اقرأ في هذا المقال
يعرف بعض المستخدمين بروتوكول “TAP” في شبكات الحاسوب على أنه اختصار لنقطة الوصول التجريبية أو نقطة الوصول الطرفية، مع العلم أن بروتوكول “TAP” في شبكات الحاسوب عبارة عن مجموعة من برتوكولات الشبكة التي ترسل تقاريرها إلى نظام مراقبة مركزي أو محلل حزم، عادةً ما يكون بروتوكول “TAP” له أربعة منافذ، حيث يتصل أول منفذين بنقطتي الشبكة في أي من طرفي السلك الذي يراقبه، حيث تتصل المنافذ الإضافية بأجهزة المراقبة التي تتلقى تدفقات الحزمة العاكسة.
ما هو بروتوكول TAP في شبكات الحاسوب
برتوكول “TAP” في شبكات الحاسوب جهاز بسيط يتصل مباشرة بالبنية التحتية للكابلات لتقسيم الحزم أو نسخها، وذلك لاستخدامها في التحليل أو الأمان أو إدارة الشبكة العامة، وعلى الرغم من أن مصطلح “Tap” يسبق صناعة الشبكات بعقود إلاّ أن صناعة تكنولوجيا المعلومات اعتمدت هذا المصطلح عموماً ليعني اختبار نقطة الوصول.
وهو أيضاً جهاز مراقبة خارجي يعكس حركة المرور التي تمر بين عقدتين من نقاط الشبكة، مع العلم هو جهاز يتم إدخاله في نقطة معينة في الشبكة لمراقبة البيانات، حيث يبني مصنعوها منتجاتهم لتكون مرنة وشفافة لتقليل أو إزالة التأثير الذي يمكن أن تحدثه على حركة الإنتاج، حيث يسعى مصنعو برتوكول “TAP” في الشبكات أيضاً إلى جعل الجهاز مرناً في حالة حدوث عطل في الأجهزة.
- “TAP” هي اختصار ل كلمة “The Tap Protocol In Computer Network”
1. نظرة عامة على برتوكول TAPs في الشبكات
نظراً لأن برتوكول “TAP” يوفر أكثر الوسائل فعالية لنسخ حركة المرور الفعلية التي تعمل عبر النظام، فإن الجزء المتبقي من هذه الورقة مخصص لأنواع برتوكول “TAP” واستخدامه ووظائفه، حيث تجدر الإشارة إلى أن برتوكول “TAP” متاح لمجموعة متنوعة من سرعات الشبكة وأنواع الكابلات، وبدلاً من اثنين من مفاتيح التبديل أو أجهزة التوجيه التي تتصل مباشرة ببعضها البعض.
حيث تقع شبكة “TAP” بين جهازي نقطة النهاية المتصلين مباشرة بكل منهما، ثم يتم رؤية حركة المرور ونسخها ممّا يوفر رؤية لحركة المرور الشبكية، مع العلم أنّ أجهزة برتوكول “TAP” هي أجهزة مباشرة تعمل لسنوات ويتم وضعها بشكل عام في مواقع آمنة، وبمجرد النقر على حركة المرور يمكن استخدام النسخة لأي نوع من المراقبة أو الأمان أو الاستخدام التحليلي وبالتالي يعدّ برتوكول “TAPs” مكوناً رئيسياً في أي نظام، مع العلم يتضمن تثبيت برتوكول “TAP” في الشبكات وضع “TAP” في اعلى البرنامج، وتوصيل الكابلات، ثم التحقق من كل شيء يعمل.
أنواع شبكات TAPs وكيفية عملها
هناك أنواع مختلفة من برتوكول “Taps” للشبكة هما “Passive TAPs” و “Active TAPs”.
1. Passive TAPs
لا يتطلب “TAP” السلبي أي قوة خاصة به ولا يتفاعل بنشاط مع المكونات الأخرى للشبكة، حيث يستخدم مقسماً ضوئياً لإنشاء نسخة من الإشارة ويشار إليه أحياناً باسم “TAP” “الضوئي، بحيث لا تحتوي معظم أجهزة الضغط السلبي على أجزاء متحركة كما أنها موثوقة للغاية ولا تتطلب تكويناً، وهي بالفعل بتلك البساطة.
ولكن في حال فشل “TAP” في العمل فمن المحتمل أن تكون هناك مشكلة في توصيل الكابلات أو اتصال سيئ، حيث يجب أن تدرك أن تثبيت أو استبدال برتوكول “TAP” في بيئة موجودة يؤدي إلى إسقاط الارتباط أثناء إعادة توصيل الكابلات، ولذلك تتم جدولة عمليات تثبيت برتوكول “TAP” عادةً أثناء نوافذ الصيانة المحددة مسبقاً أو أثناء مرحلة تصميم بنية الشبكة قبل تشغيل حركة المرور المباشرة.
