ភាពខុសគ្នាសំខាន់រវាងការចាប់យកកញ្ចប់ព័ត៌មានដោយប្រើបណ្តាញ TAP និងច្រក SPAN ។
ច្រកកញ្ចក់(ត្រូវបានគេស្គាល់ផងដែរថាជា SPAN)
បណ្តាញប៉ះ(ត្រូវបានគេស្គាល់ផងដែរថាជា Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap ។ល។)TAP (ចំណុចចូលដំណើរការស្ថានីយ)គឺជាឧបករណ៍ផ្នែករឹងអកម្មពេញលេញ ដែលអាចចាប់យកចរាចរណ៍នៅលើបណ្តាញដោយអសកម្ម។ វាត្រូវបានគេប្រើជាទូទៅដើម្បីត្រួតពិនិត្យចរាចរណ៍រវាងចំណុចពីរនៅក្នុងបណ្តាញ។ ប្រសិនបើបណ្តាញរវាងចំណុចទាំងពីរនេះមានខ្សែជាក់ស្តែង បណ្តាញ TAP អាចជាមធ្យោបាយដ៏ល្អបំផុតក្នុងការចាប់យកចរាចរណ៍។
មុននឹងពន្យល់ពីភាពខុសគ្នារវាងដំណោះស្រាយទាំងពីរ (Port Mirror និង Network Tap) វាជាការសំខាន់ណាស់ដែលត្រូវស្វែងយល់ពីរបៀបដែល Ethernet ដំណើរការ។ នៅ 100Mbit និងខ្ពស់ជាងនេះ hosts ជាធម្មតានិយាយជា duplex ពេញលេញ មានន័យថាម៉ាស៊ីនមួយអាចផ្ញើ (Tx) និងទទួល (Rx) ក្នុងពេលដំណាលគ្នា។ នេះមានន័យថានៅលើខ្សែ 100 Mbit ដែលភ្ជាប់ទៅម៉ាស៊ីនមួយ ចំនួនសរុបនៃចរាចរបណ្តាញដែលម៉ាស៊ីនមួយអាចផ្ញើ/ទទួល (Tx/Rx)) គឺ 2 × 100 Mbit = 200 Mbit ។
Port Mirroring គឺជាការចម្លងកញ្ចប់ព័ត៌មានសកម្ម ដែលមានន័យថា ឧបករណ៍បណ្តាញគឺទទួលខុសត្រូវចំពោះការចម្លងកញ្ចប់ព័ត៌មានទៅកាន់ច្រកដែលឆ្លុះបញ្ចាំង។
ការចាប់យកចរាចរណ៍៖ TAP ទល់នឹង SPAN
នៅពេលត្រួតពិនិត្យចរាចរណ៍បណ្តាញ ប្រសិនបើអ្នកមិនចង់ដំណើរការការគាំទ្រដោយផ្ទាល់ ខណៈពេលដែលអ្នកប្រើប្រាស់កំពុងដំណើរការប្រតិបត្តិការ អ្នកមានជម្រើសសំខាន់ពីរ។ នៅក្នុងអត្ថបទបន្ទាប់ យើងនឹងបង្ហាញទិដ្ឋភាពទូទៅនៃ TAP (Test Access Point) និង SPAN (Switch Port Analyzer)។ សម្រាប់ការវិភាគកាន់តែស៊ីជម្រៅ អ្នកជំនាញត្រួតពិនិត្យកញ្ចប់ព័ត៌មាន Timo'Neill មានអត្ថបទជាច្រើននៅ lovemytool.com ដែលចូលទៅក្នុងលម្អិតដ៏អស្ចារ្យ ប៉ុន្តែនៅទីនេះ យើងនឹងយកវិធីសាស្រ្តទូទៅបន្ថែមទៀត។
