សេចក្តីផ្តើម
ការប្រមូល និងវិភាគចរាចរណ៍បណ្តាញ គឺជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុត ដើម្បីទទួលបានសូចនាករ និងប៉ារ៉ាម៉ែត្រនៃអាកប្បកិរិយាអ្នកប្រើប្រាស់បណ្តាញដំបូង។ ជាមួយនឹងការកែលម្អជាបន្តបន្ទាប់នៃប្រតិបត្តិការ និងការថែទាំមជ្ឈមណ្ឌលទិន្នន័យ Q ការប្រមូល និងការវិភាគបណ្តាញចរាចរណ៍បានក្លាយទៅជាផ្នែកមួយដែលមិនអាចខ្វះបាននៃហេដ្ឋារចនាសម្ព័ន្ធមជ្ឈមណ្ឌលទិន្នន័យ។ ពីការប្រើប្រាស់ក្នុងឧស្សាហកម្មបច្ចុប្បន្ន ការប្រមូលចរាចរណ៍បណ្តាញភាគច្រើនត្រូវបានដឹងដោយឧបករណ៍បណ្តាញដែលគាំទ្រកញ្ចក់ចរាចរណ៍ផ្លូវវាង។ ការប្រមូលចរាចរណ៍ចាំបាច់ត្រូវបង្កើតបណ្តាញប្រមូលចរាចរណ៍ដ៏ទូលំទូលាយ សមហេតុផល និងមានប្រសិទ្ធភាព ការប្រមូលចរាចរណ៍បែបនេះអាចជួយបង្កើនប្រសិទ្ធភាពបណ្តាញ និងសូចនាករប្រតិបត្តិការអាជីវកម្ម និងកាត់បន្ថយប្រូបាប៊ីលីតេនៃការបរាជ័យ។
បណ្តាញប្រមូលចរាចរណ៍អាចត្រូវបានចាត់ទុកថាជាបណ្តាញឯករាជ្យដែលផ្សំឡើងដោយឧបករណ៍ប្រមូលចរាចរណ៍ ហើយត្រូវបានដាក់ពង្រាយស្របជាមួយនឹងបណ្តាញផលិតកម្ម។ វាប្រមូលចរាចររូបភាពនៃឧបករណ៍បណ្តាញនីមួយៗ និងប្រមូលផ្តុំចរាចររូបភាពទៅតាមកម្រិតតំបន់ និងស្ថាបត្យកម្ម។ វាប្រើការជូនដំណឹងផ្លាស់ប្តូរការត្រងចរាចរណ៍នៅក្នុងឧបករណ៍ទទួលចរាចរណ៍ ដើម្បីដឹងពីល្បឿនពេញបន្ទាត់នៃទិន្នន័យសម្រាប់ 2-4 ស្រទាប់នៃការត្រងតាមលក្ខខណ្ឌ ការដកកញ្ចប់ព័ត៌មានស្ទួន ការកាត់កញ្ចប់ព័ត៌មាន និងប្រតិបត្តិការមុខងារកម្រិតខ្ពស់ផ្សេងទៀត ហើយបន្ទាប់មកបញ្ជូនទិន្នន័យទៅកាន់ចរាចរណ៍នីមួយៗ។ ប្រព័ន្ធវិភាគ។ បណ្តាញប្រមូលផ្តុំចរាចរណ៍អាចផ្ញើទិន្នន័យជាក់លាក់ទៅឧបករណ៍នីមួយៗបានយ៉ាងត្រឹមត្រូវតាមតម្រូវការទិន្នន័យនៃប្រព័ន្ធនីមួយៗ និងដោះស្រាយបញ្ហាដែលទិន្នន័យកញ្ចក់បែបប្រពៃណីមិនអាចត្រង និងផ្ញើបាន ដែលប្រើប្រាស់ដំណើរការដំណើរការនៃកុងតាក់បណ្តាញ។ ទន្ទឹមនឹងនេះ ម៉ាស៊ីនត្រង និងផ្លាស់ប្តូរចរាចរណ៍នៃបណ្តាញប្រមូលចរាចរណ៍ ដឹងពីការត្រង និងបញ្ជូនទិន្នន័យដោយមានការពន្យារពេលទាប និងល្បឿនលឿន ធានាបាននូវគុណភាពនៃទិន្នន័យដែលប្រមូលបានដោយបណ្តាញប្រមូលចរាចរណ៍ និងផ្តល់នូវមូលដ្ឋានគ្រឹះទិន្នន័យដ៏ល្អសម្រាប់ ឧបករណ៍វិភាគចរាចរណ៍ជាបន្តបន្ទាប់។
ដើម្បីកាត់បន្ថយផលប៉ះពាល់លើតំណដើម ច្បាប់ចម្លងនៃចរាចរណ៍ដើមជាធម្មតាត្រូវបានទទួលដោយមធ្យោបាយនៃការបំបែកធ្នឹម SPAN ឬ TAP ។
