A ແຕະເຄືອຂ່າຍເຊິ່ງເອີ້ນກັນວ່າ Ethernet Tap, Copper Tap ຫຼື Data Tap, ແມ່ນອຸປະກອນທີ່ໃຊ້ໃນເຄືອຂ່າຍ Ethernet ເພື່ອບັນທຶກ ແລະຕິດຕາມການສັນຈອນຂອງເຄືອຂ່າຍ. ມັນໄດ້ຖືກອອກແບບເພື່ອສະຫນອງການເຂົ້າເຖິງຂໍ້ມູນໄຫຼລະຫວ່າງອຸປະກອນເຄືອຂ່າຍໂດຍບໍ່ມີການລົບກວນການດໍາເນີນງານເຄືອຂ່າຍ.
ຈຸດປະສົງຕົ້ນຕໍຂອງການປາດເຄືອຂ່າຍແມ່ນເພື່ອຊ້ໍາຊອງເຄືອຂ່າຍແລະສົ່ງໃຫ້ເຂົາເຈົ້າກັບອຸປະກອນຕິດຕາມກວດກາສໍາລັບການວິເຄາະຫຼືຈຸດປະສົງອື່ນໆ. ໂດຍປົກກະຕິມັນຖືກຕິດຕັ້ງຢູ່ໃນສາຍລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ, ເຊັ່ນ: ສະວິດຫຼື routers, ແລະສາມາດເຊື່ອມຕໍ່ກັບອຸປະກອນຕິດຕາມກວດກາຫຼືການວິເຄາະເຄືອຂ່າຍ.
Network Taps ມີທັງຕົວປ່ຽນແບບ Passive ແລະ Active:
1.Passive Network Taps: ການແຕະເຄືອຂ່າຍແບບ Passive ບໍ່ຕ້ອງການພະລັງງານຈາກພາຍນອກ ແລະດໍາເນີນການພຽງແຕ່ໂດຍການແຍກຫຼືຊ້ໍາກັນຂອງການຈະລາຈອນເຄືອຂ່າຍ. ພວກເຂົາໃຊ້ເຕັກນິກຕ່າງໆເຊັ່ນ: ການເຊື່ອມ optical ຫຼືການດຸ່ນດ່ຽງໄຟຟ້າເພື່ອສ້າງສໍາເນົາຂອງຊອງທີ່ໄຫຼຜ່ານການເຊື່ອມຕໍ່ເຄືອຂ່າຍ. ແພັກເກັດທີ່ຊໍ້າກັນໄດ້ຖືກສົ່ງຕໍ່ໄປຫາອຸປະກອນຕິດຕາມກວດກາ, ໃນຂະນະທີ່ແພັກເກັດຕົ້ນສະບັບຍັງສືບຕໍ່ສົ່ງຕໍ່ປົກກະຕິ.
ອັດຕາສ່ວນການແບ່ງປັນທົ່ວໄປທີ່ໃຊ້ໃນ Passive Network Taps ສາມາດແຕກຕ່າງກັນໄປຕາມແອັບພລິເຄຊັນ ແລະຄວາມຕ້ອງການສະເພາະ. ຢ່າງໃດກໍ່ຕາມ, ມີອັດຕາສ່ວນການແບ່ງປັນມາດຕະຖານຈໍານວນຫນ້ອຍທີ່ພົບທົ່ວໄປໃນການປະຕິບັດ:
50:50
ນີ້ແມ່ນອັດຕາສ່ວນການແບ່ງປັນທີ່ສົມດູນທີ່ສັນຍານ optical ຖືກແບ່ງອອກຢ່າງເທົ່າທຽມກັນ, ໂດຍ 50% ໄປກັບເຄືອຂ່າຍຕົ້ນຕໍແລະ 50% ຖືກແຕະເພື່ອຕິດຕາມ. ມັນສະຫນອງຄວາມແຮງສັນຍານເທົ່າທຽມກັນສໍາລັບທັງສອງເສັ້ນທາງ.
