เทป (จุดเชื่อมต่อทดสอบ)หรือที่รู้จักกันในชื่อ หรือที่รู้จักกันในชื่อการจำลองแบบ Tap, การรวมกลุ่ม แท็ป, แอคทีฟ แท็ป, ก๊อกน้ำทองแดง, อีเธอร์เน็ต แท็ป, ออปติคอลแทป, การแตะทางกายภาพอุปกรณ์ดักฟัง (TAP) เป็นวิธีการยอดนิยมในการรับข้อมูลเครือข่าย ช่วยให้มองเห็นภาพรวมของการไหลของข้อมูลเครือข่ายได้อย่างครอบคลุม และตรวจสอบการสนทนาแบบสองทิศทางได้อย่างแม่นยำด้วยความเร็วเต็มสาย โดยไม่มีการสูญหายของแพ็กเก็ตหรือความล่าช้า การเกิดขึ้นของ TAP ได้ปฏิวัติวงการการตรวจสอบและเฝ้าระวังเครือข่าย เปลี่ยนแปลงวิธีการเข้าถึงระบบตรวจสอบและวิเคราะห์อย่างพื้นฐาน และมอบโซลูชันที่สมบูรณ์และยืดหยุ่นสำหรับระบบตรวจสอบทั้งหมด
ความก้าวหน้าทางเทคโนโลยีในปัจจุบันได้สร้างแท็ปหลายประเภทขึ้นมา ได้แก่ แท็ปที่รวมลิงก์หลายลิงก์เข้าด้วยกัน แท็ปแบบรีเจนเนอเรชั่นที่แบ่งปริมาณการรับส่งข้อมูลของลิงก์ออกเป็นหลายส่วน แท็ปบายพาส และสวิตช์แท็ปแบบเมทริกซ์
ปัจจุบัน แบรนด์ก๊อกน้ำแบบแตะ (Tap) ที่ได้รับความนิยมในอุตสาหกรรม ได้แก่ NetTAP และ Mylinking โดย Mylinking ได้รับการยอมรับว่าเป็นแบรนด์ก๊อกน้ำแบบแตะและแบบเสียบปลั๊ก (NPB) ที่ยอดเยี่ยมในอุตสาหกรรมของจีน มีส่วนแบ่งการตลาดสูง มีเสถียรภาพ และประสิทธิภาพที่ดี
ข้อดีของ TAP
1. สามารถดักจับแพ็กเก็ตข้อมูลได้ 100% โดยไม่มีการสูญหายของแพ็กเก็ตใดๆ
2. สามารถตรวจสอบแพ็กเก็ตข้อมูลที่ผิดปกติได้ ซึ่งจะช่วยในการแก้ไขปัญหา
3. การประทับเวลาที่แม่นยำ ไม่มีความล่าช้าหรือการปรับเวลาใหม่
4. การติดตั้งเพียงครั้งเดียวทำให้เชื่อมต่อและเคลื่อนย้ายเครื่องวิเคราะห์ได้ง่าย
ข้อเสียของ TAP
1. คุณต้องเสียเงินเพิ่มเพื่อซื้อตัวแยกสัญญาณ TAP ซึ่งมีราคาแพงและกินพื้นที่ในแร็ค
2. สามารถดูลิงก์ได้ครั้งละหนึ่งลิงก์เท่านั้น
การใช้งาน TAP ทั่วไป
1. ลิงก์เชิงพาณิชย์: ลิงก์เหล่านี้ต้องการเวลาในการแก้ไขปัญหาที่สั้นมาก การติดตั้ง TAP ในลิงก์เหล่านี้จะช่วยให้วิศวกรเครือข่ายสามารถค้นหาและแก้ไขปัญหาที่เกิดขึ้นอย่างฉับพลันได้อย่างรวดเร็ว
