TAPs (សាកល្បងចំណុចចូលប្រើប្រាស់)ត្រូវបានគេស្គាល់ផងដែរថាជាការចម្លង ប៉ះ, ការប្រមូលផ្តុំ ប៉ះ, ប៉ះសកម្ម, ស្ពាន់, អ៊ីសឺរណិតប៉ះ, ការប៉ះអុបទិក, ការប៉ះរាងកាយជាដើម។ ការប៉ះគឺជាវិធីសាស្រ្តដ៏ពេញនិយមមួយសម្រាប់ការទទួលបានទិន្នន័យបណ្តាញ។ ពួកគេផ្តល់នូវភាពមើលឃើញយ៉ាងទូលំទូលាយទៅក្នុងលំហូរទិន្នន័យបណ្តាញ និងត្រួតពិនិត្យការសន្ទនាទ្វេទិសយ៉ាងត្រឹមត្រូវក្នុងល្បឿនពេញបន្ទាត់ ដោយមិនបាត់បង់កញ្ចប់ព័ត៌មាន ឬភាពយឺតយ៉ាវឡើយ។ ការលេចឡើងនៃ TAPs បានបដិវត្តវិស័យនៃការត្រួតពិនិត្យបណ្តាញ និងការឃ្លាំមើល ដោយផ្លាស់ប្តូរជាមូលដ្ឋាននូវវិធីសាស្រ្តចូលដំណើរការសម្រាប់ប្រព័ន្ធត្រួតពិនិត្យ និងការវិភាគ និងការផ្តល់នូវដំណោះស្រាយពេញលេញ និងអាចបត់បែនបានសម្រាប់ប្រព័ន្ធត្រួតពិនិត្យទាំងមូល។
ការអភិវឌ្ឍន៍បច្ចេកវិជ្ជាបច្ចុប្បន្នបានបង្កើតនូវប្រភេទម៉ាស៊ីនជាច្រើនប្រភេទ៖ ម៉ាស៊ីនប៉ះដែលប្រមូលផ្តុំតំណភ្ជាប់ជាច្រើន ការបង្កើតឡើងវិញដែលបំបែកចរាចរណ៍នៃតំណភ្ជាប់ទៅជាផ្នែកជាច្រើន បិទម៉ាស៊ីនប៉ះ និងកុងតាក់ម៉ាទ្រីស។
បច្ចុប្បន្ននេះ ម៉ាក Tap ដ៏ពេញនិយមនៅក្នុងឧស្សាហកម្មនេះរួមមាន NetTAP និង Mylinking ដែលក្នុងនោះ Mylinking ត្រូវបានទទួលស្គាល់ថាជាម៉ាក Tap និង NPB ដ៏ល្អនៅក្នុងឧស្សាហកម្មចិន ជាមួយនឹងចំណែកទីផ្សារខ្ពស់ ស្ថិរភាព និងដំណើរការល្អ។
អត្ថប្រយោជន៍នៃ TAP
1. ចាប់យក 100% នៃកញ្ចប់ទិន្នន័យដោយមិនបាត់បង់កញ្ចប់ព័ត៌មានណាមួយឡើយ។
2. កញ្ចប់ទិន្នន័យមិនទៀងទាត់អាចត្រូវបានត្រួតពិនិត្យ សម្របសម្រួលការដោះស្រាយបញ្ហា។
3. ត្រាពេលវេលាត្រឹមត្រូវ គ្មានការពន្យាពេល និងការដកប្រាក់។
4. ការដំឡើងតែម្តងធ្វើឱ្យវាងាយស្រួលក្នុងការភ្ជាប់ និងផ្លាស់ទីឧបករណ៍វិភាគ។
គុណវិបត្តិនៃ TAP
1. អ្នកត្រូវចំណាយប្រាក់បន្ថែមដើម្បីទិញឧបករណ៍បំបែក TAP ដែលវាមានតម្លៃថ្លៃហើយយកទំហំផ្ទុក។
2. មានតែតំណមួយប៉ុណ្ណោះដែលអាចមើលបានក្នុងពេលតែមួយ។
កម្មវិធីធម្មតានៃ TAP
1. តំណភ្ជាប់ពាណិជ្ជកម្ម៖ តំណភ្ជាប់ទាំងនេះត្រូវការពេលវេលាដោះស្រាយបញ្ហាខ្លីបំផុត។ តាមរយៈការដំឡើង TAP នៅក្នុងតំណភ្ជាប់ទាំងនេះ វិស្វករបណ្តាញអាចកំណត់ទីតាំង និងដោះស្រាយបញ្ហាភ្លាមៗបានយ៉ាងឆាប់រហ័ស។
