ເພື່ອຕິດຕາມກວດກາການຈະລາຈອນເຄືອຂ່າຍ, ເຊັ່ນການວິເຄາະພຶດຕິກໍາອອນໄລນ໌ຂອງຜູ້ໃຊ້, ການກວດສອບການຈະລາຈອນທີ່ຜິດປົກກະຕິ, ແລະການກວດສອບຄໍາຮ້ອງສະຫມັກເຄືອຂ່າຍ, ທ່ານຈໍາເປັນຕ້ອງເກັບກໍາຂໍ້ມູນການຈະລາຈອນເຄືອຂ່າຍ. ການບັນທຶກການຈະລາຈອນເຄືອຂ່າຍອາດຈະບໍ່ຖືກຕ້ອງ. ໃນຄວາມເປັນຈິງ, ທ່ານຈໍາເປັນຕ້ອງຄັດລອກການຈະລາຈອນເຄືອຂ່າຍໃນປະຈຸບັນແລະສົ່ງມັນໄປຫາອຸປະກອນຕິດຕາມ. ຕົວແຍກເຄືອຂ່າຍ, ເຊິ່ງເອີ້ນກັນວ່າ Network TAP. ມັນພຽງແຕ່ເຮັດວຽກນີ້. ມາເບິ່ງຄໍານິຍາມຂອງ Network TAP:
I. ການແຕະເຄືອຂ່າຍແມ່ນອຸປະກອນຮາດແວທີ່ສະຫນອງວິທີການເຂົ້າເຖິງຂໍ້ມູນທີ່ໄຫຼຜ່ານເຄືອຂ່າຍຄອມພິວເຕີ.(ຈາກ wikipedia)
II. ກແຕະເຄືອຂ່າຍ, ຊຶ່ງເອີ້ນກັນວ່າ Test Access Port, ແມ່ນອຸປະກອນຮາດແວທີ່ສຽບໂດຍກົງໃສ່ສາຍ Network ແລະສົ່ງຊິ້ນສ່ວນຂອງການສື່ສານເຄືອຂ່າຍໄປຫາອຸປະກອນອື່ນໆ. ຕົວແຍກເຄືອຂ່າຍແມ່ນໃຊ້ທົ່ວໄປໃນລະບົບກວດຈັບການບຸກລຸກເຄືອຂ່າຍ (IPS), ເຄື່ອງກວດຈັບເຄືອຂ່າຍ, ແລະໂປໄຟເຊີ. ການຈໍາລອງການສື່ສານກັບອຸປະກອນເຄືອຂ່າຍໃນປັດຈຸບັນແມ່ນເຮັດໂດຍປົກກະຕິຜ່ານຕົວວິເຄາະພອດສະຫຼັບ (ພອດສະເປ), ເຊິ່ງເອີ້ນກັນວ່າພອດແວ່ນໃນການສະຫຼັບເຄືອຂ່າຍ.
III. Network Taps ຖືກນໍາໃຊ້ເພື່ອສ້າງພອດການເຂົ້າເຖິງຖາວອນສໍາລັບການຕິດຕາມແບບ passive. ທໍ່ ຫຼື Test Access Port, ສາມາດຕັ້ງຄ່າລະຫວ່າງອຸປະກອນເຄືອຂ່າຍສອງອັນ, ເຊັ່ນ: ສະວິດ, routers ແລະ firewalls. ມັນສາມາດເຮັດຫນ້າທີ່ເປັນພອດການເຂົ້າເຖິງສໍາລັບການຕິດຕາມອຸປະກອນການນໍາໃຊ້ເພື່ອເກັບກໍາຂໍ້ມູນໃນເສັ້ນ, ລວມທັງລະບົບການກວດສອບການບຸກລຸກ, ລະບົບການປ້ອງກັນການບຸກລຸກໃນຮູບແບບ passive, ເຄື່ອງວິເຄາະ protocol ແລະເຄື່ອງມືການຕິດຕາມຫ່າງໄກສອກຫຼີກ. (ຈາກ NetOptics).
ຈາກສາມຄໍານິຍາມຂ້າງເທິງ, ພວກເຮົາສາມາດແຕ້ມລັກສະນະຕ່າງໆຂອງ Network TAP ໂດຍພື້ນຖານ: ຮາດແວ, ພາຍໃນ, ໂປ່ງໃສ.
ນີ້ແມ່ນເບິ່ງລັກສະນະເຫຼົ່ານີ້:
1. ມັນເປັນຊິ້ນສ່ວນເອກະລາດຂອງຮາດແວ, ແລະເນື່ອງຈາກວ່ານີ້, ມັນບໍ່ໄດ້ມີຜົນກະທົບໃດໆຕໍ່ການໂຫຼດຂອງອຸປະກອນເຄືອຂ່າຍທີ່ມີຢູ່ແລ້ວ, ເຊິ່ງມີຂໍ້ດີອັນໃຫຍ່ຫຼວງຕໍ່ການສະທ້ອນພອດ.
