पोर्ट मिररिंग क्या है? परम मार्गदर्शक
आधुनिक नेटवर्क मॉनिटरिंग सॉफ़्टवेयर में ग्राफिकल प्रतिनिधित्व और विश्लेषणात्मक उपकरण जैसे परिष्कृत उपकरण शामिल हैं। हालाँकि, ऐसे समय होंगे जब आपको नेटवर्क के चारों ओर यात्रा करते समय पैकेटों को कैप्चर करने की नट और बोल्ट विश्लेषण तकनीकों पर वापस जाने की आवश्यकता होगी। पोर्ट मिररिंग एक पैकेट कैप्चर तकनीक है।
पैकेट कैप्चर के लिए एक हार्डवेयर तत्व की आवश्यकता होती है, जिसे कहा जाता है टीएपी (परीक्षण पहुंच बिंदु) ). सौभाग्य से, आपके पास पहले से ही हार्डवेयर है जो आपके सभी नेटवर्क ट्रैफ़िक को चैनल करता है: स्विच और हब। आप एक अलग इनलाइन सेंसर या ट्रैफिक स्प्लिटर खरीदने की आवश्यकता को खत्म करने के लिए इन उपकरणों की क्षमताओं का उपयोग कर सकते हैं। ट्रैफ़िक कैप्चर करने के लिए आपके नेटवर्क उपकरण का उपयोग करने की तकनीक को 'कहा जाता है' पोर्ट मिररिंग ।” यह मार्गदर्शिका आपको अपने नेटवर्क पर पोर्ट मिररिंग लागू करने के लिए आवश्यक सभी जानकारी देगी।
>>> नीचे अनुशंसित निगरानी उपकरणों की सूची पर जाएं <<<
ट्रैफ़िक प्रोसेसिंग स्विच करें
एक बहुत छोटे नेटवर्क में केवल एक स्विच या हब होगा। हालाँकि, किसी अन्य स्विच की आवश्यकता पैदा करने के लिए नेटवर्क में अधिक वृद्धि की आवश्यकता नहीं है। जब आपके नेटवर्क पर कई स्विच होते हैं, तो वे सभी पैकेटों को एक केंद्रीय बिंदु के माध्यम से प्रसारित किए बिना ट्रैफ़िक को आगे बढ़ाते हैं।
इस विकेंद्रीकृत कॉन्फ़िगरेशन का मतलब है कि यदि आप चाहें तो डेटा एकत्र करने के लिए नेटवर्क पर केवल एक स्विच का चयन नहीं कर सकते हैंनमूना यातायातआपके सभी डेटा से. ऐसा इसलिए है क्योंकि आपके नेटवर्क पर अन्य स्विच उनके बीच ट्रैफ़िक का आदान-प्रदान करेंगे, जिसे आपके चुने हुए डिवाइस के माध्यम से प्रसारित करने की आवश्यकता नहीं है। हालाँकि, यह समस्या तब भी उठेगी यदि आपने इसे लागू करना चुना हैनलपैकेट कैप्चर टूल के रूप में।
नेटवर्क ट्रैफ़िक कैप्चर करते समय, आपको यह तय करने की ज़रूरत है कि क्या आपकी ज़रूरतें एक बिंदु से गुजरने वाले पैकेटों द्वारा पूरी की जा सकती हैं, या क्या आपको पूरे नेटवर्क पर सभी नेटवर्क ट्रैफ़िक व्यवहार को एक साथ देखने की ज़रूरत है।
वास्तव में, इसकी अधिक संभावना है कि आपको प्रति लिंक ट्रैफ़िक को देखने की आवश्यकता होगी। ऐसे परिदृश्य में, आप शायद यह देखने की कोशिश कर रहे होंगे कि आपके नेटवर्क पर एक लिंक ओवरलोड क्यों है और समस्या को हल करने के लिए आप किस प्रकार के ट्रैफ़िक को फिर से रूट या थ्रॉटल कर सकते हैं।
हालाँकि आप शायद ऐसा चाहते हों सभी नेटवर्क ट्रैफ़िक देखें , यह सब एक ही बार में हासिल करना जल्द ही एक अतिमहत्वाकांक्षी लक्ष्य बन जाता है। यदि आप सभी आने वाले और बाहर जाने वाले पैकेटों को कैप्चर कर सकें तो आप एकत्र किए गए सभी डेटा से अभिभूत हो जाएंगे।
अपने नेटवर्क के प्रदर्शन का सही आकलन करने के लिए, आप वैसे भी सभी ट्रैफ़िक को नेटवर्क डिवाइस के आधार पर वर्गीकृत करने जा रहे हैं, इसलिए डिवाइस-दर-डिवाइस के आधार पर पोर्ट मिररिंग का उपयोग करना बेहतर है। अन्य उपकरण आपको संपूर्ण नेटवर्क दृश्यता प्रदान करने के लिए बेहतर अनुकूल हैं। इन उदाहरणों में, आपके लिए एक साथ कई नेटवर्क बिंदुओं से डेटा का नमूना लेने के लिए नेटफ्लो का उपयोग करना बेहतर होगा। इसके लिए आपको एक परिष्कृत नेटवर्क ट्रैफ़िक विश्लेषण उपकरण की आवश्यकता होगीएकत्रित करना और सारांशित करनासभी ट्रैफ़िक डेटा.
पोर्ट मिररिंग क्या है?
