نقطة وصول الاختبار (TAP) للشبكة هي جهازٌ ماديٌّ لالتقاط البيانات الضخمة والوصول إليها وتحليلها، ويمكن تطبيقها على الشبكات الأساسية، وشبكات الهاتف المحمول الأساسية، والشبكات الرئيسية، وشبكات IDC. تُستخدم هذه النقطة لالتقاط حركة مرور البيانات، وتكرارها، وتجميعها، وتصفيتها، وتوزيعها، وموازنة الأحمال. غالبًا ما تكون نقطة وصول الاختبار سلبية، سواءً بصرية أو كهربائية، حيث تُنشئ نسخةً من حركة مرور الشبكة لأغراض المراقبة والتحليل. تُثبّت أدوات الشبكة هذه في رابط مباشر لاكتساب فهمٍ دقيقٍ لحركة المرور التي تمر عبره. تُقدّم Mylinking الحل الكامل لالتقاط حركة مرور البيانات في شبكات 1G/10G/25G/40G/100G/400G، وتحليلها، وإدارتها، ومراقبتها، وذلك باستخدام أدوات الأمان المضمنة وأدوات المراقبة خارج النطاق.
تتضمن الميزات والوظائف القوية التي يؤديها Network Tap ما يلي:
1. موازنة تحميل حركة مرور الشبكة
يضمن موازنة الأحمال لروابط البيانات واسعة النطاق دقة وسلامة المعالجة على الأجهزة الخلفية، ويُرشِّح حركة البيانات غير المرغوب فيها من خلال إعدادات التكوين. ومن الميزات الأخرى التي يجب على وسطاء حزم البيانات المتقدمين تطبيقها، إمكانية قبول حركة البيانات الواردة وتوزيعها بكفاءة على أجهزة متعددة. يُعزز NPB أمان الشبكة من خلال توفير موازنة الأحمال أو توجيه حركة البيانات إلى أدوات مراقبة الشبكة وأمانها ذات الصلة بناءً على السياسات، مما يزيد من إنتاجية أدوات الأمان والمراقبة، ويُسهِّل عمل مسؤولي الشبكة.
2. تصفية حزم الشبكة الذكية
يتمتع NPB بالقدرة على تصفية حركة مرور الشبكة المحددة باستخدام أدوات مراقبة مخصصة لتحسين كفاءة حركة المرور. تساعد هذه الميزة مهندسي الشبكات على تصفية البيانات العملية، مما يوفر مرونةً في توجيه حركة المرور بدقة، مما يُحسّن كفاءة حركة المرور، ويُساعد أيضًا في تسريع تحليل الأحداث وتقليل أوقات الاستجابة.
3. تكرار/تجميع حركة مرور الشبكة
من خلال تجميع تدفقات حزم متعددة في تدفق حزم واحد كبير، مثل شرائح الحزم الشرطية والطوابع الزمنية، لتحسين كفاءة أدوات الأمان والمراقبة، ينبغي أن يُنشئ جهازك تدفقًا موحدًا واحدًا يمكن توجيهه إلى أدوات المراقبة. سيؤدي ذلك إلى تحسين كفاءة أدوات المراقبة. على سبيل المثال، يتم تكرار حركة المرور الواردة وتجميعها عبر واجهات GE. يتم توجيه حركة المرور المطلوبة عبر واجهة 10 جيجابت وإرسالها إلى معدات المعالجة الخلفية؛ على سبيل المثال، يتم استخدام 20 منفذًا بسرعة 10 جيجابت (لا يتجاوز إجمالي حركة المرور 10 جيجابت) كمنافذ إدخال لاستقبال حركة المرور الواردة وتصفية حركة المرور الواردة عبر منافذ 10 جيجابت.
4. عكس حركة مرور الشبكة
يتم نسخ البيانات المراد جمعها احتياطيًا وعكسها على واجهات متعددة. بالإضافة إلى ذلك، يمكن حماية البيانات غير الضرورية والتخلص منها وفقًا للتكوين المُقدَّم. في بعض عُقد الشبكة، يكون عدد منافذ الجمع والتحويل على جهاز واحد غير كافٍ نظرًا للعدد الكبير من المنافذ المطلوب معالجتها. في هذه الحالة، يمكن ربط عدة منافذ شبكة بشكل متتالي لجمع البيانات وتجميعها وتصفيتها وموازنة تحميلها لتلبية المتطلبات الأعلى.
5. واجهة مستخدم رسومية سهلة الاستخدام وبديهية
يجب أن يتضمن NPB المُفضّل واجهة تكوين - سواءً واجهة مستخدم رسومية (GUI) أو واجهة سطر أوامر (CLI) - لإدارة آنية، مثل ضبط تدفقات الحزم، وتعيينات المنافذ، والمسارات. إذا لم يكن NPB سهل التكوين والإدارة والاستخدام، فلن يؤدي وظيفته على أكمل وجه.
6. تكلفة وسيط الحزمة
من الأمور التي يجب مراعاتها عند النظر في السوق تكلفة معدات المراقبة المتطورة هذه. تختلف التكاليف على المديين الطويل والقصير اختلافًا كبيرًا، وذلك حسب توفر تراخيص منافذ مختلفة، وما إذا كان وسطاء حزم البيانات يقبلون وحدات SFP أم وحدات SFP خاصة فقط. باختصار، يجب أن توفر NPB فعّالة جميع هذه الميزات، بالإضافة إلى رؤية واضحة لطبقة الرابط وتخزين مؤقت دقيق للتدفقات، مع الحفاظ على توافرية عالية ومرونة عالية.
علاوة على ذلك، يمكن لـ TAPs الشبكة تحقيق وظائف الأعمال المحددة للشبكة:
1. تصفية حركة المرور المكونة من سبعة عناوين IPv4/IPv6
2. قواعد مطابقة السلسلة
3. تكرار حركة المرور وتجميعها
4. موازنة تحميل حركة المرور
5. عكس حركة مرور الشبكة
6. الطابع الزمني لكل حزمة
7. إزالة تكرار الحزمة
8. تصفية القواعد بناءً على اكتشاف DNS
9. معالجة الحزمة: تقطيع وإضافة وحذف علامة VLAN
10. معالجة شظايا IP
11. ترتبط مستوى إشارات GTPv0/ V1 / V2 بتدفق حركة المرور على مستوى المستخدم
12. تمت إزالة رأس نفق GTP
13. دعم MPLS
14. استخراج إشارات GbIuPS
15. جمع الإحصائيات حول معدلات الواجهة على اللوحة
16. معدل الواجهة المادية ووضع الألياف الفردية
وقت النشر: 6 أبريل 2022