2. ลิงก์หลักหรือลิงก์โครงสร้าง ลิงก์เหล่านี้มีการใช้งานแบนด์วิดท์สูงและไม่สามารถถูกขัดจังหวะได้เมื่อเชื่อมต่อหรือเคลื่อนย้ายเครื่องวิเคราะห์ TAP รับประกันการบันทึกข้อมูล 100% โดยไม่มีการสูญเสียแพ็กเก็ต ซึ่งให้ความมั่นใจในประสิทธิภาพสำหรับการวิเคราะห์ลิงก์เหล่านี้อย่างแม่นยำ
3. VoIP และ QoS: การทดสอบคุณภาพการให้บริการ VoIP จำเป็นต้องมีการวัดค่าความคลาดเคลื่อนของเวลา (jitter) และการสูญเสียแพ็กเก็ตอย่างแม่นยำ TAP รับประกันการทดสอบเหล่านี้อย่างเต็มที่ แต่พอร์ตแบบมิเรอร์อาจเปลี่ยนแปลงค่าความคลาดเคลื่อนของเวลาและให้ค่าอัตราการสูญเสียแพ็กเก็ตที่ไม่สมจริงได้
4. การแก้ไขปัญหา: ตรวจสอบให้แน่ใจว่าได้ตรวจจับแพ็กเก็ตข้อมูลที่ผิดปกติและผิดพลาดแล้ว พอร์ตแบบมิเรอร์จะกรองแพ็กเก็ตเหล่านี้ออกไป ซึ่งจะป้องกันไม่ให้วิศวกรให้ข้อมูลที่สำคัญและครบถ้วนสำหรับการแก้ไขปัญหา
5. การใช้งาน IDS: IDS อาศัยข้อมูลที่ครบถ้วนในการระบุรูปแบบการบุกรุก และ TAP สามารถให้ข้อมูลที่เชื่อถือได้และครบถ้วนแก่ระบบตรวจจับการบุกรุกได้
6. กลุ่มเซิร์ฟเวอร์: ตัวแยกพอร์ตหลายพอร์ตสามารถเชื่อมต่อลิงก์ได้พร้อมกัน 8/12 ลิงก์ ทำให้สามารถสลับใช้งานจากระยะไกลได้อย่างอิสระ ซึ่งสะดวกสำหรับการตรวจสอบและวิเคราะห์ได้ตลอดเวลา
สแปน (การวิเคราะห์พอร์ตสวิตช์)หรือที่รู้จักกันในชื่อพอร์ตสะท้อน (Mirrored Port หรือ Port Mirror) สวิตช์ขั้นสูงสามารถคัดลอกแพ็กเก็ตข้อมูลจากพอร์ตหนึ่งหรือหลายพอร์ตไปยังพอร์ตที่กำหนดไว้ ซึ่งเรียกว่า "พอร์ตสะท้อน" หรือ "พอร์ตปลายทาง" เครื่องวิเคราะห์สามารถเชื่อมต่อกับพอร์ตสะท้อนเพื่อรับข้อมูลได้ อย่างไรก็ตาม คุณสมบัตินี้อาจส่งผลกระทบต่อประสิทธิภาพของสวิตช์และทำให้เกิดการสูญหายของแพ็กเก็ตเมื่อข้อมูลมีปริมาณมากเกินไป
ข้อดีของ SPAN
1. ประหยัด ไม่ต้องใช้อุปกรณ์เพิ่มเติม
2. สามารถตรวจสอบปริมาณการรับส่งข้อมูลทั้งหมดบน VLAN บนสวิตช์ได้พร้อมกัน
3. เครื่องวิเคราะห์หนึ่งเครื่องสามารถตรวจสอบลิงก์ได้หลายลิงก์
ข้อเสียของ SPAN
1. การจำลองการรับส่งข้อมูลจากหลายพอร์ตไปยังพอร์ตเดียวอาจทำให้แคชโอเวอร์โหลดและเกิดการสูญหายของแพ็กเก็ตได้