पोर्ट मिररिंग नेटवर्क ट्रैफ़िक को डुप्लिकेट करने और कॉपी को डेटा स्टोर की ओर निर्देशित करने की एक विधि प्रदान करता है।
स्प्लिटर में, आप एक उपकरण का उपयोग करते हैंसभी ट्रैफ़िक को डुप्लिकेट करता हैएक प्रति अपने इच्छित गंतव्य तक जारी रहती है और दूसरी स्क्रीन पर दिखाई देती है या किसी फ़ाइल में जाती है। पोर्ट मिररिंग के साथ, आप बिल्कुल उसी तकनीक का उपयोग करते हैं, लेकिन आप डेटा डुप्लिकेशन फ़ंक्शन बनाने के लिए अपने स्विच की सेटिंग्स को बदलते हैं, इस प्रकार एक अलग भौतिक डिवाइस स्थापित करने की आवश्यकता को हटा देते हैं।
अनिवार्य रूप से, एक पोर्ट मिररिंग निर्देश स्विच को एक विशिष्ट पोर्ट पर ट्रैफ़िक की एक प्रति भेजने के लिए कहता है। कार्यप्रणाली में विकल्पों की एक श्रृंखला शामिल है, जो आपको सक्षम बनाती है विशिष्ट ट्रैफ़िक चुनें दिए गए आईपी पते से उत्पन्न होना या उस पर यात्रा करना, या सभी ट्रैफ़िक की प्रतिलिपि बनाना चुनना। एक बार जब स्विच ने आवश्यक ट्रैफ़िक को विभाजित कर दिया है, तो आपको बस उन पैकेटों को इकट्ठा करना है जो डेटा डिलीवरी बिंदु के रूप में नामित पोर्ट पर भेजे जाते हैं।
स्विच और हब
ए जोड़ना , या ' कूदना ,” एक नेटवर्क पर दो उपकरणों के बीच का कनेक्शन है। लिंक संभवतः अंतिम खंड है जो किसी को जोड़ता है endpoint , या यह दो के बीच हो सकता है नेटवर्क उपकरण . लिंक के कम से कम एक छोर पर हमेशा एक नेटवर्क डिवाइस रहेगा। किसी नेटवर्क के भीतर ट्रैफ़िक के लिए, वह उपकरण या तो होगा बदलना या ए केंद्र .
एक हब अपने किसी एक कनेक्शन पर प्राप्त होने वाले सभी ट्रैफ़िक को अन्य सभी कनेक्शनों तक प्रसारित करता है। यह आने वाले पैकेटों पर गंतव्य पते पर ध्यान नहीं देता है। एक स्विच अधिक चयनात्मक है क्योंकि यहपैकेट हेडर की जांच करता हैऔर प्रत्येक को उस पोर्ट पर अग्रेषित करता है जिसे उसने उस पते के लिए सूचीबद्ध किया है। उस गंतव्य पोर्ट से जुड़ा केबल उस पते से पहचाने जाने वाले समापन बिंदु तक नहीं पहुंच सकता है। यदि उस स्विच और एंडपॉइंट के बीच कोई अन्य नेटवर्क डिवाइस है, तो चलती डेटा प्राप्त करने वाली केबल उस मध्यवर्ती डिवाइस तक ले जाएगी, जो बदले में इसे आगे बढ़ाएगी।
सौभाग्य से, पैकेट कैप्चर के लिए, स्विच और हब किसी कनेक्शन में स्रोत और गंतव्य पोर्ट के बीच अस्थायी भौतिक लिंक नहीं बनाते हैं। बजाय, डिवाइस आने वाले डेटा को एकत्र करता है . यह तो उस डेटा की एक सटीक प्रतिलिपि बनाता है और इसे गंतव्य बंदरगाह पर लागू करता है। हब के मामले में, यह कार्रवाई दोहराव पैदा करता है . उदाहरण के लिए, यदि कोई हब अपने दस बंदरगाहों में से किसी एक पर एक पैकेट प्राप्त करता है, तो वह उसी पैकेट को अपने अन्य सभी नौ बंदरगाहों पर भेज देगा।
तो, एक पैकेट नौ प्रतियां बन जाता है। एक स्विच उन पैकेटों के साथ बिल्कुल वही काम करता है जिनके लिए चिह्नित किया गया है प्रसारण . एक गंतव्य की ओर जाने वाला ट्रैफ़िक केवल उस पोर्ट पर कॉपी किया जाता है जिसे स्विच ने उस पते के लिए सूचीबद्ध किया है। इसलिए उस डेटा का केवल एक ही उदाहरण बना रहता है क्योंकि वह स्विच से बाहर जाता है।
स्विच और राउटर द्वारा निष्पादित पैकेटों का दोहराव बिल्कुल ट्रैफिक स्प्लिटर द्वारा किए गए कार्य के समान है।
हब के साथ पोर्ट मिररिंग
जैसा कि आप विवरण से देख सकते हैं कि स्विच और हब कैसे काम करते हैं, एक हब स्वचालित रूप से प्राप्त होने वाले सभी ट्रैफ़िक को डुप्लिकेट करता है . इसलिए, यदि आपके नेटवर्क पर केवल हब हैं, तो उस पर प्रसारित होने वाले सभी ट्रैफ़िक की प्रतिलिपि प्राप्त करना बहुत आसान है। हब सभी ट्रैफ़िक को सभी अंतिम बिंदुओं पर भेजता है। यदि उस ट्रैफ़िक को नेटवर्क के कुछ अंतिम बिंदुओं तक पहुंचने के लिए अन्य नेटवर्क उपकरणों के माध्यम से यात्रा करनी पड़ती है, तो मध्यवर्ती डिवाइस भी हब होने पर उन अंतिम बिंदुओं तक पहुंचने वाले ट्रैफ़िक को अवरुद्ध नहीं करेगा।
