الفرق الرئيسي بين التقاط الحزم باستخدام منافذ Network TAP و SPAN.
نسخ المنفذ(المعروف أيضًا باسم SPAN)
اتصال الشبكة(يُعرف أيضًا باسم Replication Tap، وAggregation Tap، وActive Tap، وCurbre Tap، وEthernet Tap، وما إلى ذلك)نقطة الوصول الطرفية (TAP)هو جهاز مادي سلبي بالكامل، قادر على التقاط حركة البيانات على الشبكة بشكل سلبي. يُستخدم عادةً لمراقبة حركة البيانات بين نقطتين في الشبكة. إذا كانت الشبكة بين هاتين النقطتين تتكون من كابل فعلي، فقد يكون جهاز مراقبة الشبكة (TAP) هو أفضل طريقة لالتقاط حركة البيانات.
قبل شرح الفروقات بين الحلين (Port Mirror وNetwork Tap)، من المهم فهم آلية عمل الإيثرنت. عند سرعات 100 ميجابت/ثانية وما فوق، تتواصل الأجهزة عادةً بنظام الإرسال والاستقبال المتزامن (Full Dual-Duplex)، أي أن الجهاز الواحد يستطيع الإرسال (Tx) والاستقبال (Rx) في آنٍ واحد. هذا يعني أنه على كابل بسرعة 100 ميجابت/ثانية متصل بجهاز واحد، فإن إجمالي حجم بيانات الشبكة التي يمكن للجهاز إرسالها/استقبالها (Tx/Rx) هو 2 × 100 ميجابت/ثانية = 200 ميجابت/ثانية.
تُعد عملية نسخ المنفذ عملية نسخ نشطة للحزم، مما يعني أن جهاز الشبكة مسؤول فعليًا عن نسخ الحزمة إلى المنفذ المنسوخ.
جذب الزيارات: النقر مقابل الامتداد
عند مراقبة حركة مرور الشبكة، إذا كنت لا ترغب في تفعيل الدعم مباشرةً أثناء قيام المستخدم بمعالجة معاملة، فلديك خياران رئيسيان. في المقال التالي، سنقدم لمحة عامة عن TAP (نقطة الوصول للاختبار) وSPAN (محلل منافذ المحول). لمزيد من التحليل المعمق، يمكنك الاطلاع على مقالات خبير فحص الحزم تيمو نيل على موقع lovemytool.com، والتي تتناول الموضوع بتفصيل كبير، ولكننا هنا سنعتمد نهجًا أكثر عمومية.
فترة
تُعدّ خاصية نسخ المنافذ طريقةً لمراقبة حركة مرور الشبكة عن طريق إعادة توجيه نسخة من كل حزمة بيانات واردة أو صادرة من منفذ واحد أو أكثر (أو شبكات VLAN) في المحوّل إلى منفذ آخر متصل بجهاز تحليل حركة مرور الشبكة. تُستخدم هذه الخاصية غالبًا في الأنظمة البسيطة لمراقبة مواقع متعددة في وقت واحد. يعتمد العدد الدقيق لعمليات نقل البيانات التي يمكن مراقبتها على موقع تثبيت هذه الخاصية بالنسبة لمعدات مركز البيانات. ستجد على الأرجح ما تبحث عنه، ولكن من السهل أن تجد نفسك أمام كمية بيانات زائدة. على سبيل المثال، من الممكن العثور على نسخ متعددة من البيانات نفسها عبر شبكة VLAN بأكملها. هذا يجعل استكشاف أخطاء الشبكة المحلية وإصلاحها أكثر صعوبة، كما يؤثر على سرعة معالجات المحوّل أو على شبكة الإيثرنت من خلال اكتشاف الموقع. باختصار، كلما زاد عدد هذه الخاصيات، زادت احتمالية فقدان الحزم. بالمقارنة مع أجهزة المراقبة، يمكن إدارة هذه الخاصيات عن بُعد، مما يعني قضاء وقت أقل في تغيير الإعدادات، ولكن لا يزال مهندسو الشبكات مطلوبين.
