ຄວາມແຕກຕ່າງທີ່ສຳຄັນລະຫວ່າງການຈັບແພັກເກັດໂດຍໃຊ້ພອດ Network TAP ແລະ SPAN.
ການສະທ້ອນພອດ(ເຊິ່ງເອີ້ນກັນວ່າ SPAN)
ແຕະເຄືອຂ່າຍ(ເຊິ່ງເອີ້ນອີກຊື່ໜຶ່ງວ່າ Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, ແລະອື່ນໆ)TAP (ຈຸດເຂົ້າເຖິງເຄື່ອງໝາຍປາຍທາງ)ເປັນອຸປະກອນຮາດແວແບບ passive ຢ່າງເຕັມທີ່, ເຊິ່ງສາມາດຈັບການຈະລາຈອນໃນເຄືອຂ່າຍໄດ້ແບບ passive. ມັນມັກຖືກໃຊ້ເພື່ອຕິດຕາມກວດກາການຈະລາຈອນລະຫວ່າງສອງຈຸດໃນເຄືອຂ່າຍ. ຖ້າເຄືອຂ່າຍລະຫວ່າງສອງຈຸດນີ້ປະກອບດ້ວຍສາຍເຄເບີ້ນທາງກາຍະພາບ, Network TAP ອາດເປັນວິທີທີ່ດີທີ່ສຸດໃນການຈັບການຈະລາຈອນ.
ກ່ອນທີ່ຈະອະທິບາຍຄວາມແຕກຕ່າງລະຫວ່າງສອງວິທີແກ້ໄຂ (Port Mirror ແລະ Network Tap), ມັນເປັນສິ່ງສຳຄັນທີ່ຈະຕ້ອງເຂົ້າໃຈວ່າ Ethernet ເຮັດວຽກແນວໃດ. ທີ່ຄວາມໄວ 100Mbit ແລະສູງກວ່າ, ໂຮດມັກຈະເວົ້າໃນແບບ full duplex, ຊຶ່ງໝາຍຄວາມວ່າໂຮດໜຶ່ງສາມາດສົ່ງ (Tx) ແລະຮັບ (Rx) ພ້ອມໆກັນ. ນີ້ໝາຍຄວາມວ່າໃນສາຍ 100 Mbit ທີ່ເຊື່ອມຕໍ່ກັບໂຮດໜຶ່ງ, ປະລິມານການຈະລາຈອນເຄືອຂ່າຍທັງໝົດທີ່ໂຮດໜຶ່ງສາມາດສົ່ງ/ຮັບ (Tx/Rx)) ແມ່ນ 2 × 100 Mbit = 200 Mbit.
ການສະທ້ອນພອດແມ່ນການຊ້ຳຊ້ອນແພັກເກັດທີ່ໃຊ້ງານຢູ່, ຊຶ່ງໝາຍຄວາມວ່າອຸປະກອນເຄືອຂ່າຍມີຄວາມຮັບຜິດຊອບທາງດ້ານຮ່າງກາຍໃນການຄັດລອກແພັກເກັດໄປຫາພອດທີ່ສະທ້ອນ.
ການບັນທຶກການຈະລາຈອນ: TAP ທຽບກັບ SPAN
ເມື່ອຕິດຕາມກວດກາການຈະລາຈອນເຄືອຂ່າຍ, ຖ້າທ່ານບໍ່ຕ້ອງການປະຕິບັດການສະໜັບສະໜູນໂດຍກົງໃນຂະນະທີ່ຜູ້ໃຊ້ກຳລັງປະມວນຜົນທຸລະກຳ, ທ່ານມີສອງທາງເລືອກຫຼັກ. ໃນບົດຄວາມຕໍ່ໄປນີ້, ພວກເຮົາຈະໃຫ້ພາບລວມຂອງ TAP (ຈຸດເຂົ້າເຖິງທົດສອບ) ແລະ SPAN (ຕົວວິເຄາະພອດສະຫຼັບ). ສຳລັບການວິເຄາະທີ່ເລິກເຊິ່ງກວ່າ, ຜູ້ຊ່ຽວຊານດ້ານການກວດສອບແພັກເກັດ Timo'Neill ມີບົດຄວາມຫຼາຍບົດຄວາມຢູ່ທີ່ lovemytool.com ທີ່ໃຫ້ລາຍລະອຽດຫຼາຍ, ແຕ່ໃນທີ່ນີ້, ພວກເຮົາຈະໃຊ້ວິທີການທົ່ວໄປກວ່າ.