2. តំណភ្ជាប់ស្នូលឬឆ្អឹងខ្នង។ ទាំងនេះមានការប្រើប្រាស់កម្រិតបញ្ជូនខ្ពស់ ហើយមិនអាចត្រូវបានរំខាននៅពេលភ្ជាប់ ឬផ្លាស់ទីឧបករណ៍វិភាគ។ TAP ធានាបាននូវការចាប់យកទិន្នន័យ 100% ដោយមិនបាត់បង់កញ្ចប់ព័ត៌មាន ដោយផ្តល់នូវការធានាការអនុវត្តសម្រាប់ការវិភាគត្រឹមត្រូវនៃតំណភ្ជាប់ទាំងនេះ។
3. VoIP និង QoS៖ គុណភាព VoIP នៃការធ្វើតេស្តសេវាកម្មទាមទារការវាស់វែងការរំខាន និងការបាត់បង់កញ្ចប់ព័ត៌មានត្រឹមត្រូវ។ TAPs ធានាយ៉ាងពេញលេញនូវការធ្វើតេស្តទាំងនេះ ប៉ុន្តែច្រកដែលឆ្លុះអាចផ្លាស់ប្តូរតម្លៃនៃការកន្ត្រាក់ និងផ្តល់នូវអត្រាបាត់បង់កញ្ចប់ព័ត៌មានដែលមិនប្រាកដប្រជា។
4. ការដោះស្រាយបញ្ហា៖ ត្រូវប្រាកដថាកញ្ចប់ទិន្នន័យមិនទៀងទាត់ និងខុសត្រូវបានរកឃើញ។ ច្រកកញ្ចក់នឹងត្រងចេញកញ្ចប់ព័ត៌មានទាំងនេះ ដោយរារាំងវិស្វករពីការផ្តល់នូវព័ត៌មានទិន្នន័យសំខាន់ៗ និងពេញលេញសម្រាប់ការដោះស្រាយបញ្ហា។
5. កម្មវិធី IDS៖ IDS ពឹងផ្អែកលើព័ត៌មានទិន្នន័យពេញលេញដើម្បីកំណត់អត្តសញ្ញាណគំរូនៃការឈ្លានពាន ហើយ TAP អាចផ្តល់នូវការស្ទ្រីមទិន្នន័យដែលអាចទុកចិត្តបាន និងពេញលេញទៅកាន់ប្រព័ន្ធរកឃើញការឈ្លានពាន។
6. Server cluster: Multi-port splitter អាចភ្ជាប់ 8/12 links ក្នុងពេលតែមួយ ដោយបើកការប្តូរពីចម្ងាយ និងឥតគិតថ្លៃ ដែលងាយស្រួលសម្រាប់ការត្រួតពិនិត្យ និងវិភាគគ្រប់ពេលវេលា។
SPAN (ប្តូរការវិភាគច្រក)ត្រូវបានគេស្គាល់ផងដែរថាជា Mirrored Port ឬ Port Mirror ។ ឧបករណ៍ប្តូរកម្រិតខ្ពស់អាចចម្លងកញ្ចប់ទិន្នន័យពីច្រកមួយ ឬច្រើនទៅកាន់ច្រកដែលបានកំណត់ ហៅថា "ច្រកកញ្ចក់" ឬ "ច្រកគោលដៅ" ។ ឧបករណ៍វិភាគអាចភ្ជាប់ទៅច្រកកញ្ចក់ដើម្បីទទួលទិន្នន័យ។ ទោះជាយ៉ាងណាក៏ដោយ មុខងារនេះអាចប៉ះពាល់ដល់ដំណើរការប្តូរ និងបណ្តាលឱ្យបាត់បង់កញ្ចប់ព័ត៌មាន នៅពេលដែលទិន្នន័យផ្ទុកលើសទម្ងន់។
អត្ថប្រយោជន៍នៃ SPAN
1. សន្សំសំចៃ មិនត្រូវការឧបករណ៍បន្ថែមទេ។
2. ចរាចរណ៍ទាំងអស់នៅលើ VLAN នៅលើកុងតាក់អាចត្រូវបានត្រួតពិនិត្យក្នុងពេលដំណាលគ្នា។
3. អ្នកវិភាគម្នាក់អាចត្រួតពិនិត្យតំណភ្ជាប់ជាច្រើន។
គុណវិបត្តិនៃ SPAN
1. ការឆ្លុះមើលចរាចរណ៍ពីច្រកច្រើនទៅច្រកមួយអាចបណ្តាលឱ្យការផ្ទុកលើសចំណុះនៃឃ្លាំងសម្ងាត់ និងការបាត់បង់កញ្ចប់ព័ត៌មាន។
2. កញ្ចប់ត្រូវបានកំណត់ពេលវេលាឡើងវិញនៅពេលដែលពួកគេឆ្លងកាត់ឃ្លាំងសម្ងាត់ ដែលធ្វើឱ្យវាមិនអាចកំណត់បានត្រឹមត្រូវនូវមាត្រដ្ឋានពេលវេលាដូចជាការកន្ត្រាក់ ការវិភាគចន្លោះពេលកញ្ចប់ព័ត៌មាន និងភាពយឺតយ៉ាវ។