चूँकि आपका अपना कंप्यूटर नेटवर्क के किसी एक हब से जुड़ा है, नेटवर्क का सारा ट्रैफ़िक हब की सेटिंग्स में बदलाव किए बिना स्वचालित रूप से आपके कंप्यूटर पर भेज दिया जाएगा। हालाँकि, आपका कंप्यूटर उस सारे ट्रैफ़िक को नहीं पढ़ेगा।
आपके कंप्यूटर के नेटवर्क इंटरफ़ेस कार्ड के फ़र्मवेयर में एक पहचानकर्ता हार्ड-कोडित है: यह है मैक पता , जिसका अर्थ है ' मीडिया एक्सेस नियंत्रक ।” नेटवर्क कार्ड केवल उन आने वाले संदेशों पर प्रतिक्रिया करेगा जिन पर वह मैक पता होगा। बाकी सभी को नजरअंदाज कर दिया जाएगा. नेटवर्क कार्ड को एक निजी क्लब में दरबान के रूप में सोचें। आने वाले किसी भी व्यक्ति को अंदर जाने के लिए एक पासवर्ड देना होगा; बिना पासवर्ड वालों को प्रवेश करने से रोक दिया जाता है। मैक एड्रेस वह पासवर्ड है।
यदि आप किसी ऐसे नेटवर्क पर सारा ट्रैफ़िक देखना चाहते हैं जो पूरी तरह से हब से सुसज्जित है, तो आपको बस नेटवर्क कार्ड को अपने स्वयं के मैक पते की आवश्यकता को छोड़ने के लिए कहना होगा। नेटवर्क शब्दावली में, इस सेटिंग को 'कहा जाता है अनेक मोड ।”
शुद्धतावादी यह तर्क देंगे कि आपके नेटवर्क कार्ड को विशिष्ट मोड में रखना 'पोर्ट मिररिंग' नहीं है, क्योंकि आपका नेटवर्क कार्ड पैकेटों की नकल नहीं कर रहा है। वे कहते हैं कि कार्ड आने वाले पैकेटों को पहचानने और उन्हें आपके कंप्यूटर पर एप्लिकेशन को अग्रेषित करने के लिए अपने मैक पते की आवश्यकता को हटा रहा है।
वास्तव में 'हब पर पोर्ट मिररिंग' एक अनावश्यक अवधारणा है क्योंकि हब डिफ़ॉल्ट रूप से सभी पैकेटों को डुप्लिकेट करता है। आम तौर पर, 'पोर्ट मिररिंग' शब्द केवल स्विचों पर लागू होता है।
एक स्विच के साथ पोर्ट मिररिंग
जब एक स्विच एक पैकेट प्राप्त करता है, तो यह डेटाग्राम के हेडर में गंतव्य पते को संदर्भित करता है। फिर यह पैकेट की एक प्रतिलिपि बनाता है और उस नए संस्करण को उस पोर्ट नंबर पर भेजता है जिसे उसने उस मैक पते से संबद्ध किया है।
मानक संचालन में, जिसे 'कहा जाता है' यूनिकास्ट ,” आने वाले संदेश की केवल एक प्रति बनाई जाती है और वह केवल एक पोर्ट पर भेजी जाती है। स्विच ट्रैफ़िक को डुप्लिकेट करने में सक्षम हैं , तथापि। उदाहरण के लिए, जब स्विच एक प्रसारण संदेश प्राप्त करता है, तो यह सक्रिय पोर्ट की संख्या के बराबर प्रतियां बनाता है और उनमें से प्रत्येक पोर्ट पर एक प्रतिलिपि भेजता है। स्विच में भी ' बहुस्त्र्पीय 'क्षमताएं, जिसके लिए उन्हें सीमित संख्या में प्रतियां बनाने की आवश्यकता होती है।
चूँकि सभी स्विचों को प्रसारण और मल्टीकास्ट संदेशों को संभालने की क्षमता के साथ प्रोग्राम किया गया है, पैकेटों की नकल करने का कार्य उनके हार्डवेयर को कोई समस्या नहीं देता है। वैचारिक रूप से, पैकेट डुप्लिकेशन करने के लिए आपके स्विच को प्राप्त करने के लिए बहुत कम कार्यों की आवश्यकता होती है:
- स्विच को सभी ट्रैफ़िक की एक प्रतिलिपि बनाने का निर्देश दिया गया है।
- स्विच सभी ट्रैफ़िक को उसके इच्छित गंतव्य पर भेजता है।
- स्विच सभी ट्रैफ़िक की एक प्रति नामांकित पोर्ट पर भेजता है।
- आप सारा ट्रैफ़िक नामांकित पोर्ट पर एकत्र करते हैं।
