शित किया जाएगा। हालाँकि, एक गंभीर समस्या उत्पन्न होती है एक चेतावनी , जिसे प्रमुख कर्मियों को एसएमएस या ईमेल सूचनाओं के रूप में भेजा जा सकता है।
अलर्टिंग सिस्टम का मतलब है कि आप मान सकते हैं कि नेटवर्क के साथ सब कुछ ठीक चल रहा है और स्विच पोर्ट मॉनिटरिंग डैशबोर्ड पर लाइव स्टेटस देखने के बजाय अन्य कार्य कर सकते हैं।
यातायात आँकड़ों की निगरानी
स्विच स्मार्ट डिवाइस हैं. उनके पास है जहाज पर कंप्यूटर जो आंकड़े संकलित कर सकता है और दूरस्थ आदेशों का जवाब दे सकता है। प्रत्येक स्विच किस प्रकार का डेटा प्रदान कर सकता है, यह उसके फ़र्मवेयर और वह किन संचार मानकों पर संचालित होता है, पर निर्भर करता है।
विभिन्न हैं सांख्यिकीय रिपोर्टिंग मानक और उनमें से अधिकांश मालिकाना सिस्टम हैं जो नेटवर्क डिवाइस निर्माताओं द्वारा बनाए गए थे। स्विच आमतौर पर मेट्रिक्स क्वेरी सिस्टम के साथ पहले से लोड किए गए होते हैं। नेटवर्क प्रशासकों के पास स्विच के फर्मवेयर मेनू तक सीधे पहुंचने या स्विच मॉनिटरिंग टूल को नियोजित करने का विकल्प होता है स्विच के साथ इंटरफ़ेस , डेटा इकट्ठा करें, और फिर उसे मॉनिटरिंग डैशबोर्ड में दोबारा पैकेज करें।
मुख्य आँकड़े एकत्र करने वाले मानक और उनके निर्माता हैं:
- शुद्ध प्रवाह -सिस्को सिस्टम्स
- आईपीफिक्स -सिस्को सिस्टम्स
- नेटस्टीम - हुवाई
- जे-प्रवाह - जुनिपर नेटवर्क
- एसफ्लो – विक्रेता-तटस्थ
इन प्रणालियों में, नेटफ्लो निश्चित मानक है। अन्य नेटफ्लो पर भिन्नताएं हैं, जो स्विचों के लिए बनाया जाने वाला पहला सांख्यिकी निगरानी प्रोटोकॉल था।
ये सभी सेवाएँ बंदरगाह स्तर तक आँकड़े तैयार करेंगी। इसलिए, वे स्विच पोर्ट ट्रैफ़िक थ्रूपुट मॉनिटरिंग प्रदान करते हैं। नेटवर्क ट्रैफ़िक मॉनिटर एक नेटवर्क पर सभी स्विचों से थ्रूपुट डेटा को एक साथ पोर्ट करता है।
पोर्ट मिररिंग
आज़माने लायक एक आखिरी स्विच पोर्ट मॉनिटरिंग तकनीक है पोर्ट मिररिंग . यह एक ऐसी सेवा है जिसे सीधे स्विच पर स्थापित करने की आवश्यकता है। स्विच नामांकित पोर्ट पर सभी ट्रैफ़िक को डुप्लिकेट करेगा और उसे दूसरे, वर्चुअल पोर्ट पर भेज देगा। फिर आप उन डेटा स्ट्रीम को प्राप्त करने के लिए सर्वर पर या अपने स्वयं के वर्कस्टेशन पर एक फ़ाइल सेट करते हैं। यह निर्दिष्ट करना संभव है कि क्या आप इनबाउंड ट्रैफ़िक, आउटबाउंड ट्रैफ़िक या दोनों की प्रतियां चाहते हैं। यह है एक पैकेट पर कब्जा सिस्टम स्विच में निर्मित.
