ကွန်ရက်စောင့်ကြည့်ရေးရည်ရွယ်ချက်များအတွက် Network Tap (Test Access Point) နှင့် switch port ကိုခွဲခြမ်းစိတ်ဖြာခြင်း (SPAN port) တို့ကြားတွင် ရုန်းကန်နေရသည်ကို သင်သတိပြုမိကြောင်း သေချာပါသည်။ နှစ်ခုလုံးသည် ကွန်ရက်ပေါ်ရှိ traffic ကို ထင်ဟပ်ပြနိုင်ပြီး ၎င်းအား ဝင်ရောက်မှုရှာဖွေခြင်းစနစ်များ၊ ကွန်ရက်သစ်ခုတ်သူများ သို့မဟုတ် ကွန်ရက်ခွဲခြမ်းစိတ်ဖြာသူများကဲ့သို့ လှိုင်းပြင်ပလုံခြုံရေးကိရိယာများထံ ပေးပို့နိုင်စွမ်းရှိသည်။ Span Port များကို port mirroring function ပါရှိသော network enterprise switches များတွင် configure လုပ်ထားပါသည်။ ၎င်းသည် လုံခြုံရေးကိရိယာများထံ ပေးပို့ရန် ခလုတ်မှ ကွန်ရက်အသွားအလာ၏ mirror မိတ္တူကို ယူဆောင်သည့် စီမံခန့်ခွဲထားသော ခလုတ်တစ်ခုရှိ သီးခြားဆိပ်ကမ်းတစ်ခုဖြစ်သည်။ အခြားတစ်ဖက်တွင် TAP သည် ကွန်ရက်အသွားအလာကို ကွန်ရက်တစ်ခုမှ လုံခြုံရေးကိရိယာတစ်ခုသို့ ဖြန့်ဝေပေးသည့် စက်ပစ္စည်းတစ်ခုဖြစ်သည်။ TAP သည် အချိန်နှင့်တပြေးညီ လမ်းကြောင်းနှစ်ခုလုံးတွင် ကွန်ရက်လမ်းကြောင်းကို လက်ခံရရှိပြီး သီးခြားချန်နယ်တစ်ခုပေါ်တွင် ရရှိသည်။
ဤအရာများသည် SPAN port မှတဆင့် TAP ၏အဓိကအားသာချက်ငါးခုဖြစ်သည်-
1. TAP သည် အထုပ်တစ်ခုစီကို ဖမ်းယူသည်။
Sspan သည် အနိမ့်ဆုံးအရွယ်အစားထက် သေးငယ်သော ပျက်စီးနေသော ပက်ကတ်များနှင့် ပက်ကေ့ခ်ျများကို ဖျက်သည်။ ထို့ကြောင့်၊ လုံခြုံရေးကိရိယာများသည် span port များသည် network traffic ကို ပို၍ဦးစားပေးသောကြောင့် အသွားအလာအားလုံးကို လက်ခံနိုင်မည်မဟုတ်ပေ။ ထို့အပြင်၊ RX နှင့် TX အသွားအလာများကို ဆိပ်ကမ်းတစ်ခုတည်းတွင် စုစည်းထားသောကြောင့် packets များကို ဖြုတ်ချနိုင်ခြေပိုများပါသည်။ TAP သည် ဆိပ်ကမ်းအမှားအယွင်းများအပါအဝင် ပစ်မှတ်ဆိပ်ကမ်းတစ်ခုစီရှိ နှစ်လမ်းသွားလမ်းကြောင်းအားလုံးကို ဖမ်းယူသည်။
2. လုံးဝ passive ဖြေရှင်းချက်၊ IP ဖွဲ့စည်းမှု သို့မဟုတ် ပါဝါထောက်ပံ့မှု မလိုအပ်ပါ။
