A اضغط على الشبكة، المعروف أيضًا باسم Ethernet Tap أو Copper Tap أو Data Tap، هو جهاز يستخدم في الشبكات المستندة إلى Ethernet لالتقاط حركة مرور الشبكة ومراقبتها. وهو مصمم لتوفير الوصول إلى البيانات المتدفقة بين أجهزة الشبكة دون تعطيل تشغيل الشبكة.
الغرض الأساسي من النقر على الشبكة هو تكرار حزم الشبكة وإرسالها إلى جهاز مراقبة للتحليل أو لأغراض أخرى. يتم تثبيته عادةً بشكل مباشر بين أجهزة الشبكة، مثل المحولات أو أجهزة التوجيه، ويمكن توصيله بجهاز مراقبة أو محلل شبكة.
تأتي نقرات الشبكة في كلا النوعين السلبي والنشط:
1.صنابير الشبكة السلبية: لا تتطلب النقرات السلبية على الشبكة طاقة خارجية وتعمل فقط عن طريق تقسيم أو تكرار حركة مرور الشبكة. يستخدمون تقنيات مثل الاقتران البصري أو التوازن الكهربائي لإنشاء نسخة من الحزم المتدفقة عبر رابط الشبكة. يتم بعد ذلك توجيه الحزم المكررة إلى جهاز المراقبة، بينما تستمر الحزم الأصلية في إرسالها الطبيعي.
يمكن أن تختلف نسب التقسيم الشائعة المستخدمة في صنابير الشبكة السلبية وفقًا للتطبيق والمتطلبات المحددة. ومع ذلك، هناك عدد قليل من نسب التقسيم القياسية التي يتم مواجهتها بشكل شائع في الممارسة العملية:
50:50
هذه نسبة تقسيم متوازنة حيث يتم تقسيم الإشارة الضوئية بالتساوي، حيث يذهب 50% منها إلى الشبكة الرئيسية ويتم استغلال 50% منها للمراقبة. ويوفر قوة إشارة متساوية لكلا المسارين.
70:30
في هذه النسبة، يتم توجيه ما يقرب من 70% من الإشارة الضوئية إلى الشبكة الرئيسية، في حين يتم استغلال نسبة 30% المتبقية للمراقبة. فهو يوفر جزءًا أكبر من الإشارة للشبكة الرئيسية مع السماح بقدرات المراقبة.
90:10
وتخصص هذه النسبة غالبية الإشارة الضوئية، حوالي 90%، للشبكة الرئيسية، مع استغلال 10% فقط لأغراض المراقبة. فهو يعطي الأولوية لسلامة الإشارة للشبكة الرئيسية مع توفير جزء أصغر للمراقبة.
95:05
على غرار نسبة 90:10، ترسل نسبة التقسيم هذه 95% من الإشارة الضوئية إلى الشبكة الرئيسية وتحتفظ بنسبة 5% للمراقبة. إنه يوفر تأثيرًا بسيطًا على إشارة الشبكة الرئيسية مع توفير جزء صغير لاحتياجات التحليل أو المراقبة.
2.صنابير الشبكة النشطة: تشتمل النقرات النشطة على الشبكة، بالإضافة إلى الحزم المكررة، على مكونات ودوائر نشطة لتحسين وظائفها. يمكنهم توفير ميزات متقدمة مثل تصفية حركة المرور أو تحليل البروتوكول أو موازنة التحميل أو تجميع الحزم. تتطلب الصنابير النشطة عادةً طاقة خارجية لتشغيل هذه الوظائف الإضافية.
تدعم Network Taps بروتوكولات Ethernet المختلفة، بما في ذلك Ethernet وTCP/IP وVLAN وغيرها. يمكنهم التعامل مع سرعات الشبكة المختلفة، بدءًا من السرعات المنخفضة مثل 10 ميجابت في الثانية إلى السرعات الأعلى مثل 100 جيجابت في الثانية أو أكثر، اعتمادًا على طراز النقر المحدد وإمكانياته.
