Network TAP နှင့် SPAN port များကို အသုံးပြု၍ packet များကို ဖမ်းယူခြင်း၏ အဓိက ကွာခြားချက်။
Port Mirroring(SPAN ဟုလည်း လူသိများသည်)
ကွန်ရက်ပုတ်ခြင်း(Replication Tap၊ Aggregation Tap၊ Active Tap၊ Copper Tap၊ Ethernet Tap စသည်ဖြင့်လည်း ခေါ်သည်)TAP (ဂိတ်ဝင်ရောက်ခွင့်အမှတ်)သည် ကွန်ရက်ပေါ်ရှိ အသွားအလာကို passively capture လုပ်နိုင်သော fully passive hardware device တစ်ခုဖြစ်သည်။ ၎င်းကို ကွန်ရက်ရှိ အမှတ်နှစ်မှတ်ကြားရှိ အသွားအလာကို စောင့်ကြည့်ရန် အသုံးများသည်။ ဤအမှတ်နှစ်မှတ်ကြားရှိ ကွန်ရက်တွင် ရုပ်ပိုင်းဆိုင်ရာ ကြိုးတစ်ချောင်းပါဝင်ပါက network TAP သည် အသွားအလာကို ဖမ်းယူရန် အကောင်းဆုံးနည်းလမ်းဖြစ်နိုင်သည်။
ဖြေရှင်းချက်နှစ်ခု (Port Mirror နှင့် Network Tap) အကြား ကွာခြားချက်များကို မရှင်းပြမီ Ethernet မည်သို့အလုပ်လုပ်သည်ကို နားလည်ရန် အရေးကြီးပါသည်။ 100Mbit နှင့်အထက်တွင် host များသည် full duplex ဖြင့် ပြောဆိုလေ့ရှိပြီး၊ ဆိုလိုသည်မှာ host တစ်ခုတည်းသည် တစ်ပြိုင်နက်တည်း ပေးပို့ခြင်း (Tx) နှင့် လက်ခံခြင်း (Rx) ပြုလုပ်နိုင်သည်။ ဆိုလိုသည်မှာ host တစ်ခုနှင့် ချိတ်ဆက်ထားသော 100 Mbit ကြိုးတွင် host တစ်ခုသည် ပေးပို့/လက်ခံခြင်း (Tx/Rx) ပြုလုပ်နိုင်သော ကွန်ရက်အသွားအလာ စုစုပေါင်းပမာဏသည် 2 × 100 Mbit = 200 Mbit ဖြစ်သည်။
Port mirroring သည် active packet replication ဖြစ်ပြီး၊ ဆိုလိုသည်မှာ network device သည် mirrored port သို့ packet ကို ကူးယူရန် ရုပ်ပိုင်းဆိုင်ရာ တာဝန်ရှိသည်။
ယာဉ်ကြောပိတ်ဆို့မှုကို ဖမ်းယူခြင်း- TAP နှင့် SPAN
ကွန်ရက်အသွားအလာကို စောင့်ကြည့်နေချိန်တွင် အသုံးပြုသူတစ်ဦးသည် ငွေပေးငွေယူတစ်ခုကို လုပ်ဆောင်နေစဉ် ပံ့ပိုးမှုကို တိုက်ရိုက်လည်ပတ်စေလိုပါက အဓိကရွေးချယ်စရာနှစ်ခုရှိသည်။ နောက်ဆောင်းပါးတွင် TAP (Test Access Point) နှင့် SPAN (Switch Port Analyzer) တို့ကို အကျဉ်းချုပ်ဖော်ပြပေးပါမည်။ ပိုမိုနက်ရှိုင်းသော ခွဲခြမ်းစိတ်ဖြာမှုအတွက် packet inspection ကျွမ်းကျင်သူ Timo'Neill တွင် lovemytool.com တွင် အသေးစိတ်ဖော်ပြထားသော ဆောင်းပါးများစွာရှိသော်လည်း ဤနေရာတွင် ပိုမိုယေဘုယျချဉ်းကပ်မှုကို ကျွန်ုပ်တို့ယူပါမည်။
SPAN
