ကွန်ရက်အသွားအလာကို ခွဲခြမ်းစိတ်ဖြာရန်အတွက် ကွန်ရက်ပက်ကက်ကို NTOP/NPROBE သို့မဟုတ် Out-of-band Network Security and Monitoring Tools သို့ ပေးပို့ရန် လိုအပ်ပါသည်။ ဤပြဿနာအတွက် ဖြေရှင်းနည်းနှစ်ခုရှိသည်-
Port Mirroring(SPAN ဟုလည်း လူသိများသည်)
ကွန်ရက်ပုတ်ခြင်း(Replication Tap၊ Aggregation Tap၊ Active Tap၊ Copper Tap၊ Ethernet Tap စသည်ဖြင့်လည်း ခေါ်သည်)
ဖြေရှင်းချက်နှစ်ခု (Port Mirror နှင့် Network Tap) အကြား ကွာခြားချက်များကို မရှင်းပြမီ Ethernet မည်သို့အလုပ်လုပ်သည်ကို နားလည်ရန် အရေးကြီးပါသည်။ 100Mbit နှင့်အထက်တွင် host များသည် full duplex ဖြင့် ပြောဆိုလေ့ရှိပြီး၊ ဆိုလိုသည်မှာ host တစ်ခုတည်းသည် တစ်ပြိုင်နက်တည်း ပေးပို့ခြင်း (Tx) နှင့် လက်ခံခြင်း (Rx) ပြုလုပ်နိုင်သည်။ ဆိုလိုသည်မှာ host တစ်ခုနှင့် ချိတ်ဆက်ထားသော 100 Mbit ကြိုးတွင် host တစ်ခုသည် ပေးပို့/လက်ခံခြင်း (Tx/Rx) ပြုလုပ်နိုင်သော ကွန်ရက်အသွားအလာ စုစုပေါင်းပမာဏသည် 2 × 100 Mbit = 200 Mbit ဖြစ်သည်။
Port mirroring သည် active packet replication ဖြစ်ပြီး၊ ဆိုလိုသည်မှာ network device သည် mirrored port သို့ packet ကို ကူးယူရန် ရုပ်ပိုင်းဆိုင်ရာ တာဝန်ရှိသည်။
ဆိုလိုသည်မှာ device သည် resource အချို့ (ဥပမာ CPU) ကို အသုံးပြု၍ ဤအလုပ်ကို လုပ်ဆောင်ရမည်ဖြစ်ပြီး traffic direction နှစ်ခုလုံးကို port တစ်ခုတည်းသို့ ပုံတူကူးမည်ဖြစ်သည်။ အစောပိုင်းက ဖော်ပြခဲ့သည့်အတိုင်း full duplex link တွင် ဆိုလိုသည်မှာ
က - > ခ နှင့် ခ -> က
A ရဲ့ပေါင်းလဒ်ဟာ packet ဆုံးရှုံးမှုမဖြစ်ပွားခင် network speed ကို မကျော်လွန်ပါဘူး။ packet တွေကို ကူးယူဖို့ ရုပ်ပိုင်းဆိုင်ရာအရ နေရာမရှိလို့ပါ။ port mirroring ဟာ switch အများစု (အားလုံးတော့ မဟုတ်ပါဘူး) က လုပ်ဆောင်နိုင်တဲ့ အကောင်းဆုံးနည်းပညာတစ်ခုဖြစ်ကြောင်း တွေ့ရှိရပြီး၊ packet loss ရဲ့ အားနည်းချက်ရှိတဲ့ switch အများစုဟာ 50% load ကျော်တဲ့ link ကို monitor လုပ်ရင် ဒါမှမဟုတ် port တွေကို ပိုမြန်တဲ့ port ပေါ် mirror လုပ်ရင် (ဥပမာ 100 Mbit port တွေကို 1 Gbit port ပေါ် mirror လုပ်ရင်)။ packet mirroring ဟာ switch resource တွေ ဖလှယ်ဖို့ လိုအပ်နိုင်ပြီး device ကို load လုပ်ပြီး exchange performance ကျဆင်းစေနိုင်တယ်ဆိုတာ ထည့်မပြောတော့ပါဘူး။ port ၁ ခုကို port တစ်ခုနဲ့ ချိတ်ဆက်နိုင်သလို VLAN ၁ ခုကို port တစ်ခုနဲ့ ချိတ်ဆက်နိုင်ပေမယ့် port အများကြီးကို ၁ ခုနဲ့ ကူးယူလို့မရပါဘူး။ (packet mirror လိုပဲ) ပျောက်ဆုံးနေပါတယ်။
ကွန်ရက် TAP (Terminal Access Point)သည် ကွန်ရက်ပေါ်ရှိ အသွားအလာကို passively capture လုပ်နိုင်သော fully passive hardware device တစ်ခုဖြစ်သည်။ ၎င်းကို ကွန်ရက်ရှိ အမှတ်နှစ်မှတ်ကြားရှိ အသွားအလာကို စောင့်ကြည့်ရန် အသုံးများသည်။ ဤအမှတ်နှစ်မှတ်ကြားရှိ ကွန်ရက်တွင် ရုပ်ပိုင်းဆိုင်ရာ ကြိုးတစ်ချောင်းပါဝင်ပါက network TAP သည် အသွားအလာကို ဖမ်းယူရန် အကောင်းဆုံးနည်းလမ်းဖြစ်နိုင်သည်။