2. แพ็กเก็ตจะถูกปรับเวลาใหม่ขณะที่ผ่านแคช ทำให้ไม่สามารถระบุช่วงเวลาต่างๆ ได้อย่างแม่นยำ เช่น ค่าความคลาดเคลื่อนของเวลา (jitter), การวิเคราะห์ช่วงเวลาของแพ็กเก็ต และความหน่วง
3. ไม่สามารถตรวจสอบแพ็กเก็ตข้อผิดพลาดของเลเยอร์ 1.2 ของ OSI ได้ พอร์ตมิเรอร์ข้อมูลส่วนใหญ่จะกรองแพ็กเก็ตข้อมูลที่ผิดปกติออกไป ซึ่งไม่สามารถให้ข้อมูลโดยละเอียดและมีประโยชน์สำหรับการแก้ไขปัญหาได้
4. เนื่องจากปริมาณการรับส่งข้อมูลของพอร์ตมิเรอร์จะเพิ่มภาระการทำงานของ CPU ของสวิตช์ ซึ่งจะทำให้ประสิทธิภาพของสวิตช์ลดลง
การใช้งานทั่วไปของ SPAN
1. สำหรับลิงก์ที่มีแบนด์วิดท์ต่ำและมีความสามารถในการมิเรอร์ที่ดี สามารถใช้การมิเรอร์แบบหลายพอร์ตเพื่อการวิเคราะห์และตรวจสอบที่ยืดหยุ่นได้
2. การติดตามแนวโน้ม: เมื่อไม่จำเป็นต้องมีการติดตามที่แม่นยำ ข้อมูลสถิติที่ไม่สม่ำเสมอเพียงอย่างเดียวก็เพียงพอแล้ว
3. การวิเคราะห์โปรโตคอลและแอปพลิเคชัน: สามารถส่งข้อมูลที่เกี่ยวข้องได้อย่างสะดวกและประหยัดจากพอร์ตมิเรอร์
4. การตรวจสอบ VLAN ทั้งหมด: เทคโนโลยีการทำมิเรอร์แบบหลายพอร์ตสามารถใช้ตรวจสอบ VLAN ทั้งหมดบนสวิตช์ได้อย่างง่ายดาย
ข้อมูลเบื้องต้นเกี่ยวกับ VLAN:
ก่อนอื่น เรามาทำความเข้าใจแนวคิดพื้นฐานของโดเมนการออกอากาศกันก่อน โดเมนนี้หมายถึงช่วงที่เฟรมออกอากาศ (ที่อยู่ MAC ปลายทางเป็น 1 ทั้งหมด) สามารถส่งได้ และกล่าวอีกนัยหนึ่งคือช่วงที่สามารถสื่อสารโดยตรงได้ โดยทั่วไปแล้ว ไม่เพียงแต่เฟรมออกอากาศเท่านั้น แต่เฟรมมัลติแคสต์และเฟรมยูนิแคสต์ที่ไม่รู้จักก็สามารถเดินทางได้อย่างอิสระภายในโดเมนการออกอากาศเดียวกันได้เช่นกัน
โดยปกติแล้ว สวิตช์เลเยอร์ 2 สามารถสร้างโดเมนบรอดแคสต์ได้เพียงโดเมนเดียวเท่านั้น บนสวิตช์เลเยอร์ 2 ที่ไม่ได้กำหนดค่า VLAN ใดๆ เฟรมบรอดแคสต์จะถูกส่งต่อไปยังพอร์ตทั้งหมด ยกเว้นพอร์ตที่รับ (flooding) อย่างไรก็ตาม การใช้ VLAN ช่วยให้สามารถแบ่งเครือข่ายออกเป็นหลายโดเมนบรอดแคสต์ได้ VLAN เป็นเทคโนโลยีที่ใช้ในการแบ่งโดเมนบรอดแคสต์บนสวิตช์เลเยอร์ 2 การใช้ VLAN ทำให้เราสามารถออกแบบองค์ประกอบของโดเมนบรอดแคสต์ได้อย่างอิสระ เพิ่มความยืดหยุ่นในการออกแบบเครือข่าย
วันที่โพสต์: 4 กันยายน 2025
