แทปส์ (ทดสอบจุดเข้าถึง), หรือเรียกอีกอย่างว่าการจำลองแบบแตะ, การรวมกลุ่มแตะ, แท็ปแอคทีฟ, ก๊อกน้ำทองแดง, แท็ปอีเทอร์เน็ต, แทปออปติคอล, ฟิสิคัลแท็ปฯลฯ แทป (Tap) เป็นวิธีการที่ได้รับความนิยมในการรับข้อมูลเครือข่าย แทปเหล่านี้ให้การมองเห็นข้อมูลเครือข่ายอย่างครอบคลุม และตรวจสอบการสนทนาแบบสองทางได้อย่างแม่นยำด้วยความเร็วเต็มสาย โดยไม่สูญเสียแพ็กเก็ตหรือความหน่วง การเกิดขึ้นของแทปได้ปฏิวัติวงการเฝ้าระวังและเฝ้าระวังเครือข่าย เปลี่ยนแปลงวิธีการเข้าถึงระบบเฝ้าระวังและวิเคราะห์ไปอย่างสิ้นเชิง และมอบโซลูชันที่ครบวงจรและยืดหยุ่นสำหรับระบบเฝ้าระวังทั้งหมด
การพัฒนาเทคโนโลยีในปัจจุบันทำให้เกิดประเภทแท็ปที่หลากหลาย ได้แก่ แท็ปที่รวบรวมลิงก์หลายลิงก์ แท็ปการสร้างใหม่ที่แบ่งการรับส่งข้อมูลของลิงก์ออกเป็นหลายส่วน แท็ปบายพาส และสวิตช์แท็ปเมทริกซ์
ในปัจจุบัน แบรนด์ Tap ที่ได้รับความนิยมมากที่สุดในอุตสาหกรรมได้แก่ NetTAP และ Mylinking โดย Mylinking ได้รับการยอมรับว่าเป็นแบรนด์ Tap และ NPB ที่ยอดเยี่ยมในอุตสาหกรรมจีน โดยมีส่วนแบ่งการตลาดที่สูง มีเสถียรภาพ และประสิทธิภาพที่ดี
ข้อดีของ TAP
1. จับแพ็คเก็ตข้อมูล 100% โดยไม่สูญเสียแพ็คเก็ตใดๆ
2. สามารถตรวจสอบแพ็กเก็ตข้อมูลที่ผิดปกติได้ ช่วยให้แก้ไขปัญหาได้ง่ายขึ้น
3. การประทับเวลาที่แม่นยำ ไม่มีการล่าช้าและการกำหนดเวลาใหม่
4. การติดตั้งครั้งเดียวทำให้การเชื่อมต่อและเคลื่อนย้ายเครื่องวิเคราะห์เป็นเรื่องง่าย
ข้อเสียของ TAP
1. คุณต้องเสียเงินเพิ่มเพื่อซื้อ Splitter TAP ซึ่งมีราคาแพงและกินพื้นที่ในชั้นวาง
2. สามารถดูได้ครั้งละ 1 ลิงก์เท่านั้น
การใช้งานทั่วไปของ TAP
1. ลิงก์เชิงพาณิชย์: ลิงก์เหล่านี้ใช้เวลาในการแก้ไขปัญหาสั้นมาก การติดตั้ง TAP ในลิงก์เหล่านี้ช่วยให้วิศวกรเครือข่ายสามารถค้นหาและแก้ไขปัญหาที่เกิดขึ้นอย่างกะทันหันได้อย่างรวดเร็ว
2. ลิงก์หลักหรือลิงก์หลัก ลิงก์เหล่านี้มีการใช้งานแบนด์วิดท์สูง และไม่สามารถถูกขัดจังหวะได้เมื่อเชื่อมต่อหรือเคลื่อนย้ายเครื่องวิเคราะห์ TAP รับประกันการเก็บข้อมูล 100% โดยไม่สูญเสียแพ็กเก็ต จึงรับประกันประสิทธิภาพในการวิเคราะห์ลิงก์เหล่านี้ได้อย่างแม่นยำ
3. VoIP และ QoS: การทดสอบคุณภาพบริการ VoIP จำเป็นต้องมีการวัดค่า Jitter และการสูญเสียแพ็กเก็ตที่แม่นยำ TAP รับประกันการทดสอบเหล่านี้ได้อย่างเต็มที่ แต่พอร์ตที่มิเรอร์ไว้สามารถเปลี่ยนค่า Jitter และให้อัตราการสูญเสียแพ็กเก็ตที่ไม่สมจริงได้
4. การแก้ไขปัญหา: ตรวจสอบให้แน่ใจว่าตรวจพบแพ็กเก็ตข้อมูลที่ผิดปกติและผิดพลาด พอร์ตมิเรอร์จะกรองแพ็กเก็ตเหล่านี้ออก ป้องกันไม่ให้วิศวกรให้ข้อมูลที่สำคัญและครบถ้วนสำหรับการแก้ไขปัญหา
5. แอปพลิเคชัน IDS: IDS อาศัยข้อมูลที่สมบูรณ์เพื่อระบุรูปแบบการบุกรุก และ TAP สามารถจัดเตรียมสตรีมข้อมูลที่เชื่อถือได้และสมบูรณ์ให้กับระบบตรวจจับการบุกรุก
6. คลัสเตอร์เซิร์ฟเวอร์: ตัวแยกพอร์ตหลายพอร์ตสามารถเชื่อมต่อลิงก์ได้ 8/12 ลิงก์ในเวลาเดียวกัน ช่วยให้สามารถสลับจากระยะไกลได้อย่างอิสระ ซึ่งสะดวกสำหรับการตรวจสอบและวิเคราะห์ตลอดเวลา