Port mirroring ဆိုသည်မှာ switch ၏ port တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော port များ (သို့မဟုတ် VLans) မှ network traffic analyzer နှင့် ချိတ်ဆက်ထားသော အခြား port သို့ incoming နှင့်/သို့မဟုတ် outgoing packet တစ်ခုစီ၏ copy ကို forward လုပ်ခြင်းဖြင့် network traffic ကို စောင့်ကြည့်သည့် နည်းလမ်းတစ်ခုဖြစ်သည်။ spans များကို site များစွာကို တစ်ပြိုင်နက် စောင့်ကြည့်ရန် ရိုးရှင်းသော စနစ်များတွင် မကြာခဏ အသုံးပြုလေ့ရှိသည်။ ၎င်းစောင့်ကြည့်နိုင်သည့် network transmission အရေအတွက် အတိအကျသည် data center equipment နှင့် နှိုင်းယှဉ်ပါက SPAN ကို မည်သည့်နေရာတွင် တပ်ဆင်ထားသည်ဆိုသည့်အပေါ် မူတည်သည်။ သင်ရှာဖွေနေသည့်အရာကို သင်ရှာတွေ့နိုင်သော်လည်း data များလွန်းနေရန် လွယ်ကူပါသည်။ ဥပမာအားဖြင့် VLAN တစ်ခုလုံးတွင် တူညီသော data ၏ copy များစွာကို ရှာဖွေနိုင်သည်။ ၎င်းသည် LAN ပြဿနာရှာဖွေခြင်းကို ပိုမိုခက်ခဲစေပြီး switch cpu များ၏ မြန်နှုန်းကို ထိခိုက်စေသည် သို့မဟုတ် placement detection မှတစ်ဆင့် Ethernet ကို ထိခိုက်စေပါသည်။ အခြေခံအားဖြင့် spans များလေ packet များ ဆုံးရှုံးနိုင်ခြေ ပိုများလေဖြစ်သည်။ taps များနှင့် နှိုင်းယှဉ်ပါက spans များကို အဝေးမှ စီမံခန့်ခွဲနိုင်ပြီး configuration များကို ပြောင်းလဲရန် အချိန်နည်းပါးသော်လည်း network engineer များ လိုအပ်နေဆဲဖြစ်သည်။
အချို့က ဆိုကြသည့်အတိုင်း SPAN port များသည် passive နည်းပညာမဟုတ်ပါ၊ အဘယ်ကြောင့်ဆိုသော် ၎င်းတို့သည် အောက်ပါတို့အပါအဝင် network traffic အပေါ် အခြားတိုင်းတာနိုင်သော အကျိုးသက်ရောက်မှုများ ရှိနိုင်သောကြောင့်ဖြစ်သည်။
- frame interaction ကို ပြောင်းလဲရန် အချိန်ရောက်ပါပြီ
- အလွန်အကျွံရှာဖွေမှုကြောင့် ပက်ကေ့ချ်များ ပြုတ်ကျခြင်း
- ပျက်စီးနေသော ပက်ကက်များကို အသိပေးခြင်းမရှိဘဲ ပစ်ချခံရပြီး ခွဲခြမ်းစိတ်ဖြာမှုကို အနှောင့်အယှက်ဖြစ်စေသည်
ထို့ကြောင့် packet များကို drop လုပ်ခြင်းသည် analysis ကို မထိခိုက်သည့်အခြေအနေများ သို့မဟုတ် cost ကို ထည့်သွင်းစဉ်းစားသည့်အခြေအနေများအတွက် SPAN port များသည် ပိုမိုသင့်လျော်ပါသည်။
TAP
