ដើម្បីតាមដានចរាចរណ៍បណ្តាញ ដូចជាការវិភាគឥរិយាបថអ្នកប្រើប្រាស់អនឡាញ ការត្រួតពិនិត្យចរាចរណ៍មិនប្រក្រតី និងការត្រួតពិនិត្យកម្មវិធីបណ្តាញ អ្នកត្រូវប្រមូលចរាចរណ៍បណ្តាញ។ ការចាប់យកចរាចរណ៍បណ្តាញអាចមិនត្រឹមត្រូវ។ តាមពិតទៅ អ្នកត្រូវចម្លងចរាចរណ៍បណ្តាញបច្ចុប្បន្ន ហើយផ្ញើវាទៅឧបករណ៍ត្រួតពិនិត្យ។ ឧបករណ៍បំបែកបណ្តាញ ដែលត្រូវបានគេស្គាល់ផងដែរថាជា Network TAP។ វាគ្រាន់តែធ្វើការងារនេះ។ ចូរយើងពិនិត្យមើលនិយមន័យនៃ Network TAP៖
I. ឧបករណ៍ប៉ះបណ្ដាញ (Network Tap) គឺជាឧបករណ៍ផ្នែករឹងមួយដែលផ្តល់មធ្យោបាយមួយដើម្បីចូលមើលទិន្នន័យដែលហូរកាត់បណ្ដាញកុំព្យូទ័រ។ (ដកស្រង់ចេញពីវិគីភីឌា)
II. Aប៉ះបណ្តាញដែលត្រូវបានគេស្គាល់ផងដែរថាជាច្រកចូលប្រើសាកល្បង គឺជាឧបករណ៍ផ្នែករឹងដែលដោតដោយផ្ទាល់ទៅក្នុងខ្សែបណ្តាញ ហើយផ្ញើផ្នែកនៃការទំនាក់ទំនងបណ្តាញទៅកាន់ឧបករណ៍ផ្សេងទៀត។ ឧបករណ៍បំបែកបណ្តាញត្រូវបានគេប្រើជាទូទៅនៅក្នុងប្រព័ន្ធរកឃើញការឈ្លានពានបណ្តាញ (IPS) ឧបករណ៍ចាប់សញ្ញាបណ្តាញ និងឧបករណ៍បង្កើតទម្រង់។ ការចម្លងការទំនាក់ទំនងទៅកាន់ឧបករណ៍បណ្តាញឥឡូវនេះជាធម្មតាត្រូវបានធ្វើឡើងតាមរយៈឧបករណ៍វិភាគច្រកប្តូរ (ច្រក span) ដែលត្រូវបានគេស្គាល់ផងដែរថាជាការឆ្លុះបញ្ចាំងច្រកនៅក្នុងការប្តូរបណ្តាញ។
III. រន្ធចូលបណ្ដាញ (Network Taps) ត្រូវបានប្រើដើម្បីបង្កើតច្រកចូលប្រើប្រាស់អចិន្ត្រៃយ៍សម្រាប់ការត្រួតពិនិត្យអកម្ម។ រន្ធចូលប្រើប្រាស់សាកល្បង (Test Access Port) អាចត្រូវបានដំឡើងរវាងឧបករណ៍បណ្ដាញពីរណាមួយ ដូចជាឧបករណ៍ប្តូរ (Switches) រ៉ោតទ័រ (Router) និងជញ្ជាំងភ្លើង (Firewalls)។ វាអាចដំណើរការជាច្រកចូលប្រើប្រាស់សម្រាប់ឧបករណ៍ត្រួតពិនិត្យដែលប្រើដើម្បីប្រមូលទិន្នន័យក្នុងប្រព័ន្ធ (inline detection system) ប្រព័ន្ធការពារការឈ្លានពាន (Intrusion prevention prevention mode) ដែលដាក់ពង្រាយក្នុងរបៀបអកម្ម ឧបករណ៍វិភាគពិធីការ (protocol analyzer) និងឧបករណ៍ត្រួតពិនិត្យពីចម្ងាយ (remote control)។ (ពី NetOptics)។
ពីនិយមន័យទាំងបីខាងលើ យើងអាចទាញលក្ខណៈជាច្រើននៃ Network TAP៖ hardware, inline, transparent
ខាងក្រោមនេះជាលក្ខណៈពិសេសៗទាំងនេះ៖
1. វាជាផ្នែករឹងឯករាជ្យមួយ ហើយដោយសារតែបញ្ហានេះ វាមិនមានផលប៉ះពាល់អ្វីទៅលើបន្ទុកនៃឧបករណ៍បណ្តាញដែលមានស្រាប់នោះទេ ដែលមានគុណសម្បត្តិយ៉ាងច្រើនលើសពីការឆ្លុះបញ្ចាំងច្រក។
