Pikeun nganalisis lalu lintas jaringan, perlu ngirim pakét jaringan ka NTOP/NPROBE atanapi Out-of-band Network Security and Monitoring Tools. Aya dua solusi pikeun masalah ieu:
Pangilon Port(katelah ogé SPAN)
Ketok Jaringan(katelah ogé salaku Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, jsb.)
Sateuacan ngajelaskeun bédana antara dua solusi (Port Mirror sareng Network Tap), penting pikeun ngartos kumaha Ethernet jalanna. Dina 100Mbit sareng langkung luhur, host biasana nyarios dina dupleks pinuh, anu hartosna hiji host tiasa ngirim (Tx) sareng nampi (Rx) sacara simultan. Ieu ngandung harti yén dina kabel 100 Mbit anu disambungkeun ka hiji host, jumlah total lalu lintas jaringan anu tiasa dikirim/ditampi ku hiji host (Tx/Rx)) nyaéta 2 × 100 Mbit = 200 Mbit.
Port mirroring nyaéta réplikasi pakét aktif, anu hartosna alat jaringan sacara fisik tanggung jawab pikeun nyalin pakét ka port anu dicerminkan.
Ieu ngandung harti yén alat éta kedah ngalaksanakeun tugas ieu ku cara nganggo sababaraha sumber daya (sapertos CPU), sareng dua arah lalu lintas bakal diréplikasi ka port anu sami. Sakumaha anu parantos disebatkeun sateuacanna, dina tautan dupleks lengkep, ieu ngandung harti yén
A -> B sareng B -> A
Jumlah A moal ngaleuwihan kecepatan jaringan sateuacan leungitna pakét kajadian. Ieu kusabab sacara fisik teu aya rohangan pikeun nyalin pakét. Tétéla yén port mirroring mangrupikeun téknik anu saé sabab tiasa dilakukeun ku seueur switch (tapi henteu sadayana), sabab kalolobaan switch ngagaduhan kakurangan leungitna pakét, upami anjeun ngawas tautan kalayan beban langkung ti 50%, atanapi ngaca port kana port anu langkung gancang (contona ngaca port 100 Mbit kana port 1 Gbit). Teu kedah disebatkeun yén packet mirroring tiasa meryogikeun sumber daya switch anu silih tukeur, anu tiasa ngamuat alat sareng nyababkeun kinerja pertukaran turun. Catet yén anjeun tiasa nyambungkeun 1 port ka hiji port, atanapi 1 VLAN ka hiji port, tapi anjeun umumna henteu tiasa nyalin seueur port ka 1. (Janten salaku eunteung pakét) leungit.
TAP Jaringan (Titik Aksés Terminal)nyaéta alat perangkat keras anu pasif pinuh, anu tiasa sacara pasif ngarékam lalu lintas dina jaringan. Ieu umumna dianggo pikeun ngawas lalu lintas antara dua titik dina jaringan. Upami jaringan antara dua titik ieu diwangun ku kabel fisik, TAP jaringan tiasa janten cara anu pangsaéna pikeun ngarékam lalu lintas.
TAP jaringan sahenteuna gaduh tilu port: port A, port B, sareng port monitor. Pikeun nempatkeun tap antara titik A sareng B, kabel jaringan antara titik A sareng titik B diganti ku sapasang kabel, hiji nuju ka port A TAP, anu hiji deui nuju ka port B TAP. TAP ngalirkeun sadaya lalu lintas antara dua titik jaringan, janten aranjeunna masih nyambung. TAP ogé nyalin lalu lintas ka port monitorna, sahingga ngamungkinkeun alat analisis pikeun ngadangukeun.
TAP jaringan umumna dianggo ku alat pangawas sareng pangumpul sapertos APS. TAP ogé tiasa dianggo dina aplikasi kaamanan sabab henteu ngaganggu, henteu tiasa dideteksi dina jaringan, tiasa nanganan jaringan full-duplex sareng non-shared, sareng biasana bakal nembus lalu lintas sanaos keran eureun jalan atanapi kaleungitan daya.
Kusabab port Network Taps henteu nampi tapi ngan ukur ngirim, switch teu terang saha anu calik di tukangeun port. Balukarna nyaéta éta nyiarkeun pakét ka sadaya port. Ku alatan éta, upami anjeun nyambungkeun alat monitoring anjeun ka switch, alat sapertos kitu bakal nampi sadaya pakét. Catet yén mékanisme ieu jalan upami alat monitoring henteu ngirim pakét naon waé ka switch; upami henteu, switch bakal nganggap yén pakét anu disadap sanés kanggo alat sapertos kitu. Pikeun ngahontal éta, anjeun tiasa nganggo kabel jaringan anu anjeun henteu nyambungkeun kabel TX, atanapi nganggo antarmuka jaringan tanpa IP (sareng tanpa DHCP) anu henteu ngirim pakét pisan. Pamungkas, perhatikeun yén upami anjeun hoyong nganggo tap pikeun henteu kaleungitan pakét, maka ulah ngahijikeun arah atanapi nganggo switch dimana arah anu disadap langkung laun (contona 100 Mbit) tibatan port gabungan (contona 1 Gbit).
Janten, Kumaha Cara Ngarekam Lalu Lintas Jaringan? Network Taps vs Switch Ports Mirror
1- Konfigurasi gampang: Ketok Jaringan > Eunteung Port
2- Pangaruh Kinerja Jaringan: Network Tap < Port Mirror
3- Kamampuh Nangkep, Réplikasi, Agregasi, Neraskeun: Ketok Jaringan > Eunteung Port
4- Latency Neraskeun Lalu Lintas: Ketok Jaringan < Eunteung Port
5- Kapasitas Pra-Pamrosésan Lalulintas: Ketok Jaringan > Eunteung Port
Waktos posting: 30-Mar-2022