ဆန့်ကျင်ဘက်အနေနဲ့၊ taps တွေက hardware အတွက် ငွေကြိုသုံးဖို့ လိုအပ်ပေမယ့် setup အများကြီး မလိုအပ်ပါဘူး။ အမှန်တော့၊ သူတို့က passive ဖြစ်တဲ့အတွက် network ကို မထိခိုက်စေဘဲ ချိတ်ဆက်ပြီး ဖြုတ်လို့ရပါတယ်။ Taps တွေက ကွန်ပျူတာ network ကနေ စီးဆင်းနေတဲ့ data တွေကို ဝင်ရောက်ကြည့်ရှုနိုင်တဲ့ hardware device တွေဖြစ်ပြီး network security နဲ့ performance monitoring ရည်ရွယ်ချက်တွေအတွက် အသုံးများပါတယ်။ စောင့်ကြည့်ထားတဲ့ traffic ကို "pass-through" traffic လို့ခေါ်ပြီး စောင့်ကြည့်ဖို့အတွက် အသုံးပြုတဲ့ port ကို "monitoring port" လို့ခေါ်ပါတယ်။ network ကို ပိုမိုရှင်းလင်းစွာ စစ်ဆေးဖို့အတွက် taps တွေကို router တွေနဲ့ switch တွေကြားမှာ ထားနိုင်ပါတယ်။
TAP သည် packet များကို မထိခိုက်သောကြောင့် ကွန်ရက်အသွားအလာကိုကြည့်ရှုရန် အမှန်တကယ် passive နည်းလမ်းတစ်ခုအဖြစ် ရှုမြင်နိုင်သည်။
TAP ဖြေရှင်းချက် အမျိုးအစား သုံးမျိုး ရှိပါတယ်-
- ကွန်ရက်ခွဲစက် (၁ : ၁)
- စုစုပေါင်း TAP (multi : 1)
- ပြန်လည်ထူထောင်ရေး TAP (၁ : များစွာသော)
TAP သည် တစ်ခုတည်းသော passive monitoring tool သို့မဟုတ် high-density network packet relay device သို့ traffic ကို ပုံတူကူးယူပြီး QOS testing tool များစွာ (များသောအားဖြင့် မျိုးစုံ)၊ network monitoring tool များနှင့် wireshark ကဲ့သို့သော network sniffer tool များကို ဝန်ဆောင်မှုပေးသည်။
ထို့အပြင်၊ TAP အမျိုးအစားများသည် ကေဘယ်လ်အမျိုးအစားပေါ် မူတည်၍ ကွဲပြားပြီး fiber TAP နှင့် gigabit copper TAP အပါအဝင် နှစ်မျိုးလုံးသည် အချက်ပြမှု၏ အစိတ်အပိုင်းတစ်ခုကို network traffic analyzer သို့ လျှော့ချခြင်းဖြင့် အခြေခံအားဖြင့် အတူတူပင် လည်ပတ်လုပ်ဆောင်ကြပြီး အဓိကမော်ဒယ်မှာ အနှောင့်အယှက်မရှိဘဲ ဆက်လက်ထုတ်လွှင့်သည်။ fiber TAP အတွက်၊ ၎င်းသည် beam ကို နှစ်ပိုင်းခွဲရန်ဖြစ်ပြီး ကြေးနီကေဘယ်လ်စနစ်တွင်၊ ၎င်းသည် လျှပ်စစ်အချက်ပြမှုကို ပုံတူပွားရန်ဖြစ်သည်။
TAP နှင့် SPAN ကို နှိုင်းယှဉ်ခြင်း
