تابز (نقاط الوصول للاختبار)، والمعروف أيضًا باسمشريط النسخ, صنبور التجميع, النقر النشط, نحاس, منفذ إيثرنت, شريط بصري, فيزيكال تابتُعدّ أجهزة التنصت (TAPs) طريقة شائعة للحصول على بيانات الشبكة. فهي توفر رؤية شاملة لتدفقات بيانات الشبكة، وتراقب بدقة المحادثات ثنائية الاتجاه بكامل سرعة الخط، دون فقدان أي حزم بيانات أو تأخير. وقد أحدث ظهور أجهزة التنصت ثورة في مجال مراقبة الشبكات، مُغيرًا بشكل جذري أساليب الوصول لأنظمة المراقبة والتحليل، وموفرًا حلاً متكاملاً ومرنًا لنظام المراقبة بأكمله.
أدت التطورات التكنولوجية الحالية إلى إنتاج مجموعة متنوعة من أنواع نقاط التوصيل: نقاط التوصيل التي تجمع روابط متعددة، ونقاط التوصيل التجديدية التي تقسم حركة مرور الرابط إلى عدة أجزاء، ونقاط التوصيل الالتفافية، ومفاتيح نقاط التوصيل المصفوفية.
تشمل العلامات التجارية الأكثر شيوعًا في الصناعة حاليًا NetTAP وMylinking، ومن بينها Mylinking معترف بها كعلامة تجارية ممتازة للصنابير وNPB في الصناعة الصينية، مع حصة سوقية عالية واستقرار وأداء جيد.
مزايا نظام TAP
1. التقاط 100% من حزم البيانات دون أي فقدان للحزم.
2. يمكن مراقبة حزم البيانات غير المنتظمة، مما يسهل عملية استكشاف الأخطاء وإصلاحها.
3. طوابع زمنية دقيقة، بدون تأخير أو إعادة ضبط التوقيت.
4. التثبيت لمرة واحدة يجعل من السهل توصيل جهاز التحليل ونقله.
عيوب برنامج TAP
1. أنت بحاجة إلى إنفاق أموال إضافية لشراء جهاز تقسيم TAP، وهو مكلف ويشغل مساحة في الرف.
2. لا يمكن عرض سوى رابط واحد في كل مرة.
التطبيقات النموذجية لتقنية TAP
1. الروابط التجارية: تتطلب هذه الروابط أوقاتًا قصيرة للغاية لتحديد الأعطال وإصلاحها. من خلال تثبيت نقاط الوصول (TAPs) في هذه الروابط، يستطيع مهندسو الشبكات تحديد المشكلات المفاجئة وحلها بسرعة.
٢. روابط الشبكة الأساسية أو الرئيسية. تتميز هذه الروابط باستخدام عالٍ لعرض النطاق الترددي، ولا يمكن قطعها عند توصيل المحلل أو نقله. يضمن نظام TAP التقاط البيانات بنسبة ١٠٠٪ دون فقدان أي حزمة، مما يوفر ضمانًا للأداء لتحليل دقيق لهذه الروابط.
3. بروتوكول نقل الصوت عبر الإنترنت (VoIP) وجودة الخدمة: يتطلب اختبار جودة خدمة بروتوكول نقل الصوت عبر الإنترنت قياسات دقيقة للارتعاش وفقدان الحزم. تضمن نقاط الوصول (TAPs) هذه الاختبارات بشكل كامل، ولكن المنافذ المتطابقة قد تُغير قيم الارتعاش وتُعطي معدلات فقدان حزم غير واقعية.
٤. استكشاف الأخطاء وإصلاحها: تأكد من اكتشاف حزم البيانات غير المنتظمة والخاطئة. ستعمل المنافذ المتطابقة على تصفية هذه الحزم، مما يمنع المهندسين من توفير معلومات بيانات مهمة وكاملة لاستكشاف الأخطاء وإصلاحها.
5. تطبيق نظام كشف التسلل: يعتمد نظام كشف التسلل على معلومات البيانات الكاملة لتحديد أنماط التسلل، ويمكن لـ TAP توفير تدفقات بيانات موثوقة وكاملة لنظام كشف التسلل.
6. مجموعة الخوادم: يمكن لمقسم المنافذ المتعددة توصيل 8/12 رابطًا في نفس الوقت، مما يتيح التبديل عن بعد وبدون قيود، وهو أمر ملائم للمراقبة والتحليل في أي وقت.
