A شبكة الصنبور، المعروف أيضًا باسم منفذ إيثرنت أو منفذ نحاسي أو منفذ بيانات، هو جهاز يُستخدم في الشبكات القائمة على إيثرنت لالتقاط ومراقبة حركة مرور الشبكة. وهو مصمم لتوفير الوصول إلى البيانات المتدفقة بين أجهزة الشبكة دون تعطيل عملها.
الغرض الرئيسي من وصلة الشبكة هو تكرار حزم الشبكة وإرسالها إلى جهاز مراقبة لتحليلها أو لأغراض أخرى. عادةً ما يتم تثبيتها مباشرةً بين أجهزة الشبكة، مثل المحولات أو أجهزة التوجيه، ويمكن توصيلها بجهاز مراقبة أو محلل شبكة.
تتوفر صنابير الشبكة في إصدارات سلبية ونشطة:
1.صنابير الشبكة السلبيةلا تتطلب منافذ الشبكة السلبية طاقة خارجية، وتعمل فقط عن طريق تقسيم أو تكرار حركة مرور الشبكة. وتستخدم تقنيات مثل الاقتران البصري أو الموازنة الكهربائية لإنشاء نسخة من الحزم المتدفقة عبر رابط الشبكة. ثم تُرسل الحزم المكررة إلى جهاز المراقبة، بينما تواصل الحزم الأصلية إرسالها الطبيعي.
تختلف نسب التقسيم الشائعة في صنابير الشبكة السلبية باختلاف التطبيق والمتطلبات. ومع ذلك، هناك بعض نسب التقسيم القياسية الشائعة الاستخدام في الممارسة العملية:
50:50
هذه نسبة تقسيم متوازنة تُقسّم فيها الإشارة الضوئية بالتساوي، حيث يذهب 50% منها إلى الشبكة الرئيسية، ويُستخدَم 50% منها للمراقبة. وهذا يوفر قوة إشارة متساوية لكلا المسارين.
70:30
بهذه النسبة، يُوجَّه حوالي 70% من الإشارة الضوئية إلى الشبكة الرئيسية، بينما تُخصَّص نسبة 30% المتبقية للمراقبة. وهذا يُوفِّر جزءًا أكبر من الإشارة للشبكة الرئيسية مع الحفاظ على إمكانيات المراقبة.
90:10
تُخصِّص هذه النسبة غالبية الإشارة الضوئية، حوالي 90%، للشبكة الرئيسية، مع تخصيص 10% فقط لأغراض المراقبة. تُعطي هذه النسبة الأولوية لسلامة الإشارة للشبكة الرئيسية، بينما تُخصِّص جزءًا أصغر للمراقبة.
95:05
على غرار نسبة 90:10، تُرسل هذه النسبة 95% من الإشارة الضوئية إلى الشبكة الرئيسية، وتُخصص 5% للمراقبة. يُقلل هذا من تأثيره على إشارة الشبكة الرئيسية، بينما يُوفر جزءًا صغيرًا لاحتياجات التحليل أو المراقبة.
2.صنابير الشبكة النشطةتتضمن نقاط اتصال الشبكة النشطة، بالإضافة إلى نسخ الحزم، مكونات ودوائر نشطة لتحسين وظائفها. وتوفر ميزات متقدمة مثل تصفية حركة البيانات، وتحليل البروتوكول، وموازنة الحمل، وتجميع الحزم. وتتطلب نقاط الاتصال النشطة عادةً طاقة خارجية لتشغيل هذه الوظائف الإضافية.
تدعم نقاط اتصال الشبكة بروتوكولات إيثرنت متنوعة، بما في ذلك إيثرنت، وTCP/IP، وVLAN، وغيرها. وتستطيع التعامل مع سرعات شبكة مختلفة، تتراوح من سرعات منخفضة مثل 10 ميجابت في الثانية إلى سرعات أعلى مثل 100 جيجابت في الثانية أو أكثر، وذلك حسب طراز نقطة الاتصال وقدراتها.