एक स्विच के माध्यम से यात्रा करके सभी पैकेटों को डुप्लिकेट करना एक बहुत ही सरल काम है और डिवाइस के हिस्से पर बहुत अधिक अतिरिक्त प्रसंस्करण प्रयास का उपयोग नहीं होता है। यदि आप किसी विशिष्ट स्विच के माध्यम से यात्रा करने वाले पैकेटों की जांच करना चाहते हैं, तो आपको बस उस सभी ट्रैफ़िक को डुप्लिकेट करने और इसे एक पोर्ट पर भेजने और यह भी बताने की आवश्यकता है अपने कंप्यूटर के मैक पते को उस निर्दिष्ट पोर्ट नंबर के साथ संबद्ध करें . फिर आपको यह सुनिश्चित करने के लिए अपने कंप्यूटर के नेटवर्क कार्ड को प्रॉमिसस मोड में रखना होगा कि यह सभी ट्रैफ़िक उठाएगा, न कि केवल उन डेटाग्राम को जिन पर उसका MAC पता है।
सभी नेटवर्क ट्रैफ़िक का डुप्लिकेट बनाना
उपरोक्त समाधान एक सरलीकृत संस्करण है जो पोर्ट मिररिंग करते समय स्विच में वास्तव में होता है। वास्तव में, कार्य थोड़ा अधिक जटिल है। उदाहरण के लिए, अपने कंप्यूटर का सारा ट्रैफ़िक लेने के लिए उसे सीधे केबल से स्विच से कनेक्ट करना असुविधाजनक होगा। पुराने दिनों में, यह LAN विश्लेषक की आवश्यकता थी, और स्थान-विशिष्ट कनेक्शन अभी भी नेटवर्क TAPs की एक प्रमुख विशेषता है।
रूटिंग तकनीक के लिए धन्यवाद, आधुनिक पोर्ट मिररिंग अधिक परिष्कृत है। आप दुनिया में कहीं भी किसी भी स्विच से गुजरने वाले ट्रैफ़िक की जांच कर सकते हैं , जब तक कि वह स्विच आपके स्थान से नेटवर्क या इंटरनेट पर उपलब्ध है। आपको अपने कंप्यूटर को उस स्विच से भौतिक रूप से कनेक्ट करने की आवश्यकता नहीं है। इंटरनेट पर यात्रा करते समय, पोर्ट मिररिंग थोड़ी अधिक जटिल हो जाती है क्योंकि डेटाग्राम को इंटरनेट नेटवर्क परत पर अतिरिक्त पैकेजिंग की आवश्यकता होती है। इस गाइड के लिए, हम केवल नेटवर्क के भीतर से पोर्ट मिररिंग से निपटेंगे।
अधिकांश स्विचों में अन्य नेटवर्क उपकरणों के माध्यम से यात्रा करते हुए, नेटवर्क पर कैप्चर किए गए पैकेट वितरित करने की क्षमता होती है। प्रत्येक स्विच निर्माता अपने स्विच के लिए अपना फर्मवेयर तैयार करता है और प्रबंधन कंसोल मेनू प्रत्येक के लिए अलग होता है। इस गाइड के प्रयोजनों के लिए, हम उपयोग की जाने वाली विधियों पर ध्यान केंद्रित करेंगे सिस्को सिस्टम्स अपने नेटवर्क स्विच पर पोर्ट मिररिंग उपलब्ध कराने के लिए।
सिस्को स्पैन स्विच के बारे में
सिस्को स्विच पोर्ट मिररिंग सुविधा को कहा जाता है अवधि . इसका मतलब है स्विच्ड पोर्ट विश्लेषक . स्पैन आपको किसी भी सिस्को स्विच पर पैकेट कैप्चर करने की सभी क्षमताएं देता है, चाहे आप सीधे उस स्विच से जुड़े हों या नहीं। हालाँकि, आपके पास स्विच पर एक अतिरिक्त पोर्ट होना चाहिए जो डुप्लिकेट पैकेट के लिए संग्रह बिंदु बन सकता है।
स्पैन शब्दावली में, एक ' स्रोत पोर्ट ” एक बंदरगाह है जिससे यातायात की नकल की जा रही है। “ गंतव्य बंदरगाह ” उस पोर्ट का पता है जिस पर डुप्लिकेट पैकेट संग्रह के लिए भेजे जाते हैं। इन विशिष्ट शब्दों को याद रखने में बहुत सावधानी बरतें क्योंकि जब आप स्रोत पोर्ट से गंतव्य पोर्ट तक चलने वाले पैकेटों को देख रहे होंगे तो आप अपनी पारंपरिक नेटवर्किंग शब्दावली का उल्लेख करने के लिए प्रलोभित होंगे।
SPAN प्रणाली एक पोर्ट या कई पोर्ट की निगरानी करने में सक्षम है। उस बंदरगाह पर यातायात की दिशा की पहचान करना भी संभव है, जो आपको केवल अंतर्वाह, केवल बहिर्प्रवाह, या दोनों प्रदान करता है। हालाँकि, यदि आप एक साथ कई बंदरगाहों की जांच कर रहे हैं, तो उन सभी की यातायात प्रवाह दिशा की निगरानी एक ही होनी चाहिए।
आप कैप्चर करने के लिए से और पोर्ट को निर्दिष्ट करने में सक्षम नहीं हैं, (यानी केवल एक विशिष्ट पोर्ट पर आने वाला ट्रैफ़िक प्राप्त करें जो एक विशिष्ट पोर्ट से निकलता है)। यदि यह वह कार्यक्षमता है जिसे आप ढूंढ रहे हैं, इनफ़्लो पोर्ट चुनें और सभी प्राप्त पैकेटों को वहां कैद कर लें। एक बार जब आपके पास सारा डेटा आ जाए तो आप रुचि के ट्रांसमिटेड पोर्ट पर छोड़ने के अलावा सभी ट्रैफ़िक को फ़िल्टर कर सकते हैं विश्लेषण सॉफ्टवेयर .
