នៅពេលដែលឧបករណ៍ Intrusion Detection System (IDS) ត្រូវបានដាក់ពង្រាយ ច្រក mirroring នៅលើកុងតាក់នៅក្នុងមជ្ឈមណ្ឌលព័ត៌មានរបស់ភាគីមិត្តគឺមិនគ្រប់គ្រាន់ទេ (ឧទាហរណ៍ មានតែច្រក mirroring មួយប៉ុណ្ណោះដែលត្រូវបានអនុញ្ញាត ហើយច្រក mirroring បានកាន់កាប់ឧបករណ៍ផ្សេងទៀត)។
នៅពេលនេះ នៅពេលដែលយើងមិនបន្ថែមច្រក mirroring ច្រើនទេ យើងអាចប្រើឧបករណ៍ replication, aggregation និង forwarding ដើម្បីចែកចាយទិន្នន័យ mirroring ក្នុងបរិមាណដូចគ្នាទៅកាន់ឧបករណ៍របស់យើង។
តើ TAP បណ្តាញជាអ្វី?
ប្រហែលជាអ្នកបានឮឈ្មោះកុងតាក់ TAP ជាលើកដំបូង។ TAP (ចំណុចចូលប្រើស្ថានីយ) ដែលត្រូវបានគេស្គាល់ផងដែរថាជា NPB (ឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ) ឬ Tap Aggregator?
មុខងារស្នូលរបស់ TAP គឺដើម្បីរៀបចំរវាងច្រកឆ្លុះបញ្ចាំងនៅលើបណ្តាញផលិតកម្ម និងចង្កោមឧបករណ៍វិភាគ។ TAP ប្រមូលចរាចរណ៍ដែលបានឆ្លុះបញ្ចាំង ឬបំបែកចេញពីឧបករណ៍បណ្តាញផលិតកម្មមួយ ឬច្រើន ហើយចែកចាយចរាចរណ៍ទៅកាន់ឧបករណ៍វិភាគទិន្នន័យមួយ ឬច្រើន។
សេណារីយ៉ូទូទៅនៃការដាក់ពង្រាយបណ្តាញ TAP
Network Tap មានស្លាកច្បាស់លាស់ដូចជា៖
ផ្នែករឹងឯករាជ្យ
TAP គឺជាផ្នែករឹងដាច់ដោយឡែកមួយដែលមិនប៉ះពាល់ដល់បន្ទុកលើឧបករណ៍បណ្តាញដែលមានស្រាប់ ដែលជាគុណសម្បត្តិមួយលើសពីការឆ្លុះបញ្ចាំងច្រក។
ប្តូរ?
ប៉ះបណ្តាញ?
បណ្តាញថ្លា
បន្ទាប់ពី TAP ត្រូវបានភ្ជាប់ទៅបណ្តាញ ឧបករណ៍ផ្សេងទៀតទាំងអស់នៅលើបណ្តាញនឹងមិនរងផលប៉ះពាល់ទេ។ ចំពោះពួកគេ TAP គឺថ្លាដូចខ្យល់ ហើយឧបករណ៍ត្រួតពិនិត្យដែលភ្ជាប់ទៅ TAP គឺថ្លាចំពោះបណ្តាញទាំងមូល។
TAP គឺដូចជា Port Mirroring នៅលើកុងតាក់ដែរ។ ដូច្នេះហេតុអ្វីបានជាត្រូវដាក់ពង្រាយ TAP ដាច់ដោយឡែក? ចូរយើងពិនិត្យមើលភាពខុសគ្នាមួយចំនួនរវាង Network TAP និង Network Port Mirroring ជាលំដាប់។
ភាពខុសគ្នាទី 1: Network TAP ងាយស្រួលកំណត់រចនាសម្ព័ន្ធជាង port mirroring
ការឆ្លុះបញ្ចាំងច្រកត្រូវការកំណត់រចនាសម្ព័ន្ធនៅលើកុងតាក់។ ប្រសិនបើការត្រួតពិនិត្យត្រូវកែតម្រូវ កុងតាក់ត្រូវការកំណត់រចនាសម្ព័ន្ធឡើងវិញទាំងអស់ (ALL)។ ទោះជាយ៉ាងណាក៏ដោយ TAP ត្រូវកែតម្រូវតែកន្លែងដែលវាស្នើសុំប៉ុណ្ណោះ ដែលមិនមានផលប៉ះពាល់ដល់ឧបករណ៍បណ្តាញដែលមានស្រាប់នោះទេ។
ភាពខុសគ្នាទី 2: ការប៉ះបណ្តាញមិនប៉ះពាល់ដល់ដំណើរការបណ្តាញទាក់ទងនឹងការឆ្លុះបញ្ចាំងច្រកទេ
ការឆ្លុះបញ្ចាំងច្រកនៅលើកុងតាក់ធ្វើឱ្យខូចដំណើរការរបស់កុងតាក់ និងប៉ះពាល់ដល់សមត្ថភាពប្តូរ។ ជាពិសេស ប្រសិនបើកុងតាក់ត្រូវបានភ្ជាប់ទៅបណ្តាញជាស៊េរីជាខ្សែ សមត្ថភាពបញ្ជូនបន្តនៃបណ្តាញទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ។ TAP គឺជាផ្នែករឹងឯករាជ្យ ហើយមិនធ្វើឱ្យខូចដំណើរការឧបករណ៍ដោយសារតែការឆ្លុះបញ្ចាំងចរាចរណ៍ទេ។ ដូច្នេះ វាមិនមានផលប៉ះពាល់ដល់បន្ទុកនៃឧបករណ៍បណ្តាញដែលមានស្រាប់ទេ ដែលមានគុណសម្បត្តិច្រើនជាងការឆ្លុះបញ្ចាំងច្រក។