3. មិនអាចត្រួតពិនិត្យកញ្ចប់កំហុស OSI ស្រទាប់ 1.2 បានទេ។ ច្រកឆ្លុះទិន្នន័យភាគច្រើនច្រោះកញ្ចប់ទិន្នន័យមិនទៀងទាត់ ដែលមិនអាចផ្តល់ព័ត៌មានលម្អិត និងមានប្រយោជន៍សម្រាប់ការដោះស្រាយបញ្ហា។
4. ដោយសារតែចរាចរនៃច្រកកញ្ចក់បង្កើនការផ្ទុកស៊ីភីយូនៃកុងតាក់ វានឹងធ្វើឱ្យដំណើរការរបស់កុងតាក់ធ្លាក់ចុះ។
កម្មវិធីធម្មតានៃ SPAN
1. សម្រាប់តំណភ្ជាប់ដែលមានកម្រិតបញ្ជូនទាប និងសមត្ថភាពឆ្លុះបញ្ចាំងល្អ ការឆ្លុះពហុច្រកអាចត្រូវបានប្រើសម្រាប់ការវិភាគ និងការត្រួតពិនិត្យដែលអាចបត់បែនបាន។
2. ការត្រួតពិនិត្យនិន្នាការ៖ នៅពេលដែលការត្រួតពិនិត្យច្បាស់លាស់មិនត្រូវបានទាមទារ មានតែស្ថិតិទិន្នន័យមិនទៀងទាត់ប៉ុណ្ណោះដែលគ្រប់គ្រាន់។
3. ពិធីសារ និងការវិភាគកម្មវិធី៖ ព័ត៌មានទិន្នន័យដែលពាក់ព័ន្ធអាចត្រូវបានផ្តល់ជូនយ៉ាងងាយស្រួល និងសន្សំសំចៃពីច្រកកញ្ចក់
4. ការត្រួតពិនិត្យ VLAN ទាំងមូល៖ បច្ចេកវិទ្យា Multi-port mirroring អាចត្រូវបានប្រើដើម្បីងាយស្រួលត្រួតពិនិត្យ VLAN ទាំងមូលនៅលើកុងតាក់មួយ។
ការណែនាំអំពី VLAN៖
ជាដំបូង សូមណែនាំគោលគំនិតជាមូលដ្ឋាននៃដែនផ្សាយ។ នេះសំដៅទៅលើជួរដែលស៊ុមផ្សាយ (អាសយដ្ឋាន MAC ទិសដៅគឺទាំងអស់ 1) អាចបញ្ជូនបាន ហើយនិយាយម្យ៉ាងទៀត ជួរដែលទំនាក់ទំនងផ្ទាល់អាចធ្វើទៅបាន។ និយាយយ៉ាងម៉ឺងម៉ាត់ មិនត្រឹមតែស៊ុមផ្សាយប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានស៊ុមពហុខាស និងស៊ុម unicast ដែលមិនស្គាល់អាចធ្វើដំណើរដោយសេរីនៅក្នុងដែនផ្សាយដូចគ្នា។
ដើមឡើយ កុងតាក់ស្រទាប់ 2 អាចបង្កើតដែនផ្សាយតែមួយប៉ុណ្ណោះ។ នៅលើកុងតាក់ស្រទាប់ 2 ដោយគ្មាន VLANs ណាមួយដែលបានកំណត់រចនាសម្ព័ន្ធ ស៊ុមផ្សាយណាមួយនឹងត្រូវបានបញ្ជូនបន្តទៅច្រកទាំងអស់ លើកលែងតែច្រកទទួល (ទឹកជំនន់)។ ទោះជាយ៉ាងណាក៏ដោយ ការប្រើប្រាស់ VLANs អនុញ្ញាតឱ្យបណ្តាញមួយត្រូវបានបែងចែកទៅជាដែនផ្សាយច្រើន។ VLANs គឺជាបច្ចេកវិទ្យាដែលប្រើដើម្បីបែងចែកដែនផ្សាយនៅលើ Layer 2 switches។ តាមរយៈការប្រើប្រាស់ VLANs យើងអាចរចនាសមាសភាពនៃដែនផ្សាយដោយសេរី បង្កើនភាពបត់បែននៃការរចនាបណ្តាញ។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ០៤ ខែកញ្ញា ឆ្នាំ ២០២៥
