အပုတ်များ (ဝင်ခွင့်အမှတ်များကို စမ်းသပ်ပါ။)ဟုလည်းခေါ်သည်။ပုံတူကူးနှိပ်ပါ။, စုစည်းမှုကို နှိပ်ပါ။, Active ကိုနှိပ်ပါ။, ကြေးနီပုတ်, Ethernet ကို တို့ပါ။, Optical ကိုနှိပ်ပါ။, ရုပ်ကိုနှိပ်ပါ။စသည်တို့။ နှိပ်ခြင်းများသည် ကွန်ရက်ဒေတာရယူရန်အတွက် ရေပန်းစားသောနည်းလမ်းတစ်ခုဖြစ်သည်။ ၎င်းတို့သည် ကွန်ရက်ဒေတာစီးဆင်းမှုများသို့ ကျယ်ကျယ်ပြန့်ပြန့်မြင်နိုင်စွမ်းကို ပေးဆောင်ပြီး ပက်ကတ်ဆုံးရှုံးမှု သို့မဟုတ် latency မရှိဘဲ လိုင်းအမြန်နှုန်းအပြည့်ဖြင့် နှစ်လမ်းညွန်စကားပြောဆိုမှုများကို တိကျစွာစောင့်ကြည့်သည်။ TAPs များပေါ်ပေါက်လာခြင်းသည် ကွန်ရက်စောင့်ကြည့်ခြင်းနှင့် စောင့်ကြည့်ခြင်းနယ်ပယ်ကို တော်လှန်ခဲ့ပြီး စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာမှုစနစ်များအတွက် ဝင်ရောက်နည်းလမ်းများကို အခြေခံကျကျ ပြောင်းလဲကာ စောင့်ကြည့်ရေးစနစ်တစ်ခုလုံးအတွက် ပြီးပြည့်စုံပြီး လိုက်လျောညီထွေရှိသော ဖြေရှင်းချက်တစ်ရပ်ကို ပံ့ပိုးပေးခဲ့သည်။
လက်ရှိနည်းပညာဆိုင်ရာ တိုးတက်မှုများသည် လင့်ခ်အများအပြားကို စုစည်းထားသည့် အသာပုတ်များ၊ လင့်ခ်၏အသွားအလာများကို အစိတ်အပိုင်းများစွာသို့ ခွဲထုတ်သည့် နှိပ်မှုများ၊ matrix ကိုနှိပ်သည့်ခလုတ်များကို ဖြတ်ပြီး မက်ထရစ်ခလုတ်များကို ဖြတ်ပစ်သည့် ခလုတ်များကို လက်ရှိနည်းပညာဆိုင်ရာ တိုးတက်မှုများက အမျိုးမျိုးသော နှိပ်အမျိုးအစားများကို ထုတ်လုပ်ပေးထားသည်။
လက်ရှိတွင်၊ စက်မှုလုပ်ငန်းတွင် လူကြိုက်များသော Tap အမှတ်တံဆိပ်များတွင် NetTAP နှင့် Mylinking တို့ပါဝင်ပြီး Mylinking သည် တရုတ်စက်မှုလုပ်ငန်းတွင် ကောင်းမွန်သော Tap နှင့် NPB အမှတ်တံဆိပ်အဖြစ် အသိအမှတ်ပြုခံထားရပြီး စျေးကွက်ဝေစုမြင့်မားမှု၊ တည်ငြိမ်မှုနှင့် ကောင်းမွန်သောစွမ်းဆောင်ရည်တို့နှင့်အတူ ပါဝင်သည်။
TAP ၏ အားသာချက်များ
1. မည်သည့်ပက်ကက်ဆုံးရှုံးမှုမှမရှိဘဲ ဒေတာပက်ကေ့ခ်ျများကို 100% ဖမ်းယူပါ။
2. ပုံမှန်မဟုတ်သော ဒေတာပက်ကေ့ခ်ျများကို စောင့်ကြည့်နိုင်ပြီး ပြဿနာဖြေရှင်းခြင်းကို ဆောင်ရွက်ပေးသည်။
3. တိကျသောအချိန်တံဆိပ်တုံးများ၊ နှောင့်နှေးခြင်းနှင့် ပြန်လည်ချိန်ညှိခြင်းများမရှိပါ။
