الصنابير (نقاط الوصول الاختبارية)، والمعروفة أيضًا باسم والمعروفة أيضًا باسمتكرار الصنبور, صنبور التجميع, الصنبور النشط, صنبور نحاسي, صنبور إيثرنت, صنبور بصري, النقر الماديإلخ. تُعدّ نقاط الوصول (TAPs) طريقة شائعة لجمع بيانات الشبكة. فهي توفر رؤية شاملة لتدفقات بيانات الشبكة، وتراقب بدقة المحادثات ثنائية الاتجاه بأقصى سرعة للخط، دون فقدان للحزم أو تأخير. وقد أحدث ظهور نقاط الوصول (TAPs) ثورة في مجال مراقبة الشبكات، حيث غيّر جذريًا أساليب الوصول لأنظمة المراقبة والتحليل، ووفر حلاً متكاملاً ومرنًا لنظام المراقبة بأكمله.
لقد أدت التطورات التكنولوجية الحالية إلى إنتاج مجموعة واسعة من أنواع الصنابير: الصنابير التي تجمع روابط متعددة، وصنابير التجديد التي تقسم حركة الرابط إلى عدة أجزاء، والصنابير الالتفافية، ومفاتيح الصنابير المصفوفة.
حاليًا، تشمل العلامات التجارية الأكثر شهرة في الصناعة NetTAP وMylinking، ومن بينها Mylinking المعترف بها كعلامة تجارية ممتازة لـ Tap وNPB في الصناعة الصينية، مع حصة سوقية عالية واستقرار وأداء جيد.
مزايا TAP
1. التقاط 100% من حزم البيانات دون أي فقدان للحزم.
2. يمكن مراقبة حزم البيانات غير المنتظمة، مما يسهل استكشاف الأخطاء وإصلاحها.
3. أختام زمنية دقيقة، لا تأخير وإعادة توقيت.
4. التثبيت لمرة واحدة يجعل من السهل توصيل المحلل ونقله.
عيوب TAP
1. ستحتاج إلى إنفاق أموال إضافية لشراء موزع TAP، وهو أمر مكلف ويشغل مساحة على الرف.
2. لا يمكن عرض سوى رابط واحد في كل مرة.
التطبيقات النموذجية لـ TAP
١. الروابط التجارية: تتطلب هذه الروابط وقتاً قصيراً جداً لاستكشاف الأخطاء وإصلاحها. بتثبيت نقاط الوصول (TAPs) فيها، يستطيع مهندسو الشبكات تحديد المشاكل المفاجئة واستكشاف أخطائها بسرعة.
٢. الروابط الأساسية أو الأساسية. تتميز هذه الروابط باستهلاك عالي للنطاق الترددي، ولا يمكن مقاطعتها عند توصيل المحلل أو نقله. يضمن بروتوكول TAP التقاط البيانات بنسبة ١٠٠٪ دون فقدان الحزم، مما يضمن الأداء لتحليل دقيق لهذه الروابط.
٣. VoIP وجودة الخدمة: يتطلب اختبار جودة خدمة VoIP قياسات دقيقة للتذبذب وفقدان الحزم. تضمن منافذ TAP هذه الاختبارات بشكل كامل، إلا أن المنافذ المتطابقة قد تُغير قيم التذبذب وتُقدم معدلات فقدان حزم غير واقعية.
٤. استكشاف الأخطاء وإصلاحها: تأكد من اكتشاف حزم البيانات غير المنتظمة والخاطئة. ستقوم المنافذ المتطابقة بتصفية هذه الحزم، مما يمنع المهندسين من توفير معلومات بيانات مهمة وكاملة لاستكشاف الأخطاء وإصلاحها.
5. تطبيق IDS: يعتمد IDS على معلومات البيانات الكاملة لتحديد أنماط التطفل، ويمكن لـ TAP توفير تدفقات بيانات موثوقة وكاملة لنظام اكتشاف التطفل.
6. مجموعة الخوادم: يمكن للمقسم متعدد المنافذ توصيل 8/12 رابطًا في نفس الوقت، مما يتيح التبديل عن بعد والمجاني، وهو مناسب للمراقبة والتحليل في أي وقت.