70:30
ໃນອັດຕາສ່ວນນີ້, ປະມານ 70% ຂອງສັນຍານ optical ແມ່ນມຸ້ງໄປຫາເຄືອຂ່າຍຕົ້ນຕໍ, ໃນຂະນະທີ່ສ່ວນທີ່ເຫຼືອ 30% ແມ່ນແຕະເພື່ອຕິດຕາມ. ມັນສະຫນອງສ່ວນໃຫຍ່ຂອງສັນຍານສໍາລັບເຄືອຂ່າຍຕົ້ນຕໍໃນຂະນະທີ່ຍັງອະນຸຍາດໃຫ້ສໍາລັບຄວາມສາມາດໃນການຕິດຕາມ.
90:10
ອັດຕາສ່ວນນີ້ຈັດສັນສ່ວນໃຫຍ່ຂອງສັນຍານ optical, ປະມານ 90%, ເຄືອຂ່າຍຕົ້ນຕໍ, ມີພຽງແຕ່ 10% ທີ່ຖືກແຕະເພື່ອຈຸດປະສົງການຕິດຕາມ. ມັນຈັດລໍາດັບຄວາມສໍາຄັນຂອງຄວາມສົມບູນຂອງສັນຍານສໍາລັບເຄືອຂ່າຍຕົ້ນຕໍໃນຂະນະທີ່ສະຫນອງສ່ວນຂະຫນາດນ້ອຍກວ່າສໍາລັບການຕິດຕາມ.
95:05
ຄ້າຍຄືກັນກັບອັດຕາສ່ວນ 90:10, ອັດຕາສ່ວນການແບ່ງປັນນີ້ສົ່ງ 95% ຂອງສັນຍານ optical ກັບເຄືອຂ່າຍຕົ້ນຕໍແລະສະຫງວນ 5% ສໍາລັບການຕິດຕາມ. ມັນສະຫນອງຜົນກະທົບຫນ້ອຍທີ່ສຸດຕໍ່ສັນຍານເຄືອຂ່າຍຕົ້ນຕໍໃນຂະນະທີ່ສະຫນອງສ່ວນຂະຫນາດນ້ອຍສໍາລັບການວິເຄາະຫຼືການຕິດຕາມຄວາມຕ້ອງການ.
2.Active Network Taps: ການແຕະເຄືອຂ່າຍທີ່ໃຊ້ວຽກ, ນອກເຫນືອຈາກແພັກເກັດທີ່ຊ້ໍາກັນ, ປະກອບມີອົງປະກອບທີ່ຫ້າວຫັນແລະວົງຈອນເພື່ອເພີ່ມການເຮັດວຽກຂອງພວກເຂົາ. ພວກເຂົາສາມາດສະຫນອງຄຸນສົມບັດຂັ້ນສູງເຊັ່ນການກັ່ນຕອງການຈະລາຈອນ, ການວິເຄາະໂປໂຕຄອນ, ການດຸ່ນດ່ຽງການໂຫຼດ, ຫຼືການລວບລວມແພັກເກັດ. ປົກກະຕິການແຕະທີ່ເຮັດວຽກຕ້ອງການພະລັງງານພາຍນອກເພື່ອປະຕິບັດຫນ້າທີ່ເພີ່ມເຕີມເຫຼົ່ານີ້.
Network Taps ຮອງຮັບໂປຣໂຕຄໍ Ethernet ຕ່າງໆ, ລວມທັງ Ethernet, TCP/IP, VLAN, ແລະອື່ນໆ. ພວກເຂົາສາມາດຈັດການກັບຄວາມໄວເຄືອຂ່າຍທີ່ແຕກຕ່າງກັນ, ຕັ້ງແຕ່ຄວາມໄວຕ່ໍາເຊັ່ນ 10 Mbps ໄປຫາຄວາມໄວສູງເຊັ່ນ 100 Gbps ຫຼືຫຼາຍກວ່ານັ້ນ, ຂຶ້ນກັບຮູບແບບການປາດສະເພາະແລະຄວາມສາມາດຂອງມັນ.
