ເພື່ອຕິດຕາມກວດກາການຈະລາຈອນເຄືອຂ່າຍ, ເຊັ່ນ: ການວິເຄາະພຶດຕິກຳອອນໄລນ໌ຂອງຜູ້ໃຊ້, ການຕິດຕາມການຈະລາຈອນທີ່ຜິດປົກກະຕິ, ແລະ ການຕິດຕາມແອັບພລິເຄຊັນເຄືອຂ່າຍ, ທ່ານຈຳເປັນຕ້ອງເກັບກຳການຈະລາຈອນເຄືອຂ່າຍ. ການບັນທຶກການຈະລາຈອນເຄືອຂ່າຍອາດຈະບໍ່ຖືກຕ້ອງ. ໃນຄວາມເປັນຈິງ, ທ່ານຈຳເປັນຕ້ອງຄັດລອກການຈະລາຈອນເຄືອຂ່າຍປະຈຸບັນ ແລະ ສົ່ງມັນໄປຫາອຸປະກອນຕິດຕາມກວດກາ. ຕົວແຍກເຄືອຂ່າຍ, ເຊິ່ງເອີ້ນກັນວ່າ Network TAP. ມັນພຽງແຕ່ເຮັດວຽກນີ້. ລອງມາເບິ່ງຄຳນິຍາມຂອງ Network TAP:
I. Network Tap ແມ່ນອຸປະກອນຮາດແວທີ່ໃຫ້ວິທີການເຂົ້າເຖິງຂໍ້ມູນທີ່ໄຫຼຜ່ານເຄືອຂ່າຍຄອມພິວເຕີ. (ຈາກ wikipedia)
II. Aແຕະເຄືອຂ່າຍ, ເຊິ່ງເອີ້ນກັນວ່າ Test Access Port, ເປັນອຸປະກອນຮາດແວທີ່ສຽບໂດຍກົງເຂົ້າກັບສາຍເຄືອຂ່າຍ ແລະ ສົ່ງການສື່ສານເຄືອຂ່າຍໄປຫາອຸປະກອນອື່ນໆ. ຕົວແຍກເຄືອຂ່າຍມັກຖືກນຳໃຊ້ໃນລະບົບກວດຈັບການບຸກລຸກເຄືອຂ່າຍ (IPS), ເຄື່ອງກວດຈັບເຄືອຂ່າຍ ແລະ ຕົວສ້າງໂປຣໄຟລ໌. ການສຳເນົາການສື່ສານໄປຫາອຸປະກອນເຄືອຂ່າຍໃນປະຈຸບັນໂດຍທົ່ວໄປແລ້ວແມ່ນເຮັດຜ່ານຕົວວິເຄາະພອດສະວິດຊິງ (span port), ເຊິ່ງເອີ້ນກັນວ່າ port mirroring ໃນການສະວິດຊິງເຄືອຂ່າຍ.
III. Network Taps ຖືກໃຊ້ເພື່ອສ້າງພອດເຂົ້າເຖິງແບບຖາວອນສຳລັບການຕິດຕາມກວດກາແບບ passive. Tap ຫຼື Test Access Port ສາມາດຕັ້ງຄ່າໄດ້ລະຫວ່າງອຸປະກອນເຄືອຂ່າຍສອງອັນ, ເຊັ່ນ: ສະວິດ, ເຣົາເຕີ ແລະ firewall. ມັນສາມາດເຮັດໜ້າທີ່ເປັນພອດເຂົ້າເຖິງສຳລັບອຸປະກອນຕິດຕາມກວດກາທີ່ໃຊ້ເພື່ອເກັບກຳຂໍ້ມູນໃນລະບົບ, ລວມທັງລະບົບກວດຈັບການບຸກລຸກ, ລະບົບປ້ອງກັນການບຸກລຸກທີ່ນຳໃຊ້ໃນໂໝດ passive, ເຄື່ອງວິເຄາະໂປໂຕຄອນ ແລະ ເຄື່ອງມືຕິດຕາມກວດກາທາງໄກ. (ຈາກ NetOptics).
ຈາກສາມຄຳນິຍາມຂ້າງເທິງ, ໂດຍພື້ນຖານແລ້ວພວກເຮົາສາມາດແຕ້ມລັກສະນະຫຼາຍຢ່າງຂອງ Network TAP ໄດ້ຄື: ຮາດແວ, ໃນແຖວ, ໂປ່ງໃສ
ນີ້ແມ່ນການເບິ່ງຄຸນສົມບັດເຫຼົ່ານີ້:
1. ມັນເປັນຮາດແວທີ່ເປັນເອກະລາດ, ແລະຍ້ອນສິ່ງນີ້, ມັນບໍ່ມີຜົນກະທົບຕໍ່ການໂຫຼດຂອງອຸປະກອນເຄືອຂ່າຍທີ່ມີຢູ່, ເຊິ່ງມີຂໍ້ດີຫຼາຍຕໍ່ການສະທ້ອນພອດ.
