នៅពេលដែលឧបករណ៍ Intrusion Detection System (IDS) ត្រូវបានដាក់ឱ្យប្រើប្រាស់ ច្រកឆ្លុះនៅលើកុងតាក់នៅក្នុងមជ្ឈមណ្ឌលព័ត៌មាននៃភាគីដូចគ្នាគឺមិនគ្រប់គ្រាន់ទេ (ឧទាហរណ៍ ច្រកឆ្លុះតែមួយត្រូវបានអនុញ្ញាត ហើយច្រកឆ្លុះបានកាន់កាប់ឧបករណ៍ផ្សេងទៀត)។
នៅពេលនេះ នៅពេលដែលយើងមិនបន្ថែមច្រក Mirroring ច្រើនទេ យើងអាចប្រើការចម្លងបណ្តាញ ការប្រមូលផ្តុំ និងឧបករណ៍បញ្ជូនបន្ត ដើម្បីចែកចាយទិន្នន័យ Mirroring ចំនួនដូចគ្នាទៅកាន់ឧបករណ៍របស់យើង។
តើ Network TAP ជាអ្វី?
ប្រហែលជាអ្នកធ្លាប់លឺឈ្មោះ TAP switch ជាលើកដំបូង។ TAP (Terminal Access Point) ត្រូវបានគេស្គាល់ថាជា NPB (Network Packet Broker) ឬ Tap Aggregator?
មុខងារស្នូលរបស់ TAP គឺត្រូវរៀបចំរវាងច្រកឆ្លុះបញ្ចាំងនៅលើបណ្តាញផលិតកម្ម និងចង្កោមឧបករណ៍វិភាគ។ TAP ប្រមូលចរាចរដែលបានឆ្លុះបញ្ចាំង ឬបំបែកចេញពីឧបករណ៍បណ្តាញផលិតកម្មមួយ ឬច្រើន ហើយចែកចាយចរាចរទៅកាន់ឧបករណ៍វិភាគទិន្នន័យមួយ ឬច្រើន។
សេណារីយ៉ូនៃការប្រើប្រាស់បណ្តាញ TAP បណ្តាញទូទៅ
Network Tap មានស្លាកច្បាស់លាស់ដូចជា៖
ផ្នែករឹងឯករាជ្យ
TAP គឺជាផ្នែកដាច់ដោយឡែកនៃផ្នែករឹងដែលមិនប៉ះពាល់ដល់ការផ្ទុកនៅលើឧបករណ៍បណ្តាញដែលមានស្រាប់ ដែលជាគុណសម្បត្តិមួយលើការឆ្លុះច្រក។
ប្ដូរ?
បណ្តាញប៉ះ?
បណ្តាញតម្លាភាព
បន្ទាប់ពី TAP ត្រូវបានភ្ជាប់ទៅបណ្តាញ ឧបករណ៍ផ្សេងទៀតទាំងអស់នៅលើបណ្តាញមិនត្រូវបានប៉ះពាល់ទេ។ សម្រាប់ពួកគេ TAP មានតម្លាភាពដូចខ្យល់ ហើយឧបករណ៍ត្រួតពិនិត្យដែលភ្ជាប់ទៅ TAP មានតម្លាភាពចំពោះបណ្តាញទាំងមូល។
TAP គឺដូចជា Port Mirroring នៅលើកុងតាក់។ ដូច្នេះហេតុអ្វីបានជាដាក់ពង្រាយ TAP ដាច់ដោយឡែក? សូមក្រឡេកមើលភាពខុសគ្នាខ្លះរវាង Network TAP និង Network Port Mirroring នៅក្នុងវេន។
ភាពខុសគ្នា ១៖ Network TAP ងាយស្រួលក្នុងការកំណត់រចនាសម្ព័ន្ធជាងការឆ្លុះច្រក
ការឆ្លុះបញ្ចាំងច្រកត្រូវតែកំណត់រចនាសម្ព័ន្ធនៅលើកុងតាក់។ ប្រសិនបើការត្រួតពិនិត្យត្រូវកែតម្រូវ កុងតាក់ត្រូវកំណត់រចនាសម្ព័ន្ធទាំងអស់ឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ TAP ត្រូវការកែតម្រូវតែកន្លែងដែលវាស្នើសុំ ដែលមិនប៉ះពាល់ដល់ឧបករណ៍បណ្តាញដែលមានស្រាប់។
ភាពខុសគ្នា ២៖ Network TAP មិនប៉ះពាល់ដល់ដំណើរការបណ្តាញទាក់ទងនឹងការឆ្លុះច្រកទេ។
ការឆ្លុះច្រកនៅលើកុងតាក់ធ្វើឱ្យដំណើរការនៃកុងតាក់កាន់តែយ៉ាប់យ៉ឺន និងប៉ះពាល់ដល់សមត្ថភាពប្តូរ។ ជាពិសេស ប្រសិនបើកុងតាក់ត្រូវបានភ្ជាប់ទៅបណ្តាញជាស៊េរីដូចក្នុងជួរ នោះសមត្ថភាពបញ្ជូនបន្តនៃបណ្តាញទាំងមូលត្រូវបានប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ។ TAP គឺជាផ្នែករឹងឯករាជ្យ ហើយមិនធ្វើឱ្យខូចដំណើរការឧបករណ៍ដោយសារតែការឆ្លុះចរាចរណ៍។ ដូច្នេះហើយ វាមិនមានឥទ្ធិពលលើការផ្ទុកឧបករណ៍បណ្តាញដែលមានស្រាប់នោះទេ ដែលមានគុណសម្បត្តិធំជាងការឆ្លុះច្រក។