एक सत्र में, आप या तो पोर्ट की निगरानी कर सकते हैं या मॉनिटर कर सकते हैं वीएलएएन - आप एक साथ दोनों प्रकार के पोर्ट को कवर नहीं कर सकते।
सिस्को स्पैन मोड
सिस्को स्पैन आपको तीन मोड के माध्यम से पैकेट कैप्चर करने में सक्षम बनाता है:
- स्थानीय अवधि: उस स्विच पर ट्रैफ़िक की निगरानी करें जिससे आप सीधे जुड़े हुए हैं।
- रिमोट स्पैन (RSPAN): किसी दूरस्थ पोर्ट पर ट्रैफ़िक की निगरानी करें, लेकिन कैप्चर किए गए पैकेटों को संग्रहण के लिए अपने स्थानीय स्विच के पोर्ट पर भेजें।
- इनकैप्सुलेटेड रिमोट स्पैन (ईआरएसपीएएन): RSPAN जैसी ही प्रक्रिया, सिवाय इसके कि आपके स्थानीय स्विच में मिरर किए गए पैकेटों का स्थानांतरण GRE एनकैप्सुलेशन द्वारा किया जाता है।
RSPAN विकल्प एक्सप्रेस 500/520, 5500/5000, 3500 XL, 2940, 2948G-L3 और 2900XL स्विच पर उपलब्ध नहीं है।
सिस्को स्पैन उपलब्धता
स्पैन निम्नलिखित सभी सिस्को स्विच मॉडलों पर उपलब्ध है:
उत्प्रेरक एक्सप्रेस 500/520 श्रृंखला
- उत्प्रेरक 1900 श्रृंखला
- उत्प्रेरक 2900XL श्रृंखला
- उत्प्रेरक 2940 श्रृंखला
- उत्प्रेरक 2948G-L2, 2948G-GE-TX, 2980G-A
- उत्प्रेरक 2950 श्रृंखला
- उत्प्रेरक 2955 श्रृंखला
- उत्प्रेरक 2960 श्रृंखला
- उत्प्रेरक 2970 श्रृंखला
- उत्प्रेरक 3500 एक्सएल श्रृंखला
- उत्प्रेरक 3550 श्रृंखला
- उत्प्रेरक 3560/3560ई/3650एक्स श्रृंखला
- उत्प्रेरक 3750/3750ई/3750एक्स श्रृंखला
- उत्प्रेरक 3750 मेट्रो श्रृंखला
- उत्प्रेरक 4500/4000 श्रृंखला
- उत्प्रेरक 4900 श्रृंखला
- उत्प्रेरक 5500/5000 श्रृंखला
- उत्प्रेरक 6500/6000 श्रृंखला
दुर्भाग्य से, सभी स्विचों पर कमांड सेट समान नहीं है। इसका मुख्य कारण यह है कि कंपनी के पास अपने कुछ कैटलिस्ट उपकरणों के लिए एक विशेष फर्मवेयर है, जिसे कहा जाता है कैटोस . अन्य सिस्को स्विच नामक ऑपरेटिंग सिस्टम का उपयोग करते हैं आईओएस , जो कि Apple उपकरणों द्वारा उपयोग किए जाने वाले iOS ऑपरेटिंग सिस्टम के समान नहीं है।
कुछ सिस्को स्विचों में देशी पोर्ट मिररिंग क्षमताएं नहीं होती हैं, लेकिन एक निःशुल्क उपयोगिता है जिसका उपयोग आप इन परिस्थितियों में कर सकते हैं, जिसके बारे में आप शीघ्र ही पढ़ेंगे।
IOS स्विच पर SPAN सेट करें
IOS फ़र्मवेयर वाले स्विच मॉडल के लिए, आपको डिवाइस के ऑपरेटिंग सिस्टम पर जाना होगा और SPAN पोर्ट और मॉनिटर करने के लिए पोर्ट को निर्दिष्ट करने के लिए एक कमांड जारी करना होगा। यह कार्य आदेशों की दो पंक्तियों द्वारा कार्यान्वित किया जाता है। एक को चाहिए स्रोत निर्दिष्ट करें , जिसका अर्थ है वह बंदरगाह जिसका ट्रैफ़िक दोहराया जाएगा और दूसरा वह पोर्ट नंबर देता है जिससे स्निफ़र जुड़ा हुआ है – यह गंतव्य रेखा है.
|_+_|एक बार जब आप दर्पण को परिभाषित करना समाप्त कर लें, तो आपको दबाना होगा CTRL-Z पोर्ट मिररिंग कॉन्फ़िगरेशन परिभाषा को समाप्त करने के लिए।
सत्र संख्या आपको एक साथ चलने वाले कई अलग-अलग मॉनिटर बनाने में सक्षम बनाती है। यदि आप बाद के कमांड में समान मॉनिटर सत्र संख्या का उपयोग करते हैं, तो आप मूल ट्रेस को रद्द कर देंगे और इसे नए विनिर्देश के साथ बदल देंगे। पोर्ट रेंज को डैश ('-') द्वारा परिभाषित किया जाता है और पोर्ट के अनुक्रम को अल्पविराम (',') द्वारा अलग किया जाता है .
स्रोत पोर्ट (निगरानी किए जाने वाले पोर्ट) के लिए कमांड लाइन में अंतिम तत्व यह विनिर्देश है कि स्विच को प्रेषित पैकेट को दोहराना चाहिए या नहीं किसी भी बंदरगाह से , या दोनों .