ပထမဦးစွာ၊ SPAN port သည် full-duplex 1G link အတွက် မသင့်တော်ပါ၊ ၎င်း၏ အမြင့်ဆုံးစွမ်းရည်အောက်၌ပင်၊ ၎င်းသည် overburdened ဖြစ်နေသောကြောင့် သို့မဟုတ် switch သည် SPAN port data ထက် ပုံမှန် port-to-port ရက်စွဲများကို ဦးစားပေးသောကြောင့် packet များကို လျင်မြန်စွာ drop လုပ်ပါသည်။ network taps များနှင့်မတူဘဲ၊ SPAN port များသည် physical layer error များကို filter လုပ်သောကြောင့် analysis အချို့သောအမျိုးအစားများကို ပိုမိုခက်ခဲစေပြီး၊ ကျွန်ုပ်တို့တွေ့မြင်ခဲ့ရသည့်အတိုင်း၊ increment time မှားယွင်းခြင်းနှင့် frame များပြောင်းလဲခြင်းသည် အခြားပြဿနာများကို ဖြစ်စေနိုင်သည်။ အခြားတစ်ဖက်တွင်၊ TAP သည် full-duplex 1G link ကို လည်ပတ်နိုင်သည်။
TAP သည် ပက်ကက်ဖမ်းယူမှုအပြည့်အစုံကို လုပ်ဆောင်နိုင်ပြီး ပရိုတိုကောများ၊ ချိုးဖောက်မှုများ၊ ကျူးကျော်ဝင်ရောက်မှုများ စသည်တို့အတွက် ပက်ကက်စစ်ဆေးခြင်းကို နက်ရှိုင်းစွာ လုပ်ဆောင်နိုင်သည်။ ထို့ကြောင့် TAP အချက်အလက်များကို တရားရုံးတွင် သက်သေအထောက်အထားအဖြစ် အသုံးပြုနိုင်ပြီး SPAN port အချက်အလက်များကိုမူ အသုံးပြု၍မရပါ။
လုံခြုံရေးသည်လည်း နည်းပညာနှစ်ခုကြား ကွာခြားချက်များရှိသည့် နောက်ထပ်ရှုထောင့်တစ်ခုဖြစ်သည်။ SPAN port များကို တစ်လမ်းသွားဆက်သွယ်ရေးအတွက် ပြင်ဆင်ထားလေ့ရှိသော်လည်း အချို့ကိစ္စများတွင် ဆက်သွယ်မှုကိုလည်း လက်ခံနိုင်ပြီး ပြင်းထန်သော အားနည်းချက်များ ဖြစ်စေသည်။ ဆန့်ကျင်ဘက်အားဖြင့် TAP သည် addressable မဟုတ်သည့်အပြင် IP address မရှိသောကြောင့် hack လုပ်၍မရပါ။
SPAN port များသည် VLAN tag များကို မဖြတ်သန်းလေ့ရှိသောကြောင့် VLAN ချို့ယွင်းမှုများကို ထောက်လှမ်းရန် ခက်ခဲနိုင်သော်လည်း၊ taps များသည် VLAN ကွန်ရက်တစ်ခုလုံးကို တစ်ပြိုင်နက်တည်း မမြင်ရပါ။ aggregate taps များကို အသုံးမပြုပါက TAP သည် channel နှစ်ခုလုံးအတွက် တူညီသော trace ကို မပေးစွမ်းနိုင်သော်လည်း overage detection ကို ဂရုစိုက်ရပါမည်။ 1G-10G output တွင် 10/100/1G port ရှစ်ခုကို စုစည်းပေးသည့် Booster for Profitap ကဲ့သို့သော aggregate taps များ ရှိပါသည်။
Booster သည် VLAN tag များထည့်သွင်းခြင်းဖြင့် packet များကို ဝင်ရောက်နိုင်သည်။ ဤနည်းအားဖြင့် packet တစ်ခုချင်းစီ၏ source port information ကို analyzer သို့ forward လုပ်လိမ့်မည်။