ការប៉ះបណ្តាញអកម្ម (ឧបករណ៍បំបែកអុបទិក)
មធ្យោបាយនៃការប្រើប្រាស់ការបំបែកពន្លឺដើម្បីទទួលបានច្បាប់ចម្លងចរាចរណ៍ត្រូវការជំនួយពីឧបករណ៍បំបែកពន្លឺ។ ឧបករណ៍បំបែកពន្លឺគឺជាឧបករណ៍អុបទិកអកម្មដែលអាចចែកចាយឡើងវិញនូវអាំងតង់ស៊ីតេថាមពលនៃសញ្ញាអុបទិកស្របតាមសមាមាត្រដែលត្រូវការ។ ឧបករណ៍បំបែកអាចបែងចែកពន្លឺពី 1 ទៅ 2,1 ដល់ 4 និង 1 ទៅឆានែលច្រើន។ ដើម្បីកាត់បន្ថយផលប៉ះពាល់លើតំណដើម មជ្ឈមណ្ឌលទិន្នន័យជាធម្មតាទទួលយកសមាមាត្របែងចែកអុបទិក 80:20, 70:30 ដែលក្នុងនោះសមាមាត្រ 70,80 នៃសញ្ញាអុបទិកត្រូវបានបញ្ជូនត្រឡប់ទៅតំណដើមវិញ។ នាពេលបច្ចុប្បន្ននេះ ឧបករណ៍បំបែកអុបទិកត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយក្នុងការវិភាគដំណើរការបណ្តាញ (NPM/APM) ប្រព័ន្ធសវនកម្ម ការវិភាគអាកប្បកិរិយាអ្នកប្រើប្រាស់ ការរកឃើញការឈ្លានពានបណ្តាញ និងសេណារីយ៉ូផ្សេងទៀត។
គុណសម្បត្តិ៖
1. ភាពជឿជាក់ខ្ពស់ ឧបករណ៍អុបទិកអកម្ម;
2. មិនកាន់កាប់ច្រកប្ដូរឧបករណ៍ឯករាជ្យជាបន្តបន្ទាប់អាចជាការពង្រីកដ៏ល្អ;
3. មិនចាំបាច់កែប្រែការកំណត់កុងតាក់ គ្មានផលប៉ះពាល់លើឧបករណ៍ផ្សេងទៀតទេ។
4. ការប្រមូលចរាចរណ៍ពេញលេញ គ្មានការច្រោះកញ្ចប់ព័ត៌មានប្តូរ រួមទាំងកញ្ចប់ព័ត៌មានកំហុស។ល។
គុណវិបត្តិ៖
1. តម្រូវការសម្រាប់ការកាត់ផ្តាច់បណ្តាញសាមញ្ញ ការដោតខ្សែភ្ជាប់ឆ្អឹងខ្នង និងការចុចទៅកាន់ឧបករណ៍បំបែកអុបទិក នឹងកាត់បន្ថយថាមពលអុបទិកនៃតំណភ្ជាប់ឆ្អឹងខ្នងមួយចំនួន។
SPAN(កញ្ចក់ច្រក)
SPAN គឺជាលក្ខណៈពិសេសដែលភ្ជាប់មកជាមួយកុងតាក់ដោយខ្លួនឯង ដូច្នេះវាគ្រាន់តែត្រូវការកំណត់រចនាសម្ព័ន្ធនៅលើកុងតាក់ប៉ុណ្ណោះ។ ទោះជាយ៉ាងណាក៏ដោយ មុខងារនេះនឹងប៉ះពាល់ដល់ដំណើរការនៃកុងតាក់ និងបណ្តាលឱ្យបាត់បង់កញ្ចប់ព័ត៌មាននៅពេលដែលទិន្នន័យផ្ទុកលើសទម្ងន់។
គុណសម្បត្តិ៖
1. វាមិនចាំបាច់ក្នុងការបន្ថែមឧបករណ៍បន្ថែមទេ កំណត់រចនាសម្ព័ន្ធកុងតាក់ដើម្បីបង្កើនច្រកទិន្នផលចម្លងរូបភាពដែលត្រូវគ្នា
គុណវិបត្តិ៖
1. កាន់កាប់ច្រកប្តូរ
2. កុងតាក់ចាំបាច់ត្រូវកំណត់រចនាសម្ព័ន្ធ ដែលពាក់ព័ន្ធនឹងការសម្របសម្រួលរួមគ្នាជាមួយក្រុមហ៊ុនផលិតភាគីទីបី បង្កើនហានិភ័យដែលអាចកើតមាននៃការបរាជ័យបណ្តាញ
