Network TAP နှင့် SPAN ports များကို အသုံးပြု၍ packet များကိုဖမ်းယူခြင်းကြား အဓိကကွာခြားချက်။

Port Mirroring(SPAN ဟုလည်းခေါ်သည်)

ကွန်ရက်ကို နှိပ်ပါ။(Replication Tap၊ Aggregation Tap၊ Active Tap၊ Copper Tap၊ Ethernet Tap စသည်ဖြင့် လူသိများသည်)TAP (Terminal Access Point)ကွန်ရက်တစ်ခုပေါ်ရှိ အသွားအလာများကို သည်းမခံနိုင်စွာ ဖမ်းယူနိုင်သည့် အပြည့်အဝ passive ဟာ့ဒ်ဝဲ ကိရိယာတစ်ခုဖြစ်သည်။ ကွန်ရက်အတွင်းရှိ အမှတ်နှစ်ခုကြား အသွားအလာကို စောင့်ကြည့်ရန် အများအားဖြင့် အသုံးပြုသည်။ ဤအချက်နှစ်ခုကြားရှိ ကွန်ရက်တွင် ရုပ်ပိုင်းဆိုင်ရာ ကေဘယ်လ်တစ်ခု ပါ၀င်ပါက၊ ကွန်ရက် TAP သည် အသွားအလာများကို ဖမ်းယူရန် အကောင်းဆုံးနည်းလမ်းဖြစ်နိုင်သည်။

ဖြေရှင်းချက်နှစ်ခု (Port Mirror နှင့် Network Tap) အကြား ကွာခြားချက်များကို မရှင်းပြမီ၊ Ethernet အလုပ်လုပ်ပုံကို နားလည်ရန် အရေးကြီးပါသည်။ 100Mbit နှင့် အထက်တွင်၊ host များသည် full duplex ဖြင့် ပြောဆိုလေ့ရှိပြီး ဆိုလိုသည်မှာ host တစ်ခုသည် ပေးပို့ခြင်း(Tx) နှင့် လက်ခံခြင်း(Rx) ကို တစ်ပြိုင်နက် လုပ်ဆောင်နိုင်သည်ဟု ဆိုလိုသည်။ ဆိုလိုသည်မှာ host တစ်ခုနှင့်ချိတ်ဆက်ထားသော 100 Mbit cable တွင် host တစ်ခုမှပေးပို့/လက်ခံနိုင်သော network traffic စုစုပေါင်းပမာဏသည် 2×100 Mbit = 200 Mbit ဖြစ်သည်။

Port mirroring သည် active packet replication ဖြစ်ပြီး ဆိုလိုသည်မှာ network device သည် packet ကို mirrored port သို့ ကူးယူခြင်းအတွက် ကာယပိုင်းဆိုင်ရာ တာဝန်ရှိပါသည်။

Traffic ရိုက်ကူးခြင်း- TAP vs SPAN
ကွန်ရက်အသွားအလာကို စောင့်ကြည့်သည့်အခါ၊ အသုံးပြုသူတစ်ဦးသည် ငွေပေးငွေယူလုပ်ဆောင်နေချိန်တွင် ပံ့ပိုးမှုကို တိုက်ရိုက်လုပ်ဆောင်ခြင်းမပြုလိုပါက၊ သင့်တွင် အဓိကရွေးချယ်စရာနှစ်ခုရှိသည်။ အောက်ပါဆောင်းပါးတွင်၊ ကျွန်ုပ်တို့သည် TAP (Test Access Point) နှင့် SPAN (Switch Port Analyzer) တို့၏ ခြုံငုံသုံးသပ်ချက်ကို ပေးပါမည်။ ပိုမိုနက်ရှိုင်းသောခွဲခြမ်းစိတ်ဖြာမှုအတွက်၊ ပက်ကက်စစ်ဆေးရေးကျွမ်းကျင်သူ Timo'Neill သည် lovemytool.com တွင် ဆောင်းပါးများစွာရှိသည်၊ သို့သော် ဤနေရာတွင်၊ ကျွန်ုပ်တို့သည် ပိုမိုယေဘုယျချဉ်းကပ်မှုကို ယူပါမည်။