ການຈາລະຈອນເຄືອຂ່າຍທີ່ຖືກຈັບສາມາດຖືກນໍາໃຊ້ສໍາລັບການກວດສອບເຄືອຂ່າຍ, ແກ້ໄຂບັນຫາເຄືອຂ່າຍ, ການວິເຄາະປະສິດທິພາບ, ການກວດສອບໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພ, ແລະການດໍາເນີນການ forensics ເຄືອຂ່າຍ. ການແຕະເຄືອຂ່າຍຖືກນໍາໃຊ້ໂດຍທົ່ວໄປໂດຍຜູ້ບໍລິຫານເຄືອຂ່າຍ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ແລະນັກຄົ້ນຄວ້າເພື່ອໃຫ້ຄວາມເຂົ້າໃຈກ່ຽວກັບພຶດຕິກໍາຂອງເຄືອຂ່າຍແລະຮັບປະກັນການປະຕິບັດເຄືອຂ່າຍ, ຄວາມປອດໄພ, ແລະການປະຕິບັດຕາມ.
ຈາກນັ້ນ, ຄວາມແຕກຕ່າງລະຫວ່າງ Passive Network Tap ແລະ Active Network Tap ແມ່ນຫຍັງ?
A Passive Network Tapເປັນອຸປະກອນທີ່ງ່າຍກວ່າທີ່ຊໍ້າຊ້ອນແພັກເກັດເຄືອຂ່າຍໂດຍບໍ່ມີຄວາມສາມາດປະມວນຜົນເພີ່ມເຕີມ ແລະບໍ່ຕ້ອງການພະລັງງານຈາກພາຍນອກ.
An Active Network Tap, ໃນອີກດ້ານຫນຶ່ງ, ປະກອບມີອົງປະກອບທີ່ຫ້າວຫັນ, ຮຽກຮ້ອງໃຫ້ມີພະລັງງານ, ແລະສະຫນອງຄຸນນະສົມບັດແບບພິເສດສໍາລັບການກວດສອບແລະການວິເຄາະເຄືອຂ່າຍທີ່ສົມບູນແບບຫຼາຍ. ທາງເລືອກລະຫວ່າງສອງແມ່ນຂຶ້ນກັບຄວາມຕ້ອງການຕິດຕາມກວດກາສະເພາະ, ຫນ້າທີ່ທີ່ຕ້ອງການ, ແລະຊັບພະຍາກອນທີ່ມີຢູ່.
Passive Network TapVSActive Network Tap
| Passive Network Tap | Active Network Tap | |
|---|---|---|
| ການທໍາງານ | ການແຕະເຄືອຂ່າຍແບບ passive ດໍາເນີນການໂດຍການແຍກຫຼືຊ້ໍາກັນການຈະລາຈອນເຄືອຂ່າຍໂດຍບໍ່ມີການດັດແປງຫຼືປ່ຽນແປງແພັກເກັດ. ມັນພຽງແຕ່ສ້າງສໍາເນົາຂອງແພັກເກັດແລະສົ່ງພວກມັນໄປຫາອຸປະກອນຕິດຕາມ, ໃນຂະນະທີ່ແພັກເກັດຕົ້ນສະບັບຍັງສືບຕໍ່ສົ່ງຜ່ານປົກກະຕິ. | ການແຕະເຄືອຂ່າຍທີ່ໃຊ້ໄດ້ເກີນກວ່າການຊໍ້າຊ້ອນແພັກເກັດທີ່ງ່າຍດາຍ. ມັນປະກອບມີອົງປະກອບທີ່ຫ້າວຫັນແລະວົງຈອນເພື່ອເພີ່ມການເຮັດວຽກຂອງມັນ. ການແຕະທີ່ຫ້າວຫັນສາມາດໃຫ້ຄຸນສົມບັດຕ່າງໆເຊັ່ນ: ການກັ່ນຕອງການຈະລາຈອນ, ການວິເຄາະໂປຣໂຕຄໍ, ການດຸ່ນດ່ຽງການໂຫຼດ, ການລວບລວມແພັກເກັດ, ແລະແມ້ກະທັ້ງການດັດແປງແພັກເກັດ ຫຼືສີດ. |