3. ការចម្លងចរាចរណ៍កញ្ចក់មានឥទ្ធិពលលើដំណើរការច្រក និងកុងតាក់។
TAP បណ្តាញសកម្ម (TAP Aggregator)
Network TAP គឺជាឧបករណ៍បណ្តាញខាងក្រៅដែលបើកការឆ្លុះច្រក និងបង្កើតច្បាប់ចម្លងនៃចរាចរណ៍សម្រាប់ប្រើប្រាស់ដោយឧបករណ៍ត្រួតពិនិត្យផ្សេងៗ។ ឧបករណ៍ទាំងនេះត្រូវបានណែនាំនៅកន្លែងមួយនៅក្នុងផ្លូវបណ្តាញដែលត្រូវការសង្កេត ហើយវាចម្លងទិន្នន័យ IP packets ហើយបញ្ជូនវាទៅឧបករណ៍ត្រួតពិនិត្យបណ្តាញ។ ជម្រើសនៃចំណុចចូលប្រើសម្រាប់ឧបករណ៍ Network TAP អាស្រ័យលើការផ្តោតអារម្មណ៍នៃចរាចរបណ្តាញ - ហេតុផលនៃការប្រមូលទិន្នន័យ ការត្រួតពិនិត្យជាប្រចាំនៃការវិភាគ និងការពន្យារពេល ការរកឃើញការឈ្លានពាន។ល។ ឧបករណ៍ TAP បណ្តាញអាចប្រមូល និងឆ្លុះបញ្ចាំងការផ្សាយទិន្នន័យក្នុងអត្រា 1G រហូតដល់ 100 ក្រាម។
ឧបករណ៍ទាំងនេះចូលប្រើចរាចរដោយគ្មានឧបករណ៍ TAP បណ្តាញ កែប្រែលំហូរកញ្ចប់ព័ត៌មានតាមមធ្យោបាយណាមួយ ដោយមិនគិតពីអត្រាចរាចរណ៍ទិន្នន័យ។ នេះមានន័យថាចរាចរបណ្តាញមិនមែនជាកម្មវត្ថុនៃការត្រួតពិនិត្យ និងការឆ្លុះបញ្ចាំងច្រក ដែលមានសារៈសំខាន់សម្រាប់រក្សាភាពត្រឹមត្រូវនៃទិន្នន័យនៅពេលបញ្ជូនវាទៅឧបករណ៍សុវត្ថិភាព និងការវិភាគ។
វាធានាថាឧបករណ៍ភ្ជាប់បណ្តាញត្រួតពិនិត្យច្បាប់ចម្លងចរាចរណ៍ ដូច្នេះឧបករណ៍ TAP បណ្តាញដើរតួជាអ្នកសង្កេតការណ៍។ តាមរយៈការផ្តល់ច្បាប់ចម្លងទិន្នន័យរបស់អ្នកទៅកាន់ឧបករណ៍ដែលបានភ្ជាប់ណាមួយ/ទាំងអស់ អ្នកទទួលបានភាពមើលឃើញពេញលេញនៅចំណុចបណ្តាញ។ ក្នុងករណីដែលឧបករណ៍ TAP បណ្តាញ ឬឧបករណ៍ត្រួតពិនិត្យបរាជ័យ អ្នកដឹងថាចរាចរណ៍នឹងមិនរងផលប៉ះពាល់ទេ ដោយធានាថាប្រព័ន្ធប្រតិបត្តិការនៅតែមានសុវត្ថិភាព និងអាចប្រើបាន។
ក្នុងពេលជាមួយគ្នានេះ វាក្លាយជាគោលដៅរួមនៃឧបករណ៍ TAP បណ្តាញ។ ការចូលប្រើកញ្ចប់ព័ត៌មានតែងតែអាចផ្តល់ជូនដោយមិនរំខានចរាចរណ៍នៅក្នុងបណ្តាញ ហើយដំណោះស្រាយដែលអាចមើលឃើញទាំងនេះក៏អាចដោះស្រាយករណីកម្រិតខ្ពស់បន្ថែមទៀតផងដែរ។ តម្រូវការត្រួតពិនិត្យឧបករណ៍រាប់ចាប់ពីជញ្ជាំងភ្លើងជំនាន់ក្រោយរហូតដល់ការការពារការលេចធ្លាយទិន្នន័យ ការត្រួតពិនិត្យការអនុវត្តកម្មវិធី SIEM កោសល្យវិច្ច័យឌីជីថល IPS IDS និងច្រើនទៀត បង្ខំឱ្យឧបករណ៍ TAP បណ្តាញមានការវិវត្ត។
បន្ថែមពីលើការផ្តល់នូវច្បាប់ចម្លងពេញលេញនៃចរាចរណ៍ និងការរក្សាភាពអាចរកបាន ឧបករណ៍ TAP អាចផ្តល់ដូចខាងក្រោម។