لا تُعد منافذ SPAN تقنية سلبية، كما يدعي البعض، لأنها يمكن أن يكون لها تأثيرات أخرى قابلة للقياس على حركة مرور الشبكة، بما في ذلك:
- حان وقت تغيير تفاعل الإطار
- إسقاط الحزم بسبب عمليات البحث المفرطة
- يتم إسقاط الحزم التالفة دون إشعار، مما يعيق التحليل.
لذلك، تعتبر منافذ SPAN أكثر ملاءمة للحالات التي لا يؤثر فيها إسقاط الحزم على التحليل، أو عندما يتم مراعاة التكلفة.
مقبض
على النقيض من ذلك، تتطلب أجهزة التنصت استثمارًا أوليًا في الأجهزة، لكنها لا تحتاج إلى إعداد معقد. في الواقع، نظرًا لكونها أجهزة سلبية، يمكن توصيلها وفصلها عن الشبكة دون التأثير عليها. أجهزة التنصت هي أجهزة مادية تتيح الوصول إلى البيانات المتدفقة عبر شبكة الحاسوب، وتُستخدم عادةً لأغراض أمن الشبكة ومراقبة أدائها. يُطلق على حركة البيانات المُراقبة اسم "حركة البيانات العابرة"، ويُسمى المنفذ المستخدم للمراقبة "منفذ المراقبة". ولتحليل الشبكة بشكل أدق، يمكن وضع أجهزة التنصت بين أجهزة التوجيه والمحولات.
لأن تقنية TAP لا تؤثر على الحزم، يمكن اعتبارها طريقة سلبية حقًا لعرض حركة مرور الشبكة.
توجد ثلاثة أنواع أساسية من حلول TAP:
- مقسم الشبكة (1 : 1)
- تجميع نقاط الوصول (متعددة: 1)
- صنبور التجديد (1: متعدد)
يقوم TAP بتكرار حركة المرور إلى أداة مراقبة سلبية واحدة، أو إلى جهاز ترحيل حزم الشبكة عالي الكثافة، ويخدم أدوات اختبار جودة الخدمة المتعددة (غالبًا المتعددة)، وأدوات مراقبة الشبكة، وأدوات تحليل الشبكة مثل Wireshark.
بالإضافة إلى ذلك، تختلف أنواع نقاط الوصول (TAP) باختلاف نوع الكابل، بما في ذلك نقاط الوصول عبر الألياف الضوئية ونقاط الوصول عبر كابلات النحاس فائقة السرعة، وكلاهما يعمل بنفس الطريقة تقريبًا عن طريق تحويل جزء من الإشارة إلى محلل حركة مرور الشبكة، بينما يستمر النموذج الرئيسي في الإرسال دون انقطاع. بالنسبة لنقاط الوصول عبر الألياف الضوئية، يتمثل دورها في تقسيم الحزمة إلى قسمين، بينما في نظام كابلات النحاس، يتمثل دورها في إعادة إنتاج الإشارة الكهربائية.
مقارنة بين TAP و SPAN
أولًا، منفذ SPAN غير مناسب لوصلة 1G ثنائية الاتجاه، وحتى عند انخفاض معدل نقل البيانات عن الحد الأقصى، فإنه يفقد الحزم بسرعة إما بسبب الحمل الزائد، أو ببساطة لأن المحول يُعطي الأولوية لبيانات المنافذ العادية على بيانات منفذ SPAN. على عكس أجهزة مراقبة الشبكة، تقوم منافذ SPAN بتصفية أخطاء الطبقة الفيزيائية، مما يُصعّب بعض أنواع التحليل، وكما رأينا، فإن أوقات الزيادة غير الصحيحة والإطارات المتغيرة قد تُسبب مشاكل أخرى. من ناحية أخرى، يُمكن لتقنية TAP تشغيل وصلة 1G ثنائية الاتجاه.
