UNIT 3: डेटा लिंक लेयर और नेटवर्क लेयर को समझना और उनका परीक्षण करना

 

UNIT 3: डेटा लिंक लेयर और नेटवर्क लेयर को समझना और उनका परीक्षण करना

---

3.1. डेटा लिंक लेयर को समझना और उसका परीक्षण करना

डेटा लिंक लेयर OSI मॉडल की दूसरी परत है। यह दो सीधे जुड़े नोड्स के बीच एक विश्वसनीय लिंक बनाने की जिम्मेदारी संभालती है, और डेटा को फ्रेम्स में फॉर्मेट करके ट्रांसफर करती है। यह लेयर यह सुनिश्चित करती है कि डेटा सही और बिना किसी त्रुटि के फिजिकल मीडिया के माध्यम से ट्रांसफर हो।

डेटा लिंक लेयर के मुख्य कार्य:

• त्रुटि का पता लगाना और सुधारना।
• फ्रेम सिंक्रोनाइजेशन।
• एड्रेसिंग (MAC एड्रेस का उपयोग करके)।
• फ्लो कंट्रोल (डेटा की गति का प्रबंधन करना)।

नीचे दिए गए तत्व डेटा लिंक लेयर की जांच में मदद करते हैं:

---

3.1.1. फिजिकल लेयर

फिजिकल लेयर OSI मॉडल की पहली परत है। यह कच्चे बिट्स को फिजिकल माध्यम के जरिए ट्रांसमिट करती है, जैसे इलेक्ट्रिकल सिग्नल, लाइट पल्स या रेडियो वेव्स। यह लेयर नेटवर्क में शामिल हार्डवेयर घटकों को परिभाषित करती है, जैसे कि केबल, स्विच, राउटर्स और कनेक्टर्स।

फिजिकल लेयर के मुख्य कार्य:

• बिट्स का ट्रांसमिशन: यह डेटा को डेटा लिंक लेयर से सिग्नल्स में बदलती है, जो फिजिकल माध्यम के माध्यम से यात्रा करते हैं।
• ट्रांसमिशन माध्यम: यह डेटा ट्रांसफर के लिए फिजिकल माध्यम (जैसे, तांबे की तार, फाइबर ऑप्टिक्स, वायरलेस) को परिभाषित करती है।
• सिग्नल एन्कोडिंग: यह सुनिश्चित करती है कि डेटा को ऐसे सिग्नल्स में बदला जाए जो माध्यम से यात्रा कर सकें।

फिजिकल लेयर नेटवर्क में:

• डेटा की अखंडता बनाए रखना।
• प्रसारण माध्यम की भौतिक विशेषताओं को परिभाषित करना।

---

3.1.2. एथरनेट स्विच लॉग्स

एथरनेट स्विच लॉग्स स्विचेस के संचालन से संबंधित घटनाओं और गतिविधियों को कैप्चर करते हैं। ये लॉग्स नेटवर्क के अंदर डेटा फ्रेम्स के हैंडलिंग और राउटिंग को समझने में मदद करते हैं।

एथरनेट स्विच लॉग्स में मिलने वाली मुख्य जानकारी:

• पोर्ट स्टेटस: यह बताता है कि कौन सा पोर्ट अप है और कौन सा डाउन है।
• फ्रेम फॉरवर्डिंग: किस पोर्ट पर फ्रेम्स भेजे गए हैं, इसकी जानकारी।
• MAC एड्रेस लर्निंग: स्विच डिवाइस के MAC एड्रेस को सीखता है और उन्हें पोर्ट्स से जोड़ता है।
• स्विच एरर: स्विचिंग प्रक्रिया में त्रुटियां, जैसे कि टकराव, बफर ओवरफ्लो आदि।
• VLAN बदलाव: वर्चुअल LAN (VLAN) के कॉन्फ़िगरेशन में बदलाव से संबंधित लॉग्स।

एथरनेट स्विच लॉग्स का उपयोग:

• नेटवर्क समस्याओं का निदान।
• अधिकृत या अनधिकृत MAC एड्रेस की पहचान करना।
• नेटवर्क प्रदर्शन की निगरानी करना।

---

3.1.3. MAC टेबल

MAC टेबल (जिसे फॉरवर्डिंग टेबल भी कहा जाता है) एक टेबल है जिसका उपयोग नेटवर्क स्विच द्वारा MAC एड्रेस को विशिष्ट पोर्ट्स से जोड़ने के लिए किया जाता है। यह टेबल स्विच को डेटा फ्रेम्स को सही डेस्टिनेशन डिवाइस तक पहुंचाने में मदद करती है।

MAC टेबल की प्रमुख विशेषताएँ:

