عند نشر جهاز نظام كشف التسلل (IDS)، فإن منفذ النسخ المتطابق على المحول في مركز المعلومات الخاص بالطرف النظير لا يكفي (على سبيل المثال، يُسمح بمنفذ نسخ متطابق واحد فقط، وقد شغل منفذ النسخ المتطابق أجهزة أخرى).
في هذا الوقت، عندما لا نضيف العديد من منافذ النسخ المتطابق، يمكننا استخدام جهاز النسخ المتماثل للشبكة والتجميع وإعادة التوجيه لتوزيع نفس كمية بيانات النسخ المتطابق على جهازنا.
ما هو برنامج Network TAP؟
ربما سمعتَ لأول مرة باسم مفتاح TAP. TAP (نقطة الوصول الطرفية)، والمعروف أيضًا باسم NPB (وسيط حزم الشبكة)، أو مُجمِّع TAP؟
تتمثل الوظيفة الأساسية لـ TAP في إنشاء اتصال بين منفذ النسخ المتطابق على شبكة الإنتاج ومجموعة أجهزة التحليل. يقوم TAP بجمع البيانات المنسوخة أو المنفصلة من جهاز واحد أو أكثر من أجهزة شبكة الإنتاج، ثم يوزعها على جهاز واحد أو أكثر من أجهزة تحليل البيانات.
سيناريوهات نشر شبكة TAP الشائعة
يحتوي برنامج Network Tap على تسميات واضحة، مثل:
أجهزة مستقلة
TAP عبارة عن قطعة منفصلة من الأجهزة لا تؤثر على الحمل على أجهزة الشبكة الحالية، وهو أحد المزايا مقارنةً بنسخ المنافذ.
يُحوّل؟
التنصت على الشبكة؟
شبكة شفافة
بعد توصيل جهاز TAP بالشبكة، لا تتأثر أي أجهزة أخرى على الشبكة. بالنسبة لها، يكون جهاز TAP شفافًا تمامًا، وتكون أجهزة المراقبة المتصلة بجهاز TAP شفافة للشبكة ككل.
تقنية TAP تشبه تقنية نسخ المنافذ على المحول. فلماذا إذًا نستخدم جهاز TAP منفصلًا؟ دعونا نلقي نظرة على بعض الاختلافات بين تقنية TAP الشبكية وتقنية نسخ المنافذ الشبكية.
الفرق 1يُعدّ Network TAP أسهل في التكوين من Port Mirroring
يجب ضبط خاصية نسخ المنافذ على المحول. في حال الحاجة إلى تعديل المراقبة، يجب إعادة تهيئة المحول بالكامل. مع ذلك، لا يلزم تعديل نقطة الوصول إلا عند طلبها، وهو ما لا يؤثر على أجهزة الشبكة الحالية.
الفرق 2لا يؤثر Network TAP على أداء الشبكة مقارنةً بنسخ المنافذ
يؤدي نسخ المنافذ على المحول إلى تدهور أدائه والتأثير سلبًا على قدرته على التحويل. فعلى وجه الخصوص، إذا تم توصيل المحول بشبكة على التوالي، فإن قدرة توجيه البيانات في الشبكة بأكملها تتأثر بشدة. أما تقنية TAP فهي عبارة عن جهاز مستقل لا يؤثر على أداء الأجهزة نتيجة نسخ حركة البيانات. وبالتالي، لا تؤثر على حمل أجهزة الشبكة الحالية، مما يمنحها مزايا كبيرة مقارنةً بنسخ المنافذ.
الفرق 3توفر تقنية Network TAP معالجة حركة مرور أكثر اكتمالاً من تكرار نسخ المنافذ
لا يضمن نسخ المنافذ الحصول على جميع البيانات لأن منفذ المحول نفسه سيقوم بتصفية بعض حزم البيانات الخاطئة أو الحزم صغيرة الحجم. ومع ذلك، يضمن TAP سلامة البيانات لأنه يمثل "نسخًا" كاملاً على مستوى الطبقة الفيزيائية.
الفرق 4زمن تأخير إعادة توجيه TAP أقل من زمن تأخير إعادة توجيه Port Mirroring
في بعض المحولات منخفضة التكلفة، قد يؤدي نسخ المنافذ إلى حدوث تأخير عند نسخ حركة المرور إلى منافذ النسخ المتطابق، وكذلك عند نسخ منافذ 10/100 ميجا إلى منافذ جيجا إيثرنت.
على الرغم من أن هذا موثق على نطاق واسع، إلا أننا نعتقد أن التحليلين الأخيرين يفتقران إلى بعض الدعم التقني القوي.
إذن، في أي حالة عامة نحتاج إلى استخدام TAP لتوزيع حركة مرور الشبكة؟ ببساطة، إذا كانت لديك المتطلبات التالية، فإن Network TAP هو خيارك الأفضل.
تقنيات شبكة TAP
استمع إلى ما سبق، وستشعر أن محول شبكة TAP هو حقًا جهاز سحري، ويستخدم محول TAP الشائع في السوق حاليًا بنية أساسية من ثلاث فئات تقريبًا:
FPGA
- أداء عالٍ
- يصعب تطويره
- تكلفة عالية
نظام MIPS
- مرن ومريح
- صعوبة تطوير متوسطة
- أوقفت شركتا RMI وCavium، وهما من الشركات الرائدة في مجال تصنيع المعدات، أعمالهما في مجال التطوير، ثم فشلتا لاحقاً.
ASIC
- أداء عالٍ
- يُعد تطوير وظائف التوسعة أمرًا صعبًا، ويرجع ذلك أساسًا إلى قيود الشريحة نفسها.
- تُقيّد الشريحة نفسها واجهة المستخدم ومواصفاتها، مما يؤدي إلى ضعف أداء التوسعة.
لذا، فإنّ تقنية Network TAP عالية الكثافة والسرعة المتوفرة في السوق لا تزال بحاجة إلى تحسينات كبيرة لتعزيز مرونتها في الاستخدام العملي. تُستخدم محولات شبكة TAP لتحويل البروتوكولات، وجمع البيانات، وتحويلها، ونسخها، وتصفية حركة البيانات. تشمل أنواع المنافذ الشائعة 100 جيجابت، و40 جيجابت، و10 جيجابت، و2.5 جيجابت POS، وGE، وغيرها. ونظرًا للانسحاب التدريجي لمنتجات SDH، تُستخدم محولات شبكة TAP الحالية في الغالب ضمن بيئات الشبكات التي تعتمد كليًا على الإيثرنت.
تاريخ النشر: 25 مايو 2022
