ដើម្បីវិភាគចរាចរណ៍បណ្តាញ ចាំបាច់ត្រូវផ្ញើកញ្ចប់បណ្តាញទៅ NTOP/NPROBE ឬឧបករណ៍ត្រួតពិនិត្យ និងសុវត្ថិភាពបណ្តាញក្រៅបណ្តាញ។ មានដំណោះស្រាយពីរចំពោះបញ្ហានេះ៖
ការឆ្លុះបញ្ចាំងច្រក(ត្រូវបានគេស្គាល់ផងដែរថាជា SPAN)
ប៉ះបណ្តាញ(ត្រូវបានគេស្គាល់ផងដែរថាជា Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap ជាដើម)
មុននឹងពន្យល់ពីភាពខុសគ្នារវាងដំណោះស្រាយទាំងពីរ (Port Mirror និង Network Tap) វាជាការសំខាន់ណាស់ដែលត្រូវយល់ពីរបៀបដែល Ethernet ដំណើរការ។ នៅល្បឿន 100Mbit និងខ្ពស់ជាងនេះ ម៉ាស៊ីនមេជាធម្មតានិយាយជា full duplex មានន័យថា ម៉ាស៊ីនមេមួយអាចផ្ញើ (Tx) និងទទួល (Rx) ក្នុងពេលដំណាលគ្នា។ នេះមានន័យថា នៅលើខ្សែ 100 Mbit ដែលភ្ជាប់ទៅម៉ាស៊ីនមេមួយ ចំនួនសរុបនៃចរាចរណ៍បណ្តាញដែលម៉ាស៊ីនមេមួយអាចផ្ញើ/ទទួល (Tx/Rx)) គឺ 2 × 100 Mbit = 200 Mbit។
ការចម្លងផត (Port mirroring) គឺជាការចម្លងកញ្ចប់សកម្ម ដែលមានន័យថា ឧបករណ៍បណ្តាញទទួលខុសត្រូវខាងរូបវន្តចំពោះការចម្លងកញ្ចប់ទៅកាន់ផតដែលបានចម្លង។
នេះមានន័យថា ឧបករណ៍ត្រូវតែអនុវត្តភារកិច្ចនេះដោយប្រើធនធានមួយចំនួន (ដូចជា CPU) ហើយទិសដៅចរាចរណ៍ទាំងពីរនឹងត្រូវបានចម្លងទៅកាន់ច្រកដូចគ្នា។ ដូចដែលបានរៀបរាប់ខាងលើ នៅក្នុងតំណភ្ជាប់ full duplex នេះមានន័យថា
ក -> ខ និង ខ -> ក
ផលបូកនៃ A នឹងមិនលើសពីល្បឿនបណ្តាញមុនពេលការបាត់បង់កញ្ចប់កើតឡើង។ នេះគឺដោយសារតែមិនមានកន្លែងទំនេរសម្រាប់ចម្លងកញ្ចប់។ វាបង្ហាញថាការឆ្លុះបញ្ចាំងច្រកគឺជាបច្ចេកទេសដ៏ល្អមួយព្រោះវាអាចត្រូវបានអនុវត្តដោយកុងតាក់ជាច្រើន (ប៉ុន្តែមិនមែនទាំងអស់ទេ) ពីព្រោះកុងតាក់ភាគច្រើនដែលមានគុណវិបត្តិនៃការបាត់បង់កញ្ចប់ ប្រសិនបើអ្នកត្រួតពិនិត្យតំណភ្ជាប់ដែលមានបន្ទុកលើសពី 50% ឬឆ្លុះបញ្ចាំងច្រកទៅលើច្រកលឿនជាង (ឧទាហរណ៍ ឆ្លុះបញ្ចាំងច្រក 100 Mbit ទៅលើច្រក 1 Gbit)។ មិនត្រូវនិយាយថាការឆ្លុះបញ្ចាំងកញ្ចប់អាចតម្រូវឱ្យមានការផ្លាស់ប្តូរធនធានកុងតាក់ ដែលអាចផ្ទុកឧបករណ៍ និងបណ្តាលឱ្យដំណើរការផ្លាស់ប្តូរធ្លាក់ចុះ។ ចំណាំថាអ្នកអាចភ្ជាប់ច្រក 1 ទៅច្រកមួយ ឬ VLAN 1 ទៅច្រកមួយ ប៉ុន្តែជាទូទៅអ្នកមិនអាចចម្លងច្រកច្រើនទៅច្រក 1 បានទេ។ (ដូច្នេះដូចជាកញ្ចក់កញ្ចប់) គឺបាត់។
ចំណុចចូលប្រើស្ថានីយ (TAP) បណ្តាញគឺជាឧបករណ៍ផ្នែករឹងអកម្មទាំងស្រុង ដែលអាចចាប់យកចរាចរណ៍ដោយអកម្មនៅលើបណ្តាញ។ វាត្រូវបានគេប្រើជាទូទៅដើម្បីត្រួតពិនិត្យចរាចរណ៍រវាងចំណុចពីរនៅក្នុងបណ្តាញ។ ប្រសិនបើបណ្តាញរវាងចំណុចទាំងពីរនេះមានខ្សែរូបវន្ត នោះ TAP បណ្តាញអាចជាមធ្យោបាយដ៏ល្អបំផុតដើម្បីចាប់យកចរាចរណ៍។
