ភាពខុសគ្នាសំខាន់រវាងការចាប់យកកញ្ចប់ដោយប្រើច្រក Network TAP និង SPAN។
ការឆ្លុះបញ្ចាំងច្រក(ត្រូវបានគេស្គាល់ផងដែរថាជា SPAN)
ប៉ះបណ្តាញ(ត្រូវបានគេស្គាល់ផងដែរថាជា Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap ជាដើម)TAP (ចំណុចចូលប្រើស្ថានីយ)គឺជាឧបករណ៍ផ្នែករឹងអកម្មទាំងស្រុង ដែលអាចចាប់យកចរាចរណ៍ដោយអកម្មនៅលើបណ្តាញ។ វាត្រូវបានគេប្រើជាទូទៅដើម្បីត្រួតពិនិត្យចរាចរណ៍រវាងចំណុចពីរនៅក្នុងបណ្តាញ។ ប្រសិនបើបណ្តាញរវាងចំណុចទាំងពីរនេះមានខ្សែរូបវន្ត នោះ TAP បណ្តាញអាចជាមធ្យោបាយដ៏ល្អបំផុតដើម្បីចាប់យកចរាចរណ៍។
មុននឹងពន្យល់ពីភាពខុសគ្នារវាងដំណោះស្រាយទាំងពីរ (Port Mirror និង Network Tap) វាជាការសំខាន់ណាស់ដែលត្រូវយល់ពីរបៀបដែល Ethernet ដំណើរការ។ នៅល្បឿន 100Mbit និងខ្ពស់ជាងនេះ ម៉ាស៊ីនមេជាធម្មតានិយាយជា full duplex មានន័យថា ម៉ាស៊ីនមេមួយអាចផ្ញើ (Tx) និងទទួល (Rx) ក្នុងពេលដំណាលគ្នា។ នេះមានន័យថា នៅលើខ្សែ 100 Mbit ដែលភ្ជាប់ទៅម៉ាស៊ីនមេមួយ ចំនួនសរុបនៃចរាចរណ៍បណ្តាញដែលម៉ាស៊ីនមេមួយអាចផ្ញើ/ទទួល (Tx/Rx)) គឺ 2 × 100 Mbit = 200 Mbit។
ការចម្លងផត (Port mirroring) គឺជាការចម្លងកញ្ចប់សកម្ម ដែលមានន័យថា ឧបករណ៍បណ្តាញទទួលខុសត្រូវខាងរូបវន្តចំពោះការចម្លងកញ្ចប់ទៅកាន់ផតដែលបានចម្លង។
ការចាប់យកចរាចរណ៍៖ TAP ទល់នឹង SPAN
នៅពេលត្រួតពិនិត្យចរាចរណ៍បណ្តាញ ប្រសិនបើអ្នកមិនចង់ដំណើរការការគាំទ្រដោយផ្ទាល់ ខណៈពេលដែលអ្នកប្រើប្រាស់កំពុងដំណើរការប្រតិបត្តិការទេ អ្នកមានជម្រើសសំខាន់ពីរ។ នៅក្នុងអត្ថបទបន្ទាប់ យើងនឹងផ្តល់នូវទិដ្ឋភាពទូទៅនៃ TAP (Test Access Point) និង SPAN (Switch Port Analyzer)។ សម្រាប់ការវិភាគកាន់តែស៊ីជម្រៅ អ្នកជំនាញត្រួតពិនិត្យកញ្ចប់ Timo'Neill មានអត្ថបទជាច្រើននៅ lovemytool.com ដែលរៀបរាប់លម្អិត ប៉ុន្តែនៅទីនេះ យើងនឹងប្រើវិធីសាស្រ្តទូទៅជាងនេះ។
SPAN