สแปน (การวิเคราะห์พอร์ตสวิตช์)หรือที่รู้จักกันในชื่อพอร์ตมิเรอร์ (Mirrored Port) หรือพอร์ตมิเรอร์ (Port Mirror) สวิตช์ขั้นสูงสามารถคัดลอกแพ็กเก็ตข้อมูลจากพอร์ตหนึ่งพอร์ตหรือมากกว่าไปยังพอร์ตที่กำหนด ซึ่งเรียกว่า "พอร์ตมิเรอร์" หรือ "พอร์ตปลายทาง" ตัววิเคราะห์สามารถเชื่อมต่อกับพอร์ตมิเรอร์เพื่อรับข้อมูลได้ อย่างไรก็ตาม คุณสมบัตินี้อาจส่งผลต่อประสิทธิภาพของสวิตช์และทำให้แพ็กเก็ตสูญหายเมื่อข้อมูลมีภาระเกิน
ข้อดีของ SPAN
1. ประหยัด ไม่ต้องมีอุปกรณ์เพิ่มเติม
2. สามารถตรวจสอบทราฟฟิกทั้งหมดบน VLAN บนสวิตช์ได้พร้อมกัน
3. เครื่องวิเคราะห์หนึ่งเครื่องสามารถตรวจสอบลิงก์ได้หลายลิงก์
ข้อเสียของ SPAN
1. การมิเรอร์การรับส่งข้อมูลจากพอร์ตหลายพอร์ตไปยังพอร์ตเดียวอาจทำให้เกิดการโอเวอร์โหลดแคชและสูญเสียแพ็กเก็ต
2. แพ็กเก็ตจะถูกกำหนดเวลาใหม่ในขณะที่ผ่านแคช ทำให้ไม่สามารถระบุช่วงเวลา เช่น จิตเตอร์ การวิเคราะห์ช่วงเวลาของแพ็กเก็ต และความหน่วงได้อย่างแม่นยำ
3. ไม่สามารถตรวจสอบแพ็กเก็ตข้อผิดพลาดของ OSI เลเยอร์ 1.2 ได้ พอร์ตมิเรอร์ข้อมูลส่วนใหญ่จะกรองแพ็กเก็ตข้อมูลที่ผิดปกติออกไป ซึ่งไม่สามารถให้ข้อมูลที่ละเอียดและเป็นประโยชน์สำหรับการแก้ไขปัญหาได้
4. เนื่องจากปริมาณการรับส่งข้อมูลของพอร์ตมิเรอร์จะเพิ่มภาระ CPU ของสวิตช์ จึงส่งผลให้ประสิทธิภาพของสวิตช์ลดลง
การใช้งานทั่วไปของ SPAN
1. สำหรับลิงก์ที่มีแบนด์วิดท์ต่ำและมีความสามารถในการมิเรอร์ที่ดี สามารถใช้การมิเรอร์หลายพอร์ตเพื่อการวิเคราะห์และการตรวจสอบที่ยืดหยุ่นได้
2. การติดตามแนวโน้ม: เมื่อไม่จำเป็นต้องมีการติดตามอย่างแม่นยำ เพียงแค่สถิติข้อมูลที่ไม่สม่ำเสมอก็เพียงพอแล้ว
3. การวิเคราะห์โปรโตคอลและแอปพลิเคชัน: ข้อมูลที่เกี่ยวข้องสามารถจัดทำได้อย่างสะดวกและประหยัดจากพอร์ตมิเรอร์
4. การตรวจสอบ VLAN ทั้งหมด: เทคโนโลยีมิเรอร์พอร์ตหลายพอร์ตสามารถใช้เพื่อตรวจสอบ VLAN ทั้งหมดบนสวิตช์ได้อย่างง่ายดาย
บทนำเกี่ยวกับ VLAN:
ก่อนอื่น เรามาทำความรู้จักกับแนวคิดพื้นฐานของโดเมนบรอดคาสต์กันก่อน ซึ่งหมายถึงช่วงที่เฟรมบรอดคาสต์ (ที่อยู่ MAC ปลายทางทั้งหมดเป็น 1) สามารถส่งได้ และอีกนัยหนึ่งคือช่วงที่สามารถสื่อสารโดยตรงได้ กล่าวโดยเคร่งครัดแล้ว ไม่เพียงแต่เฟรมบรอดคาสต์เท่านั้น แต่เฟรมมัลติคาสต์และเฟรมยูนิคาสต์ที่ไม่รู้จักก็สามารถเดินทางได้อย่างอิสระภายในโดเมนบรอดคาสต์เดียวกัน
เดิมที สวิตช์เลเยอร์ 2 สามารถสร้างโดเมนบรอดแคสต์ได้เพียงโดเมนเดียวเท่านั้น บนสวิตช์เลเยอร์ 2 ที่ไม่มีการกำหนดค่า VLAN ใดๆ เฟรมบรอดแคสต์ใดๆ จะถูกส่งต่อไปยังพอร์ตทั้งหมด ยกเว้นพอร์ตรับ (ฟลัดดิ้ง) อย่างไรก็ตาม การใช้ VLAN ช่วยให้สามารถแบ่งเครือข่ายออกเป็นโดเมนบรอดแคสต์หลายโดเมนได้ VLAN เป็นเทคโนโลยีที่ใช้ในการแบ่งโดเมนบรอดแคสต์บนสวิตช์เลเยอร์ 2 การใช้ VLAN ช่วยให้เราออกแบบองค์ประกอบของโดเมนบรอดแคสต์ได้อย่างอิสระ ซึ่งช่วยเพิ่มความยืดหยุ่นในการออกแบบเครือข่าย
เวลาโพสต์: 4 ก.ย. 2568
