TAP များ (စမ်းသပ်ဝင်ရောက်ခွင့်အမှတ်များ), ဟုလည်း လူသိများသည်မိတ္တူကူးခြင်း ပုတ်ခြင်း, စုစည်းမှုပုတ်ခြင်း, တက်ကြွသော တို့ထိမှု, ကြေးနီပိုက်, အီသာနက် ပုတ်, အလင်းတန်းတပ်, ရုပ်ပိုင်းဆိုင်ရာ ပုတ်ခြင်းစသည်တို့ဖြစ်သည်။ Taps များသည် ကွန်ရက်ဒေတာရယူရန်အတွက် လူကြိုက်များသောနည်းလမ်းတစ်ခုဖြစ်သည်။ ၎င်းတို့သည် ကွန်ရက်ဒေတာစီးဆင်းမှုများကို ပြည့်စုံစွာမြင်သာစေပြီး packet ဆုံးရှုံးမှု သို့မဟုတ် နှောင့်နှေးမှုမရှိဘဲ လိုင်းအပြည့်အ၀အမြန်နှုန်းဖြင့် နှစ်လမ်းသွားစကားပြောဆိုမှုများကို တိကျစွာစောင့်ကြည့်ခဲ့သည်။ TAP များပေါ်ပေါက်လာခြင်းသည် ကွန်ရက်စောင့်ကြည့်ခြင်းနှင့် စောင့်ကြည့်ခြင်းနယ်ပယ်ကို တော်လှန်ပြောင်းလဲစေခဲ့ပြီး စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းစနစ်များအတွက် ဝင်ရောက်ခွင့်နည်းလမ်းများကို အခြေခံအားဖြင့်ပြောင်းလဲစေခဲ့ပြီး စောင့်ကြည့်ခြင်းစနစ်တစ်ခုလုံးအတွက် ပြီးပြည့်စုံပြီး ပြောင်းလွယ်ပြင်လွယ်ရှိသော ဖြေရှင်းချက်ကို ပေးစွမ်းခဲ့သည်။
လက်ရှိနည်းပညာဖွံ့ဖြိုးတိုးတက်မှုများသည် tap အမျိုးအစားများစွာကို ထုတ်လုပ်ခဲ့သည်- link များစွာကို စုစည်းပေးသော tap များ၊ link ၏ traffic ကို အပိုင်းများစွာအဖြစ် ပိုင်းခြားပေးသော regeneration tap များ၊ bypass tap များနှင့် matrix tap switch များ။
လက်ရှိတွင် လုပ်ငန်းနယ်ပယ်တွင် ပိုမိုရေပန်းစားသော Tap အမှတ်တံဆိပ်များတွင် NetTAP နှင့် Mylinking တို့ပါဝင်ပြီး ၎င်းတို့အနက် Mylinking သည် တရုတ်လုပ်ငန်းနယ်ပယ်တွင် အလွန်ကောင်းမွန်သော Tap နှင့် NPB အမှတ်တံဆိပ်တစ်ခုအဖြစ် အသိအမှတ်ပြုခံရပြီး ဈေးကွက်ဝေစုမြင့်မားခြင်း၊ တည်ငြိမ်မှုနှင့် ကောင်းမွန်သောစွမ်းဆောင်ရည်တို့ ရှိပါသည်။
TAP ရဲ့ အားသာချက်တွေကတော့
၁။ ပက်ကေ့ချ်ဆုံးရှုံးမှုမရှိဘဲ ဒေတာပက်ကေ့ချ်များ၏ ၁၀၀% ကို ဖမ်းယူပါ။
၂။ ပုံမှန်မဟုတ်သော ဒေတာပက်ကေ့ချ်များကို စောင့်ကြည့်နိုင်ပြီး ပြဿနာရှာဖွေဖြေရှင်းခြင်းကို လွယ်ကူချောမွေ့စေပါသည်။
၃။ တိကျသောအချိန်တံဆိပ်ခေါင်းများ၊ နှောင့်နှေးမှုနှင့် ပြန်လည်အချိန်ကိုက်မှုမရှိပါ။
၄။ တစ်ကြိမ်တည်းတပ်ဆင်ခြင်းဖြင့် ခွဲခြမ်းစိတ်ဖြာစက်ကို ချိတ်ဆက်ပြီး ရွှေ့ရန် လွယ်ကူစေသည်။
TAP ရဲ့ အားနည်းချက်တွေ
၁။ splitter TAP ဝယ်ယူရန် ငွေအပိုသုံးရန် လိုအပ်ပြီး၊ ၎င်းသည် ဈေးကြီးပြီး rack နေရာယူပါသည်။
၂။ တစ်ကြိမ်လျှင် လင့်ခ်တစ်ခုသာ ကြည့်ရှုနိုင်ပါသည်။
TAP ၏ ပုံမှန်အသုံးချမှုများ
၁။ စီးပွားဖြစ်လင့်ခ်များ- ဤလင့်ခ်များသည် ပြဿနာရှာဖွေဖြေရှင်းချိန် အလွန်တိုတောင်းပါသည်။ ဤလင့်ခ်များတွင် TAP များကို ထည့်သွင်းခြင်းဖြင့် ကွန်ရက်အင်ဂျင်နီယာများသည် ရုတ်တရက်ပြဿနာများကို လျင်မြန်စွာ ရှာဖွေပြီး ဖြေရှင်းနိုင်ပါသည်။