पोर्ट मिररिंग के साथ पैकेट कैप्चर करते समय सावधानी बरतने की एक बात यह है कि यह प्रक्रिया बहुत तेज़ी से बहुत बड़ी फ़ाइलें बना सकती है। हालाँकि, यह तकनीक वास्तविक नेटवर्क ट्रैफ़िक को फीड करने के लिए उपयोगी है प्रोटोकॉल विश्लेषक . यह इनपुट डेटा का भी एक अच्छा स्रोत है एक नेटवर्क तनाव परीक्षण उपकरण , जो प्रदर्शन बाधाओं का परीक्षण करने के लिए नेटवर्क के कुछ हिस्सों पर ट्रैफ़िक को फिर से चलाएगा।
आप पोर्ट मिररिंग इन के बारे में अधिक जानकारी प्राप्त कर सकते हैं पोर्ट मिररिंग के लिए अंतिम गाइड . यदि आपके पास सिस्को स्विच हैं, तो जांचें सिस्को (स्पैन) स्विच पर पोर्ट मिररिंग के लिए एक गाइड , जिसमें चरण-दर-चरण निर्देश हैं।
पोर्ट मॉनिटरिंग टूल स्विच करें
यदि आप कुछ विचार चाहते हैं कि स्विच पोर्ट मॉनिटरिंग करने के लिए किन उपकरणों पर ध्यान दिया जाए, तो यहां सात अनुशंसित स्विच पोर्ट मॉनिटरिंग सिस्टम की हमारी सूची है।
- सोलरविंड्स स्विच पोर्ट मैपर संपादकों की पसंद यह सीधा स्विच पोर्ट-मैपर 60 से अधिक नेटवर्क प्रशासन टूल के बंडल का हिस्सा है, जिसे कहा जाता हैइंजीनियर का टूलसेट. 14 दिन का निःशुल्क परीक्षण प्रारंभ करें।
- पेसलर पीआरटीजी (मुफ्त परीक्षण)मॉनिटरिंग टूल का एक पैकेज जिसमें पोर्ट मॉनिटरिंग सुविधाओं के साथ तीन प्रकार के स्विच मॉनिटर शामिल हैं। 30 दिन का निःशुल्क परीक्षण प्रारंभ करें.
- सोलरविंड्स यूजर डिवाइस ट्रैकर (निःशुल्क परीक्षण) यह निगरानी उपकरण प्रोटोकॉल द्वारा ट्रैफ़िक की पहचान करने के लिए स्विच पोर्ट गतिविधि और ट्रांसपोर्ट लेयर पोर्ट डेटा दोनों की जांच करता है। यह स्रोत और गंतव्य आईपी पते या उपयोगकर्ता खाते के अनुसार प्रत्येक पोर्ट पर थ्रूपुट आंकड़े भी संकलित करेगा।
- इंजन ऑपयूटिल्स प्रबंधित करें इस पैकेज में एक स्विच पोर्ट मैपर और एक आईपी एड्रेस मैनेजर शामिल है जो आपको सभी ट्रैफ़िक और उसके ट्रांसमिशन में उपयोग किए गए पतों की निगरानी करने में मदद करता है।
- साइट24x7 इन्फ्रास्ट्रक्चर एक नेटवर्क और सर्वर मॉनिटरिंग पैकेज जिसमें स्विच मॉनिटरिंग सुविधाएं शामिल हैं।
- नागियोस XI इस बुनियादी ढांचे की निगरानी प्रणाली में स्विच पोर्ट डेटा एकत्रण प्रक्रियाएं शामिल हैं जो सरल नेटवर्क प्रबंधन के माध्यम से संचालित होती हैं। प्रोटोकॉल (एसएनएमपी)।
- सिस्को स्विच्ड पोर्ट एनालाइजर (स्पैन) सिस्को स्विच पर स्विच पोर्ट और पोर्ट मिररिंग की निगरानी के लिए एक निःशुल्क प्रणाली।