SPAN
Port mirroring គឺជាវិធីសាស្រ្តនៃការត្រួតពិនិត្យចរាចរបណ្តាញដោយការបញ្ជូនបន្តច្បាប់ចម្លងនៃកញ្ចប់ចូល និង/ឬចេញនីមួយៗពីច្រកមួយ ឬច្រើន (ឬ VLans) នៃកុងតាក់ទៅច្រកផ្សេងទៀតដែលភ្ជាប់ទៅឧបករណ៍វិភាគចរាចរណ៍បណ្តាញ។ ចន្លោះត្រូវបានប្រើជាញឹកញាប់នៅក្នុងប្រព័ន្ធសាមញ្ញដើម្បីត្រួតពិនិត្យគេហទំព័រជាច្រើនក្នុងពេលដំណាលគ្នា។ ចំនួនពិតប្រាកដនៃការបញ្ជូនបណ្តាញដែលវាអាចត្រួតពិនិត្យអាស្រ័យលើកន្លែងដែល SPAN ត្រូវបានដំឡើងទាក់ទងទៅនឹងឧបករណ៍មជ្ឈមណ្ឌលទិន្នន័យ។ អ្នកប្រហែលជានឹងរកឃើញអ្វីដែលអ្នកកំពុងស្វែងរក ប៉ុន្តែវាងាយស្រួលក្នុងការស្វែងរកខ្លួនឯងជាមួយនឹងទិន្នន័យច្រើនពេក។ ឧទាហរណ៍ វាអាចស្វែងរកច្បាប់ចម្លងជាច្រើននៃទិន្នន័យដូចគ្នានៅលើ VLAN ទាំងមូល។ វាធ្វើឱ្យការដោះស្រាយបញ្ហា LAN កាន់តែពិបាក ហើយថែមទាំងប៉ះពាល់ដល់ល្បឿននៃ switch cpus ឬប៉ះពាល់ដល់ Ethernet តាមរយៈការរកឃើញទីតាំង។ ជាទូទៅ វិសាលភាពកាន់តែច្រើន វាទំនងជាបាត់បង់កញ្ចប់ព័ត៌មាន។ បើប្រៀបធៀបទៅនឹងការចុច វិសាលភាពអាចត្រូវបានគ្រប់គ្រងពីចម្ងាយ ដែលមានន័យថាចំណាយពេលតិចក្នុងការផ្លាស់ប្តូរការកំណត់ ប៉ុន្តែវិស្វករបណ្តាញនៅតែត្រូវបានទាមទារ។
ច្រក SPAN មិនមែនជាបច្ចេកវិជ្ជាអកម្ម ដូចដែលអ្នកខ្លះអះអាងទេ ព្រោះវាអាចមានផលប៉ះពាល់ដែលអាចវាស់វែងបានផ្សេងទៀតលើចរាចរណ៍បណ្តាញ រួមមានៈ
- ដល់ពេលផ្លាស់ប្តូរអន្តរកម្មស៊ុម
- ទម្លាក់កញ្ចប់ដោយសារតែមើលច្រើនពេក
- កញ្ចប់ព័ត៌មានដែលខូចត្រូវបានទម្លាក់ដោយគ្មានការជូនដំណឹង រារាំងការវិភាគ
ដូច្នេះ ច្រក SPAN កាន់តែស័ក្តិសមសម្រាប់ស្ថានភាពដែលការទម្លាក់កញ្ចប់ព័ត៌មានមិនប៉ះពាល់ដល់ការវិភាគ ឬកន្លែងដែលតម្លៃត្រូវបានពិចារណា។
ប៉ះ