၂။ Core သို့မဟုတ် backbone link များ။ ၎င်းတို့တွင် bandwidth utilization မြင့်မားပြီး analyzer ကို ချိတ်ဆက်သည့်အခါ သို့မဟုတ် ရွှေ့သည့်အခါတွင် အနှောင့်အယှက်မဖြစ်ပါ။ TAP သည် packet ဆုံးရှုံးမှုမရှိဘဲ data 100% ရယူနိုင်ကြောင်း သေချာစေပြီး ဤ link များ၏ တိကျသော analysis အတွက် စွမ်းဆောင်ရည်အာမခံချက်ကို ပေးစွမ်းသည်။
၃။ VoIP နှင့် QoS: VoIP ဝန်ဆောင်မှုအရည်အသွေးစမ်းသပ်မှုတွင် တိကျသော jitter နှင့် packet loss တိုင်းတာမှုများ လိုအပ်ပါသည်။ TAP များသည် ဤစမ်းသပ်မှုများကို အပြည့်အဝအာမခံသော်လည်း၊ mirrored port များသည် jitter တန်ဖိုးများကို ပြောင်းလဲစေပြီး လက်တွေ့မကျသော packet loss rate များကို ပေးစွမ်းနိုင်သည်။
၄။ ပြဿနာရှာဖွေဖြေရှင်းခြင်း- ပုံမှန်မဟုတ်သော နှင့် မှားယွင်းသော ဒေတာပက်ကေ့ချ်များကို ရှာဖွေတွေ့ရှိကြောင်း သေချာပါစေ။ မှန်ပြောင်းပြန်လှန်ထားသော port များသည် ဤပက်ကေ့ချ်များကို စစ်ထုတ်မည်ဖြစ်ပြီး အင်ဂျင်နီယာများအနေဖြင့် ပြဿနာရှာဖွေဖြေရှင်းရန်အတွက် အရေးကြီးပြီး ပြည့်စုံသော ဒေတာအချက်အလက်များကို ပေးအပ်ခြင်းမှ တားဆီးပေးမည်ဖြစ်သည်။
၅။ IDS အသုံးချမှု- IDS သည် ကျူးကျော်ဝင်ရောက်မှုပုံစံများကို ဖော်ထုတ်ရန် ပြီးပြည့်စုံသော အချက်အလက်များအပေါ် မှီခိုနေရပြီး TAP သည် ကျူးကျော်ဝင်ရောက်မှု ထောက်လှမ်းစနစ်သို့ ယုံကြည်စိတ်ချရပြီး ပြီးပြည့်စုံသော အချက်အလက်စီးကြောင်းကို ပေးစွမ်းနိုင်သည်။
၆။ Server cluster: multi-port splitter သည် တစ်ချိန်တည်းတွင် 8/12 link များကို ချိတ်ဆက်နိုင်ပြီး remote နှင့် free switching ကိုဖွင့်နိုင်သောကြောင့် မည်သည့်အချိန်တွင်မဆို စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် အဆင်ပြေပါသည်။
SPAN (Switch Port ခွဲခြမ်းစိတ်ဖြာခြင်း)Mirrored Port သို့မဟုတ် Port Mirror ဟုလည်း လူသိများသည်။ အဆင့်မြင့် switch များသည် port တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော port များမှ "mirror port" သို့မဟုတ် "destination port" ဟုခေါ်သော သတ်မှတ်ထားသော port သို့ data packet များကို ကူးယူနိုင်သည်။ analyzer သည် data များကို လက်ခံရန် mirrored port သို့ ချိတ်ဆက်နိုင်သည်။ သို့သော် ဤအင်္ဂါရပ်သည် switch ၏ စွမ်းဆောင်ရည်ကို ထိခိုက်စေပြီး data overload ဖြစ်သောအခါ packet ဆုံးရှုံးမှုကို ဖြစ်စေနိုင်သည်။
SPAN ရဲ့ အားသာချက်တွေကတော့
၁။ စီးပွားရေးအရ တွက်ခြေကိုက်ပြီး၊ အပိုပစ္စည်းကိရိယာများ မလိုအပ်ပါ။
၂။ switch ပေါ်ရှိ VLAN ပေါ်ရှိ traffic အားလုံးကို တစ်ပြိုင်နက်တည်း monitor လုပ်နိုင်ပါတယ်။
၃။ ခွဲခြမ်းစိတ်ဖြာစက် တစ်ခုတည်းသည် လင့်ခ်များစွာကို စောင့်ကြည့်နိုင်သည်။
SPAN ရဲ့ အားနည်းချက်တွေ
၁။ port များစွာမှ port တစ်ခုကို traffic များ ပွားယူခြင်းသည် cache overload နှင့် packet loss များကို ဖြစ်စေနိုင်သည်။