SPAN port များသည် network administrator များ အသုံးပြုမည့် tool တစ်ခုဖြစ်နေဆဲဖြစ်သော်လည်း၊ မြန်နှုန်းနှင့် network data အားလုံးကို ယုံကြည်စိတ်ချစွာ ဝင်ရောက်ကြည့်ရှုနိုင်မှုသည် အရေးကြီးပါက TAP သည် ပိုကောင်းသောရွေးချယ်မှုဖြစ်သည်။ မည်သည့်ချဉ်းကပ်မှုကို ရွေးချယ်ရမည်ကို ဆုံးဖြတ်သည့်အခါ SPAN port များသည် အသုံးပြုမှုနည်းသော network များအတွက် ပိုမိုသင့်လျော်သည်၊ အဘယ်ကြောင့်ဆိုသော် ပျောက်ဆုံးသွားသော packet များသည် analysis ကို မထိခိုက်ပါ သို့မဟုတ် ကုန်ကျစရိတ်ကို စိုးရိမ်ရသည့်အခြေအနေများတွင် ရွေးချယ်နိုင်သောကြောင့်ဖြစ်သည်။ သို့သော် traffic မြင့်မားသော network များတွင် TAP ၏ စွမ်းရည်၊ လုံခြုံရေးနှင့် ယုံကြည်စိတ်ချရမှုသည် packet ဆုံးရှုံးမှု သို့မဟုတ် physical layer error များကို filter လုပ်ခြင်းမရှိဘဲ သင့် network ရှိ traffic ကို အပြည့်အဝမြင်နိုင်စေမည်ဖြစ်သည်။
○ အပြည့်အဝမြင်နိုင်သည်
○ အသွားအလာအားလုံးကို ပုံတူကူးပါ (အရွယ်အစားနှင့် အမျိုးအစားအားလုံးရှိသော ပက်ကေ့ချ်အားလုံး)
○ တုံ့ပြန်မှုမရှိ၊ ဝင်ရောက်စွက်ဖက်ခြင်းမရှိ (ဒေတာကို မပြောင်းလဲပါ)
○ စီးရီးတွင်၊ harnesses များတွင် full-duplex traffic ကို ပုံတူကူးရန် switch port များကို အသုံးမပြုပါ။ တပ်ဆင်ရလွယ်ကူသည် (plug and play)
○ ဟက်ကာများ၏ ရန်မှ ကင်းဝေးခြင်း (မမြင်ရသော၊ ကွန်ရက်မှ သီးခြားစောင့်ကြည့်ရေးကိရိယာ၊ IP/MAC လိပ်စာမရှိ)
○ တိုးချဲ့နိုင်သည်
○ အခြေအနေတိုင်းအတွက် သင့်တော်သည်
○ တစ်စိတ်တစ်ပိုင်း မြင်နိုင်စွမ်း
○ အသွားအလာအားလုံးကို ကူးယူခြင်းမပြုပါ (ပက်ကေ့ခ်ျများ၏ အရွယ်အစားနှင့် အမျိုးအစားအချို့ကို ပယ်ဖျက်ခြင်း)
○ တုံ့ပြန်မှုမရှိ (ပက်ကက်အချိန်ကိုက်ပြောင်းလဲခြင်း၊ နှောင့်နှေးမှုတိုးခြင်း)
○ switch port ကိုသုံးပါ (SPAN port တစ်ခုစီသည် switch port တစ်ခုကိုအသုံးပြုသည်)
○ full-duplex ဆက်သွယ်ရေးကို ကိုင်တွယ်၍မရပါ (overload လုပ်သောအခါ packets များ ပြုတ်ကျသွားပြီး primary switch လည်ပတ်မှုကိုလည်း အနှောင့်အယှက်ဖြစ်စေနိုင်သည်)
○ အင်ဂျင်နီယာများသည် ပြင်ဆင်သတ်မှတ်ရန် လိုအပ်သည်
○ မလုံခြုံပါ (စောင့်ကြည့်စနစ်သည် ကွန်ရက်၏ အစိတ်အပိုင်းတစ်ခုဖြစ်ပြီး လုံခြုံရေးပြဿနာများ ဖြစ်နိုင်ခြေရှိသည်)
○ တိုးချဲ့၍မရပါ
○ အခြေအနေအချို့အောက်တွင်သာ လုပ်ဆောင်နိုင်သည်
ဆက်စပ်ဆောင်းပါးကို သင်စိတ်ဝင်စားပေမည်။ Network Traffic ကို ဘယ်လိုဖမ်းယူမလဲ။ Network Tap vs Port Mirror
ပို့စ်တင်ချိန်: ၂၀၂၅ ခုနှစ်၊ ဇွန်လ ၉ ရက်
