لتحليل حركة مرور الشبكة، من الضروري إرسال حزمة الشبكة إلى NTOP/NPROBE أو أدوات أمان ومراقبة الشبكة خارج النطاق. هناك حلان لهذه المشكلة:
انعكاس المنفذ(المعروف أيضًا باسم SPAN)
شبكة الصنبور(يُعرف أيضًا باسم Replication Tap، وAggregation Tap، وActive Tap، وCopper Tap، وEthernet Tap، وما إلى ذلك.)
قبل شرح الفرق بين الحلين (مرآة المنافذ ونقر الشبكة)، من المهم فهم آلية عمل الإيثرنت. عند سرعة 100 ميجابت فأكثر، عادةً ما يتحدث المضيفون بنمط مزدوج كامل، مما يعني أن بإمكان مضيف واحد إرسال واستقبال البيانات في آنٍ واحد. هذا يعني أنه على كابل بسرعة 100 ميجابت متصل بمضيف واحد، فإن إجمالي حركة مرور الشبكة التي يمكن لمضيف واحد إرسالها واستقبالها (إرسال/استقبال) هو 2 × 100 ميجابت = 200 ميجابت.
تعد عملية نسخ المنفذ عبارة عن تكرار نشط للحزمة، مما يعني أن جهاز الشبكة مسؤول فعليًا عن نسخ الحزمة إلى المنفذ المنسوخ.
هذا يعني أن الجهاز يجب أن يُنفّذ هذه المهمة باستخدام مورد ما (مثل وحدة المعالجة المركزية)، وسيتم تكرار كلا اتجاهي حركة البيانات إلى المنفذ نفسه. كما ذُكر سابقًا، في وصلة ثنائية الاتجاه، يعني هذا أن
أ -> ب و ب -> أ
لن يتجاوز مجموع A سرعة الشبكة قبل فقدان الحزمة. ويرجع ذلك إلى عدم وجود مساحة فعلية لنسخ الحزم. وتُعد عملية نسخ الحزم من المنافذ تقنية رائعة، إذ يُمكن تنفيذها بواسطة العديد من المحولات (ولكن ليس جميعها)، لأن معظم المحولات تعاني من عيب فقدان الحزم، عند مراقبة رابط ذي حمل يزيد عن 50%، أو نسخ المنافذ على منفذ أسرع (مثل نسخ منافذ 100 ميجابت على منفذ 1 جيجابت). ناهيك عن أن نسخ الحزم قد يتطلب تبادل موارد المحولات، مما قد يُثقل الجهاز ويُؤدي إلى انخفاض أداء التبادل. يُرجى العلم بأنه يُمكنك توصيل منفذ واحد بمنفذ واحد، أو شبكة VLAN واحدة بمنفذ واحد، ولكن لا يُمكنك عادةً نسخ العديد من المنافذ إلى منفذ واحد (لأن نسخة الحزم) مفقودة.
نقطة وصول الشبكة (TAP)هو جهاز مادي سلبي تمامًا، قادر على التقاط حركة المرور على الشبكة بشكل سلبي. يُستخدم عادةً لمراقبة حركة المرور بين نقطتين في الشبكة. إذا كانت الشبكة بين هاتين النقطتين تتكون من كابل مادي، فقد يكون جهاز TAP الشبكي هو أفضل طريقة لالتقاط حركة المرور.
تحتوي نقطة الوصول الشبكية على ثلاثة منافذ على الأقل: منفذ A، ومنفذ B، ومنفذ مراقبة. لوضع نقطة وصول بين النقطتين A وB، يُستبدل كابل الشبكة بينهما بزوج من الكابلات، أحدهما يتصل بمنفذ A في نقطة الوصول، والآخر بمنفذ B. يمرر نقطة الوصول جميع البيانات بين نقطتي الشبكة، ما يضمن اتصالهما ببعضهما. كما ينسخ نقطة الوصول البيانات إلى منفذ المراقبة الخاص بها، مما يُمكّن جهاز التحليل من الاستماع.
تُستخدم نقاط الوصول الشبكية (TAPs) عادةً بواسطة أجهزة المراقبة والتحصيل، مثل أنظمة APS. كما يُمكن استخدامها في تطبيقات الأمان، نظرًا لكونها غير مزعجة، ولا يُمكن اكتشافها على الشبكة، وقدرتها على التعامل مع الشبكات ثنائية الاتجاه والشبكات غير المشتركة، وعادةً ما تُمرر البيانات حتى في حال توقف نقطة الوصول عن العمل أو انقطاع التيار الكهربائي.
نظرًا لأن منافذ Network Taps لا تستقبل بل ترسل فقط، فإن المحول لا يعرف من يجلس خلف المنافذ. والنتيجة هي أنه يبث الحزم إلى جميع المنافذ. لذلك، إذا قمت بتوصيل جهاز المراقبة الخاص بك بالمحول، فسيستقبل هذا الجهاز جميع الحزم. لاحظ أن هذه الآلية تعمل إذا لم يرسل جهاز المراقبة أي حزمة إلى المحول؛ وإلا، سيفترض المحول أن الحزم المنقرة ليست لهذا الجهاز. لتحقيق ذلك، يمكنك إما استخدام كابل شبكة لم تقم بتوصيل أسلاك TX عليه، أو استخدام واجهة شبكة بدون IP (وبدون DHCP) لا ترسل الحزم على الإطلاق. وأخيرًا، لاحظ أنه إذا كنت تريد استخدام tap لعدم فقد الحزم، فعليك إما عدم دمج الاتجاهات أو استخدام محول تكون فيه الاتجاهات المنقرة أبطأ (مثل 100 ميجابت) من منفذ الدمج (مثل 1 جيجابت).
إذًا، كيف نلتقط حركة مرور الشبكة؟ مقارنة بين منافذ الشبكة ومنافذ التبديل
1- التكوين السهل: انقر فوق الشبكة > مرآة المنفذ
2- تأثير أداء الشبكة: انقر فوق الشبكة < مرآة المنفذ
3- القدرة على الالتقاط والتكرار والتجميع وإعادة التوجيه: انقر فوق الشبكة > مرآة المنفذ
4- زمن انتقال حركة المرور: انقر فوق الشبكة < مرآة المنفذ
5- سعة معالجة حركة المرور: انقر فوق الشبكة > مرآة المنفذ
وقت النشر: 30 مارس 2022