ကွန်ရက် TAP တွင် အနည်းဆုံး port သုံးခုရှိသည်- A port တစ်ခု၊ B port တစ်ခုနှင့် မော်နီတာ port တစ်ခု။ အမှတ် A နှင့် B အကြားတွင် tap တစ်ခုထားရန်အတွက် အမှတ် A နှင့် အမှတ် B အကြားရှိ ကွန်ရက်ကြိုးကို ကြိုးတစ်စုံဖြင့် အစားထိုးသည်။ ကြိုးတစ်ချောင်းသည် TAP ၏ A port သို့သွားပြီး နောက်ကြိုးတစ်ချောင်းသည် TAP ၏ B port သို့သွားပါသည်။ TAP သည် ကွန်ရက်အမှတ်နှစ်ခုကြားရှိ traffic အားလုံးကို ဖြတ်သန်းသွားသောကြောင့် ၎င်းတို့သည် တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်ထားဆဲဖြစ်သည်။ TAP သည် traffic ကို ၎င်း၏ မော်နီတာ port သို့လည်း ကူးယူပြီး ခွဲခြမ်းစိတ်ဖြာရေးကိရိယာတစ်ခု နားထောင်နိုင်စေပါသည်။
ကွန်ရက် TAP များကို APS ကဲ့သို့သော စောင့်ကြည့်ခြင်းနှင့် စုဆောင်းခြင်း ကိရိယာများမှ အသုံးများသည်။ TAP များသည် မမြင်သာအောင်၊ ကွန်ရက်ပေါ်တွင် မတွေ့ရှိနိုင်၊ full-duplex နှင့် non-shared ကွန်ရက်များကို ကိုင်တွယ်နိုင်၊ tap အလုပ်မလုပ်တော့သည့်တိုင် traffic ကို ဖြတ်သန်းသွားသောကြောင့် လုံခြုံရေးအပလီကေးရှင်းများတွင်လည်း အသုံးပြုနိုင်သည်။
Network Taps port များသည် လက်ခံရယူခြင်းမရှိဘဲ ပို့လွှတ်ခြင်းသာဖြစ်သောကြောင့် switch သည် port များ၏နောက်ကွယ်တွင် မည်သူရှိနေသည်ကို မသိရှိပါ။ ရလဒ်အနေဖြင့် packet များကို port အားလုံးသို့ ထုတ်လွှင့်ပေးပါသည်။ ထို့ကြောင့် သင်၏ monitoring device ကို switch နှင့် ချိတ်ဆက်ပါက ထို device သည် packet အားလုံးကို လက်ခံရရှိမည်ဖြစ်သည်။ monitoring device သည် switch သို့ packet တစ်ခုမျှ မပို့ပါက ဤယန္တရားသည် အလုပ်လုပ်ကြောင်း သတိပြုပါ။ မဟုတ်ပါက switch သည် tapped packet များသည် ထို device အတွက် မဟုတ်ဟု ယူဆလိမ့်မည်။ ထိုသို့ပြုလုပ်ရန်အတွက် TX ဝါယာကြိုးများကို မချိတ်ဆက်ထားသော network cable ကို အသုံးပြုနိုင်သည် သို့မဟုတ် packet များကို လုံးဝ မပို့လွှတ်သော IP-less (နှင့် DHCP-less) network interface ကို အသုံးပြုနိုင်သည်။ နောက်ဆုံးအနေဖြင့် packet များ မဆုံးရှုံးစေရန် tap ကို အသုံးပြုလိုပါက merge directions များကို မလုပ်ဆောင်ပါနှင့် သို့မဟုတ် merge port (ဥပမာ 1 Gbit) ထက် tapped directions များသည် နှေးကွေးသော switch (ဥပမာ 100 Mbit) ကို အသုံးမပြုပါနှင့်။
ဒါဆိုရင် Network Traffic ကို ဘယ်လိုဖမ်းယူမလဲ။ Network Taps vs Switch Ports Mirror
၁- လွယ်ကူသော ဖွဲ့စည်းမှုပုံစံ- Network Tap > Port Mirror
၂- ကွန်ရက်စွမ်းဆောင်ရည်လွှမ်းမိုးမှု- ကွန်ရက်ထိခြင်း < Port Mirror
၃- ဖမ်းယူခြင်း၊ မိတ္တူကူးခြင်း၊ စုစည်းခြင်း၊ ပေးပို့ခြင်းစွမ်းရည်- Network Tap > Port Mirror
၄- Traffic Forwarding Latency: Network Tap < Port Mirror
၅- ယာဉ်ကြောကြိုတင်စီမံဆောင်ရွက်မှုစွမ်းရည်- Network Tap > Port Mirror
ပို့စ်တင်ချိန်: ၂၀၂၂ ခုနှစ်၊ မတ်လ ၃၀ ရက်