ສະເປນ
ການສະທ້ອນພອດແມ່ນວິທີການຕິດຕາມກວດກາການຈະລາຈອນເຄືອຂ່າຍໂດຍການສົ່ງຕໍ່ສຳເນົາຂອງແພັກເກັດເຂົ້າ ແລະ/ຫຼື ອອກແຕ່ລະອັນຈາກພອດໜຶ່ງ ຫຼື ຫຼາຍພອດ (ຫຼື VLans) ຂອງສະວິດໄປຫາພອດອື່ນທີ່ເຊື່ອມຕໍ່ກັບເຄື່ອງວິເຄາະການຈະລາຈອນເຄືອຂ່າຍ. Spans ມັກຖືກນຳໃຊ້ໃນລະບົບທີ່ງ່າຍດາຍກວ່າເພື່ອຕິດຕາມກວດກາຫຼາຍສະຖານທີ່ພ້ອມໆກັນ. ຈຳນວນການສົ່ງຂໍ້ມູນເຄືອຂ່າຍທີ່ແນ່ນອນທີ່ມັນສາມາດຕິດຕາມກວດກາໄດ້ແມ່ນຂຶ້ນກັບບ່ອນທີ່ SPAN ຖືກຕິດຕັ້ງທຽບກັບອຸປະກອນສູນຂໍ້ມູນ. ທ່ານອາດຈະພົບສິ່ງທີ່ທ່ານກຳລັງຊອກຫາ, ແຕ່ມັນງ່າຍທີ່ຈະຊອກຫາຕົວເອງດ້ວຍຂໍ້ມູນຫຼາຍເກີນໄປ. ຕົວຢ່າງ, ມັນເປັນໄປໄດ້ທີ່ຈະຊອກຫາສຳເນົາຫຼາຍສຳເນົາຂອງຂໍ້ມູນດຽວກັນໃນທົ່ວ VLAN ທັງໝົດ. ສິ່ງນີ້ເຮັດໃຫ້ການແກ້ໄຂບັນຫາ LAN ມີຄວາມຫຍຸ້ງຍາກຫຼາຍຂຶ້ນ, ແລະຍັງສົ່ງຜົນກະທົບຕໍ່ຄວາມໄວຂອງ CPU ສະວິດ ຫຼື ສົ່ງຜົນກະທົບຕໍ່ Ethernet ຜ່ານການກວດຈັບຕຳແໜ່ງ. ໂດຍພື້ນຖານແລ້ວ, spans ຫຼາຍເທົ່າໃດ, ມັນກໍ່ຈະມີໂອກາດສູນເສຍແພັກເກັດຫຼາຍຂຶ້ນເທົ່ານັ້ນ. ເມື່ອທຽບກັບ taps, spans ສາມາດຈັດການຈາກໄລຍະໄກໄດ້, ຊຶ່ງໝາຍຄວາມວ່າໃຊ້ເວລາໜ້ອຍລົງໃນການປ່ຽນແປງການຕັ້ງຄ່າ, ແຕ່ຍັງຕ້ອງການວິສະວະກອນເຄືອຂ່າຍ.
