لمراقبة حركة مرور الشبكة، مثل تحليل سلوك المستخدم عبر الإنترنت، ومراقبة حركة المرور غير الطبيعية، ومراقبة تطبيقات الشبكة، يلزم جمع بيانات حركة مرور الشبكة. قد لا يكون التقاط حركة مرور الشبكة دقيقًا. في الواقع، يلزم نسخ بيانات حركة مرور الشبكة الحالية وإرسالها إلى جهاز المراقبة. مُقسّم الشبكة، المعروف أيضًا باسم Network TAP، يقوم بهذه المهمة فقط. لنلقِ نظرة على تعريف Network TAP:
I. Network Tap هو جهاز يوفر طريقة للوصول إلى البيانات المتدفقة عبر شبكة الكمبيوتر. (من ويكيبيديا)
II. أشبكة الصنبورمنفذ الوصول التجريبي، المعروف أيضًا باسم منفذ الوصول التجريبي، هو جهاز يُوصل مباشرةً بكابل الشبكة ويرسل بيانات اتصال الشبكة إلى الأجهزة الأخرى. تُستخدم مُقسِّمات الشبكة عادةً في أنظمة كشف اختراق الشبكة (IPS)، وأجهزة كشف الشبكة، وأنظمة تحديد الملفات التعريفية. أما الآن، فيتم تكرار الاتصال بأجهزة الشبكة عادةً من خلال مُحلِّل منافذ التبديل (منفذ النطاق)، المعروف أيضًا باسم انعكاس المنافذ في تبديل الشبكة.
ثالثًا: تُستخدم منافذ الشبكة لإنشاء منافذ وصول دائمة للمراقبة السلبية. يمكن إنشاء منفذ وصول اختباري بين أي جهازين شبكيين، مثل المحولات وأجهزة التوجيه وجدران الحماية. يعمل هذا المنفذ كمنفذ وصول لجهاز المراقبة المستخدم لجمع البيانات المضمنة، بما في ذلك نظام كشف التطفل ونظام منع التطفل المُستخدم في الوضع السلبي، ومحللات البروتوكول، وأدوات المراقبة عن بُعد. (من NetOptics).
من التعريفات الثلاثة أعلاه، يمكننا استخلاص العديد من خصائص شبكة TAP: الأجهزة، المضمنة، الشفافة
وفيما يلي نظرة على هذه الميزات:
1. إنها قطعة مستقلة من الأجهزة، وبسبب هذا، ليس لها أي تأثير على حمل أجهزة الشبكة الموجودة، مما يتمتع بمزايا كبيرة مقارنة بنسخ المنافذ
٢. إنه جهاز متصل بالشبكة. ببساطة، يجب توصيله بالشبكة، وهو أمر مفهوم. مع ذلك، يُسبب هذا أيضًا نقطة عطل، ولأنه جهاز متصل بالإنترنت، يجب قطع اتصال الشبكة الحالية عند النشر، حسب مكان النشر.
٣. يشير "شفاف" إلى مؤشر الشبكة الحالية. بعد تحويلة الشبكة، لا تؤثر الشبكة الحالية لجميع المعدات على شبكات الوصول، فهي شفافة تمامًا. بالطبع، تحتوي أيضًا على حركة مرور تحويلة الشبكة لمراقبة المعدات. جهاز مراقبة الشبكة شفاف، كما لو كنت في منفذ جديد للكهرباء، للأجهزة الأخرى الموجودة. لا يحدث شيء، حتى عندما تُزيل الجهاز أخيرًا وتتذكر فجأة قصيدة "لوّح بكمك ولا تغفو".
كثيرون على دراية بانعكاس المنافذ. نعم، يُمكن لانعكاس المنافذ أيضًا تحقيق نفس التأثير. إليك مقارنة بين مُحوّلات الشبكة وانعكاس المنافذ:
1. بما أن منفذ المحول نفسه سيقوم بتصفية بعض حزم الأخطاء والحزم ذات الحجم الصغير جدًا، فإن انعكاس المنفذ لا يضمن إمكانية الحصول على جميع البيانات. مع ذلك، يضمن المحول سلامة البيانات لأنه يتم نسخها بالكامل على الطبقة المادية.
2. فيما يتعلق بالأداء في الوقت الفعلي، في بعض المفاتيح منخفضة الأداء، قد يؤدي نسخ المنفذ إلى تأخيرات عند نسخ حركة المرور إلى منافذ النسخ، كما أنه يؤدي إلى تأخيرات عند نسخ منافذ 10/100 متر إلى منافذ GIGA
٣. يتطلب انعكاس المنافذ أن يكون عرض النطاق الترددي للمنفذ المُنعكس أكبر من أو يساوي مجموع عرض النطاق الترددي لجميع المنافذ المُنعكسة. ومع ذلك، قد لا تفي جميع المحولات بهذا الشرط.
٤. يجب تهيئة انعكاس المنافذ على المحول. بعد تعديل المناطق المراد مراقبتها، يجب إعادة تهيئة المحول.
وقت النشر: 5 أغسطس 2022