2. វាជាឧបករណ៍ក្នុងជួរ។ និយាយឱ្យសាមញ្ញ វាត្រូវភ្ជាប់ទៅបណ្តាញ ដែលអាចយល់បាន។ ទោះជាយ៉ាងណាក៏ដោយ នេះក៏មានគុណវិបត្តិនៃការណែនាំចំណុចបរាជ័យផងដែរ ហើយដោយសារតែវាជាឧបករណ៍អនឡាញ បណ្តាញបច្ចុប្បន្នត្រូវការរំខាននៅពេលដាក់ពង្រាយ អាស្រ័យលើកន្លែងដែលវាត្រូវបានដាក់ពង្រាយ។
៣. ថ្លា សំដៅលើទ្រនិចចង្អុលទៅកាន់បណ្តាញបច្ចុប្បន្ន។ ការចូលប្រើបណ្តាញបន្ទាប់ពី shunt បណ្តាញបច្ចុប្បន្នសម្រាប់ឧបករណ៍ទាំងអស់ មិនមានឥទ្ធិពលអ្វីទេ សម្រាប់ពួកវាគឺមានតម្លាភាពទាំងស្រុង ជាការពិតណាស់ វាក៏មាន shunt បណ្តាញផ្ញើចរាចរណ៍ទៅកាន់ឧបករណ៍ត្រួតពិនិត្យផងដែរ ឧបករណ៍ត្រួតពិនិត្យសម្រាប់បណ្តាញមានតម្លាភាព វាដូចជាអ្នកកំពុងស្ថិតនៅក្នុងច្រកចូលថ្មីទៅកាន់ព្រីភ្លើងថ្មី សម្រាប់ឧបករណ៍ផ្សេងទៀតដែលមានស្រាប់ គ្មានអ្វីកើតឡើងទេ រួមទាំងពេលដែលអ្នកដកឧបករណ៍ចេញ ហើយស្រាប់តែនឹកឃើញកំណាព្យថា "គ្រវីដៃអាវរបស់អ្នក មិនមែនពពកទេ"......
មនុស្សជាច្រើនស្គាល់ពីការចម្លងច្រក (port mirroring)។ មែនហើយ ការចម្លងច្រកក៏អាចសម្រេចបានប្រសិទ្ធភាពដូចគ្នាដែរ។ នេះគឺជាការប្រៀបធៀបរវាង Network Taps/Diverters និង Port Mirroring៖
១. ដោយសារច្រករបស់ស្វីចខ្លួនវានឹងត្រងកញ្ចប់កំហុសមួយចំនួន និងកញ្ចប់ដែលមានទំហំតូចពេក ការឆ្លុះបញ្ចាំងច្រកមិនអាចធានាថាចរាចរណ៍ទាំងអស់អាចទទួលបាននោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ឧបករណ៍បញ្ជូនបន្តធានានូវភាពសុចរិតនៃទិន្នន័យ ពីព្រោះវាត្រូវបាន "ចម្លង" ទាំងស្រុងនៅស្រទាប់រូបវន្ត។
2. ទាក់ទងនឹងដំណើរការជាក់ស្តែង នៅលើកុងតាក់កម្រិតទាបមួយចំនួន ការឆ្លុះបញ្ចាំងច្រកអាចបង្កឱ្យមានការពន្យារពេលនៅពេលដែលវាចម្លងចរាចរណ៍ទៅកាន់ច្រកឆ្លុះបញ្ចាំង ហើយវាក៏បង្កឱ្យមានការពន្យារពេលផងដែរ នៅពេលដែលវាចម្លងច្រក 10/100 ម៉ែត្រទៅកាន់ច្រក GIGA។
៣. ការឆ្លុះបញ្ចាំងច្រកតម្រូវឱ្យកម្រិតបញ្ជូននៃច្រកដែលបានឆ្លុះបញ្ចាំងធំជាង ឬស្មើនឹងផលបូកនៃកម្រិតបញ្ជូននៃច្រកដែលបានឆ្លុះបញ្ចាំងទាំងអស់។ ទោះជាយ៉ាងណាក៏ដោយ តម្រូវការនេះអាចមិនត្រូវបានបំពេញដោយកុងតាក់ទាំងអស់ទេ។
៤. ការឆ្លុះបញ្ចាំងច្រកត្រូវការកំណត់រចនាសម្ព័ន្ធនៅលើកុងតាក់។ នៅពេលដែលតំបន់ដែលត្រូវត្រួតពិនិត្យត្រូវការកែតម្រូវ កុងតាក់ត្រូវការកំណត់រចនាសម្ព័ន្ធឡើងវិញ។
ពេលវេលាបង្ហោះ៖ សីហា-០៥-២០២២