4. တစ်ကြိမ်ထည့်သွင်းခြင်းသည် ခွဲခြမ်းစိတ်ဖြာကိရိယာကို ချိတ်ဆက်ရန်နှင့် ရွှေ့ရန် လွယ်ကူစေသည်။
TAP ၏ အားနည်းချက်များ
1. စျေးကြီးပြီး rack နေရာယူသည့် splitter TAP ကိုဝယ်ယူရန် သင်သည် အပိုငွေသုံးစွဲရန် လိုအပ်ပါသည်။
2. တစ်ကြိမ်လျှင် လင့်ခ်တစ်ခုသာ ကြည့်ရှုနိုင်ပါသည်။
TAP ၏ ရိုးရှင်းသော အသုံးချမှုများ
1. လုပ်ငန်းသုံးလင့်ခ်များ- ဤလင့်ခ်များသည် အလွန်တိုတောင်းသော ပြဿနာဖြေရှင်းချိန်များ လိုအပ်သည်။ ဤလင့်ခ်များတွင် TAP များကို ထည့်သွင်းခြင်းဖြင့်၊ ကွန်ရက်အင်ဂျင်နီယာများသည် ရုတ်တရက် ပြဿနာများကို ရှာဖွေနိုင်ပြီး ပြဿနာများကို လျင်မြန်စွာ ဖြေရှင်းနိုင်သည်။
2. Core သို့မဟုတ် ကျောရိုးလင့်ခ်များ။ ၎င်းတို့သည် မြင့်မားသော bandwidth အသုံးချမှုရှိပြီး ခွဲခြမ်းစိတ်ဖြာကိရိယာကို ချိတ်ဆက်ခြင်း သို့မဟုတ် ရွှေ့သည့်အခါတွင် အနှောင့်အယှက်မဖြစ်ပါ။ TAP သည် ပက်ကက်ပျောက်ဆုံးခြင်းမရှိဘဲ ဒေတာဖမ်းယူမှုကို 100% သေချာစေပြီး ဤလင့်ခ်များ၏ တိကျသောခွဲခြမ်းစိတ်ဖြာမှုအတွက် စွမ်းဆောင်ရည်အာမခံချက်ပေးပါသည်။
3. VoIP နှင့် QoS- ဝန်ဆောင်မှုစမ်းသပ်ခြင်း VoIP အရည်အသွေးသည် တိကျသောတုန်လှုပ်ခြင်းနှင့် ပက်ကက်ဆုံးရှုံးမှုတိုင်းတာမှုများ လိုအပ်သည်။ TAP များသည် ဤစမ်းသပ်မှုများကို အပြည့်အဝအာမခံသည်၊ သို့သော် mirrored port များသည် တုန်လှုပ်ခြင်းတန်ဖိုးများကို ပြောင်းလဲနိုင်ပြီး လက်တွေ့မကျသော packet ဆုံးရှုံးမှုနှုန်းများကို ပေးစွမ်းနိုင်သည်။
4. ပြဿနာဖြေရှင်းခြင်း- ပုံမှန်မဟုတ်သောနှင့် မှားယွင်းသောဒေတာပက်ကေ့ခ်ျများကို တွေ့ရှိကြောင်း သေချာပါစေ။ Mirrored Port များသည် ပြဿနာဖြေရှင်းခြင်းအတွက် အင်ဂျင်နီယာများအား အရေးကြီးပြီး ပြည့်စုံသော ဒေတာအချက်အလက်များကို ပေးအပ်ခြင်းမှ တားဆီးပေးမည့် အဆိုပါ packet များကို စစ်ထုတ်ပါမည်။
5. IDS အက်ပ်လီကေးရှင်း- IDS သည် ကျူးကျော်ဝင်ရောက်မှုပုံစံများကို ဖော်ထုတ်ရန် ဒေတာအချက်အလက်အပြည့်အစုံပေါ်တွင် မှီခိုနေပြီး TAP သည် ကျူးကျော်ဝင်ရောက်မှုရှာဖွေခြင်းစနစ်သို့ ယုံကြည်စိတ်ချရပြီး ပြီးပြည့်စုံသော ဒေတာစီးကြောင်းများကို ပံ့ပိုးပေးနိုင်သည်။