• MAC एड्रेस मैपिंग: स्विच के पोर्ट्स के साथ MAC एड्रेस को जोड़ना।
• डायनेमिक लर्निंग: स्विच नेटवर्क में डिवाइस से डेटा ट्रांसफर के दौरान MAC एड्रेस को स्वचालित रूप से सीखता है और टेबल में जोड़ता है।
• फॉरवर्डिंग: स्विच MAC टेबल का उपयोग करके डेटा फ्रेम्स को सही पोर्ट पर भेजता है।
• एजिंग: यदि किसी डिवाइस से लंबे समय तक संचार नहीं होता है, तो MAC टेबल से एंट्री हटा दी जाती है।

MAC टेबल का उपयोग:

• एथरनेट नेटवर्क में डेटा को कुशलतापूर्वक फॉरवर्ड करना।
• नेटवर्क में ट्रैफिक को सही पोर्ट पर भेजने के लिए।
• सुरक्षा निगरानी: यह ट्रैक करने में मदद करता है कि कौन से डिवाइस किस पोर्ट से जुड़े हैं।

---

3.1.4. ARP टेबल

ARP टेबल (एड्रेस रिजोल्यूशन प्रोटोकॉल टेबल) का उपयोग नेटवर्क डिवाइस द्वारा IP एड्रेस को MAC एड्रेस से जोड़ने के लिए किया जाता है। यह टेबल डिवाइस को IP एड्रेस का उपयोग करके किसी अन्य डिवाइस का MAC एड्रेस जल्दी से प्राप्त करने में मदद करती है।

ARP टेबल की प्रमुख विशेषताएँ:

• IP से MAC मैपिंग: IP एड्रेस और उनके संबंधित MAC एड्रेस का स्टोर करना।
• ARP कैश: यह टेबल एंट्रीज़ को अस्थायी रूप से स्टोर करती है, ताकि बाद में जल्दी से एक्सेस किया जा सके।
• स्थिर और गतिशील एंट्रीज़: एंट्रीज़ स्थिर रूप से सेट की जा सकती हैं या स्वचालित रूप से सीखी जा सकती हैं।
• सुरक्षा: ARP स्पूफिंग या पॉइजनिंग एक सुरक्षा खतरा है, जहां दुर्भावनापूर्ण डिवाइस नकली ARP संदेश भेजकर ARP टेबल को बदल सकती है।

ARP टेबल का उपयोग:

• स्थानीय नेटवर्क में कुशल संचार।
• IP एड्रेस को MAC एड्रेस में बदलना ताकि सही पैकेट डिलीवरी हो सके।
• नेटवर्क फॉरेन्सिक्स: ARP टेबल का विश्लेषण करके ARP पॉइजनिंग जैसे हमलों का पता लगाया जा सकता है।

---

3.2. नेटवर्क लेयर को समझना और उसका परीक्षण करना

नेटवर्क लेयर OSI मॉडल की तीसरी परत है। यह डेटा पैकेट्स को स्रोत से गंतव्य तक विभिन्न नेटवर्कों के माध्यम से रूट करता है। यह लेयर लॉजिकल एड्रेसिंग, पैकेट फॉरवर्डिंग, रूटिंग और ट्रैफिक प्रबंधन का काम करती है।

नेटवर्क लेयर के मुख्य कार्य:

• रूटिंग: डेटा को सही मार्ग से भेजने के लिए रूटिंग का निर्णय लेती है।
• IP एड्रेसिंग: डिवाइसों को पहचानने और संचार करने के लिए IP एड्रेस असाइन करती है।
• पैकेट फॉरवर्डिंग: डेटा पैकेट्स को सही नेटवर्क डिवाइस तक भेजने के लिए अग्रेषित करती है।
• फ्रैगमेंटेशन और री-अस्सेम्बली: बड़े पैकेट्स को छोटे टुकड़ों में तोड़ना और फिर गंतव्य पर पुनः जोड़ना।

नीचे दिए गए तत्व नेटवर्क लेयर की जांच में मदद करते हैं:

---

3.2.1. राउटर लॉग्स

राउटर लॉग्स नेटवर्क राउटर्स के संचालन से संबंधित घटनाओं को रिकॉर्ड करते हैं। राउटर नेटवर्क लेयर पर काम करता है और डेटा पैकेट्स को विभिन्न नेटवर्कों के बीच फॉरवर्ड करता है।

राउटर लॉग्स में मिलने वाली प्रमुख जानकारी:

