الفرق الرئيسي بين التقاط الحزم باستخدام منافذ TAP و SPAN على الشبكة.

انعكاس المنفذ(المعروف أيضًا باسم SPAN)

شبكة الصنبور(يُعرف أيضًا باسم Replication Tap، وAggregation Tap، وActive Tap، وCopper Tap، وEthernet Tap، وما إلى ذلك.)نقطة الوصول الطرفية (TAP)هو جهاز مادي سلبي تمامًا، قادر على التقاط حركة المرور على الشبكة بشكل سلبي. يُستخدم عادةً لمراقبة حركة المرور بين نقطتين في الشبكة. إذا كانت الشبكة بين هاتين النقطتين تتكون من كابل مادي، فقد يكون جهاز TAP الشبكي هو أفضل طريقة لالتقاط حركة المرور.

قبل شرح الفرق بين الحلين (مرآة المنافذ ونقر الشبكة)، من المهم فهم آلية عمل الإيثرنت. عند سرعة 100 ميجابت فأكثر، عادةً ما يتحدث المضيفون بنمط مزدوج كامل، مما يعني أن بإمكان مضيف واحد إرسال واستقبال البيانات في آنٍ واحد. هذا يعني أنه على كابل بسرعة 100 ميجابت متصل بمضيف واحد، فإن إجمالي حركة مرور الشبكة التي يمكن لمضيف واحد إرسالها واستقبالها (إرسال/استقبال) هو 2 × 100 ميجابت = 200 ميجابت.

تعد عملية نسخ المنفذ عبارة عن تكرار نشط للحزمة، مما يعني أن جهاز الشبكة مسؤول فعليًا عن نسخ الحزمة إلى المنفذ المنسوخ.

التقاط حركة المرور: TAP مقابل SPAN
عند مراقبة حركة مرور الشبكة، إذا كنت لا ترغب في تفعيل الدعم مباشرةً أثناء معالجة المستخدم لمعاملة، فلديك خياران رئيسيان. في المقالة التالية، سنقدم لمحة عامة عن TAP (نقطة الوصول التجريبية) وSPAN (محلل منافذ التبديل). لتحليل أعمق، نشر خبير فحص الحزم، تيمو نيل، عدة مقالات على موقع lovemytool.com تتناول بالتفصيل، ولكن هنا، سنتناول الموضوع بشكل عام.

فترة
انعكاس المنافذ هو طريقة لمراقبة حركة مرور الشبكة عن طريق إعادة توجيه نسخة من كل حزمة واردة و/أو صادرة من منفذ واحد أو أكثر (أو شبكات VLAN) لجهاز التبديل إلى منفذ آخر متصل بمحلل حركة مرور الشبكة. تُستخدم شبكات النطاقات عادةً في الأنظمة البسيطة لمراقبة مواقع متعددة في وقت واحد. يعتمد العدد الدقيق لعمليات نقل الشبكة التي يمكن مراقبتها على موقع تثبيت شبكة النطاقات بالنسبة لمعدات مركز البيانات. ستجد على الأرجح ما تبحث عنه، ولكن من السهل أن تجد نفسك مع كمية كبيرة من البيانات. على سبيل المثال، من الممكن العثور على نسخ متعددة من نفس البيانات عبر شبكة VLAN بأكملها. هذا يُصعّب استكشاف أخطاء الشبكة المحلية وإصلاحها، كما يؤثر على سرعة معالجات جهاز التبديل أو يؤثر على شبكة الإيثرنت من خلال اكتشاف الموقع. باختصار، كلما زاد عدد النطاقات، زاد احتمال فقدان الحزم. بالمقارنة مع نقاط الوصول، يمكن إدارة النطاقات عن بُعد، مما يعني تقليل الوقت المستغرق في تغيير التكوينات، ولكن لا يزال هناك حاجة لمهندسي الشبكات.

لا تعد منافذ SPAN تقنية سلبية، كما يدعي البعض، لأنها يمكن أن يكون لها تأثيرات أخرى قابلة للقياس على حركة المرور على الشبكة، بما في ذلك:
- حان الوقت لتغيير تفاعل الإطار

- إسقاط الحزم بسبب عمليات البحث المفرطة

- يتم إسقاط الحزم التالفة دون سابق إنذار، مما يعيق التحليل
لذلك، تعد منافذ SPAN أكثر ملاءمة للمواقف التي لا يؤثر فيها إسقاط الحزم على التحليل، أو حيث يتم أخذ التكلفة في الاعتبار.

مقبض
في المقابل، تحتاج نقاط الاتصال إلى إنفاق مبالغ طائلة على الأجهزة مُسبقًا، لكنها لا تتطلب الكثير من الإعداد. في الواقع، نظرًا لكونها خاملة، يُمكن توصيلها وفصلها عن الشبكة دون التأثير عليها. نقاط الاتصال هي أجهزة تُتيح الوصول إلى البيانات المتدفقة عبر شبكة الحاسوب، وتُستخدم عادةً لأغراض أمن الشبكة ومراقبة الأداء. تُسمى حركة المرور المُراقبة حركة مرور "العابرة"، ويُسمى المنفذ المُستخدم للمراقبة "منفذ المراقبة". ولفحص الشبكة بشكل أوضح، يُمكن وضع نقاط الاتصال بين أجهزة التوجيه والمفاتيح.
نظرًا لأن TAP لا يؤثر على الحزم، فيمكن اعتباره طريقة سلبية حقيقية لعرض حركة المرور على الشبكة.
هناك أساسا ثلاثة أنواع من حلول TAP:

- موزع الشبكة (1 : 1)

- مجمع TAP (متعدد: 1)

- تجديد TAP (1 : متعدد)

يقوم TAP بتكرار حركة المرور إلى أداة مراقبة سلبية واحدة، أو إلى جهاز نقل حزم الشبكة عالي الكثافة، ويقدم أدوات اختبار جودة الخدمة المتعددة (غالبًا متعددة)، وأدوات مراقبة الشبكة، وأدوات شم الشبكة مثل Wireshark.
بالإضافة إلى ذلك، تختلف أنواع بروتوكولات TAP باختلاف نوع الكابل، بما في ذلك بروتوكولات TAP للألياف الضوئية وبروتوكولات TAP للنحاس بسرعة جيجابت، وكلاهما يعملان بنفس الطريقة تقريبًا، حيث ينقلان جزءًا من الإشارة إلى مُحلل حركة مرور الشبكة، بينما يستمر النموذج الرئيسي في الإرسال دون انقطاع. في بروتوكولات TAP للألياف الضوئية، تعمل هذه البروتوكولات على تقسيم الشعاع إلى نصفين، بينما في نظام الكابلات النحاسية، تعمل على تكرار الإشارة الكهربائية.