6. ဆာဗာအစုအဝေး- ပို့တ်ပေါင်းများစွာခွဲထုတ်ကိရိယာသည် 8/12 လင့်ခ်များကို တစ်ပြိုင်နက်တည်း ချိတ်ဆက်နိုင်ပြီး စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာမှုအတွက် အဆင်ပြေသည့် အဝေးထိန်းခလုတ်နှင့် အခမဲ့ပြောင်းခြင်းကို ဖွင့်နိုင်သည်။
SPAN (ပြောင်းရန် Port ခွဲခြမ်းစိတ်ဖြာခြင်း။)Mirrored Port သို့မဟုတ် Port Mirror ဟုလည်း လူသိများသည်။ အဆင့်မြင့် ခလုတ်များသည် ဒေတာပက်ကေ့ခ်ျများကို တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော ဆိပ်ကမ်းများမှ "ကြေးမုံ ပို့တ်" သို့မဟုတ် "ခရီးဆုံးပို့တ်" ဟုခေါ်သော သတ်မှတ်ထားသော ဆိပ်ကမ်းတစ်ခုသို့ ကူးယူနိုင်ပါသည်။ ခွဲခြမ်းစိတ်ဖြာသူသည် ဒေတာလက်ခံရယူရန် mirrored port သို့ ချိတ်ဆက်နိုင်သည်။ သို့သော်၊ ဤအင်္ဂါရပ်သည် ခလုတ်စွမ်းဆောင်ရည်ကို ထိခိုက်စေနိုင်ပြီး ဒေတာပိုလျှံနေချိန်တွင် ပက်ကက်ဆုံးရှုံးမှုကို ဖြစ်စေနိုင်သည်။
SPAN ၏အားသာချက်များ
1. စျေးသက်သာသည်၊ အပိုပစ္စည်းများမလိုအပ်ပါ။
2. ခလုတ်တစ်ခုရှိ VLAN တစ်ခုပေါ်ရှိ အသွားအလာအားလုံးကို တစ်ပြိုင်နက် စောင့်ကြည့်နိုင်ပါသည်။
3. ခွဲခြမ်းစိတ်ဖြာသူသည် လင့်များစွာကို စောင့်ကြည့်နိုင်သည်။
SPAN ၏အားနည်းချက်များ
1. ဆိပ်ကမ်းများစွာမှ ဆိပ်ကမ်းတစ်ခုသို့ အသွားအလာကို ထင်ဟပ်စေခြင်းသည် ကက်ရှ်ပိုလျှံခြင်းနှင့် ပက်ကေ့ခ်ျဆုံးရှုံးမှုကို ဖြစ်စေနိုင်သည်။
2. ပက်ကတ်များသည် ကက်ရှ်မှတဆင့် ဖြတ်သန်းသွားသောကြောင့် တုန်လှုပ်ခြင်း၊ ပက်ကတ်ကြားကာလခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် latency ကဲ့သို့သော အချိန်စကေးများကို တိကျစွာဆုံးဖြတ်ရန် မဖြစ်နိုင်သောကြောင့် အချိန်ပြန်လည်သတ်မှတ်ပေးပါသည်။
3. OSI အလွှာ 1.2 အမှားအယွင်း အစုံလိုက်များကို စောင့်ကြည့်၍မရပါ။ ဒေတာ mirroring port အများစုသည် ပြဿနာဖြေရှင်းခြင်းအတွက် အသေးစိတ်နှင့် အသုံးဝင်သော အချက်အလက်များကို မပေးနိုင်သော မမှန်သောဒေတာပက်ကေ့ခ်ျများကို စစ်ထုတ်ပါသည်။
4. mirrored port ၏ traffic သည် switch ၏ CPU load ကိုတိုးလာသောကြောင့်၊ switch ၏စွမ်းဆောင်ရည်ကို ကျဆင်းသွားစေသည်။
SPAN ၏ သာမာန်အပလီကေးရှင်းများ