CatOS स्विच पर SPAN सेट करें
नवीनतम कैटालिस्ट रेंज को एक नए ऑपरेटिंग सिस्टम के साथ भेजा जाता है, जिसे कहा जाता है कैटोस , पुराने IOS ऑपरेटिंग सिस्टम के बजाय। इन स्विचों में स्पैन मिररिंग सेट करने के लिए उपयोग किए जाने वाले कमांड थोड़े अलग हैं। इस ऑपरेटिंग सिस्टम के साथ, आप दो के बजाय केवल एक कमांड से मिररिंग बनाते हैं।
|_+_|स्रोत पोर्ट को इस कमांड में पहले तत्व द्वारा परिभाषित किया गया है, जो ' src_mod/src_ports ' भाग। कमांड पर दूसरा पोर्ट पहचानकर्ता स्वचालित रूप से गंतव्य पोर्ट के रूप में पढ़ा जाता है - अर्थात, वह पोर्ट जिससे पैकेट स्निफ़र जुड़ा हुआ है। “ आरएक्स | टीएक्स | दोनों 'तत्व स्विच को प्रेषित पैकेट को दोहराने के लिए कहता है किसी भी बंदरगाह से , या दोनों .
मिररिंग बंद करने के लिए एक सेट स्पैन कमांड भी है:
|_+_|कैटलिस्ट एक्सप्रेस 500 और कैटलिस्ट एक्सप्रेस 520 स्विच पर स्पैन सेट करें
यदि आपके पास कैटलिस्ट एक्सप्रेस 500 या कैटलिस्ट एक्सप्रेस 520 स्विच है, तो आप ऑपरेटिंग सिस्टम पर स्पैन सेटिंग्स दर्ज नहीं करते हैं। स्विच के साथ संचार करने और इसकी सेटिंग्स को बदलने के लिए, आपको इसे इंस्टॉल करना होगा सिस्को नेटवर्क सहायक ( सीएनए ). यह नेटवर्क प्रबंधन सॉफ्टवेयर मुफ़्त है और यह विंडोज़ वातावरण पर चलता है। स्विच पर SPAN सक्रिय करने के लिए इन चरणों का पालन करें।
- CNA इंटरफ़ेस के माध्यम से स्विच में लॉग इन करें।
- का चयन करें स्मार्टपोर्ट्स विकल्प में सीएनए मेन्यू। यह स्विच के पोर्ट ऐरे का प्रतिनिधित्व करने वाला एक ग्राफिक प्रदर्शित करेगा।
- उस पोर्ट पर क्लिक करें जिससे आप पैकेट स्निफ़र को कनेक्ट करना चाहते हैं और उसका चयन करें संशोधित विकल्प। यह एक पॉप-अप विंडो लाएगा.
- चुनना निदान में भूमिका सूची बनाएं और उस पोर्ट का चयन करें जिसके ट्रैफ़िक की निगरानी की जाएगी स्रोत ड्रॉप डाउन सूची। यदि आप विशेष रूप से किसी वीएलएएन की निगरानी करना चाहते हैं, तो इसे यहां से चुनें प्रवेश वीएलएएन सूची। यदि आपका लक्ष्य केवल वीएलएएन के लिए ट्रैफ़िक देखना नहीं है, तो इस मान को इसके डिफ़ॉल्ट पर छोड़ दें। पर क्लिक करें ठीक है सेटिंग्स को सहेजने के लिए.
- पर क्लिक करें ठीक है और तब आवेदन करना में स्मार्टपोर्ट्स स्क्रीन।
CNA विधि के साथ एक समस्या यह है कि सॉफ़्टवेयर केवल Windows संस्करण तक ही चलता है विंडोज 7 .
पैकेट प्रसंस्करण पर कब्जा कर लिया
आपके स्विच पर स्थापित पोर्ट मिररिंग कैप्चर किए गए पैकेटों को संग्रहीत या विश्लेषण नहीं करेगा। आप उपयोग कर सकते हैं कोई भी नेटवर्क विश्लेषण सॉफ़्टवेयर आपके डिवाइस पर भेजे गए पैकेट को संसाधित करने के लिए।
एक प्रमुख मुद्दा जिसे आपको पैकेट कैप्चर करते समय पहचानना होगा वह यह है कि आपको बहुत बड़ी मात्रा में डेटा से निपटना होगा। निर्देशित डेटा व्यूअर के बिना गुजरने वाले नेटवर्क ट्रैफ़िक के कच्चे टेक्स्ट डंप को सुलझाना लगभग असंभव है। यह डेटा एक्सेसिंग टूल की सबसे निचली श्रेणी है जिस पर आपको विचार करना चाहिए। एक पूर्ण यातायात विश्लेषण उपयोगिता और भी बेहतर होगी।
आप इसकी विस्तृत सूची देख सकते हैं अनुशंसित नेटवर्क ट्रैफ़िक विश्लेषण उपकरण लेख में, सर्वश्रेष्ठ पैकेट विश्लेषक/पैकेट स्निफ़र्स . सुविधा के लिए, उस समीक्षा में शीर्ष दो नेटवर्क टूल का सारांश नीचे दिया गया है।
सोलरविंड्स डीप पैकेट निरीक्षण और विश्लेषण उपकरण (मुफ्त परीक्षण)