ພອດ SPAN ບໍ່ແມ່ນເທັກໂນໂລຢີແບບ passive ດັ່ງທີ່ບາງຄົນອ້າງ, ເພາະວ່າພວກມັນສາມາດມີຜົນກະທົບອື່ນໆທີ່ວັດແທກໄດ້ຕໍ່ການເຂົ້າຊົມເຄືອຂ່າຍ, ລວມທັງ:
- ເວລາທີ່ຈະປ່ຽນການໂຕ້ຕອບຂອງເຟຣມ
- ແພັກເກັດຖືກຖິ້ມຍ້ອນການຄົ້ນຫາຫຼາຍເກີນໄປ
- ແພັກເກັດທີ່ເສຍຫາຍຖືກຍົກເລີກໂດຍບໍ່ມີການແຈ້ງໃຫ້ຊາບ, ເຊິ່ງເປັນອຸປະສັກຕໍ່ການວິເຄາະ
ດັ່ງນັ້ນ, ພອດ SPAN ຈຶ່ງເໝາະສົມກວ່າສຳລັບສະຖານະການທີ່ການວາງແພັກເກັດບໍ່ມີຜົນກະທົບຕໍ່ການວິເຄາະ, ຫຼືບ່ອນທີ່ພິຈາລະນາຄ່າໃຊ້ຈ່າຍ.
ແຕະ
ໃນທາງກົງກັນຂ້າມ, ການກ໊ອກຕ້ອງໃຊ້ເງິນໃນຮາດແວລ່ວງໜ້າ, ແຕ່ພວກມັນບໍ່ຕ້ອງການການຕັ້ງຄ່າຫຼາຍ. ແທ້ຈິງແລ້ວ, ເນື່ອງຈາກພວກມັນເປັນແບບ passive, ພວກມັນສາມາດເຊື່ອມຕໍ່ ແລະ ຕັດການເຊື່ອມຕໍ່ຈາກເຄືອຂ່າຍໂດຍບໍ່ມີຜົນກະທົບຕໍ່ມັນ. ການກ໊ອກແມ່ນອຸປະກອນຮາດແວທີ່ໃຫ້ວິທີການເຂົ້າເຖິງຂໍ້ມູນທີ່ໄຫຼຜ່ານເຄືອຂ່າຍຄອມພິວເຕີ ແລະ ຖືກນໍາໃຊ້ທົ່ວໄປສໍາລັບຄວາມປອດໄພຂອງເຄືອຂ່າຍ ແລະ ຈຸດປະສົງການຕິດຕາມປະສິດທິພາບ. ການຈະລາຈອນທີ່ຖືກຕິດຕາມກວດກາເອີ້ນວ່າການຈະລາຈອນ "pass-through" ແລະ ພອດທີ່ໃຊ້ສໍາລັບການຕິດຕາມກວດກາເອີ້ນວ່າ "monitoring port". ເພື່ອກວດສອບເຄືອຂ່າຍໃຫ້ຊັດເຈນກວ່າ, ການກ໊ອກສາມາດວາງໄວ້ລະຫວ່າງເຣົາເຕີ ແລະ ສະວິດ.
ເນື່ອງຈາກ TAP ບໍ່ມີຜົນກະທົບຕໍ່ແພັກເກັດ, ມັນສາມາດຖືກເບິ່ງວ່າເປັນວິທີການເບິ່ງການຈະລາຈອນເຄືອຂ່າຍແບບ passive ຢ່າງແທ້ຈິງ.
ໂດຍພື້ນຖານແລ້ວມີສາມປະເພດຂອງວິທີແກ້ໄຂ TAP:
- ຕົວແຍກເຄືອຂ່າຍ (1 : 1)
- ລວມ TAP (ຫຼາຍ : 1)
- ການຟື້ນຟູ TAP (1 : ຫຼາຍອັນ)
TAP ຈຳລອງການຈະລາຈອນໄປຫາເຄື່ອງມືຕິດຕາມກວດກາແບບ passive ດຽວ, ຫຼືໄປຫາອຸປະກອນສົ່ງຕໍ່ແພັກເກັດເຄືອຂ່າຍທີ່ມີຄວາມໜາແໜ້ນສູງ, ແລະໃຫ້ບໍລິການເຄື່ອງມືທົດສອບ QOS ຫຼາຍອັນ (ມັກຈະຫຼາຍອັນ), ເຄື່ອງມືຕິດຕາມກວດກາເຄືອຂ່າຍ, ແລະເຄື່ອງມື sniffer ເຄືອຂ່າຍເຊັ່ນ wireshark.