ការឆ្លុះបញ្ចាំងច្រកគឺជាវិធីសាស្ត្រមួយដើម្បីត្រួតពិនិត្យចរាចរណ៍បណ្តាញដោយបញ្ជូនបន្តច្បាប់ចម្លងនៃកញ្ចប់ចូល និង/ឬចេញនីមួយៗពីច្រកមួយ ឬច្រើន (ឬ VLans) នៃកុងតាក់ទៅច្រកមួយផ្សេងទៀតដែលភ្ជាប់ទៅឧបករណ៍វិភាគចរាចរណ៍បណ្តាញ។ ចន្លោះពេល (Spans) ត្រូវបានគេប្រើជាញឹកញាប់នៅក្នុងប្រព័ន្ធសាមញ្ញជាងនេះ ដើម្បីត្រួតពិនិត្យគេហទំព័រច្រើនក្នុងពេលដំណាលគ្នា។ ចំនួនពិតប្រាកដនៃការបញ្ជូនបណ្តាញដែលវាអាចត្រួតពិនិត្យបានអាស្រ័យលើកន្លែងដែល SPAN ត្រូវបានដំឡើងទាក់ទងទៅនឹងឧបករណ៍មជ្ឈមណ្ឌលទិន្នន័យ។ អ្នកប្រហែលជានឹងរកឃើញអ្វីដែលអ្នកកំពុងស្វែងរក ប៉ុន្តែវាងាយស្រួលក្នុងការស្វែងរកខ្លួនឯងជាមួយនឹងទិន្នន័យច្រើនពេក។ ឧទាហរណ៍ វាអាចស្វែងរកច្បាប់ចម្លងច្រើននៃទិន្នន័យដូចគ្នានៅទូទាំង VLAN ទាំងមូល។ នេះធ្វើឱ្យការដោះស្រាយបញ្ហា LAN កាន់តែពិបាក ហើយក៏ប៉ះពាល់ដល់ល្បឿននៃស៊ីភីយូកុងតាក់ ឬប៉ះពាល់ដល់អ៊ីសឺរណិតតាមរយៈការរកឃើញទីតាំងផងដែរ។ ជាទូទៅ ចន្លោះពេលកាន់តែច្រើន វាកាន់តែទំនងជាបាត់បង់កញ្ចប់។ បើប្រៀបធៀបទៅនឹង taps ចន្លោះពេលអាចត្រូវបានគ្រប់គ្រងពីចម្ងាយ ដែលមានន័យថាចំណាយពេលតិចជាងមុនក្នុងការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ ប៉ុន្តែវិស្វករបណ្តាញនៅតែត្រូវបានទាមទារ។
ច្រក SPAN មិនមែនជាបច្ចេកវិទ្យាអកម្មដូចការអះអាងមួយចំនួននោះទេ ពីព្រោះវាអាចមានឥទ្ធិពលដែលអាចវាស់វែងបានផ្សេងទៀតលើចរាចរណ៍បណ្តាញ រួមមាន៖
- ពេលវេលាដើម្បីផ្លាស់ប្តូរអន្តរកម្មស៊ុម
- ទម្លាក់កញ្ចប់ដោយសារតែការស្វែងរកច្រើនពេក
- កញ្ចប់ដែលខូចត្រូវបានទម្លាក់ចោលដោយគ្មានការជូនដំណឹង ដែលរារាំងការវិភាគ
ដូច្នេះ ច្រក SPAN គឺស័ក្តិសមជាងសម្រាប់ស្ថានភាពដែលការទម្លាក់កញ្ចប់មិនប៉ះពាល់ដល់ការវិភាគ ឬកន្លែងដែលថ្លៃដើមត្រូវបានពិចារណា។
ប៉ះ