ផ្ទុយទៅវិញ ការប៉ះត្រូវចំណាយប្រាក់លើផ្នែករឹងជាមុន ប៉ុន្តែវាមិនតម្រូវឱ្យមានការដំឡើងច្រើនទេ។ ជាការពិតណាស់ ដោយសារពួកវាអកម្ម ពួកវាអាចភ្ជាប់ និងផ្តាច់ចេញពីបណ្តាញដោយមិនប៉ះពាល់ដល់វា។ ការប៉ះគឺជាឧបករណ៍ផ្នែករឹងដែលផ្តល់មធ្យោបាយចូលដំណើរការទិន្នន័យដែលហូរតាមរយៈបណ្តាញកុំព្យូទ័រ ហើយត្រូវបានប្រើប្រាស់ជាទូទៅសម្រាប់គោលបំណងសុវត្ថិភាពបណ្តាញ និងគោលបំណងត្រួតពិនិត្យដំណើរការ។ ចរាចរណ៍ដែលបានត្រួតពិនិត្យត្រូវបានគេហៅថាចរាចរណ៍ "ឆ្លងកាត់" ហើយច្រកដែលប្រើសម្រាប់ការត្រួតពិនិត្យត្រូវបានគេហៅថា "ច្រកត្រួតពិនិត្យ" ។ ដើម្បីស៊ើបអង្កេតបណ្តាញកាន់តែច្បាស់ ការប៉ះអាចត្រូវបានដាក់នៅចន្លោះរ៉ោតទ័រ និងកុងតាក់។
ដោយសារ TAP មិនប៉ះពាល់ដល់កញ្ចប់ព័ត៌មាន វាអាចត្រូវបានមើលថាជាវិធីអកម្មពិតប្រាកដដើម្បីមើលចរាចរណ៍បណ្តាញ។
ដំណោះស្រាយ TAP មានបីប្រភេទជាមូលដ្ឋាន៖
- ឧបករណ៍បំបែកបណ្តាញ (1: 1)
- TAP សរុប (ច្រើន : 1)
- TAP បង្កើតឡើងវិញ (1: ច្រើន)
TAP ចម្លងចរាចរទៅកាន់ឧបករណ៍ត្រួតពិនិត្យអកម្មតែមួយ ឬទៅឧបករណ៍បញ្ជូនតកញ្ចប់ព័ត៌មានបណ្តាញដង់ស៊ីតេខ្ពស់ និងបម្រើឧបករណ៍ធ្វើតេស្ត QOS ច្រើន (ច្រើនដង) ឧបករណ៍ត្រួតពិនិត្យបណ្តាញ និងឧបករណ៍ស្មុគ្រស្មាញបណ្តាញដូចជា wireshark ជាដើម។
លើសពីនេះ ប្រភេទ TAP ប្រែប្រួលអាស្រ័យលើប្រភេទនៃខ្សែ រួមទាំង fiber TAP និង gigabit copper TAP ទាំងពីរដំណើរការយ៉ាងសំខាន់ដូចគ្នាដោយការបញ្ចូនផ្នែកនៃសញ្ញាទៅឧបករណ៍វិភាគចរាចរបណ្តាញ ខណៈពេលដែលម៉ូដែលចម្បងបន្តបញ្ជូនដោយគ្មានការរំខាន។ សម្រាប់ fiber TAP គឺត្រូវបំបែកធ្នឹមជាពីរ ចំណែកនៅក្នុងប្រព័ន្ធខ្សែកាបទង់ដែង គឺដើម្បីចម្លងសញ្ញាអគ្គិសនី។
ការប្រៀបធៀប TAP និង SPAN
ទីមួយ ច្រក SPAN មិនស័ក្តិសមសម្រាប់តំណភ្ជាប់ 1G ពេញលេញទេ ហើយសូម្បីតែនៅពេលដែលសមត្ថភាពអតិបរមារបស់វាស្ថិតនៅក្រោមសមត្ថភាពរបស់វាក៏ដោយ ក៏វាទម្លាក់កញ្ចប់ព័ត៌មានយ៉ាងឆាប់រហ័ស ព្រោះវាហួសបន្ទុក ឬគ្រាន់តែដោយសារតែកុងតាក់ផ្តល់អាទិភាពដល់កាលបរិច្ឆេទច្រកទៅច្រកធម្មតាលើទិន្នន័យច្រក