2. ມັນເປັນອຸປະກອນໃນສາຍ. ເວົ້າງ່າຍໆ, ມັນຈໍາເປັນຕ້ອງເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ, ເຊິ່ງສາມາດເຂົ້າໃຈໄດ້. ຢ່າງໃດກໍຕາມ, ນີ້ຍັງມີຂໍ້ເສຍຂອງການນໍາສະເຫນີຈຸດຂອງຄວາມລົ້ມເຫຼວ, ແລະເນື່ອງຈາກວ່າມັນເປັນອຸປະກອນອອນໄລນ໌, ເຄືອຂ່າຍໃນປະຈຸບັນຈໍາເປັນຕ້ອງໄດ້ຂັດຂວາງໃນເວລາທີ່ການປັບໃຊ້, ຂຶ້ນກັບບ່ອນທີ່ມັນຖືກນໍາໃຊ້.
3. ໂປ່ງໃສຫມາຍເຖິງຕົວຊີ້ໄປຫາເຄືອຂ່າຍໃນປະຈຸບັນ. ເຄືອຂ່າຍການເຂົ້າເຖິງຫຼັງຈາກ shunt, ເຄືອຂ່າຍໃນປະຈຸບັນສໍາລັບອຸປະກອນທັງຫມົດ, ບໍ່ມີຜົນໃດໆ, ສໍາລັບພວກເຂົາແມ່ນມີຄວາມໂປ່ງໃສຢ່າງສົມບູນ, ແນ່ນອນ, ມັນຍັງປະກອບດ້ວຍເຄືອຂ່າຍ shunt ສົ່ງການຈະລາຈອນກັບອຸປະກອນຕິດຕາມກວດກາ, ອຸປະກອນຕິດຕາມກວດກາເຄືອຂ່າຍແມ່ນໂປ່ງໃສ, ມັນແມ່ນຄືກັບ ຖ້າເຈົ້າຢູ່ໃນການເຂົ້າຫາປ່ຽງໄຟຟ້າໃຫມ່, ສໍາລັບເຄື່ອງໃຊ້ອື່ນໆທີ່ມີຢູ່, ບໍ່ມີຫຍັງເກີດຂຶ້ນ, ລວມທັງເວລາທີ່ເຈົ້າເອົາເຄື່ອງອອກແລະທັນທີທັນໃດຈື່ຈໍາບົດກະວີ, "Wave your sleeve and not a cloud"......
ປະຊາຊົນຈໍານວນຫຼາຍມີຄວາມຄຸ້ນເຄີຍກັບ port mirroring. ແມ່ນແລ້ວ, port mirroring ຍັງສາມາດບັນລຸຜົນກະທົບດຽວກັນ. ນີ້ແມ່ນການປຽບທຽບລະຫວ່າງ Network Taps/Diverers ແລະ Port Mirroring:
1. ເນື່ອງຈາກພອດຂອງສະຫຼັບຕົວມັນເອງຈະກັ່ນຕອງບາງແພັກເກັດຂໍ້ຜິດພາດແລະແພັກເກັດທີ່ມີຂະຫນາດນ້ອຍເກີນໄປ, ການສະທ້ອນພອດບໍ່ສາມາດຮັບປະກັນວ່າການຈະລາຈອນທັງຫມົດສາມາດໄດ້ຮັບ. ຢ່າງໃດກໍຕາມ, shunter ຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນເນື່ອງຈາກວ່າມັນຖືກ "ຄັດລອກ" ຢ່າງສົມບູນຢູ່ໃນຊັ້ນທາງດ້ານຮ່າງກາຍ.
2. ໃນແງ່ຂອງການປະຕິບັດໃນເວລາທີ່ແທ້ຈິງ, ໃນບາງສະຫຼັບຕ່ໍາສຸດ, port mirroring ອາດຈະແນະນໍາການຊັກຊ້າໃນເວລາທີ່ມັນສໍາເນົາການຈະລາຈອນກັບພອດ mirroring, ແລະມັນຍັງແນະນໍາການຊັກຊ້າໃນເວລາທີ່ມັນຄັດລອກພອດ 10/100m ກັບພອດ GIGA.
3. Port mirroring ຮຽກຮ້ອງໃຫ້ແບນວິດຂອງພອດ mirrored ຫຼາຍກວ່າຫຼືເທົ່າກັບຜົນລວມຂອງແບນວິດຂອງພອດ mirrored ທັງຫມົດ. ແນວໃດກໍ່ຕາມ, ຄວາມຕ້ອງການນີ້ອາດຈະບໍ່ຕອບສະໜອງໄດ້ໂດຍສະວິດທັງໝົດ
4. Port mirroring ຕ້ອງໄດ້ຮັບການ configured ສຸດສະຫຼັບ. ເມື່ອພື້ນທີ່ທີ່ຈະຕິດຕາມຕ້ອງໄດ້ຮັບການປັບ, ສະວິດຕ້ອງໄດ້ຮັບການປັບຄ່າໃຫມ່.
ເວລາປະກາດ: ສິງຫາ-05-2022