SPAN
Port Mirroring သည် network traffic analyzer နှင့်ချိတ်ဆက်ထားသော switch တစ်ခုမှ တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော ports (သို့မဟုတ် VLans) မှ အဝင်အထွက် packet တစ်ခုစီ၏ အဝင်နှင့်/သို့မဟုတ် အထွက် packet တစ်ခုစီ၏ ကွန်ရက်အသွားအလာကို စောင့်ကြည့်သည့်နည်းလမ်းတစ်ခုဖြစ်သည်။ ဆိုက်များစွာကို တစ်ပြိုင်နက် စောင့်ကြည့်ရန် ပိုမိုရိုးရှင်းသော စနစ်များတွင် Spans ကို မကြာခဏ အသုံးပြုပါသည်။ စောင့်ကြည့်နိုင်သည့် ကွန်ရက်ထုတ်လွှင့်မှုအရေအတွက်အတိအကျသည် ဒေတာစင်တာကိရိယာနှင့် ဆက်စပ်သော SPAN ကို တပ်ဆင်ထားသည့်နေရာပေါ်တွင် မူတည်သည်။ သင်ရှာနေသည့်အရာကို သင်တွေ့နိုင်သော်လည်း ဒေတာများစွာဖြင့် သင့်ကိုယ်သင်ရှာဖွေရန် လွယ်ကူပါသည်။ ဥပမာအားဖြင့်၊ VLAN တစ်ခုလုံးတွင် တူညီသောဒေတာကော်ပီများစွာကို ရှာတွေ့နိုင်သည်။ ၎င်းသည် LAN ပြဿနာဖြေရှင်းခြင်းကို ပိုမိုခက်ခဲစေပြီး၊ နေရာချထားမှုသိရှိခြင်းမှတစ်ဆင့် switch cpus ၏အမြန်နှုန်းကိုလည်း ထိခိုက်စေသည် သို့မဟုတ် Ethernet ကို ထိခိုက်စေပါသည်။ အခြေခံအားဖြင့်၊ အတိုင်းအတာများလေ၊ packets များဆုံးရှုံးနိုင်ခြေပိုများလေဖြစ်သည်။ ထိတွေ့မှုများနှင့် နှိုင်းယှဉ်ပါက အပိုင်းများကို အဝေးမှ စီမံခန့်ခွဲနိုင်သည်၊ ဆိုလိုသည်မှာ ချိန်ညှိမှုများကို ပြောင်းလဲရာတွင် အချိန်နည်းသော်လည်း ကွန်ရက်အင်ဂျင်နီယာများ လိုအပ်နေဆဲဖြစ်သည်။

SPAN ports များသည် passive နည်းပညာမဟုတ်ပါ၊ အကြောင်းမှာ၊ ၎င်းတို့သည် ကွန်ရက်အသွားအလာအပေါ် အခြားသော တိုင်းတာနိုင်သော အကျိုးသက်ရောက်မှုများ ရှိနိုင်သောကြောင့်ဖြစ်သည်၊
- ဘောင်အပြန်အလှန်ပြောင်းလဲရန်အချိန်

- အလွန်အကျွံရှာဖွေမှုများကြောင့် ပက်ကေ့ခ်ျများ ပြုတ်ကျခြင်း။

- ခွဲခြမ်းစိတ်ဖြာမှုကို အဟန့်အတားဖြစ်စေပြီး သတိမထားမိဘဲ ယိုယွင်းနေသော ပက်ကေ့ဂျ်များ ပြုတ်ကျသွားသည်။
ထို့ကြောင့်၊ SPAN ports များသည် ခွဲခြမ်းစိတ်ဖြာမှုကို မထိခိုက်စေသော သို့မဟုတ် ကုန်ကျစရိတ်ကို ထည့်သွင်းစဉ်းစားသည့် အခြေအနေများအတွက် ပိုမိုသင့်လျော်ပါသည်။