فترة (تحليل منافذ المحول)يُعرف أيضًا باسم المنفذ المتطابق أو منفذ النسخ. تستطيع المحولات المتقدمة نسخ حزم البيانات من منفذ واحد أو أكثر إلى منفذ مُحدد، يُسمى "المنفذ المتطابق" أو "منفذ الوجهة". يمكن لجهاز تحليل البيانات الاتصال بالمنفذ المتطابق لاستقبال البيانات. مع ذلك، قد تؤثر هذه الميزة على أداء المحول وتتسبب في فقدان الحزم عند زيادة حجم البيانات.
مزايا سبان
1. اقتصادي، لا يتطلب معدات إضافية.
2. يمكن مراقبة جميع حركة البيانات على شبكة VLAN على المحول في وقت واحد.
3. يمكن لجهاز تحليل واحد مراقبة روابط متعددة.
عيوب SPAN
1. يمكن أن يؤدي نسخ حركة المرور من منافذ متعددة إلى منفذ واحد إلى زيادة تحميل ذاكرة التخزين المؤقت وفقدان الحزم.
2. يتم إعادة ضبط توقيت الحزم أثناء مرورها عبر ذاكرة التخزين المؤقت، مما يجعل من المستحيل تحديد المقاييس الزمنية بدقة مثل الارتعاش وتحليل فترات الحزم وزمن الوصول.
3. تعذر مراقبة حزم أخطاء الطبقة 1.2 من نموذج OSI. تقوم معظم منافذ نسخ البيانات بتصفية حزم البيانات غير المنتظمة، مما لا يوفر معلومات بيانات مفصلة ومفيدة لتحديد المشكلات وإصلاحها.
4. نظرًا لأن حركة المرور على المنفذ المتطابق تزيد من حمل وحدة المعالجة المركزية للمحول، فإن ذلك سيؤدي إلى انخفاض أداء المحول.
التطبيقات النموذجية لـ SPAN
1. بالنسبة للروابط ذات النطاق الترددي المنخفض وقدرات النسخ المتطابق الجيدة، يمكن استخدام النسخ المتطابق متعدد المنافذ للتحليل والمراقبة المرنة.
2. رصد الاتجاهات: عندما لا تكون هناك حاجة إلى رصد دقيق، فإن إحصاءات البيانات غير المنتظمة فقط تكون كافية.
3. تحليل البروتوكول والتطبيق: يمكن توفير معلومات البيانات ذات الصلة بسهولة واقتصادية من منفذ مرآة
4. مراقبة شبكة VLAN بأكملها: يمكن استخدام تقنية النسخ المتطابق متعدد المنافذ لمراقبة شبكة VLAN بأكملها على المحول بسهولة.
مقدمة عن الشبكات المحلية الظاهرية (VLAN):
لنبدأ بتعريف مفهوم نطاق البث. يشير هذا المصطلح إلى النطاق الذي يمكن ضمنه إرسال إطارات البث (حيث تكون عناوين MAC الوجهة جميعها 1)، وبعبارة أخرى، النطاق الذي يكون فيه الاتصال المباشر ممكنًا. وبالتحديد، لا تقتصر إمكانية انتقال إطارات البث فقط على إطارات البث، بل تشمل أيضًا إطارات البث المتعدد وإطارات البث الأحادي غير المعروفة، والتي يمكنها الانتقال بحرية ضمن نطاق البث نفسه.
في الأصل، كان بإمكان محوّل الطبقة الثانية إنشاء نطاق بث واحد فقط. على محوّل الطبقة الثانية غير المُهيأ بشبكات VLAN، كان يتم توجيه أي إطار بث إلى جميع المنافذ باستثناء منفذ الاستقبال (إغراق). مع ذلك، يسمح استخدام شبكات VLAN بتقسيم الشبكة إلى نطاقات بث متعددة. تُعدّ شبكات VLAN التقنية المُستخدمة لتقسيم نطاقات البث على محوّلات الطبقة الثانية. باستخدام شبكات VLAN، يُمكننا تصميم تكوين نطاقات البث بحرية، مما يزيد من مرونة تصميم الشبكة.
تاريخ النشر: 4 سبتمبر 2025