2. Active TAPs
هنا قد يحتاجون إلى مصدر الطاقة الخاص بهم لتجديد الإشارات، حيث لا يوجد اعتبار لنسبة الانقسام؛ لأن برتوكول “TAP” يستقبل الرسالة ثم يعيد إرسالها إلى كل من الشبكة ووجهات المراقبة وذلك من منظور رفيع المستوى وقد يبدو هذا سمة إيجابية، ومع ذلك تُفضل برامج “TAPs السلبية أثناء انقطاع التيار الكهربائي، حيث لا يمكن لـ “TAP” النشط إعادة توليد الإشارة ولذلك تصبح نقطة فشل، وذلك نظراً؛ لأن برتوكول “TAP” السلبي لا يعمل بالطاقة فلن يتأثر أثناء انقطاع التيار الكهربائي وستستمر الحزم التي تنشأ من مصدر لا يزال لديه طاقة في التدفق.
حيث يتم تفضيل بروتوكولات الإنترنت النشطة؛ لأنّ المواقع التي تكون فيها مستويات الضوء منخفضة للغاية وذلك لاستخدام المقسم، حيث يتم تجديده وبذلك يوفر حلاً قابلاً للتطبيق، وأيضاً البنية التحتية النحاسية حيث تُستخدم الكهرباء لتحريك الإلكترونات بدلاً من الفوتونات، وتحويلات الإشارة وذلك نظراً؛ لأن برتوكول “TAP” النشط يعيد توليد الإشارة على أي حال يمكن أيضاً تصميمه لإنشاء إشارة من نوع مختلف مثل تحويل 10Gb SR إلى 10Gb LR، والروابط المستندة إلى “SFP” والتي لا يمكن كسرها بطريقة أخرى مثل كابلات “TwinAX” والتي نعمل التجديد أيضاً.
فإن “TAPs” النشطة توفر قيمة ممتازة وتوسع الرؤية لأقسام الشبكة التي لولا ذلك لم تتم مراقبتها، حيث توفر “TAPs” النشطة المتطورة نسخاً احتياطياً للبطارية لتوسيع الاستخدام أثناء انقطاع التيار الكهربائي، وعندما تبدأ البطارية في النفاد ستوفر بعض أجهزة “TAP” إمكانات إضافية لتجاوز الفشل، وعندما تفقد بعض البروتوكولات النحاسية النشطة طاقتها ، توضع المرحلات الكهرومغناطيسية في مكانها لإغلاق رابط مادياً للسماح لحركة المرور بمواصلة التدفق عبر الشبكة، حيث تتوقف حركة مرور المراقبة ولكن حركة مرور الشبكة محمية على الأقل.
أفضل ممارسات برتوكول TAP في الشبكات
يعتبر برتوكول “TAP” في الشبكات لبنة أساسية في أي نظام رؤية للتغطية الكاملة، حيث اعتمدت العديد من الشركات استراتيجية “TAP-ALL” كأفضل ممارسة، وهذا يعني أنه تم إعداد جميع الروابط المهمة باستخدام “TAPs” أو “SPANs” حتى لو لم تكن حركة المرور تحت المراقبة المستمرة، وذلك من خلال وجود برتوكول “TAP” بالفعل، وفي حالة حدوث خرق أمني أو شرط استكشاف الأخطاء وإصلاحها يمكن الوصول إلى البيانات بسهولة.
مع العلم أنّ أفضل وقت لنشر برتوكول “TAP” هو عندما يتم إنشاء البنية التحتية حيث يكون إدخال المعدات بعد وقوعها أكثر تكلفة دائماً، حيث يتطلب تثبيت برتوكول “TAP” تنزيل ارتباط الشبكة لذا يجب أن يتم ذلك أثناء نافذة الصيانة المجدولة، حيث تُفضل أجهزة “TAP” بشكل عام على منافذ “SPAN”، ولكن كلاهما يوفر قيمة حيث تملي أفضل الممارسات نشر برتوكول “TAPs” المادية للروابط الهامة ذات الاستخدام المتوسط إلى العالي.
فعادة ما تُفضل برامج برتوكول “TAPs” السلبية على برامج برتوكول “TAP” النشطة، حيث كان السبب الرئيسي لذلك هو تقليل الخسارة أثناء انقطاع التيار الكهربائي في هذا الاتجاه ومع ذلك لا يقوم برتوكول “TAPs” النشطة فقط بتعزيز الإشارة لتوفير مسافات أطول ، ولكن العديد منها يشتمل الآن على نسخ احتياطية للبطارية لتقليل فقد الطاقة وتوفير عملية آمنة من الفشل، حيث ترجع معظم حالات فشل برتوكول “TAP” إلى الكابلات الغير صحيحة، لذلك عند توصيل أجهزة برتوكول “TAP” يتم استخدم دائماً كابلات جديدة وجميع التوصيلات بشكل صحيح،