ផ្ទុយទៅវិញ ឧបករណ៍តាមដានត្រូវចំណាយប្រាក់លើផ្នែករឹងជាមុន ប៉ុន្តែវាមិនតម្រូវឱ្យមានការដំឡើងច្រើនទេ។ ជាការពិតណាស់ ដោយសារតែពួកវាជាឧបករណ៍អកម្ម ពួកវាអាចត្រូវបានភ្ជាប់ និងផ្តាច់ចេញពីបណ្តាញដោយមិនប៉ះពាល់ដល់វា។ ឧបករណ៍តាមដានគឺជាឧបករណ៍ផ្នែករឹងដែលផ្តល់មធ្យោបាយដើម្បីចូលប្រើទិន្នន័យដែលហូរតាមរយៈបណ្តាញកុំព្យូទ័រ ហើយត្រូវបានគេប្រើជាទូទៅសម្រាប់គោលបំណងត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញ និងប្រតិបត្តិការ។ ចរាចរណ៍ដែលត្រូវបានត្រួតពិនិត្យត្រូវបានគេហៅថាចរាចរណ៍ "ឆ្លងកាត់" ហើយច្រកដែលប្រើសម្រាប់ត្រួតពិនិត្យត្រូវបានគេហៅថា "ច្រកត្រួតពិនិត្យ"។ ដើម្បីស៊ើបអង្កេតបណ្តាញឱ្យកាន់តែច្បាស់ ឧបករណ៍តាមដានអាចត្រូវបានដាក់នៅចន្លោះរ៉ោតទ័រ និងកុងតាក់។
ដោយសារតែ TAP មិនប៉ះពាល់ដល់កញ្ចប់ព័ត៌មានទេ វាអាចត្រូវបានចាត់ទុកថាជាមធ្យោបាយអកម្មពិតប្រាកដមួយដើម្បីមើលចរាចរណ៍បណ្តាញ។
ជាទូទៅមានដំណោះស្រាយ TAP បីប្រភេទ៖
- ឧបករណ៍បំបែកបណ្តាញ (១:១)
- សរុប TAP (ច្រើន : 1)
- ឧបករណ៍បង្កើតឡើងវិញ (1 : ច្រើន)
TAP ចម្លងចរាចរណ៍ទៅកាន់ឧបករណ៍ត្រួតពិនិត្យអកម្មតែមួយ ឬទៅកាន់ឧបករណ៍បញ្ជូនបន្តកញ្ចប់បណ្តាញដង់ស៊ីតេខ្ពស់ ហើយបម្រើឧបករណ៍សាកល្បង QOS ច្រើន (ជាញឹកញាប់ច្រើន) ឧបករណ៍ត្រួតពិនិត្យបណ្តាញ និងឧបករណ៍ sniffer បណ្តាញដូចជា wireshark។
លើសពីនេះ ប្រភេទ TAP មានភាពខុសប្លែកគ្នាអាស្រ័យលើប្រភេទខ្សែ រួមទាំងខ្សែសរសៃ TAP និងខ្សែទង់ដែង Gigabit ដែលទាំងពីរដំណើរការតាមរបៀបដូចគ្នាដោយផ្ទេរផ្នែកខ្លះនៃសញ្ញាទៅឧបករណ៍វិភាគចរាចរណ៍បណ្តាញ ខណៈពេលដែលម៉ូដែលសំខាន់បន្តបញ្ជូនដោយគ្មានការរំខាន។ សម្រាប់ខ្សែសរសៃ TAP វាគឺដើម្បីបំបែកធ្នឹមជាពីរ ខណៈពេលដែលនៅក្នុងប្រព័ន្ធខ្សែទង់ដែង វាគឺដើម្បីចម្លងសញ្ញាអគ្គិសនី។
ការប្រៀបធៀប TAP និង SPAN