يمكن استخدام بيانات حركة مرور الشبكة المُلتقطة لمراقبة الشبكة، واستكشاف مشاكلها وإصلاحها، وتحليل أدائها، واكتشاف التهديدات الأمنية، وإجراء التحقيقات الجنائية للشبكات. تُستخدم بيانات الشبكة عادةً من قِبل مسؤولي الشبكات، وخبراء الأمن، والباحثين لاكتساب رؤى حول سلوك الشبكة، وضمان أدائها، وأمنها، وامتثالها للمعايير.
إذن، ما هو الفرق بين Passive Network Tap و Active Network Tap؟
A شبكة الصنبور السلبيةهو جهاز أبسط يقوم بمضاعفة حزم الشبكة دون الحاجة إلى قدرات معالجة إضافية ولا يتطلب طاقة خارجية.
An شبكة نشطةمن ناحية أخرى، يتضمن النظام مكونات نشطة، ويتطلب طاقة، ويوفر ميزات متقدمة لمراقبة الشبكة وتحليلها بشكل أكثر شمولاً. يعتمد الاختيار بين النظامين على متطلبات المراقبة المحددة، والوظائف المطلوبة، والموارد المتاحة.
شبكة الصنبور السلبيةمقابلشبكة نشطة
| شبكة الصنبور السلبية | شبكة نشطة | |
|---|---|---|
| الوظيفة | يعمل منفذ الشبكة السلبي بتقسيم أو تكرار حركة مرور الشبكة دون تعديل أو تغيير الحزم. فهو ببساطة يُنشئ نسخة من الحزم ويرسلها إلى جهاز المراقبة، بينما تُواصل الحزم الأصلية إرسالها الطبيعي. | يتجاوز منفذ الشبكة النشط مجرد تكرار الحزم، إذ يتضمن مكونات ودوائر نشطة لتحسين وظائفه. يوفر المنفذ النشط ميزات مثل تصفية حركة البيانات، وتحليل البروتوكول، وموازنة الحمل، وتجميع الحزم، وحتى تعديلها أو حقنها. |
| متطلبات الطاقة | لا تتطلب وصلات الشبكة السلبية طاقة خارجية. فهي مصممة للعمل بشكل سلبي، بالاعتماد على تقنيات مثل الاقتران البصري أو الموازنة الكهربائية لإنشاء حزم بيانات مكررة. | تتطلب صنابير الشبكة النشطة طاقة خارجية لتشغيل وظائفها الإضافية ومكوناتها النشطة. قد يلزم توصيلها بمصدر طاقة لتوفير الوظيفة المطلوبة. |
| تعديل الحزمة | لا يعدل أو يحقن الحزم | يمكن تعديل الحزم أو حقنها، إذا كان ذلك مدعومًا |
| إمكانية التصفية | قدرة تصفية محدودة أو معدومة | يمكن تصفية الحزم بناءً على معايير محددة |
| التحليل في الوقت الحقيقي | لا توجد إمكانية للتحليل في الوقت الحقيقي | يمكن إجراء تحليل في الوقت الحقيقي لحركة المرور على الشبكة |
| تجميع | لا توجد إمكانية تجميع الحزم | يمكن تجميع الحزم من روابط الشبكة المتعددة |
| موازنة التحميل | لا توجد قدرة على موازنة التحميل | يمكن موازنة الحمل عبر أجهزة مراقبة متعددة |
| تحليل البروتوكول | قدرة محدودة أو معدومة على تحليل البروتوكول | يقدم تحليلًا متعمقًا للبروتوكول وفك التشفير |
| انقطاع الشبكة | غير تدخلي، لا يسبب أي انقطاع في الشبكة | قد يؤدي إلى حدوث انقطاع أو تأخير طفيف في الشبكة |
| المرونة | مرونة محدودة من حيث الميزات | يوفر المزيد من التحكم والوظائف المتقدمة |
| يكلف | عموما أكثر بأسعار معقولة | عادة ما تكون التكلفة أعلى بسبب الميزات الإضافية |
وقت النشر: ٧ نوفمبر ٢٠٢٣