2. ມັນເປັນອຸປະກອນໃນສາຍ. ເວົ້າງ່າຍໆ, ມັນຈຳເປັນຕ້ອງເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ, ເຊິ່ງສາມາດເຂົ້າໃຈໄດ້. ຢ່າງໃດກໍຕາມ, ສິ່ງນີ້ຍັງມີຂໍ້ເສຍປຽບໃນການນຳສະເໜີຈຸດລົ້ມເຫຼວ, ແລະ ເນື່ອງຈາກມັນເປັນອຸປະກອນອອນໄລນ໌, ເຄືອຂ່າຍໃນປະຈຸບັນຈຳເປັນຕ້ອງຖືກຂັດຂວາງໃນເວລານຳໃຊ້, ຂຶ້ນກັບບ່ອນທີ່ມັນຖືກນຳໃຊ້.
3. ໂປ່ງໃສໝາຍເຖິງຕົວຊີ້ໄປຫາເຄືອຂ່າຍປະຈຸບັນ. ການເຂົ້າເຖິງເຄືອຂ່າຍຫຼັງຈາກການສົ່ງສັນຍານ, ເຄືອຂ່າຍປະຈຸບັນສຳລັບອຸປະກອນທັງໝົດ, ບໍ່ມີຜົນກະທົບໃດໆ, ສຳລັບພວກມັນແມ່ນໂປ່ງໃສຢ່າງສົມບູນ, ແນ່ນອນ, ມັນຍັງມີການສົ່ງສັນຍານເຄືອຂ່າຍໄປຍັງອຸປະກອນຕິດຕາມກວດກາ, ອຸປະກອນຕິດຕາມກວດກາສຳລັບເຄືອຂ່າຍແມ່ນໂປ່ງໃສ, ມັນຄືກັບວ່າທ່ານຢູ່ໃນການເຂົ້າເຖິງປລັກໄຟຟ້າໃໝ່, ສຳລັບເຄື່ອງໃຊ້ອື່ນໆທີ່ມີຢູ່ແລ້ວ, ບໍ່ມີຫຍັງເກີດຂຶ້ນ, ລວມທັງເວລາທີ່ທ່ານຖອດເຄື່ອງໃຊ້ອອກໃນທີ່ສຸດ ແລະ ທັນທີທັນໃດກໍ່ນຶກເຖິງບົດກະວີ, "ໂບກແຂນເສື້ອຂອງເຈົ້າ ແລະ ບໍ່ແມ່ນເມກ"......
ຫຼາຍຄົນຄຸ້ນເຄີຍກັບການສະທ້ອນພອດ. ແມ່ນແລ້ວ, ການສະທ້ອນພອດກໍ່ສາມາດບັນລຸຜົນດຽວກັນ. ນີ້ແມ່ນການປຽບທຽບລະຫວ່າງ Network Taps/Diverters ແລະ Port Mirroring:
1. ເນື່ອງຈາກພອດຂອງສະວິດເອງຈະກັ່ນຕອງແພັກເກັດຄວາມຜິດພາດ ແລະ ແພັກເກັດທີ່ມີຂະໜາດນ້ອຍເກີນໄປ, ການສະທ້ອນພອດບໍ່ສາມາດຮັບປະກັນວ່າການຈະລາຈອນທັງໝົດສາມາດໄດ້ຮັບ. ຢ່າງໃດກໍຕາມ, ຕົວແບ່ງສັນຍານຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນເພາະວ່າມັນຖືກ "ຄັດລອກ" ຢ່າງສົມບູນຢູ່ທີ່ຊັ້ນທາງກາຍະພາບ.
2. ໃນດ້ານປະສິດທິພາບໃນເວລາຈິງ, ໃນສະວິດລະດັບຕ່ຳບາງອັນ, ການສະທ້ອນພອດອາດຈະເຮັດໃຫ້ເກີດຄວາມລ່າຊ້າເມື່ອມັນຄັດລອກການຈະລາຈອນໄປຫາພອດສະທ້ອນ, ແລະມັນຍັງເຮັດໃຫ້ເກີດຄວາມລ່າຊ້າເມື່ອມັນຄັດລອກພອດ 10/100m ໄປຫາພອດ GIGA.
3. ການສະທ້ອນພອດຮຽກຮ້ອງໃຫ້ແບນວິດຂອງພອດທີ່ສະທ້ອນຕ້ອງຫຼາຍກວ່າ ຫຼື ເທົ່າກັບຜົນລວມຂອງແບນວິດຂອງພອດທີ່ສະທ້ອນທັງໝົດ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຄວາມຕ້ອງການນີ້ອາດຈະບໍ່ໄດ້ຮັບການຕອບສະໜອງໂດຍສະວິດທັງໝົດ.
4. ການສະທ້ອນພອດຈຳເປັນຕ້ອງໄດ້ຕັ້ງຄ່າຢູ່ໃນສະວິດ. ເມື່ອພື້ນທີ່ທີ່ຈະຕິດຕາມກວດກາຕ້ອງໄດ້ຮັບການປັບ, ສະວິດຕ້ອງໄດ້ຮັບການຕັ້ງຄ່າໃໝ່.
ເວລາໂພສ: ສິງຫາ-05-2022