يمكن لـ TAP أيضًا إجراء التقاط كامل للحزم وإجراء فحص متعمق للحزم بحثًا عن البروتوكولات والانتهاكات والاختراقات وما إلى ذلك. وبالتالي، يمكن استخدام بيانات TAP كدليل في المحكمة، في حين لا يمكن استخدام بيانات منفذ SPAN.
يُعدّ الأمن جانبًا آخر تختلف فيه التقنيتان. عادةً ما تُهيأ منافذ SPAN للاتصال أحادي الاتجاه، ولكنها قد تستقبل الاتصالات في بعض الحالات، مما يُسبب ثغرات أمنية خطيرة. في المقابل، لا يمكن توجيه TAP ولا يملك عنوان IP، لذا لا يمكن اختراقه.
لا تنقل منافذ SPAN عادةً علامات VLAN، مما قد يُصعّب اكتشاف أعطال VLAN، ولكن لا تستطيع أجهزة TAP رؤية شبكة VLAN بأكملها دفعةً واحدة. في حال عدم استخدام أجهزة TAP المُجمّعة، لن يُقدّم جهاز TAP نفس البيانات لكلا القناتين، ولكن يجب توخي الحذر عند اكتشاف تجاوز سعة الشبكة. توجد أجهزة TAP مُجمّعة، مثل Booster for Profitap، تُجمّع ثمانية منافذ 10/100/1G في مخرج 1G-10G.
يستطيع جهاز Booster إدخال الحزم عن طريق إدراج علامات VLAN. وبهذه الطريقة، يتم توجيه معلومات منفذ المصدر لكل حزمة إلى المحلل.
لا تزال منافذ SPAN أداةً يستخدمها مديرو الشبكات، ولكن إذا كانت السرعة والوصول الموثوق إلى جميع بيانات الشبكة أمرًا بالغ الأهمية، فإن TAP هو الخيار الأمثل. عند اختيار النهج الأنسب، تُعدّ منافذ SPAN أكثر ملاءمةً للشبكات ذات الاستخدام المنخفض، حيث لا تؤثر الحزم المفقودة على التحليل، أو تكون اختيارية في حال مراعاة التكلفة. أما في الشبكات ذات حركة البيانات العالية، فإن سعة TAP وأمانه وموثوقيته توفر رؤيةً شاملةً لحركة البيانات على شبكتك دون الخوف من فقدان الحزم أو تجاهل أخطاء الطبقة الفيزيائية.
○ مرئي بالكامل
○ نسخ جميع البيانات (جميع الحزم بجميع أحجامها وأنواعها)
○ سلبي، غير تدخلي (لا يغير البيانات)
○ في التوصيل التسلسلي، لا تُستخدم منافذ التبديل لتكرار حركة البيانات ثنائية الاتجاه في الأسلاك. إعداد سهل (التوصيل والتشغيل).
○ غير عرضة للاختراق (جهاز مراقبة غير مرئي ومعزول عن الشبكة، بدون عنوان IP/MAC)
○ قابل للتوسع
○ مناسب لأي موقف
○ رؤية جزئية
○ عدم نسخ جميع البيانات (إسقاط أحجام وأنواع معينة من الحزم)
○ غير سلبي (تغيير توقيت الحزم، زيادة زمن الاستجابة)
○ استخدم منفذ التبديل (يستخدم كل منفذ SPAN منفذ تبديل)
○ غير قادر على التعامل مع الاتصال ثنائي الاتجاه الكامل (يتم إسقاط الحزم عند التحميل الزائد، وقد يتداخل ذلك أيضًا مع تشغيل المحول الأساسي)
○ يحتاج المهندسون إلى التهيئة
○ غير آمن (نظام المراقبة جزء من الشبكة، مما قد يسبب مشاكل أمنية)
○ غير قابل للتوسع
○ ممكن فقط في ظل ظروف معينة
قد يثير اهتمامك المقال ذو الصلة: كيفية التقاط حركة مرور الشبكة؟ الفرق بين مراقبة الشبكة ونسخ المنافذ
تاريخ النشر: 9 يونيو 2025
