عند نشر جهاز نظام اكتشاف التطفل (IDS)، لا يكون منفذ النسخ المتطابق على المفتاح في مركز المعلومات الخاص بالطرف النظير كافياً (على سبيل المثال، يُسمح بمنفذ نسخ متطابق واحد فقط، وقد احتل منفذ النسخ المتطابق أجهزة أخرى).
في هذا الوقت، عندما لا نضيف العديد من منافذ النسخ المتطابق، يمكننا استخدام جهاز تكرار الشبكة وتجميعها وإعادة توجيهها لتوزيع نفس كمية بيانات النسخ المتطابق على جهازنا.
ما هي شبكة TAP؟
ربما سمعت لأول مرة باسم مفتاح TAP. TAP (نقطة الوصول الطرفية)، والمعروف أيضًا باسم NPB (وسيط حزم الشبكة)، أو مجمع الصنبور؟
الوظيفة الأساسية لبروتوكول TAP هي الربط بين منفذ النسخ المتطابق على شبكة الإنتاج ومجموعة أجهزة التحليل. يجمع بروتوكول TAP حركة البيانات المتطابقة أو المنفصلة من جهاز واحد أو أكثر من أجهزة شبكة الإنتاج، ويوزعها على جهاز واحد أو أكثر من أجهزة تحليل البيانات.
سيناريوهات نشر شبكة TAP الشائعة
يحتوي Network Tap على تسميات واضحة، مثل:
أجهزة مستقلة
TAP عبارة عن قطعة منفصلة من الأجهزة لا تؤثر على الحمل على أجهزة الشبكة الموجودة، وهي إحدى المزايا مقارنةً بنسخ المنفذ.
يُحوّل؟
شبكة الصنبور؟
شبكة شفافة
بعد توصيل نقطة الوصول (TAP) بالشبكة، لا تتأثر جميع الأجهزة الأخرى على الشبكة. بالنسبة لها، تكون نقطة الوصول (TAP) شفافة كالهواء، وتكون أجهزة المراقبة المتصلة بها شفافة للشبكة ككل.
يشبه بروتوكول TAP انعكاس المنافذ على جهاز التبديل. فلماذا إذًا نشر بروتوكول TAP منفصل؟ دعونا نلقي نظرة على بعض الاختلافات بين بروتوكول TAP الشبكي وانعكاس المنافذ الشبكي.
الفرق 1:يعتبر تكوين شبكة TAP أسهل من تكوين انعكاس المنفذ
يجب تهيئة انعكاس المنافذ على المُبدِّل. إذا كانت المراقبة بحاجة إلى تعديل، فيجب إعادة تهيئة المُبدِّل بالكامل. مع ذلك، يجب تعديل نقطة الوصول (TAP) فقط عند الحاجة، دون التأثير على أجهزة الشبكة الحالية.
الفرق 2:لا يؤثر Network TAP على أداء الشبكة فيما يتعلق بنسخ المنفذ
يُضعف انعكاس المنافذ على المُبدِّل أداء المُبدِّل ويؤثر على قدرته على التحويل. على وجه الخصوص، إذا كان المُبدِّل متصلاً بشبكة على التوالي، فإن قدرة إعادة توجيه الشبكة بأكملها تتأثر بشدة. يُعدّ بروتوكول TAP جهازًا مستقلًا، ولا يُؤثر على أداء الجهاز بسبب انعكاس حركة البيانات. لذلك، لا يؤثر على حمل أجهزة الشبكة الحالية، مما يُتيح مزايا رائعة مقارنةً بانعكاس المنافذ.
الفرق 3:توفر شبكة TAP عملية حركة مرور أكثر اكتمالاً من تكرار انعكاس المنفذ
لا يضمن انعكاس المنافذ إمكانية الحصول على جميع البيانات، لأن منفذ التبديل نفسه سيقوم بتصفية بعض حزم الأخطاء أو الحزم صغيرة الحجم. مع ذلك، يضمن بروتوكول TAP سلامة البيانات لأنه يُمثل "تكرارًا" كاملًا على الطبقة المادية.
الفرق 4:تأخير إعادة توجيه TAP أصغر من تأخير إعادة توجيه Port Mirroring
في بعض المفاتيح منخفضة الأداء، قد يؤدي نسخ المنفذ إلى حدوث تأخير عند نسخ حركة المرور إلى منافذ النسخ، وكذلك عند نسخ منافذ 10/100 متر إلى منافذ Giga Ethernet.
ورغم أن هذا الأمر موثق على نطاق واسع، فإننا نعتقد أن التحليلين الأخيرين يفتقران إلى بعض الدعم الفني القوي.
إذًا، في أي حالة عامة نحتاج إلى استخدام بروتوكول TAP لتوزيع حركة مرور الشبكة؟ ببساطة، إذا كانت لديك المتطلبات التالية، فإن بروتوكول TAP للشبكة هو الخيار الأمثل.
تقنيات شبكة TAP
استمع إلى ما سبق، واشعر أن تحويلة شبكة TAP هي في الواقع جهاز سحري، حيث تستخدم تحويلة TAP الشائعة في السوق الحالية البنية الأساسية لثلاث فئات تقريبًا:
FPGA
- أداء عالي
- من الصعب تطويره
- التكلفة العالية
ميبس
- مرنة ومريحة
- صعوبة متوسطة في النمو
- توقف البائعون الرئيسيون RMI وCavium عن التطوير وفشلوا لاحقًا
ASIC
- أداء عالي
- يعد تطوير وظيفة التوسع أمرًا صعبًا، ويرجع ذلك أساسًا إلى قيود الشريحة نفسها
- الواجهة والمواصفات محدودة بالشريحة نفسها، مما يؤدي إلى ضعف أداء التوسع
لذلك، فإن منافذ TAP الشبكية عالية الكثافة والسرعة المتوفرة في السوق تتمتع بإمكانية كبيرة لتحسين مرونتها في الاستخدام العملي. تُستخدم محولات TAP الشبكية لتحويل البروتوكولات، وجمع البيانات، وتحويل البيانات، وعكس البيانات، وتصفية حركة البيانات. تشمل أنواع المنافذ الشائعة الرئيسية 100G، و40G، و10G، و2.5G POS، وGE، وغيرها. ونظرًا للانسحاب التدريجي من منتجات SDH، تُستخدم محولات TAP الشبكية الحالية بشكل رئيسي في بيئة شبكات الإيثرنت بالكامل.
وقت النشر: ٢٥ مايو ٢٠٢٢