နှိပ်ပါ။
ဆန့်ကျင်ဘက်အားဖြင့်၊ ထိပုတ်ပါများသည် ဟာ့ဒ်ဝဲအတွက် ငွေသုံးရန် လိုအပ်သော်လည်း ၎င်းတို့သည် များစွာသော စနစ်ထည့်သွင်းရန် မလိုအပ်ပါ။ အမှန်မှာ၊ ၎င်းတို့သည် passive ဖြစ်သောကြောင့် ၎င်းတို့ကို မထိခိုက်စေဘဲ ချိတ်ဆက်နိုင်ပြီး ကွန်ရက်မှ ချိတ်ဆက်နိုင်သည်။ taps များသည် ကွန်ပျူတာကွန်ရက်မှတဆင့် စီးဆင်းနေသော ဒေတာများကို ဝင်ရောက်ရန် နည်းလမ်းတစ်ခု ပံ့ပိုးပေးသည့် ဟာ့ဒ်ဝဲ ကိရိယာများဖြစ်ပြီး ကွန်ရက်လုံခြုံရေးနှင့် စွမ်းဆောင်ရည် စောင့်ကြည့်ခြင်း ရည်ရွယ်ချက်များအတွက် အများအားဖြင့် အသုံးပြုကြသည်။ စောင့်ကြည့်ထားသော အသွားအလာကို "pass-through" traffic ဟုခေါ်ပြီး စောင့်ကြည့်ရန်အတွက် အသုံးပြုသော port ကို "monitoring port" ဟုခေါ်သည်။ ကွန်ရက်ကို ပိုမိုရှင်းလင်းစွာ စစ်ဆေးရန်၊ ခလုတ်များကို router များနှင့် ခလုတ်များကြားတွင် ထားရှိနိုင်သည်။
TAP သည် ပက်ကတ်များကို မထိခိုက်စေသောကြောင့်၊ ၎င်းကို ကွန်ရက်အသွားအလာကြည့်ရှုရန် အမှန်တကယ် passive နည်းလမ်းအဖြစ် ရှုမြင်နိုင်ပါသည်။
အခြေခံအားဖြင့် TAP ဖြေရှင်းချက်သုံးမျိုးရှိသည်။

- ကွန်ရက်ခွဲခြမ်း (1:1)

- စုစုပေါင်း TAP (များစွာ : 1)

- Regeneration TAP (1 : multi)

TAP သည် အသွားအလာများကို passive စောင့်ကြည့်ရေးကိရိယာတစ်ခုတည်းသို့ သို့မဟုတ် သိပ်သည်းဆမြင့်သော ကွန်ရက်ပက်ကက်တဆင့်ခံကိရိယာသို့ ပုံတူပွားကာ၊ အများအပြား (မကြာခဏဆိုသလို) QOS စမ်းသပ်ခြင်းကိရိယာများ၊ ကွန်ရက်စောင့်ကြည့်ရေးကိရိယာများနှင့် wireshark ကဲ့သို့သော ကွန်ရက်အနံ့အသက်ကိရိယာများကို ဆောင်ရွက်ပေးပါသည်။
ထို့အပြင်၊ TAP အမျိုးအစားများသည် ဖိုက်ဘာ TAP နှင့် gigabit ကြေးနီ TAP အပါအဝင် ကေဘယ်အမျိုးအစားပေါ်မူတည်၍ ကွဲပြားသည်၊၊ နှစ်ခုစလုံးသည် ကွန်ရက်လမ်းကြောင်းခွဲခြမ်းစိတ်ဖြာသူထံ အချက်ပြအစိတ်အပိုင်းကို လွှင့်တင်ခြင်းဖြင့် အခြေခံအားဖြင့် တူညီသောနည်းလမ်းဖြင့် လုပ်ဆောင်နေပြီး ပင်မမော်ဒယ်သည် အနှောင့်အယှက်မရှိဘဲ ဆက်လက်ထုတ်လွှင့်နေပါသည်။ ဖိုက်ဘာ TAP အတွက်၊ ၎င်းသည် အလင်းတန်းကို နှစ်ပိုင်းခွဲရန်ဖြစ်ပြီး ကြေးနီကြိုးစနစ်တွင် လျှပ်စစ်အချက်ပြမှုကို ပုံတူကူးရန်ဖြစ်သည်။