| ຄວາມຕ້ອງການພະລັງງານ | ການແຕະເຄືອຂ່າຍແບບ Passive ບໍ່ຕ້ອງການພະລັງງານພາຍນອກ. ພວກມັນຖືກອອກແບບມາເພື່ອເຮັດວຽກແບບຕັ້ງຕົວຕັ້ງຕົວຕີ, ອີງໃສ່ເຕັກນິກເຊັ່ນ: ການເຊື່ອມ optical ຫຼືການດຸ່ນດ່ຽງໄຟຟ້າເພື່ອສ້າງຊຸດທີ່ຊ້ໍາກັນ. | ທໍ່ເຄືອຂ່າຍທີ່ໃຊ້ວຽກຕ້ອງການພະລັງງານພາຍນອກເພື່ອປະຕິບັດຫນ້າທີ່ເພີ່ມເຕີມແລະອົງປະກອບທີ່ໃຊ້ວຽກ. ພວກເຂົາເຈົ້າອາດຈະຈໍາເປັນຕ້ອງໄດ້ເຊື່ອມຕໍ່ກັບແຫຼ່ງພະລັງງານເພື່ອສະຫນອງການທໍາງານທີ່ຕ້ອງການ. |
| ການດັດແກ້ Packet | ບໍ່ໄດ້ດັດແປງ ຫຼືສີດແພັກເກັດ | ສາມາດດັດແປງຫຼືສີດແພັກເກັດ, ຖ້າສະຫນັບສະຫນູນ |
| ຄວາມສາມາດໃນການກັ່ນຕອງ | ຈໍາກັດຫຼືບໍ່ມີຄວາມສາມາດໃນການກັ່ນຕອງ | ສາມາດກັ່ນຕອງແພັກເກັດໂດຍອີງໃສ່ເງື່ອນໄຂສະເພາະ |
| ການວິເຄາະເວລາທີ່ແທ້ຈິງ | ບໍ່ມີຄວາມສາມາດໃນການວິເຄາະເວລາທີ່ແທ້ຈິງ | ສາມາດປະຕິບັດການວິເຄາະໃນເວລາທີ່ແທ້ຈິງຂອງການຈະລາຈອນເຄືອຂ່າຍ |
| ການລວບລວມ | ບໍ່ມີຄວາມສາມາດໃນການລວບລວມແພັກເກັດ | ສາມາດລວບລວມແພັກເກັດຈາກຫຼາຍການເຊື່ອມຕໍ່ເຄືອຂ່າຍ |
| ການດຸ່ນດ່ຽງການໂຫຼດ | ບໍ່ມີຄວາມສາມາດໃນການດຸ່ນດ່ຽງການໂຫຼດ | ສາມາດດຸ່ນດ່ຽງການໂຫຼດໃນທົ່ວອຸປະກອນຕິດຕາມກວດກາຫຼາຍ |
| ການວິເຄາະອະນຸສັນຍາ | ຄວາມສາມາດວິເຄາະອະນຸສັນຍາທີ່ຈໍາກັດຫຼືບໍ່ມີ | ສະເໜີການວິເຄາະ ແລະຖອດລະຫັດໂປຣໂຕຄໍແບບເລິກເຊິ່ງ |
| ການຂັດຂວາງເຄືອຂ່າຍ | ບໍ່ລົບກວນ, ບໍ່ມີການລົບກວນເຄືອຂ່າຍ | ອາດຈະແນະນໍາການລົບກວນເລັກນ້ອຍຫຼືການຊັກຊ້າກັບເຄືອຂ່າຍ |
| ຢືດຢຸ່ນ | ຄວາມຍືດຫຍຸ່ນຈໍາກັດໃນລັກສະນະຕ່າງໆ | ສະຫນອງການຄວບຄຸມເພີ່ມເຕີມແລະຫນ້າທີ່ກ້າວຫນ້າ |
| ຄ່າໃຊ້ຈ່າຍ | ໂດຍທົ່ວໄປແລ້ວມີລາຄາຖືກກວ່າ | ໂດຍປົກກະຕິຄ່າໃຊ້ຈ່າຍທີ່ສູງຂຶ້ນເນື່ອງຈາກຄຸນນະສົມບັດເພີ່ມເຕີມ |
ເວລາປະກາດ: ວັນທີ 07-07-2023