SPAN ។ មិនដូចការចុចបណ្តាញទេ ច្រក SPAN ច្រោះចេញនូវកំហុសនៃស្រទាប់រាងកាយ ដែលធ្វើអោយប្រភេទនៃការវិភាគមួយចំនួនកាន់តែពិបាក ហើយដូចដែលយើងបានឃើញ ពេលវេលាកើនឡើងមិនត្រឹមត្រូវ និងស៊ុមដែលបានផ្លាស់ប្តូរអាចបណ្តាលឱ្យមានបញ្ហាផ្សេងទៀត។ ម្យ៉ាងវិញទៀត TAP អាចដំណើរការតំណ 1G ពីរជាន់ពេញ។
TAP ក៏អាចអនុវត្តការចាប់យកកញ្ចប់ព័ត៌មានពេញលេញ និងធ្វើការត្រួតពិនិត្យកញ្ចប់ព័ត៌មានស៊ីជម្រៅសម្រាប់ពិធីការ ការរំលោភបំពាន ការឈ្លានពានជាដើម។ ដូច្នេះទិន្នន័យ TAP អាចត្រូវបានប្រើជាភស្តុតាងនៅក្នុងតុលាការ ចំណែកទិន្នន័យច្រក SPAN មិនអាច។
សុវត្ថិភាពគឺជាទិដ្ឋភាពមួយផ្សេងទៀតដែលមានភាពខុសគ្នារវាងបច្ចេកទេសទាំងពីរ។ ច្រក SPAN ជាធម្មតាត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ការទំនាក់ទំនងមួយផ្លូវ ប៉ុន្តែពួកគេក៏អាចទទួលបានការទំនាក់ទំនងក្នុងករណីខ្លះដែលបណ្តាលឱ្យមានភាពងាយរងគ្រោះធ្ងន់ធ្ងរ។ ផ្ទុយទៅវិញ TAP មិនអាចមានអាសយដ្ឋាន និងមិនមានអាសយដ្ឋាន IP ដូច្នេះវាមិនអាចត្រូវបានគេលួចចូលបានទេ។
ច្រក SPAN ជាធម្មតាមិនឆ្លងកាត់ស្លាក VLAN ដែលអាចធ្វើឱ្យវាពិបាកក្នុងការរកឃើញការបរាជ័យ VLAN ប៉ុន្តែការប៉ះមិនអាចមើលបណ្តាញ VLAN ទាំងមូលក្នុងពេលតែមួយបានទេ។ ប្រសិនបើការប៉ះសរុបមិនត្រូវបានប្រើទេ TAP នឹងមិនផ្តល់ដានដូចគ្នាសម្រាប់ឆានែលទាំងពីរនោះទេ ប៉ុន្តែត្រូវយកចិត្តទុកដាក់ជាមួយការរកឃើញអាយុលើស។ មានម៉ាស៊ីនសរុបដូចជា Booster for Profitap ដែលប្រមូលផ្តុំច្រក 10/100/1G ចំនួនប្រាំបីនៅក្នុងទិន្នផល 1G-10G ។
Booster អាចបញ្ចូលកញ្ចប់ព័ត៌មានដោយបញ្ចូលស្លាក VLAN ។ តាមវិធីនេះ ព័ត៌មានច្រកប្រភពនៃកញ្ចប់ព័ត៌មាននីមួយៗនឹងត្រូវបានបញ្ជូនទៅអ្នកវិភាគ។