• रूटिंग टेबल अपडेट्स: नेटवर्क टोपोलॉजी में बदलाव या लिंक विफलताओं के कारण रूटिंग पाथ में बदलाव।
• पैकेट फॉरवर्डिंग: यह बताता है कि कौन से पैकेट्स फॉरवर्ड किए गए, गिराए गए या ब्लॉक किए गए थे।
• रूटिंग प्रोटोकॉल: राउटर द्वारा उपयोग किए गए रूटिंग प्रोटोकॉल (जैसे OSPF, BGP, RIP) से संबंधित लॉग्स।
• एरर लॉग्स: पैकेट लॉस, कनेक्शन ड्रॉप, रूटिंग लूप जैसी त्रुटियाँ।
• सुरक्षा अलर्ट्स: राउटर द्वारा संदिग्ध गतिविधियों या अनधिकृत पहुंच प्रयासों का पता लगाना।

राउटर लॉग्स का उपयोग:

• नेटवर्क कनेक्टिविटी समस्याओं का समाधान।
• रूटिंग समस्याओं या गलत कॉन्फ़िगरेशन का निदान।
• सुरक्षा निगरानी: संदिग्ध ट्रैफिक या अनधिकृत पहुंच का पता लगाना।

---

3.2.2. WiFi डिवाइस लॉग्स

WiFi डिवाइस लॉग्स वायरलेस डिवाइसों जैसे वायरलेस एक्सेस प्वाइंट्स या राउटर्स के संचालन से संबंधित जानकारी रिकॉर्ड करते हैं। ये लॉग्स वायरलेस नेटवर्क के प्रदर्शन, सुरक्षा और कनेक्टिविटी को समझने में मदद करते हैं।

WiFi डिवाइस लॉग्स में मिलने वाली प्रमुख जानकारी:

• कनेक्शन प्रयास: डिवाइस के WiFi नेटवर्क से कनेक्ट या डिस्कनेक्ट होने पर लॉग्स।
• सिग्नल स्ट्रेंथ और गुणवत्ता: वायरलेस सिग्नल की ताकत, जो प्रदर्शन समस्याओं का निदान करने में मदद करती है।
• ऑथेंटिकेशन लॉग्स: डिवाइसों के कनेक्ट होने के लिए ऑथेंटिकेशन प्रक्रिया, जिसमें सफल और असफल प्रयास शामिल होते हैं।
• चैनल उपयोग: यह जानकारी देती है कि कौन से वायरलेस चैनल्स का उपयोग हो रहा है और क्या इंटरफेरेंस हो रहा है।
• सुरक्षा घटनाएँ: WPA/WPA2 एन्क्रिप्शन असफलताओं या वायरलेस नेटवर्क में घुसपैठ के प्रयासों से संबंधित लॉग्स।

WiFi डिवाइस लॉग्स का उपयोग:

• WiFi कनेक्टिविटी समस्याओं का समाधान।
• सिग्नल स्ट्रेंथ और नेटवर्क प्रदर्शन की निगरानी।
• अनधिकृत पहुंच या सुरक्षा उल्लंघन का पता लगाना।

---

3.2.3. फ़ायरवॉल लॉग्स

फ़ायरवॉल लॉग्स उस ट्रैफिक से संबंधित घटनाओं को रिकॉर्ड करते हैं जो फ़ायरवॉल के माध्यम से गुजरती है। फ़ायरवॉल एक सुरक्षा बाधा के रूप में कार्य करता है जो ट्रस्टेड और अनट्रस्टेड नेटवर्क के बीच स्थित होता है।

फ़ायरवॉल लॉग्स में मिलने वाली प्रमुख जानकारी:

• ट्रैफिक लॉग्स: अनुमति प्राप्त और ब्लॉक किए गए नेटवर्क ट्रैफिक की जानकारी, जिसमें स्रोत और गंतव्य IP एड्रेस, पोर्ट्स और प्रोटोकॉल शामिल होते हैं।
• सुरक्षा अलर्ट्स: सुरक्षा घटनाएँ, जैसे कि घुसपैठ के प्रयास, पोर्ट स्कैनिंग या अन्य संदिग्ध गतिविधियाँ।
• पैकेट फ़िल्टरिंग: फ़ायरवॉल नियमों के आधार पर पैकेट्स को गिराए जाने या अनुमति दिए जाने से संबंधित जानकारी।
• कनेक्शन स्थिति: सक्रिय कनेक्शन और उनकी स्थिति, जैसे स्थापित, बंद, या टाइमआउट।
• हमला पहचान: DDoS हमले, मैलवेयर ट्रैफिक या अनधिकृत पहुंच प्रयासों के बारे में जानकारी।

फ़ायरवॉल लॉग्स का उपयोग:

• नेटवर्क सुरक्षा: हमलों का पता लगाना और रोकना।
• नेटवर्क एक्सेस समस्याओं का समाधान।
• फॉरेन्सिक्स: संदिग्ध नेटवर्क गतिविधियों का विश्लेषण करके सुरक्षा उल्लंघनों का पता लगाना।