يمكن استخدام حركة مرور الشبكة التي تم التقاطها لمراقبة الشبكة، واستكشاف مشكلات الشبكة وإصلاحها، وتحليل الأداء، والكشف عن التهديدات الأمنية، وإجراء التحليلات الجنائية للشبكة. يتم استخدام النقرات على الشبكة بشكل شائع من قبل مسؤولي الشبكات ومحترفي الأمان والباحثين للحصول على نظرة ثاقبة حول سلوك الشبكة وضمان أداء الشبكة وأمنها وامتثالها.
إذًا، ما الفرق بين النقر السلبي للشبكة والنقر النشط للشبكة؟
A اضغط على الشبكة السلبيةهو جهاز أبسط يقوم بتكرار حزم الشبكة دون إمكانيات معالجة إضافية ولا يتطلب طاقة خارجية.
An اضغط على الشبكة النشطةومن ناحية أخرى، يتضمن مكونات نشطة، ويتطلب طاقة، ويوفر ميزات متقدمة لمراقبة الشبكة وتحليلها بشكل أكثر شمولاً. ويعتمد الاختيار بين الاثنين على متطلبات المراقبة المحددة، والوظيفة المطلوبة، والموارد المتاحة.
اضغط على الشبكة السلبيةمقابلاضغط على الشبكة النشطة
اضغط على الشبكة السلبية | اضغط على الشبكة النشطة | |
---|---|---|
الوظيفة | تعمل النقرة السلبية على الشبكة عن طريق تقسيم أو تكرار حركة مرور الشبكة دون تعديل أو تغيير الحزم. فهو ببساطة يقوم بإنشاء نسخة من الحزم وإرسالها إلى جهاز المراقبة، بينما تستمر الحزم الأصلية في إرسالها الطبيعي. | إن النقر النشط على الشبكة يتجاوز مجرد تكرار الحزم. يتضمن مكونات ودوائر نشطة لتعزيز وظائفه. يمكن أن توفر النقرات النشطة ميزات مثل تصفية حركة المرور، وتحليل البروتوكول، وموازنة التحميل، وتجميع الحزم، وحتى تعديل الحزم أو حقنها. |
متطلبات الطاقة | لا تتطلب صنابير الشبكة السلبية طاقة خارجية. وهي مصممة للعمل بشكل سلبي، بالاعتماد على تقنيات مثل الاقتران البصري أو التوازن الكهربائي لإنشاء الحزم المكررة. | تتطلب صنابير الشبكة النشطة طاقة خارجية لتشغيل وظائفها الإضافية ومكوناتها النشطة. وقد يلزم توصيلها بمصدر طاقة لتوفير الوظيفة المطلوبة. |
تعديل الحزمة | لا يقوم بتعديل أو حقن الحزم | يمكن تعديل أو حقن الحزم، إذا كان مدعوما |
القدرة على التصفية | قدرة تصفية محدودة أو معدومة | يمكن تصفية الحزم بناءً على معايير محددة |
التحليل في الوقت الحقيقي | لا توجد القدرة على التحليل في الوقت الحقيقي | يمكن إجراء تحليل في الوقت الحقيقي لحركة مرور الشبكة |
تجميع | لا توجد إمكانية تجميع الحزمة | يمكن تجميع الحزم من روابط شبكة متعددة |
موازنة التحميل | لا توجد قدرة على موازنة التحميل | يمكن موازنة الحمل عبر أجهزة مراقبة متعددة |
تحليل البروتوكول | قدرة محدودة أو معدومة على تحليل البروتوكول | يقدم تحليلًا متعمقًا للبروتوكول وفك التشفير |
تعطل الشبكة | غير تدخلية، لا تعطيل للشبكة | قد يؤدي إلى انقطاع بسيط أو تأخير في الشبكة |
المرونة | مرونة محدودة من حيث الميزات | يوفر المزيد من التحكم والوظائف المتقدمة |
يكلف | عموما أكثر بأسعار معقولة | عادة ما تكون التكلفة أعلى بسبب الميزات الإضافية |
وقت النشر: 07 نوفمبر 2023