ភាពខុសគ្នា ៣៖ Network TAP ផ្តល់នូវដំណើរការចរាចរពេញលេញជាងការចម្លងការឆ្លុះច្រក
ការឆ្លុះច្រកមិនអាចធានាថាអាចទទួលបានចរាចរណ៍ទាំងអស់ទេ ពីព្រោះច្រកប្ដូរខ្លួនវានឹងត្រងកញ្ចប់កំហុសមួយចំនួន ឬកញ្ចប់ទំហំតូចពេក។ ទោះជាយ៉ាងណាក៏ដោយ TAP ធានានូវភាពត្រឹមត្រូវនៃទិន្នន័យ ព្រោះវាជា "ការចម្លង" ពេញលេញនៅស្រទាប់រូបវន្ត។
ភាពខុសគ្នា ៤៖ ការពន្យាពេលបញ្ជូនបន្តរបស់ TAP គឺតូចជាង Port Mirroring
នៅលើកុងតាក់កម្រិតទាបមួយចំនួន ការឆ្លុះច្រកអាចណែនាំភាពយឺតយ៉ាវនៅពេលចម្លងចរាចរណ៍ទៅកាន់ច្រកឆ្លុះ ក៏ដូចជានៅពេលចម្លងច្រក 10/100m ទៅច្រក Giga Ethernet ។
ទោះបីជានេះត្រូវបានចងក្រងជាឯកសារយ៉ាងទូលំទូលាយក៏ដោយ យើងជឿថាការវិភាគពីរចុងក្រោយនេះខ្វះការគាំទ្រផ្នែកបច្ចេកទេសខ្លាំងមួយចំនួន។
ដូច្នេះ តើក្នុងស្ថានភាពទូទៅបែបណា យើងត្រូវប្រើ TAP សម្រាប់ការចែកចាយចរាចរបណ្តាញ? និយាយឱ្យចំទៅ ប្រសិនបើអ្នកមានតម្រូវការដូចខាងក្រោម នោះ Network TAP គឺជាជម្រើសដ៏ល្អបំផុតរបស់អ្នក។
បច្ចេកវិទ្យាបណ្តាញ TAP
ស្តាប់ការរៀបរាប់ខាងលើ មានអារម្មណ៍ថាបណ្តាញ TAP shunt គឺពិតជាឧបករណ៍វេទមន្ត ដែលជាទីផ្សារទូទៅបច្ចុប្បន្ន TAP shunt ដោយប្រើស្ថាបត្យកម្មមូលដ្ឋាននៃប្រហែលបីប្រភេទ៖
FPGA
- ដំណើរការខ្ពស់។
- ពិបាកក្នុងការអភិវឌ្ឍ
- ថ្លៃដើមខ្ពស់។
MIPS
- អាចបត់បែនបាន និងងាយស្រួល
- ការលំបាកក្នុងការអភិវឌ្ឍន៍កម្រិតមធ្យម
- អ្នកលក់បន្ត RMI និង Cavium បានបញ្ឈប់ការអភិវឌ្ឍន៍ ហើយបរាជ័យនៅពេលក្រោយ
អេស៊ីក
- ដំណើរការខ្ពស់។
- ការអភិវឌ្ឍន៍មុខងារពង្រីកគឺពិបាក ភាគច្រើនដោយសារតែដែនកំណត់នៃបន្ទះឈីបខ្លួនឯង
- ចំណុចប្រទាក់ និងលក្ខណៈពិសេសត្រូវបានកំណត់ដោយបន្ទះឈីបខ្លួនវា ដែលបណ្តាលឱ្យមានដំណើរការពង្រីកមិនល្អ
ដូច្នេះហើយ បណ្តាញ TAP ដែលមានដង់ស៊ីតេខ្ពស់ និងល្បឿនលឿនដែលឃើញនៅលើទីផ្សារមានកន្លែងច្រើនសម្រាប់ការកែលម្អភាពបត់បែនក្នុងការប្រើប្រាស់ជាក់ស្តែង។ TAP network shunters ត្រូវបានប្រើសម្រាប់ការបំប្លែងពិធីការ ការប្រមូលទិន្នន័យ ការបំបែកទិន្នន័យ ការឆ្លុះបញ្ចាំងទិន្នន័យ និងការត្រងចរាចរណ៍។ ប្រភេទច្រកទូទៅសំខាន់ៗរួមមាន 100G, 40G, 10G, 2.5G POS, GE ជាដើម។ ដោយសារតែការដកផលិតផល SDH ជាបណ្តើរៗ បណ្តាញ TAP shunters បច្ចុប្បន្នត្រូវបានប្រើប្រាស់ភាគច្រើននៅក្នុងបរិយាកាសបណ្តាញអ៊ីសឺរណិតទាំងអស់។
ពេលវេលាផ្សាយ៖ ២៥-ឧសភា-២០២២