सोलरविंड्स नेटवर्क निगरानी और प्रबंधन उपकरणों की एक बड़ी सूची तैयार करता है। पोर्ट मिररिंग आउटपुट विश्लेषण के लिए, आपको कंपनी पर विचार करना चाहिए गहन पैकेट और विश्लेषण उपकरण आपका सर्वोत्तम विकल्प होगा। यह कंपनी के नेटवर्क परफॉर्मेंस मॉनिटर का हिस्सा है, जो इसका केंद्रीय उत्पाद है।
यह उपकरण प्राप्त डेटा की व्याख्या करने में सक्षम है पैकेट संग्रह उपकरणों की एक विस्तृत श्रृंखला और आपको यह देखने देगा कि ट्रैफ़िक में वृद्धि कहाँ होती है। प्रदर्शन में सुधार के लिए रणनीति बनाने के लिए आपको उन अनुप्रयोगों पर गौर करना होगा जो आपके नेटवर्क पर सबसे अधिक मांग पैदा कर रहे हैं। यह विश्लेषण उपकरण उन जांचों का समर्थन करता है।
नेटवर्क परफॉर्मेंस मॉनिटर एक शीर्ष उपकरण है और यह मुफ़्त नहीं है। हालाँकि, आप 30 दिन का निःशुल्क परीक्षण प्राप्त कर सकते हैं। याद रखें कि आपके पूरे नेटवर्क पर सभी ट्रैफ़िक की निगरानी के लिए पैकेट कैप्चर वास्तव में एक व्यवहार्य विकल्प नहीं है। उन स्थितियों के लिए, आपके लिए सोलरविंड्स नेटफ्लो ट्रैफिक एनालाइज़र बेहतर रहेगा। यह रोजगार देता है सिस्को नेटफ्लो नेटवर्क से ट्रैफ़िक का नमूना लेने की कार्यक्षमता। यह संवाद करने में भी सक्षम है जुनिपर नेटवर्क के माध्यम से उपकरण जे-प्रवाह पैकेट नमूनाकरण मानक, के साथ हुवाई उपकरण, का उपयोग करना netstream के , और यह निर्माता-स्वतंत्र का भी उपयोग कर सकता है एसफ्लो और आईपीफिक्स यातायात विश्लेषण प्रणाली. आप 30-दिन के निःशुल्क परीक्षण पर नेटफ़्लो ट्रैफ़िक विश्लेषक भी प्राप्त कर सकते हैं।
नेटवर्क प्रदर्शन मॉनिटर और नेटफ्लो ट्रैफ़िक विश्लेषक नेटवर्क विश्लेषण के लिए एक अच्छा कॉम्बो बनाते हैं क्योंकि वे आपको एक सिंहावलोकन परिप्रेक्ष्य और व्यक्तिगत उपकरणों के माध्यम से चलने वाले पैकेट ट्रैफ़िक की जांच करने के लिए उपकरण देते हैं। सोलरविंड्स इन दोनों टूल को एक साथ नेटवर्क बैंडविड्थ एनालाइज़र पैक के रूप में पेश करता है, जिसे आप 30-दिन के निःशुल्क परीक्षण पर भी प्राप्त कर सकते हैं।
सोलरविंड्स डीप पैकेट निरीक्षण और विश्लेषण 30-दिन का निःशुल्क परीक्षण डाउनलोड करें
पेसलर पैकेट कैप्चर टूल
पेसलर पीआरटीजी एक नेटवर्क मॉनिटरिंग टूल है जो कई व्यक्तिगत सेंसर से बना है। इनमें से एक उपकरण है पैकेट कैप्चर सेंसर . यह सेंसर भौतिक TAP के साथ नहीं आता है; इसके बजाय, यह आपके स्विच से स्ट्रीम में आपूर्ति किए गए डेटा पर निर्भर करता है। यह टूल लाइव डेटा और फ़ाइल स्टोरेज से पढ़े गए पैकेट दोनों के लिए बेहतरीन डेटा विज़ुअलाइज़ेशन प्रदान करता है।
पीआरटीजी के बारे में सबसे अच्छी बात यह है कि यह आपको एक ही टूल के भीतर से दृश्यता की विभिन्न परतें प्रदान कर सकता है। इसमें सेंसर भी शामिल हैं जो नेटवर्क डेटा का नमूना लेते हैं, नेटवर्क पर विभिन्न स्थानों से केवल पैकेट हेडर कैप्चर करते हैं। आप भी कर सकते हैं डेटा की मात्रा कम करें जिसे मॉनिटर द्वारा नमूनाकरण निर्दिष्ट करके संसाधित करने की आवश्यकता है।
पैकेट सूँघने वाले सेंसर के साथ-साथ, PRTG में निम्नलिखित ट्रैफ़िक नमूनाकरण प्रणालियाँ शामिल हैं:
- एक नेटफ्लो सेंसर
- एसफ्लो सेंसर
- एक जे-फ्लो सेंसर
इस प्रणाली के साथ, आप अपने पूरे नेटवर्क का अवलोकन प्राप्त करने के लिए नेटफ्लो, एसफ्लो और जे-फ्लो सेंसर का उपयोग कर सकते हैं और फिर एक डिवाइस पर विशिष्ट प्रवाह पर ध्यान केंद्रित करने के लिए पैकेट स्निफर पर जा सकते हैं। एक बार जब आप एक अतिभारित स्विच को अलग कर लेते हैं, तो आप उन विशिष्ट बंदरगाहों पर ध्यान केंद्रित कर सकते हैं जिनमें बहुत अधिक ट्रैफ़िक होता है और उन ट्रैफ़िक प्रकारों को देख सकते हैं जो इसे प्रभावित कर रहे हैं। इस जानकारी के साथ, आप या तो ट्रैफ़िक को आकार देने के उपायों को लागू कर सकते हैं या भारी ट्रैफ़िक बिंदुओं को फिर से रूट करने और लोड फैलाने के लिए अधिक बुनियादी ढांचे को जोड़ने का विकल्प चुन सकते हैं।