1. ត្រងកញ្ចប់ ដើម្បីបង្កើនប្រសិទ្ធភាពនៃការត្រួតពិនិត្យបណ្តាញ
ដោយសារតែឧបករណ៍ Network TAP អាចបង្កើតច្បាប់ចម្លង 100% នៃកញ្ចប់ព័ត៌មាននៅចំណុចមួយចំនួន មិនមែនមានន័យថារាល់ឧបករណ៍ត្រួតពិនិត្យ និងសុវត្ថិភាពត្រូវតែមើលឃើញរឿងទាំងមូលនោះទេ។ ការស្ទ្រីមចរាចរទៅកាន់ឧបករណ៍ត្រួតពិនិត្យបណ្តាញ និងសុវត្ថិភាពទាំងអស់ក្នុងពេលវេលាជាក់ស្តែងនឹងធ្វើឱ្យមានការបញ្ជាទិញលើស ដូច្នេះធ្វើឱ្យប៉ះពាល់ដល់ដំណើរការនៃឧបករណ៍ និងបណ្តាញនៅក្នុងដំណើរការ។
ការដាក់ឧបករណ៍ Network TAP ដែលត្រឹមត្រូវអាចជួយត្រងកញ្ចប់ព័ត៌មាន នៅពេលបញ្ជូនទៅកាន់ឧបករណ៍ត្រួតពិនិត្យ ដោយចែកចាយទិន្នន័យត្រឹមត្រូវទៅឧបករណ៍ត្រឹមត្រូវ។ ឧទាហរណ៍នៃឧបករណ៍បែបនេះរួមមានប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) ការការពារការបាត់បង់ទិន្នន័យ (DLP) ព័ត៌មានសុវត្ថិភាព និងការគ្រប់គ្រងព្រឹត្តិការណ៍ (SIEM) ការវិភាគកោសល្យវិច្ច័យ និងច្រើនទៀត។
2. តំណភ្ជាប់សរុបសម្រាប់បណ្តាញប្រកបដោយប្រសិទ្ធភាព
នៅពេលដែលតម្រូវការត្រួតពិនិត្យបណ្តាញ និងសុវត្ថិភាពកើនឡើង វិស្វករបណ្តាញត្រូវតែស្វែងរកវិធីប្រើប្រាស់ថវិកា IT ដែលមានស្រាប់ ដើម្បីសម្រេចកិច្ចការបន្ថែមទៀត។ ប៉ុន្តែនៅចំណុចខ្លះ អ្នកមិនអាចបន្តបន្ថែមឧបករណ៍ថ្មីទៅក្នុងជង់ និងបង្កើនភាពស្មុគស្មាញនៃបណ្តាញរបស់អ្នកបានទេ។ វាចាំបាច់ណាស់ក្នុងការបង្កើនការប្រើប្រាស់ឧបករណ៍ត្រួតពិនិត្យ និងសុវត្ថិភាព។
ឧបករណ៍បណ្តាញ TAP អាចជួយដោយការប្រមូលផ្តុំចរាចរបណ្តាញច្រើន ទិសខាងកើត និងខាងលិច ដើម្បីបញ្ជូនកញ្ចប់ព័ត៌មានទៅឧបករណ៍ដែលបានភ្ជាប់តាមរយៈច្រកតែមួយ។ ការដាក់ពង្រាយឧបករណ៍មើលឃើញតាមរបៀបនេះនឹងកាត់បន្ថយចំនួនឧបករណ៍ត្រួតពិនិត្យដែលត្រូវការ។ ដោយសារចរាចរណ៍ទិន្នន័យខាងកើត-ខាងលិចបន្តកើនឡើងនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យ និងរវាងមជ្ឈមណ្ឌលទិន្នន័យ តម្រូវការសម្រាប់ឧបករណ៍ TAP បណ្តាញគឺចាំបាច់ដើម្បីរក្សាភាពមើលឃើញនៃលំហូរវិមាត្រទាំងអស់នៅទូទាំងទិន្នន័យធំ។
អត្ថបទពាក់ព័ន្ធដែលអ្នកចាប់អារម្មណ៍ សូមចូលមើលនៅទីនេះ៖តើធ្វើដូចម្តេចដើម្បីចាប់យកចរាចរណ៍បណ្តាញ? Network Tap ទល់នឹង Port Mirror
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ២៤ ខែតុលា ឆ្នាំ ២០២៤