ភាពខុសគ្នាទី 3: Network TAP ផ្តល់នូវដំណើរការចរាចរណ៍ពេញលេញជាងការចម្លង port mirroring
ការឆ្លុះបញ្ចាំងច្រកមិនអាចធានាថាចរាចរណ៍ទាំងអស់អាចទទួលបានទេ ពីព្រោះច្រកស្វីចខ្លួនវានឹងត្រងកញ្ចប់កំហុសមួយចំនួន ឬកញ្ចប់ទំហំតូចពេក។ ទោះជាយ៉ាងណាក៏ដោយ TAP ធានានូវភាពសុចរិតនៃទិន្នន័យ ពីព្រោះវាជា "ការចម្លង" ពេញលេញនៅស្រទាប់រូបវន្ត។
ភាពខុសគ្នា ៤ការពន្យាពេលបញ្ជូនបន្តរបស់ TAP គឺតូចជាងការពន្យាពេលរបស់ Port Mirroring
នៅលើកុងតាក់កម្រិតទាបមួយចំនួន ការឆ្លុះបញ្ចាំងច្រកអាចបណ្តាលឱ្យមានភាពយឺតយ៉ាវនៅពេលចម្លងចរាចរណ៍ទៅកាន់ច្រកឆ្លុះបញ្ចាំង ក៏ដូចជានៅពេលចម្លងច្រក 10/100 ម៉ែត្រទៅកាន់ច្រក Giga Ethernet។
ទោះបីជារឿងនេះត្រូវបានចងក្រងជាឯកសារយ៉ាងទូលំទូលាយក៏ដោយ យើងជឿជាក់ថាការវិភាគពីរចុងក្រោយនេះខ្វះការគាំទ្រផ្នែកបច្ចេកទេសដ៏រឹងមាំមួយចំនួន។
ដូច្នេះ ក្នុងស្ថានភាពទូទៅបែបណា ដែលយើងត្រូវប្រើ TAP សម្រាប់ការចែកចាយចរាចរណ៍បណ្តាញ? ជាធម្មតា ប្រសិនបើអ្នកមានតម្រូវការដូចខាងក្រោម នោះ Network TAP គឺជាជម្រើសដ៏ល្អបំផុតរបស់អ្នក។
បច្ចេកវិទ្យា TAP បណ្តាញ
សូមស្តាប់ខាងលើ មានអារម្មណ៍ថា shunt បណ្តាញ TAP គឺពិតជាឧបករណ៍វេទមន្តមួយ ទីផ្សារបច្ចុប្បន្ន shunt TAP ទូទៅដោយប្រើស្ថាបត្យកម្មមូលដ្ឋានប្រហែលបីប្រភេទ៖
FPGA
- ដំណើរការខ្ពស់
- ពិបាកក្នុងការអភិវឌ្ឍ
- តម្លៃខ្ពស់
MIPS
- អាចបត់បែនបាន និងងាយស្រួល
- ការលំបាកក្នុងការអភិវឌ្ឍកម្រិតមធ្យម
- អ្នកលក់សំខាន់ៗ RMI និង Cavium បានបញ្ឈប់ការអភិវឌ្ឍន៍ ហើយបរាជ័យនៅពេលក្រោយ
ASIC
- ដំណើរការខ្ពស់
- ការអភិវឌ្ឍមុខងារពង្រីកមានការលំបាក ដែលភាគច្រើនដោយសារតែដែនកំណត់នៃបន្ទះឈីបខ្លួនឯង
- ចំណុចប្រទាក់ និងលក្ខណៈបច្ចេកទេសត្រូវបានកំណត់ដោយបន្ទះឈីបខ្លួនឯង ដែលបណ្តាលឱ្យមានដំណើរការពង្រីកមិនល្អ
ដូច្នេះ Network TAP ដែលមានដង់ស៊ីតេខ្ពស់ និងល្បឿនលឿន ដែលឃើញនៅលើទីផ្សារ មានកន្លែងជាច្រើនសម្រាប់ការកែលម្អភាពបត់បែនក្នុងការប្រើប្រាស់ជាក់ស្តែង។ ឧបករណ៍បែងចែកបណ្តាញ TAP ត្រូវបានប្រើសម្រាប់ការបំលែងពិធីការ ការប្រមូលទិន្នន័យ ការបំបែកទិន្នន័យ ការឆ្លុះបញ្ចាំងទិន្នន័យ និងការច្រោះចរាចរណ៍។ ប្រភេទច្រកទូទៅសំខាន់ៗរួមមាន 100G, 40G, 10G, 2.5G POS, GE ជាដើម។ ដោយសារតែការដកថយបន្តិចម្តងៗនៃផលិតផល SDH ឧបករណ៍បែងចែកបណ្តាញ TAP បច្ចុប្បន្នភាគច្រើនត្រូវបានប្រើនៅក្នុងបរិស្ថានបណ្តាញអ៊ីសឺរណិតទាំងអស់។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ២៥ ខែឧសភា ឆ្នាំ ២០២២