1. bandwidth နည်းပါးပြီး ကောင်းသော mirroring စွမ်းရည်ရှိသော လင့်ခ်များအတွက်၊ လိုက်လျောညီထွေရှိသော ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် စောင့်ကြည့်ခြင်းအတွက် multi-port mirroring ကို အသုံးပြုနိုင်ပါသည်။
2. လမ်းကြောင်းစောင့်ကြည့်ခြင်း- တိကျသောစောင့်ကြည့်မှုမလိုအပ်သောအခါ၊ ပုံမှန်မဟုတ်သောဒေတာစာရင်းအင်းများသာလုံလောက်ပါသည်။
3. ပရိုတိုကောနှင့် အပလီကေးရှင်း ခွဲခြမ်းစိတ်ဖြာခြင်း- သက်ဆိုင်ရာ ဒေတာအချက်အလက်များကို မှန်ပို့တ်တစ်ခုမှ အဆင်ပြေပြေနှင့် စီးပွားရေးအရ ပံ့ပိုးပေးနိုင်ပါသည်။
4. VLAN တစ်ခုလုံးကို စောင့်ကြည့်ခြင်း- ခလုတ်တစ်ခုပေါ်ရှိ VLAN တစ်ခုလုံးကို အလွယ်တကူ စောင့်ကြည့်ရန် Multi-port mirroring နည်းပညာကို အသုံးပြုနိုင်သည်။
VLAN မိတ်ဆက်-
ပထမဦးစွာ၊ အသံလွှင့်ဒိုမိန်း၏ အခြေခံသဘောတရားကို မိတ်ဆက်ကြပါစို့။ ၎င်းသည် ထုတ်လွှင့်သည့်ဘောင်များ (ဦးတည်ရာ MAC လိပ်စာများအားလုံးကို 1) ထုတ်လွှင့်နိုင်သည့် အကွာအဝေးကို ရည်ညွှန်းပြီး တစ်နည်းအားဖြင့် တိုက်ရိုက်ဆက်သွယ်မှု ဖြစ်နိုင်သည့် အကွာအဝေးကို ရည်ညွှန်းသည်။ အတိအကျပြောရလျှင်၊ ထုတ်လွှင့်သည့်ဘောင်များသာမကဘဲ multicast frames များနှင့် အမည်မသိ unicast frames များသည် တူညီသောထုတ်လွှင့်မှုဒိုမိန်းအတွင်း လွတ်လပ်စွာသွားလာနိုင်သည်။
မူလအားဖြင့်၊ Layer 2 ခလုတ်သည် ထုတ်လွှင့်သည့် ဒိုမိန်းတစ်ခုတည်းကိုသာ တည်ထောင်နိုင်သည်။ မည်သည့် VLANs များမဆို ပြင်ဆင်သတ်မှတ်ခြင်းမရှိဘဲ Layer 2 ခလုတ်တွင်၊ လက်ခံရရှိသောပို့တ်မှလွဲ၍ မည်သည့်ထုတ်လွှင့်မှုဘောင်ကိုမဆို ပို့တ်အားလုံးထံ ထပ်ဆင့်ပို့ပါမည်။ သို့သော်၊ VLANs ကိုအသုံးပြုခြင်းဖြင့် ကွန်ရက်တစ်ခုကို ထုတ်လွှင့်သောဒိုမိန်းများစွာအဖြစ် ခွဲခြမ်းနိုင်စေပါသည်။ VLAN များသည် Layer 2 ခလုတ်များတွင် ထုတ်လွှင့်သော ဒိုမိန်းများကို အပိုင်းပိုင်းခွဲရန် အသုံးပြုသည့် နည်းပညာဖြစ်သည်။ VLAN များကို အသုံးပြုခြင်းဖြင့်၊ ကျွန်ုပ်တို့သည် ထုတ်လွှင့်သော ဒိုမိန်းများ၏ ဖွဲ့စည်းမှုကို လွတ်လပ်စွာ ဒီဇိုင်းဆွဲနိုင်ပြီး ကွန်ရက်ဒီဇိုင်း၏ ပြောင်းလွယ်ပြင်လွယ်ကို တိုးစေသည်။
စာတိုက်အချိန်- စက်တင်ဘာ-၀၄-၂၀၂၅