ទីមួយ ច្រក SPAN មិនស័ក្តិសមសម្រាប់តំណភ្ជាប់ full-duplex 1G ទេ ហើយសូម្បីតែនៅពេលដែលវាស្ថិតនៅក្រោមសមត្ថភាពអតិបរមារបស់វាក៏ដោយ វាទម្លាក់កញ្ចប់យ៉ាងលឿនដោយសារតែវាត្រូវបានផ្ទុកលើសទម្ងន់ ឬគ្រាន់តែដោយសារតែកុងតាក់ផ្តល់អាទិភាពដល់កាលបរិច្ឆេទធម្មតាពីច្រកទៅច្រកជាងទិន្នន័យច្រក SPAN។ មិនដូចការប៉ះបណ្តាញទេ ច្រក SPAN ត្រងចេញនូវកំហុសស្រទាប់រូបវន្ត ដែលធ្វើឱ្យការវិភាគមួយចំនួនកាន់តែពិបាក ហើយដូចដែលយើងបានឃើញ ពេលវេលាបង្កើនមិនត្រឹមត្រូវ និងស៊ុមដែលបានផ្លាស់ប្តូរអាចបណ្តាលឱ្យមានបញ្ហាផ្សេងទៀត។ ម្យ៉ាងវិញទៀត TAP អាចដំណើរការតំណភ្ជាប់ full-duplex 1G។
TAP ក៏អាចអនុវត្តការចាប់យកកញ្ចប់ព័ត៌មានពេញលេញ និងអនុវត្តការត្រួតពិនិត្យកញ្ចប់ព័ត៌មានស៊ីជម្រៅសម្រាប់ពិធីការ ការរំលោភបំពាន ការឈ្លានពានជាដើម។ ដូច្នេះ ទិន្នន័យ TAP អាចត្រូវបានប្រើជាភស្តុតាងនៅក្នុងតុលាការ ចំណែកឯទិន្នន័យច្រក SPAN មិនអាចធ្វើបានទេ។
សុវត្ថិភាពគឺជាទិដ្ឋភាពមួយទៀតដែលមានភាពខុសគ្នារវាងបច្ចេកទេសទាំងពីរ។ ច្រក SPAN ជាធម្មតាត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ការទំនាក់ទំនងតែមួយផ្លូវ ប៉ុន្តែពួកវាក៏អាចទទួលការទំនាក់ទំនងក្នុងករណីខ្លះផងដែរ ដែលបណ្តាលឱ្យមានភាពងាយរងគ្រោះធ្ងន់ធ្ងរ។ ផ្ទុយទៅវិញ TAP មិនអាចដោះស្រាយបាន ហើយមិនមានអាសយដ្ឋាន IP ទេ ដូច្នេះវាមិនអាចត្រូវបានគេលួចចូលបានទេ។
ច្រក SPAN ជាធម្មតាមិនឆ្លងកាត់ស្លាក VLAN ទេ ដែលអាចធ្វើឱ្យវាពិបាកក្នុងការរកឃើញការបរាជ័យ VLAN ប៉ុន្តែការប៉ះមិនអាចមើលឃើញបណ្តាញ VLAN ទាំងមូលក្នុងពេលតែមួយបានទេ។ ប្រសិនបើការប៉ះដែលបានប្រមូលផ្តុំមិនត្រូវបានប្រើទេ TAP នឹងមិនផ្តល់ដានដូចគ្នាសម្រាប់ឆានែលទាំងពីរទេ ប៉ុន្តែត្រូវប្រុងប្រយ័ត្នជាមួយនឹងការរកឃើញការលើសអាយុ។ មានការប៉ះសរុប ដូចជា Booster សម្រាប់ Profitap ដែលប្រមូលផ្តុំច្រក 10/100/1G ចំនួនប្រាំបីនៅក្នុងទិន្នផល 1G-10G។
ឧបករណ៍ជំរុញអាចបញ្ចូលកញ្ចប់ដោយបញ្ចូលស្លាក VLAN។ តាមវិធីនេះ ព័ត៌មានច្រកប្រភពនៃកញ្ចប់នីមួយៗនឹងត្រូវបានបញ្ជូនបន្តទៅឧបករណ៍វិភាគ។