ນອກຈາກນັ້ນ, ປະເພດ TAP ແຕກຕ່າງກັນໄປຕາມປະເພດຂອງສາຍໄຟເບີ, ລວມທັງເສັ້ນໄຍ TAP ແລະ ທອງແດງ Gigabit TAP, ທັງສອງເຮັດວຽກໃນລັກສະນະດຽວກັນໂດຍການຖ່າຍໂອນສັນຍານບາງສ່ວນໄປຫາເຄື່ອງວິເຄາະການຈະລາຈອນເຄືອຂ່າຍ, ໃນຂະນະທີ່ຮູບແບບຫຼັກຍັງສືບຕໍ່ສົ່ງຕໍ່ໂດຍບໍ່ມີການຂັດຂວາງ. ສຳລັບເສັ້ນໄຍ TAP, ມັນແມ່ນເພື່ອແຍກລຳແສງອອກເປັນສອງ, ໃນຂະນະທີ່ຢູ່ໃນລະບົບສາຍທອງແດງ, ມັນແມ່ນເພື່ອສຳເນົາສັນຍານໄຟຟ້າ.
ການປຽບທຽບ TAP ແລະ SPAN
ຫນ້າທໍາອິດ, ພອດ SPAN ບໍ່ເຫມາະສົມສໍາລັບການເຊື່ອມຕໍ່ 1G full-duplex, ແລະເຖິງແມ່ນວ່າໃນເວລາທີ່ຕໍ່າກວ່າຄວາມຈຸສູງສຸດຂອງມັນ, ມັນກໍ່ຈະປ່ອຍແພັກເກັດຢ່າງໄວວາເພາະວ່າມັນມີພາລະຫຼາຍເກີນໄປ, ຫຼືພຽງແຕ່ຍ້ອນວ່າສະວິດຈັດລໍາດັບຄວາມສໍາຄັນຂອງວັນທີລະຫວ່າງພອດຫາພອດປົກກະຕິຫຼາຍກວ່າຂໍ້ມູນພອດ SPAN. ບໍ່ເຫມືອນກັບການແຕະເຄືອຂ່າຍ, ພອດ SPAN ກັ່ນຕອງຄວາມຜິດພາດຂອງຊັ້ນທາງກາຍະພາບ, ເຮັດໃຫ້ການວິເຄາະບາງປະເພດມີຄວາມຫຍຸ້ງຍາກຫຼາຍຂຶ້ນ, ແລະດັ່ງທີ່ພວກເຮົາໄດ້ເຫັນ, ເວລາເພີ່ມທີ່ບໍ່ຖືກຕ້ອງ ແລະ ເຟຣມທີ່ປ່ຽນແປງສາມາດເຮັດໃຫ້ເກີດບັນຫາອື່ນໆ. ໃນທາງກົງກັນຂ້າມ, TAP ສາມາດດໍາເນີນການເຊື່ອມຕໍ່ 1G full-duplex ໄດ້.
TAP ຍັງສາມາດປະຕິບັດການຈັບແພັກເກັດໄດ້ຢ່າງສົມບູນ ແລະ ປະຕິບັດການກວດກາແພັກເກັດຢ່າງເລິກເຊິ່ງສຳລັບໂປໂຕຄອນ, ການລະເມີດ, ການບຸກລຸກ, ແລະອື່ນໆ. ດັ່ງນັ້ນ, ຂໍ້ມູນ TAP ສາມາດຖືກນຳໃຊ້ເປັນຫຼັກຖານໃນສານ, ໃນຂະນະທີ່ຂໍ້ມູນພອດ SPAN ບໍ່ສາມາດເຮັດໄດ້.