فترة (تحليل منفذ التبديل)يُعرف أيضًا باسم المنفذ المُعاكس أو منفذ المرآة. تستطيع المفاتيح المتقدمة نسخ حزم البيانات من منفذ واحد أو أكثر إلى منفذ مُحدد، يُسمى "منفذ المرآة" أو "منفذ الوجهة". يستطيع المُحلل الاتصال بالمنفذ المُعاكس لاستقبال البيانات. مع ذلك، قد تؤثر هذه الميزة على أداء المفتاح وتُسبب فقدان الحزم عند زيادة تحميل البيانات.
مزايا SPAN
1. اقتصادي، لا يتطلب معدات إضافية.
2. يمكن مراقبة كافة حركة المرور على شبكة VLAN الموجودة على مفتاح في نفس الوقت.
3. يمكن لمحلل واحد مراقبة روابط متعددة.
عيوب SPAN
1. قد يؤدي عكس حركة المرور من منافذ متعددة إلى منفذ واحد إلى زيادة تحميل ذاكرة التخزين المؤقت وفقدان الحزمة.
2. يتم إعادة توقيت الحزم أثناء مرورها عبر ذاكرة التخزين المؤقت، مما يجعل من المستحيل تحديد المقاييس الزمنية بدقة مثل الارتعاش، وتحليل الفاصل الزمني للحزمة، والزمن الكامن.
٣. تعذّر رصد حزم أخطاء طبقة OSI ١.٢. تقوم معظم منافذ انعكاس البيانات بتصفية حزم البيانات غير المنتظمة، مما لا يُتيح معلومات بيانات مُفصّلة ومفيدة لاستكشاف الأخطاء وإصلاحها.
4. نظرًا لأن حركة مرور المنفذ المتطابق تزيد من حمل وحدة المعالجة المركزية للمفتاح، فسوف يتسبب ذلك في انخفاض أداء المفتاح.
التطبيقات النموذجية لـ SPAN
1. بالنسبة للروابط ذات النطاق الترددي المنخفض وإمكانيات النسخ المتطابق الجيدة، يمكن استخدام النسخ المتطابق متعدد المنافذ للتحليل والمراقبة المرنة.
2. مراقبة الاتجاهات: عندما لا تكون هناك حاجة إلى مراقبة دقيقة، فإن إحصائيات البيانات غير المنتظمة فقط تكون كافية.
3. تحليل البروتوكول والتطبيق: يمكن توفير معلومات البيانات ذات الصلة بشكل ملائم واقتصادي من منفذ المرآة
4. مراقبة شبكة VLAN بالكامل: يمكن استخدام تقنية النسخ المتطابق متعدد المنافذ لمراقبة شبكة VLAN بالكامل على مفتاح بسهولة.
مقدمة عن VLAN:
أولاً، لنُقدّم المفهوم الأساسي لنطاق البث. يشير هذا إلى النطاق الذي يُمكن ضمنه إرسال إطارات البث (جميع عناوين MAC الوجهة هي 1)، أي النطاق الذي يُمكن فيه الاتصال المباشر. بالمعنى الدقيق للكلمة، لا تقتصر إمكانية انتقال إطارات البث على إطارات البث المتعدد وإطارات البث الأحادي غير المعروفة بحرية ضمن نطاق البث نفسه.
في الأصل، كان بإمكان مُبدِّل الطبقة الثانية إنشاء نطاق بث واحد فقط. أما على مُبدِّل الطبقة الثانية بدون أي شبكات VLAN مُهيأة، فسيتم توجيه أي إطار بث إلى جميع المنافذ باستثناء منفذ الاستقبال (الغمر). ومع ذلك، يسمح استخدام شبكات VLAN بتجزئة الشبكة إلى نطاقات بث متعددة. شبكات VLAN هي التقنية المُستخدمة لتجزئة نطاقات البث على مُبدِّلات الطبقة الثانية. باستخدام شبكات VLAN، يُمكننا تصميم نطاقات البث بحرية، مما يزيد من مرونة تصميم الشبكة.
وقت النشر: 4 سبتمبر 2025
