في شبكات الكمبيوتر، تعد الرؤية أمرًا أساسيًا لفهم الأداء وتحسينه. إحدى الأدوات الأساسية لتحقيق هذه الرؤية هي Port Mirroring، والمعروفة أيضًا باسم SPAN (محلل المنافذ المحولة) أو RSPAN (محلل المنافذ المحولة عن بعد).
تلعب هذه التقنية دورًا حاسمًا في مراقبة وتحليل حركة مرور الشبكة، مما يوفر عرضًا تفصيليًا لنشاط الشبكة.
في نهاية المقال ستجد صغيرا تجربه بالعربي سيسمح لك تقييم المعرفة المكتسبة في هذه القراءة
ما هو ميناء النسخ المتطابق؟
El بورت ميرورينغ هي تقنية تسمح بتكرار حركة مرور الشبكة بشكل انتقائي من منفذ أو منافذ متعددة على المحول وإرسالها إلى منفذ آخر للتحليل. وهذا يجعل من السهل مراقبة حركة المرور دون التأثير على أداء الشبكة.
عادةً ما يكون منفذ الوجهة الذي يتم إرسال حركة المرور المتطابقة إليه متصلاً بجهاز تحليل، مثل محلل البروتوكول أو نظام إدارة الشبكة (NMS).
عملية انعكاس المنفذ
1. اختيار المنافذ المراد مراقبتها
على المحول، يمكنك اختيار المنافذ التي تريد مراقبة حركة المرور الخاصة بها. تُعرف هذه المنافذ بالمنافذ المصدر.
2. تكوين منفذ الوجهة
يتم تعيين منفذ الوجهة الذي سيتم إرسال حركة المرور المكررة إليه. يتم توصيل هذا المنفذ بجهاز التحليل.
3. ازدواجية حركة المرور
يقوم المحول بنسخ حركة المرور من المنافذ المصدر وإرسالها إلى المنفذ الوجهة. يتيح ذلك تدفق حركة المرور بشكل طبيعي على منافذ المصدر أثناء فحصها بالتوازي على منفذ الوجهة.
فوائد ميناء النسخ المتطابق
1. تشخيص مشاكل الشبكة
يجعل من السهل تحديد مشاكل الشبكة وحلها من خلال توفير رؤية مفصلة لحركة المرور.
2. أمن الشبكات
يسمح بالمراقبة المستمرة للكشف عن الأنشطة المشبوهة أو التهديدات الأمنية.
3. تحسين الأداء
يساعد على فهم سلوك الشبكة، مما يسمح بإجراء تعديلات لتحسين الأداء.
4. تحليل البروتوكول
يتيح التحليل التفصيلي للبروتوكولات والتطبيقات لاتخاذ قرارات مستنيرة.
التحديات والاعتبارات:
1. حمل مروري إضافي
يمكن لـ Port Mirroring أن تضع حملاً إضافيًا على المحول والشبكة، لذلك من الضروري إدارة الموارد بكفاءة.
2. التكوين الصحيح
يعد تكوين منافذ المصدر والوجهة بشكل صحيح أمرًا ضروريًا لضمان فعالية Port Mirroring.
3. الأمن والخصوصية
نظرًا لأن Port Mirroring يمكن أن يكشف البيانات الحساسة، فمن الضروري تنفيذ تدابير أمنية لحماية خصوصية المعلومات.
برنامج لتحليل حركة المرور من خلال النسخ المتطابق للمنافذ
1. إيثار ريال
Wireshark هي أداة مفتوحة المصدر تسمح لك بالتقاط وتحليل حركة مرور الشبكة. يتم استخدامه على نطاق واسع لتحليل البروتوكول واستكشاف الأخطاء وإصلاحها.
2. مراقب أداء الشبكة SolarWinds
يوفر هذا البرنامج مراقبة شاملة للشبكة ويدعم ميزة Port Mirroring. يقدم قدرات متقدمة لتحليل حركة المرور.
3. مراقب شبكة PRTG
PRTG هو حل شامل يتيح مراقبة الشبكة. يمكنك استخدام بيانات النسخ المتطابق للمنفذ لتقديم تقارير مفصلة عن حركة المرور.
4. نتوبنج
Ntopng هي أداة مفتوحة المصدر لمراقبة الشبكة توفر تقارير في الوقت الفعلي عن حركة المرور. إنه قادر على تحليل حركة المرور التي تم التقاطها من خلال Port Mirroring.
5. تكبدومب
Tcpdump هي أداة سطر أوامر لتحليل الحزم في الوقت الفعلي. يمكن استخدامه مباشرة على أنظمة Unix/Linux لفحص حركة مرور Port Mirroring.
مثال التكوين في MikroTik
/ واجهة تبديل إيثرنت
اضبط مفتاح التبديل 1 - مصدر المرآة = ether2 - هدف المرآة = ether3
مصدر المرآة
حدد منفذ مصدر النسخ المتطابق واحد. سيتم إرسال حركة المرور الواردة والصادرة إلى منفذ الهدف المرآة. لاحظ أن منفذ وجهة المرآة يجب أن ينتمي إلى نفس المحول (راجع المنفذ الذي ينتمي إلى أي محول في قائمة /interface ethernet).
هدف المرآة
حدد منفذ وجهة واحد للنسخ المتطابق. حزم معكوسة قادمة من مصدر المرآة.
استنتاجات
El بورت ميرورينغ يظهر كأداة قيمة لمسؤولي الشبكات ومحترفي الأمن.
فهو يوفر رؤية غير مسبوقة لحركة مرور الشبكة، مما يتيح تشخيص المشكلات بشكل أسرع، والاستجابة الأكثر فعالية للتهديدات الأمنية، والتحسين المستمر لأداء الشبكة.
ومع ذلك، يجب أن يكون تنفيذها مصحوبًا بممارسات جيدة لإدارة الأمن والموارد لتحقيق الاستفادة الكاملة من فوائدها دون المساس بسلامة الشبكة.
مسابقة المعرفة وجيزة
ما رأيك في هذا المقال؟
هل تجرؤ على تقييم معرفتك المكتسبة؟
الكتاب الموصى به لهذه المادة
(كتاب) الشبكات مع MikroTik RouterOS: نهج عملي لفهم وتنفيذ RouterOS
المواد الدراسية لدورة شهادة MTCNA، المحدثة إلى RouterOS v7
كتاب المفاهيم الأساسية لـ MikroTik، RouterOS v7
المواد الدراسية لدورة شهادة MTCNA، المحدثة إلى RouterOS v7