ຄວາມປອດໄພແມ່ນອີກດ້ານໜຶ່ງທີ່ມີຄວາມແຕກຕ່າງລະຫວ່າງສອງເຕັກນິກ. ພອດ SPAN ມັກຈະຖືກຕັ້ງຄ່າໃຫ້ການສື່ສານທາງດຽວ, ແຕ່ພວກມັນຍັງສາມາດຮັບການສື່ສານໄດ້ໃນບາງກໍລະນີ, ເຊິ່ງເຮັດໃຫ້ເກີດຄວາມສ່ຽງທີ່ຮ້າຍແຮງ. ໃນທາງກົງກັນຂ້າມ, TAP ບໍ່ສາມາດແກ້ໄຂໄດ້ ແລະ ບໍ່ມີທີ່ຢູ່ IP, ສະນັ້ນມັນຈຶ່ງບໍ່ສາມາດຖືກແຮັກໄດ້.
ໂດຍປົກກະຕິແລ້ວ ພອດ SPAN ຈະບໍ່ຜ່ານແທັກ VLAN, ເຊິ່ງສາມາດເຮັດໃຫ້ການກວດຫາຄວາມລົ້ມເຫຼວຂອງ VLAN ໄດ້ຍາກ, ແຕ່ການແຕະບໍ່ສາມາດເຫັນເຄືອຂ່າຍ VLAN ທັງໝົດພ້ອມກັນໄດ້. ຖ້າບໍ່ໄດ້ໃຊ້ການແຕະທີ່ລວມກັນ, TAP ຈະບໍ່ໃຫ້ຮ່ອງຮອຍດຽວກັນສຳລັບທັງສອງຊ່ອງທາງ, ແຕ່ຕ້ອງລະມັດລະວັງກັບການກວດຫາການເກີນກຳນົດ. ມີການແຕະທີ່ລວມກັນ, ເຊັ່ນ Booster ສຳລັບ Profitap, ທີ່ລວມພອດ 10/100/1G ຈຳນວນແປດພອດໃນຜົນຜະລິດ 1G-10G.
Booster ສາມາດປ້ອນແພັກເກັດໄດ້ໂດຍການໃສ່ແທັກ VLAN. ດ້ວຍວິທີນີ້, ຂໍ້ມູນພອດແຫຼ່ງຂໍ້ມູນຂອງແຕ່ລະແພັກເກັດຈະຖືກສົ່ງໄປຫາເຄື່ອງວິເຄາະ.
ພອດ SPAN ຍັງເປັນເຄື່ອງມືທີ່ຜູ້ເບິ່ງແຍງລະບົບເຄືອຂ່າຍຈະໃຊ້, ແຕ່ຖ້າຄວາມໄວ ແລະ ການເຂົ້າເຖິງຂໍ້ມູນເຄືອຂ່າຍທັງໝົດທີ່ໜ້າເຊື່ອຖືແມ່ນມີຄວາມສຳຄັນຫຼາຍ, TAP ແມ່ນທາງເລືອກທີ່ດີກວ່າ. ເມື່ອຕັດສິນໃຈວ່າຈະໃຊ້ວິທີການໃດ, ພອດ SPAN ແມ່ນເໝາະສົມກວ່າສຳລັບເຄືອຂ່າຍທີ່ມີການນຳໃຊ້ຕ່ຳ, ເນື່ອງຈາກແພັກເກັດທີ່ສູນເສຍໄປບໍ່ມີຜົນກະທົບຕໍ່ການວິເຄາະ ຫຼື ເປັນທາງເລືອກໃນກໍລະນີທີ່ຄ່າໃຊ້ຈ່າຍເປັນຄວາມກັງວົນ. ຢ່າງໃດກໍຕາມ, ໃນເຄືອຂ່າຍທີ່ມີການຈະລາຈອນສູງ, ຄວາມສາມາດ, ຄວາມປອດໄພ ແລະ ຄວາມໜ້າເຊື່ອຖືຂອງ TAP ຈະໃຫ້ການເບິ່ງເຫັນໄດ້ຢ່າງເຕັມທີ່ກ່ຽວກັບການຈະລາຈອນໃນເຄືອຂ່າຍຂອງທ່ານໂດຍບໍ່ຕ້ອງຢ້ານກົວການສູນເສຍແພັກເກັດ ຫຼື ການກັ່ນຕອງຄວາມຜິດພາດຂອງຊັ້ນທາງກາຍະພາບ.