पैकेट स्निफ़र सेंसर केवल नेटवर्क के चारों ओर यात्रा करने वाले ट्रैफ़िक डेटाग्राम के हेडर को संसाधित करता है। यह रणनीति समग्र प्रवाह मेट्रिक्स के लिए आवश्यक प्रसंस्करण की मात्रा को कम करती है और विश्लेषण को बहुत तेज करती है।
पोर्ट मिररिंग मुद्दे
पूर्ण पैकेट कैप्चर और भंडारण से आपको डेटा गोपनीयता की समस्या हो सकती है। यद्यपि आपके नेटवर्क पर गुजरने वाला अधिकांश ट्रैफ़िक एन्क्रिप्ट किया जाएगा, यदि यह बाहरी साइटों के लिए नियत है, तो सभी इन-हाउस ट्रैफ़िक एन्क्रिप्ट नहीं किया जाएगा। जब तक आपके संगठन ने ईमेल के लिए अतिरिक्त सुरक्षा लागू करने का निर्णय नहीं लिया है, आपके नेटवर्क के आसपास मेल ट्रैफ़िक डिफ़ॉल्ट रूप से एन्क्रिप्ट नहीं किया जाएगा।
वैकल्पिक ट्रैफ़िक विश्लेषण तकनीक के रूप में, आप नेटफ़्लो का उपयोग करने पर विचार कर सकते हैं। यह एक मैसेजिंग सिस्टम है जो सभी सिस्को उपकरणों पर सक्षम है और यह केवल पैकेट के हेडर को केंद्रीय मॉनिटर पर अग्रेषित करेगा। आप लेख में नेटफ्लो डेटा एकत्र करने वाले नेटवर्क मॉनिटर के बारे में पढ़ सकते हैं सर्वश्रेष्ठ नेटफ्लो विश्लेषक और संग्राहक उपकरण .
एक बार जब आप अपने सिस्को स्विच की सभी ट्रैफ़िक निगरानी क्षमताओं के बारे में अपनी उंगलियों पर जानकारी प्राप्त कर लेंगे, तो आप यह तय करने की बेहतर स्थिति में होंगे कि किस पैकेट कैप्चर विधि का उपयोग करना है।
सही नेटवर्क विश्लेषण रणनीति चुनना
उम्मीद है, इस गाइड ने आपको पोर्ट मिररिंग से जुड़ी समस्याओं से अवगत कराया है। हालाँकि ऐसे समय होते हैं जब आप वास्तव में अपने नेटवर्क ट्रैफ़िक का सही आकलन करने के लिए पैकेट स्तर तक नीचे जाने से बच नहीं सकते हैं, आपको ऐसा करना चाहिए अपने शोध को संक्षिप्त करें पैकेट कैप्चर को एक कार्य के रूप में व्यवस्थित करने से पहले अन्य उपकरणों के साथ।
पोर्ट मिररिंग की अपनी समस्याएं हैं - यह डेटा गोपनीयता को तोड़ता है और यह बहुत बड़ी मात्रा में डेटा उत्पन्न कर सकता है। करने के तरीकों का अन्वेषण करें समग्र यातायात जानकारी अपनी जांच की पहली पंक्ति के रूप में और समस्याओं के साथ लिंक की पहचान करने के बाद पोर्ट मिररिंग पर जाएं। एक बार जब आप अपने स्विच पर पोर्ट मिररिंग सेट कर लेते हैं, तो सभी डेटा को एक विश्लेषण टूल में चैनल करना सुनिश्चित करें ताकि आप इस रणनीति द्वारा उत्पन्न सभी जानकारी का उचित उपयोग कर सकें।
पोर्ट मिररिंग अक्सर पूछे जाने वाले प्रश्न
पोर्ट मिररिंग और ट्रैफिक मिररिंग के बीच क्या अंतर है?
पोर्ट मिररिंग और ट्रैफिक मॉनिटरिंग के बीच मुख्य अंतर यह है कि ट्रैफिक मॉनिटर स्विच और राउटर से गुजरते समय पैकेट पर आंकड़े एकत्र करता है, लेकिन पोर्ट मिररिंग उन सभी पैकेटों की पूरी कॉपी लेता है।
क्या पोर्ट मिररिंग नेटवर्क प्रदर्शन को प्रभावित करता है?
नेटवर्क स्विच के अग्रणी निर्माता सिस्को सिस्टम्स के अनुसार, पोर्ट मिररिंग स्विच पर भारी भार नहीं डालता है। स्विच को मिररिंग द्वारा उत्पन्न अतिरिक्त स्ट्रीम को संसाधित करने की आवश्यकता नहीं है, यह केवल उस आउटपुट को डुप्लिकेट करता है जिस पर उसे पहले से ही काम करना था।
स्विच पर स्पैन पोर्ट क्या है?
स्पैन पोर्ट वास्तव में एक स्पैन पोर्ट है - स्पैन का मतलब स्विच्ड पोर्ट एनालाइज़र है। स्पैन पोर्ट पैकेट विश्लेषण के लिए एक चैनल प्रदान करने के लिए समर्पित है - यह वास्तव में एक वर्चुअल पोर्ट है।