Passive TAP ကို fiber optic ကွန်ရက်များတွင် အဓိကအသုံးပြုသည်။ Passive TAP တွင်၊ ၎င်းသည် ကွန်ရက်၏ လမ်းကြောင်းနှစ်ခုစလုံးမှ အသွားအလာကို လက်ခံရရှိပြီး အဝင်အလင်းအား ပိုင်းခြားကာ လမ်းကြောင်း၏ 100% ကို စောင့်ကြည့်ရေးကိရိယာပေါ်တွင် မြင်နိုင်စေရန်။ Passive TAP သည် မည်သည့် power supply မလိုအပ်ပါ။ ရလဒ်အနေဖြင့်၊ ၎င်းတို့သည် ထပ်နေသောအလွှာကို ပေါင်းထည့်ကာ ပြုပြင်ထိန်းသိမ်းမှုအနည်းငယ် လိုအပ်ကာ အလုံးစုံကုန်ကျစရိတ်များကို လျှော့ချပေးသည်။ အကယ်၍ သင်သည် ကြေးနီအီသာနက်အသွားအလာကို စောင့်ကြည့်ရန် စီစဉ်ထားပါက၊ သင်သည် တက်ကြွသော TAP ကို အသုံးပြုရန် လိုအပ်သည်။ Active TAP သည် လျှပ်စစ်ဓာတ်အား လိုအပ်သော်လည်း Niagra ၏ Active TAP တွင် ဓာတ်အားပြတ်တောက်မှုဖြစ်သည့်အခါ ဝန်ဆောင်မှုပြတ်တောက်မှုအန္တရာယ်ကို ဖယ်ရှားပေးသည့် Fail-safe bypass နည်းပညာပါဝင်ပါသည်။
3. Zero packet ဆုံးရှုံးမှု
Network TAP သည် နှစ်လမ်းသွားကွန်ရက်အသွားအလာကို 100% မြင်နိုင်စွမ်းရှိစေရန် လင့်ခ်တစ်ခု၏ အစွန်းနှစ်ဖက်ကို စောင့်ကြည့်သည်။ TAP သည် ၎င်းတို့၏ bandwidth မခွဲခြားဘဲ မည်သည့်ပက်ကေ့ခ်ျကိုမျှ မစွန့်ပစ်ပါ။
4. အလတ်စားမှ မြင့်မားသော ကွန်ရက်အသုံးပြုမှုအတွက် သင့်လျော်သည်။
SPAN port သည် ပက်ကတ်များကို မချဘဲ အလွန်အသုံးများသော ကွန်ရက်လင့်ခ်များကို မလုပ်ဆောင်နိုင်ပါ။ ထို့ကြောင့် ဤကိစ္စများတွင် network TAP လိုအပ်ပါသည်။ လက်ခံရရှိသည်ထက် SPAN မှ အသွားအလာ ပိုများလာပါက၊ SPAN ပို့တ်သည် စာရင်းသွင်းမှု အလွန်အကျွံ ဖြစ်လာပြီး ပက်ကတ်များကို စွန့်ပစ်ရန် ခိုင်းစေပါသည်။ နှစ်လမ်းသွားလမ်းကြောင်း 10Gb ကိုဖမ်းယူရန်အတွက် SPAN port သည် စွမ်းရည် 20Gb လိုအပ်ပြီး 10Gb Network TAP သည် စွမ်းရည် 10Gb အားလုံးကို ဖမ်းယူနိုင်မည်ဖြစ်သည်။
5. TAP သည် VLAN တဂ်များအပါအဝင် အသွားအလာအားလုံးကို ဖြတ်သန်းခွင့်ပြုသည်။
Sspan port များသည် ယေဘူယျအားဖြင့် VLAN အညွှန်းများကို ဖြတ်သန်းခွင့်မပြုပါ၊ ၎င်းသည် VLAN ပြဿနာများကို ရှာဖွေရန်နှင့် အတုအယောင်ပြဿနာများကို ဖန်တီးရန် ခက်ခဲစေသည်။ ဖြတ်သန်းသွားလာမှုအားလုံးကို ခွင့်ပြုခြင်းဖြင့် TAP သည် ထိုပြဿနာများကို ရှောင်ရှားသည်။
စာတိုက်အချိန်- ဇူလိုင်-၁၈-၂၀၂၂