ច្រក SPAN នៅតែជាឧបករណ៍មួយដែលអ្នកគ្រប់គ្រងបណ្តាញនឹងប្រើប្រាស់ ប៉ុន្តែប្រសិនបើល្បឿន និងការចូលប្រើទិន្នន័យបណ្តាញទាំងអស់ដែលអាចទុកចិត្តបានគឺមានសារៈសំខាន់ TAP គឺជាជម្រើសដ៏ល្អជាង។ នៅពេលសម្រេចចិត្តថាត្រូវប្រើវិធីសាស្រ្តមួយណា ច្រក SPAN គឺស័ក្តិសមជាងសម្រាប់បណ្តាញដែលមានការប្រើប្រាស់ទាប ព្រោះកញ្ចប់ដែលបាត់បង់មិនប៉ះពាល់ដល់ការវិភាគ ឬជាជម្រើសក្នុងករណីដែលការចំណាយជាកង្វល់។ ទោះជាយ៉ាងណាក៏ដោយ នៅលើបណ្តាញដែលមានចរាចរណ៍ខ្ពស់ សមត្ថភាព សុវត្ថិភាព និងភាពជឿជាក់របស់ TAP នឹងផ្តល់នូវភាពមើលឃើញពេញលេញទៅក្នុងចរាចរណ៍នៅលើបណ្តាញរបស់អ្នកដោយមិនភ័យខ្លាចការបាត់បង់កញ្ចប់ ឬការច្រោះចេញនូវកំហុសស្រទាប់រូបវន្ត។
○ អាចមើលឃើញយ៉ាងច្បាស់
○ ចម្លងចរាចរណ៍ទាំងអស់ (កញ្ចប់ទាំងអស់គ្រប់ទំហំ និងប្រភេទ)
○ អកម្ម មិនជ្រៀតជ្រែក (មិនផ្លាស់ប្តូរទិន្នន័យ)
○ នៅក្នុងស៊េរី គ្មានច្រកស្វីចត្រូវបានប្រើដើម្បីចម្លងចរាចរណ៍ full-duplex នៅក្នុងខ្សែភ្ជាប់ទេ។ ការដំឡើងងាយស្រួល (ដោត និងលេង)
○ មិនងាយរងគ្រោះដោយពួក Hacker (មើលមិនឃើញ ឧបករណ៍ត្រួតពិនិត្យដាច់ដោយឡែកពីបណ្តាញ គ្មានអាសយដ្ឋាន IP/MAC)
○ អាចធ្វើមាត្រដ្ឋានបាន
○ សមស្របសម្រាប់ស្ថានភាពណាមួយ
○ ភាពមើលឃើញដោយផ្នែក
○ មិនចម្លងចរាចរណ៍ទាំងអស់ (ទម្លាក់ទំហំ និងប្រភេទកញ្ចប់ជាក់លាក់)
○ មិនអកម្ម (ផ្លាស់ប្តូរពេលវេលាកញ្ចប់ បង្កើនភាពយឺតយ៉ាវ)
○ ប្រើច្រកស្វីច (ច្រក SPAN នីមួយៗប្រើច្រកស្វីច)
○ មិនអាចដោះស្រាយការទំនាក់ទំនងទ្វេភាគីពេញលេញបានទេ (កញ្ចប់ត្រូវបានទម្លាក់នៅពេលផ្ទុកលើសទម្ងន់ ក៏អាចរំខានដល់ប្រតិបត្តិការស្វីចចម្បងផងដែរ)
○ វិស្វករត្រូវការកំណត់រចនាសម្ព័ន្ធ
○ មិនមានសុវត្ថិភាព (ប្រព័ន្ធត្រួតពិនិត្យគឺជាផ្នែកមួយនៃបណ្តាញ បញ្ហាសុវត្ថិភាពដែលអាចកើតមាន)
○ មិនអាចធ្វើមាត្រដ្ឋានបាន
○ អាចអនុវត្តបានលុះត្រាតែមានកាលៈទេសៈជាក់លាក់មួយចំនួន
អ្នកប្រហែលជាចាប់អារម្មណ៍អត្ថបទពាក់ព័ន្ធ៖ តើធ្វើដូចម្តេចដើម្បីចាប់យកចរាចរណ៍បណ្តាញ? Network Tap ទល់នឹង Port Mirror
ពេលវេលាបង្ហោះ៖ មិថុនា-០៩-២០២៥