ច្រក SPAN នៅតែជាឧបករណ៍ដែលអ្នកគ្រប់គ្រងបណ្តាញនឹងប្រើ ប៉ុន្តែប្រសិនបើល្បឿន និងការចូលប្រើទិន្នន័យបណ្តាញទាំងអស់មានសារៈសំខាន់ នោះ TAP គឺជាជម្រើសប្រសើរជាង។ នៅពេលសម្រេចចិត្តថាតើត្រូវយកវិធីណានោះ ច្រក SPAN កាន់តែស័ក្តិសមសម្រាប់បណ្តាញដែលមានការប្រើប្រាស់ទាប ចាប់តាំងពីកញ្ចប់ព័ត៌មានដែលបាត់បង់មិនប៉ះពាល់ដល់ការវិភាគ ឬជាជម្រើសក្នុងករណីដែលការចំណាយមានការព្រួយបារម្ភ។ ទោះជាយ៉ាងណាក៏ដោយ នៅលើបណ្តាញដែលមានចរាចរណ៍ខ្ពស់ សមត្ថភាព សុវត្ថិភាព និងភាពជឿជាក់របស់ TAP នឹងផ្តល់នូវភាពមើលឃើញពេញលេញចំពោះចរាចរណ៍នៅលើបណ្តាញរបស់អ្នកដោយមិនខ្លាចបាត់បង់កញ្ចប់ព័ត៌មាន ឬច្រោះចេញនូវកំហុសនៃស្រទាប់ជាក់ស្តែង។
○ អាចមើលឃើញយ៉ាងពេញលេញ
○ ចម្លងចរាចរណ៍ទាំងអស់ (កញ្ចប់គ្រប់ទំហំ និងគ្រប់ប្រភេទ)
○ អកម្ម មិនរំខាន (មិនផ្លាស់ប្តូរទិន្នន័យ)
○ ជាស៊េរី គ្មានច្រកប្តូរត្រូវបានប្រើដើម្បីចម្លងចរាចរពេញលេញនៅក្នុងខ្សែ ការដំឡើងងាយស្រួល (ដោត និងលេង)
○ មិនងាយរងគ្រោះចំពោះពួក Hacker (មើលមិនឃើញ ឧបករណ៍ត្រួតពិនិត្យដាច់ដោយឡែកពីបណ្តាញ គ្មានអាសយដ្ឋាន IP/MAC)
○ អាចធ្វើមាត្រដ្ឋានបាន។
○ សាកសមសម្រាប់គ្រប់ស្ថានភាព
○ ភាពមើលឃើញដោយផ្នែក
○ មិនចម្លងចរាចរណ៍ទាំងអស់ (ទម្លាក់ទំហំ និងប្រភេទនៃកញ្ចប់ព័ត៌មាន)
○ មិនអកម្ម (ផ្លាស់ប្តូរពេលវេលាកញ្ចប់ បង្កើនភាពយឺតយ៉ាវ)
○ ប្រើច្រកប្ដូរ (ច្រក SPAN នីមួយៗប្រើច្រកប្ដូរ)
○ មិនអាចដោះស្រាយការទំនាក់ទំនងពីរជាន់ពេញ (កញ្ចប់ដែលបានធ្លាក់ចុះនៅពេលផ្ទុកលើសទម្ងន់ក៏អាចរំខានដល់ប្រតិបត្តិការប្ដូរចម្បង)
○ វិស្វករត្រូវកំណត់រចនាសម្ព័ន្ធ
○ មិនមានសុវត្ថិភាព (ប្រព័ន្ធត្រួតពិនិត្យគឺជាផ្នែកមួយនៃបណ្តាញ បញ្ហាសុវត្ថិភាពដែលអាចកើតមាន)
○ មិនអាចធ្វើមាត្រដ្ឋានបានទេ។
○ អាចធ្វើទៅបានតែក្នុងកាលៈទេសៈជាក់លាក់ប៉ុណ្ណោះ។
អ្នកប្រហែលជាចាប់អារម្មណ៍អត្ថបទដែលទាក់ទង៖ តើធ្វើដូចម្តេចដើម្បីចាប់យកចរាចរណ៍បណ្តាញ? Network Tap ទល់នឹង Port Mirror
ពេលវេលាផ្សាយ៖ មិថុនា-០៩-២០២៥