○ ເບິ່ງເຫັນໄດ້ຢ່າງຄົບຖ້ວນ
○ ສຳເນົາການຈະລາຈອນທັງໝົດ (ທຸກແພັກເກັດທຸກຂະໜາດ ແລະ ທຸກປະເພດ)
○ ແບບບໍ່ແຊກແຊງ, ບໍ່ແຊກແຊງ (ບໍ່ປ່ຽນແປງຂໍ້ມູນ)
○ ໃນຊຸດ, ບໍ່ມີພອດສະວິດຖືກນໍາໃຊ້ເພື່ອສຳເນົາການຈະລາຈອນແບບ full-duplex ໃນສາຍຮັດ ຕິດຕັ້ງງ່າຍ (ສຽບແລະຫຼິ້ນໄດ້)
○ ບໍ່ມີຄວາມສ່ຽງຕໍ່ແຮກເກີ (ເບິ່ງບໍ່ເຫັນ, ອຸປະກອນຕິດຕາມກວດກາໂດດດ່ຽວຈາກເຄືອຂ່າຍ, ບໍ່ມີທີ່ຢູ່ IP/MAC)
○ ສາມາດຂະຫຍາຍໄດ້
○ ເໝາະສຳລັບທຸກສະຖານະການ
○ ການເບິ່ງເຫັນບາງສ່ວນ
○ ບໍ່ຄັດລອກການຈະລາຈອນທັງໝົດ (ຍົກເລີກຂະໜາດ ແລະ ປະເພດຂອງແພັກເກັດທີ່ແນ່ນອນ)
○ ບໍ່ແມ່ນແບບ passive (ການປ່ຽນແປງເວລາຂອງແພັກເກັດ, ເພີ່ມຄວາມໜ่วงເວລາ)
○ ໃຊ້ພອດສະວິດ (ພອດ SPAN ແຕ່ລະພອດໃຊ້ພອດສະວິດ)
○ ບໍ່ສາມາດຈັດການການສື່ສານແບບ full-duplex ໄດ້ (ແພັກເກັດຖືກຫຼຸດລົງເມື່ອໂຫຼດເກີນ, ອາດຈະລົບກວນການເຮັດວຽກຂອງສະວິດຫຼັກ)
○ ວິສະວະກອນຕ້ອງການຕັ້ງຄ່າ
○ ບໍ່ປອດໄພ (ລະບົບຕິດຕາມກວດກາເປັນສ່ວນໜຶ່ງຂອງເຄືອຂ່າຍ, ອາດມີບັນຫາຄວາມປອດໄພໄດ້)
○ ບໍ່ສາມາດຂະຫຍາຍໄດ້
○ ສາມາດເຮັດໄດ້ພາຍໃຕ້ສະຖານະການສະເພາະເທົ່ານັ້ນ
ທ່ານອາດຈະສົນໃຈບົດຄວາມທີ່ກ່ຽວຂ້ອງ: ວິທີການບັນທຶກການຈະລາຈອນເຄືອຂ່າຍ? Network Tap vs Port Mirror
ເວລາໂພສ: ມິຖຸນາ-09-2025
