نقاط الوصول للاختبار (Network TAP) هي أجهزة مادية لالتقاط البيانات الضخمة والوصول إليها وتحليلها، ويمكن استخدامها في شبكات العمود الفقري، وشبكات النواة المتنقلة، والشبكات الرئيسية، وشبكات مراكز البيانات. تُستخدم هذه النقاط لالتقاط حركة مرور الشبكة، ونسخها، وتجميعها، وتصفيتها، وتوزيعها، وموازنة الأحمال. غالبًا ما تكون نقاط الوصول للاختبار سلبية، سواءً كانت ضوئية أو كهربائية، حيث تُنشئ نسخة من حركة مرور الشبكة لأغراض المراقبة والتحليل. تُثبّت هذه الأدوات الشبكية على وصلة نشطة لفهم حركة المرور عبرها. تقدم Mylinking حلًا متكاملًا لالتقاط حركة مرور الشبكة وتحليلها وإدارتها ومراقبتها بسرعات 1G/10G/25G/40G/100G/400G، وذلك لأدوات الأمان المدمجة وأدوات المراقبة الخارجية.
تشمل الميزات والوظائف القوية التي يؤديها جهاز Network Tap ما يلي:
1. موازنة أحمال حركة مرور الشبكة
تضمن موازنة الأحمال لروابط البيانات واسعة النطاق دقة وسلامة المعالجة على أجهزة الواجهة الخلفية، كما تعمل على تصفية حركة البيانات غير المرغوب فيها من خلال الإعدادات. وتُعدّ القدرة على استقبال حركة البيانات الواردة وتوزيعها بكفاءة على أجهزة متعددة ميزةً أخرى يجب أن توفرها وسطاء الحزم المتقدمة. يُعزز NPB أمان الشبكة من خلال توفير موازنة الأحمال أو توجيه حركة البيانات إلى أدوات مراقبة الشبكة وأمانها ذات الصلة، وذلك بناءً على سياسات محددة، مما يزيد من إنتاجية أدوات الأمان والمراقبة، ويُسهّل عمل مديري الشبكات.
2. تصفية حزم الشبكة الذكية
تتمتع NPB بالقدرة على تصفية حركة مرور الشبكة المحددة وتوجيهها إلى أدوات مراقبة معينة لتحسين كفاءة حركة المرور. تساعد هذه الميزة مهندسي الشبكات على تصفية البيانات القابلة للتنفيذ، مما يوفر مرونة في توجيه حركة المرور بدقة، ليس فقط لتحسين كفاءة حركة المرور، بل أيضًا للمساعدة في تسريع تحليل الأحداث وتقليل أوقات الاستجابة.
3. نسخ/تجميع حركة مرور الشبكة
من خلال تجميع تدفقات الحزم المتعددة في تدفق واحد كبير، مثل شرائح الحزم المشروطة والطوابع الزمنية، لتحسين كفاءة أدوات الأمان والمراقبة، يُنشئ جهازك تدفقًا موحدًا واحدًا يمكن توجيهه إلى أدوات المراقبة. سيؤدي ذلك إلى تحسين كفاءة هذه الأدوات. على سبيل المثال، يتم نسخ حركة البيانات الواردة وتجميعها عبر واجهات جيجابت إيثرنت. تُعاد توجيه حركة البيانات المطلوبة عبر واجهة 10 جيجابت وتُرسل إلى معدات المعالجة الخلفية. على سبيل المثال، تُستخدم 20 منفذًا بسرعة 10 جيجابت (لا يتجاوز إجمالي حركة البيانات 10 جيجابت إيثرنت) كمنافذ إدخال لاستقبال حركة البيانات الواردة وتصفيتها عبر منافذ 10 جيجابت.
4. نسخ حركة مرور الشبكة
يتم نسخ حركة البيانات المراد جمعها احتياطيًا وتوزيعها على عدة واجهات. بالإضافة إلى ذلك، يمكن حجب حركة البيانات غير الضرورية والتخلص منها وفقًا للإعدادات المحددة. في بعض عُقد الشبكة، يكون عدد منافذ التجميع والتحويل على جهاز واحد غير كافٍ نظرًا لكثرة المنافذ المطلوب معالجتها. في هذه الحالة، يمكن ربط عدة نقاط وصول شبكية على التوالي لجمع حركة البيانات وتجميعها وتصفيتها وموازنة أحمالها لتلبية المتطلبات الأعلى.
5. واجهة مستخدم رسومية سهلة الاستخدام وبديهية
ينبغي أن يتضمن نظام إدارة الشبكة المفضل واجهة تهيئة - واجهة مستخدم رسومية (GUI) أو واجهة سطر أوامر (CLI) - للإدارة الآنية، مثل تعديل تدفقات الحزم، وتعيينات المنافذ، والمسارات. إذا لم يكن نظام إدارة الشبكة سهل التهيئة والإدارة والاستخدام، فلن يؤدي وظيفته على أكمل وجه.
6. تكلفة وسيط الحزم
من الأمور التي يجب مراعاتها عند البحث في السوق تكلفة معدات المراقبة المتقدمة. تتفاوت التكاليف، سواء على المدى القريب أو البعيد، بشكل كبير، وذلك تبعًا لتوافر تراخيص المنافذ المختلفة، وما إذا كانت وسطاء الحزم تقبل وحدات SFP أم وحدات SFP الخاصة فقط. باختصار، يجب أن يوفر وسيط حزم الشبكة الفعال جميع هذه الميزات، بالإضافة إلى رؤية حقيقية لطبقة الربط وتخزين مؤقت للبيانات المتدفقة الصغيرة، مع الحفاظ على مستوى عالٍ من التوافر والمرونة.
إضافة إلى ذلك، يمكن لنقاط الوصول الشبكية تحقيق وظائف أعمال الشبكة المحددة:
1. تصفية حركة مرور IPv4/IPv6 ذات السبعة عناصر
2. قواعد مطابقة السلاسل
3. تكرار حركة المرور وتجميعها
4. موازنة أحمال حركة المرور
5. نسخ حركة مرور الشبكة
6. الطابع الزمني لكل حزمة
7. إزالة التكرار من الحزم
8. تصفية القواعد بناءً على اكتشاف نظام أسماء النطاقات (DNS)
9. معالجة الحزم: تقسيم وإضافة وحذف علامة VLAN
10. معالجة أجزاء بروتوكول الإنترنت
11. يرتبط مستوى الإشارة GTPv0/V1/V2 بتدفق البيانات على مستوى المستخدم
12. إزالة رأس نفق GTP
13. دعم MPLS
14. استخلاص إشارات GbIuPS
15. جمع إحصائيات حول معدلات الواجهة على اللوحة
16. معدل الواجهة المادية ووضع الألياف المفردة
تاريخ النشر: 6 أبريل 2022