၂။ ပက်ကက်များသည် ကက်ရှ်ကို ဖြတ်သန်းသွားသည်နှင့်အမျှ ပြန်လည်အချိန်ကိုက်သွားသောကြောင့် jitter၊ packet interval analysis နှင့် latency ကဲ့သို့သော အချိန်စကေးများကို တိကျစွာဆုံးဖြတ်ရန် မဖြစ်နိုင်ပါ။
၃။ OSI layer 1.2 error packets များကို စောင့်ကြည့်၍မရပါ။ data mirroring ports အများစုသည် မမှန်သော data packets များကို စစ်ထုတ်သောကြောင့် ပြဿနာရှာဖွေဖြေရှင်းရန်အတွက် အသေးစိတ်နှင့် အသုံးဝင်သော data information များကို မပေးနိုင်ပါ။
၄။ mirrored port ရဲ့ traffic က switch ရဲ့ CPU load ကို တိုးစေတာကြောင့် switch ရဲ့ performance ကို ကျဆင်းစေပါတယ်။
SPAN ၏ ပုံမှန်အသုံးချမှုများ
၁။ bandwidth နည်းပြီး mirroring စွမ်းရည်ကောင်းမွန်သော link များအတွက် multi-port mirroring ကို ပြောင်းလွယ်ပြင်လွယ်ရှိသော analysis နှင့် monitoring အတွက် အသုံးပြုနိုင်ပါသည်။
၂။ လမ်းကြောင်းစောင့်ကြည့်ခြင်း- တိကျသောစောင့်ကြည့်မှု မလိုအပ်သည့်အခါ မမှန်မကန်ဒေတာစာရင်းအင်းများသာ လုံလောက်ပါသည်။
၃။ ပရိုတိုကောနှင့် အပလီကေးရှင်း ခွဲခြမ်းစိတ်ဖြာခြင်း- သက်ဆိုင်ရာဒေတာအချက်အလက်များကို မှန်ပေါက်မှ အဆင်ပြေစွာနှင့် စီးပွားရေးအရ ပံ့ပိုးပေးနိုင်ပါသည်။
၄။ VLAN တစ်ခုလုံးကို စောင့်ကြည့်ခြင်း- switch ပေါ်ရှိ VLAN တစ်ခုလုံးကို အလွယ်တကူ စောင့်ကြည့်ရန် Multi-port mirroring နည်းပညာကို အသုံးပြုနိုင်သည်။
VLAN မိတ်ဆက်:
အရင်ဆုံး broadcast domain ရဲ့ အခြေခံသဘောတရားကို မိတ်ဆက်ပေးပါရစေ။ ဒါက broadcast frame တွေ (destination MAC address တွေက 1 တွေပါပဲ) ပို့လွှတ်နိုင်တဲ့ အကွာအဝေးကို ရည်ညွှန်းပြီး တစ်နည်းအားဖြင့် တိုက်ရိုက်ဆက်သွယ်မှု ပြုလုပ်နိုင်တဲ့ အကွာအဝေးကို ရည်ညွှန်းပါတယ်။ တိတိကျကျပြောရရင် broadcast frame တွေတင်မကဘဲ multicast frame တွေနဲ့ unknown unicast frame တွေဟာလည်း broadcast domain တစ်ခုတည်းအတွင်းမှာ လွတ်လပ်စွာ သွားလာနိုင်ပါတယ်။
မူလက Layer 2 switch တစ်ခုသည် broadcast domain တစ်ခုတည်းကိုသာ တည်ဆောက်နိုင်သည်။ VLAN များ configure မလုပ်ထားသော Layer 2 switch တွင်၊ မည်သည့် broadcast frame ကိုမဆို receiving port (flooding) မှလွဲ၍ port အားလုံးသို့ forward လုပ်မည်ဖြစ်သည်။ သို့သော်၊ VLAN များကို အသုံးပြုခြင်းဖြင့် network တစ်ခုကို broadcast domain များစွာအဖြစ် ပိုင်းခြားနိုင်သည်။ VLAN များသည် Layer 2 switch များတွင် broadcast domain များကို ပိုင်းခြားရန် အသုံးပြုသည့် နည်းပညာဖြစ်သည်။ VLAN များကို အသုံးပြုခြင်းဖြင့်၊ broadcast domain များ၏ ဖွဲ့စည်းမှုကို လွတ်လပ်စွာ ဒီဇိုင်းဆွဲနိုင်ပြီး network ဒီဇိုင်း၏ ပြောင်းလွယ်ပြင်လွယ်ရှိမှုကို မြှင့်တင်ပေးပါသည်။
ပို့စ်တင်ချိန်: ၂၀၂၅ ခုနှစ်၊ စက်တင်ဘာလ ၄ ရက်