បណ្តាញ TAP មានយ៉ាងហោចណាស់បីរន្ធ៖ រន្ធ A មួយ រន្ធ B មួយ និងរន្ធម៉ូនីទ័រមួយ។ ដើម្បីដាក់ឧបករណ៍ចាប់សញ្ញារវាងចំណុច A និង B ខ្សែបណ្តាញរវាងចំណុច A និងចំណុច B ត្រូវបានជំនួសដោយខ្សែមួយគូ មួយទៅរន្ធ A របស់ TAP និងមួយទៀតទៅរន្ធ B របស់ TAP។ TAP ឆ្លងកាត់ចរាចរណ៍ទាំងអស់រវាងចំណុចបណ្តាញទាំងពីរ ដូច្នេះពួកវានៅតែភ្ជាប់គ្នាទៅវិញទៅមក។ TAP ក៏ចម្លងចរាចរណ៍ទៅកាន់រន្ធម៉ូនីទ័ររបស់វាផងដែរ ដោយហេតុនេះអាចឱ្យឧបករណ៍វិភាគស្តាប់បាន។
ឧបករណ៍ត្រួតពិនិត្យ និងប្រមូលទិន្នន័យតាមបណ្តាញ (TAPs) ត្រូវបានប្រើប្រាស់ជាទូទៅដោយឧបករណ៍ត្រួតពិនិត្យ និងប្រមូលទិន្នន័យដូចជា APS។ ឧបករណ៍ត្រួតពិនិត្យ និងប្រមូលទិន្នន័យតាមបណ្តាញ (TAPs) ក៏អាចត្រូវបានប្រើក្នុងកម្មវិធីសុវត្ថិភាពផងដែរ ពីព្រោះវាមិនរំខាន មិនអាចរកឃើញនៅលើបណ្តាញ អាចដោះស្រាយជាមួយបណ្តាញពីរជ្រុងពេញលេញ និងមិនចែករំលែក ហើយជាធម្មតានឹងឆ្លងកាត់ចរាចរណ៍ ទោះបីជាឧបករណ៍ត្រួតពិនិត្យឈប់ដំណើរការ ឬបាត់បង់ថាមពលក៏ដោយ។
ដោយសារតែច្រក Network Taps មិនទទួលទេ ប៉ុន្តែបញ្ជូនតែប៉ុណ្ណោះ ស្វីចមិនដឹងថាអ្នកណានៅពីក្រោយច្រកនោះទេ។ លទ្ធផលគឺថាវាផ្សាយកញ្ចប់ទៅកាន់ច្រកទាំងអស់។ ដូច្នេះ ប្រសិនបើអ្នកភ្ជាប់ឧបករណ៍ត្រួតពិនិត្យរបស់អ្នកទៅស្វីច ឧបករណ៍បែបនេះនឹងទទួលបានកញ្ចប់ទាំងអស់។ ចំណាំថាយន្តការនេះដំណើរការ ប្រសិនបើឧបករណ៍ត្រួតពិនិត្យមិនផ្ញើកញ្ចប់ណាមួយទៅស្វីចទេ។ បើមិនដូច្នោះទេ ស្វីចនឹងសន្មតថាកញ្ចប់ដែលបានប៉ះមិនមែនសម្រាប់ឧបករណ៍បែបនេះទេ។ ដើម្បីសម្រេចបាននូវគោលដៅនោះ អ្នកអាចប្រើខ្សែបណ្តាញដែលអ្នកមិនបានភ្ជាប់ខ្សែ TX ឬប្រើចំណុចប្រទាក់បណ្តាញដែលគ្មាន IP (និងគ្មាន DHCP) ដែលមិនបញ្ជូនកញ្ចប់ទាល់តែសោះ។ ជាចុងក្រោយ សូមចំណាំថា ប្រសិនបើអ្នកចង់ប្រើ tap ដើម្បីកុំឱ្យបាត់បង់កញ្ចប់ នោះកុំបញ្ចូលទិសដៅ ឬប្រើស្វីចដែលទិសដៅដែលបានប៉ះយឺតជាង (ឧទាហរណ៍ 100 Mbit) ជាងច្រកបញ្ចូល (ឧទាហរណ៍ 1 Gbit)។
ដូច្នេះ តើធ្វើដូចម្តេចដើម្បីចាប់យកចរាចរណ៍បណ្តាញ? Network Taps ទល់នឹង Switch Ports Mirror
១- ការកំណត់រចនាសម្ព័ន្ធងាយស្រួល៖ ប៉ះបណ្តាញ > កញ្ចក់ច្រក
២- ឥទ្ធិពលនៃដំណើរការបណ្តាញ៖ ការប៉ះបណ្តាញ < កញ្ចក់ច្រក
៣- សមត្ថភាពចាប់យក, ចម្លង, ប្រមូលផ្តុំ, បញ្ជូនបន្ត៖ ប៉ះបណ្តាញ > កញ្ចក់ច្រក
៤- ភាពយឺតយ៉ាវនៃការបញ្ជូនបន្តចរាចរណ៍៖ ការប៉ះបណ្តាញ < កញ្ចក់ច្រក
៥- សមត្ថភាពដំណើរការចរាចរណ៍ជាមុន៖ បណ្តាញប៉ះ > កញ្ចក់ច្រក
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី 30 ខែមីនា ឆ្នាំ 2022
