Bédana utama antara nangkep pakét nganggo port Network TAP sareng SPAN.
Pangilon Port(katelah ogé SPAN)
Ketok Jaringan(katelah ogé salaku Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, jsb.)TAP (Titik Aksés Terminal)nyaéta alat perangkat keras anu pasif pinuh, anu tiasa sacara pasif ngarékam lalu lintas dina jaringan. Ieu umumna dianggo pikeun ngawas lalu lintas antara dua titik dina jaringan. Upami jaringan antara dua titik ieu diwangun ku kabel fisik, TAP jaringan tiasa janten cara anu pangsaéna pikeun ngarékam lalu lintas.
Sateuacan ngajelaskeun bédana antara dua solusi (Port Mirror sareng Network Tap), penting pikeun ngartos kumaha Ethernet jalanna. Dina 100Mbit sareng langkung luhur, host biasana nyarios dina dupleks pinuh, anu hartosna hiji host tiasa ngirim (Tx) sareng nampi (Rx) sacara simultan. Ieu ngandung harti yén dina kabel 100 Mbit anu disambungkeun ka hiji host, jumlah total lalu lintas jaringan anu tiasa dikirim/ditampi ku hiji host (Tx/Rx)) nyaéta 2 × 100 Mbit = 200 Mbit.
Port mirroring nyaéta réplikasi pakét aktif, anu hartosna alat jaringan sacara fisik tanggung jawab pikeun nyalin pakét ka port anu dicerminkan.
Nangkep Lalulintas: TAP vs SPAN
Nalika ngawaskeun lalu lintas jaringan, upami anjeun henteu hoyong ngoperasionalkeun dukungan sacara langsung nalika pangguna ngolah transaksi, anjeun gaduh dua pilihan utama. Dina tulisan salajengna, kami bakal masihan gambaran umum ngeunaan TAP (Test Access Point) sareng SPAN (Switch Port Analyzer). Pikeun analisis anu langkung jero, ahli pamariksaan pakét Timo'Neill gaduh sababaraha tulisan di lovemytool.com anu ngajelaskeun sacara rinci, tapi di dieu, kami bakal nyandak pendekatan anu langkung umum.
SPAN
Port mirroring nyaéta hiji metode pikeun ngawaskeun lalu lintas jaringan ku cara ngirimkeun salinan unggal pakét anu asup sareng/atanapi kaluar ti hiji atanapi langkung port (atanapi VLan) tina switch ka port sanés anu nyambung ka penganalisis lalu lintas jaringan. Spans sering dianggo dina sistem anu langkung saderhana pikeun ngawas sababaraha situs sacara simultan. Jumlah pasti transmisi jaringan anu tiasa dipantau gumantung kana dimana SPAN dipasang relatif ka alat pusat data. Anjeun panginten bakal mendakan naon anu anjeun pilari, tapi gampang mendakan diri anjeun kalayan seueur teuing data. Salaku conto, mungkin pikeun mendakan sababaraha salinan data anu sami di sakumna VLAN. Ieu ngajantenkeun ngungkulan masalah LAN langkung sesah, sareng ogé mangaruhan kecepatan cpus switch atanapi mangaruhan Ethernet ngalangkungan deteksi panempatan. Dasarna, langkung seueur rentang, langkung ageung kamungkinan kaleungitan pakét. Dibandingkeun sareng taps, rentang tiasa diurus jarak jauh, anu hartosna kirang waktos anu dianggo pikeun ngarobih konfigurasi, tapi insinyur jaringan masih diperyogikeun.
Port SPAN sanés téknologi pasif, sapertos anu diklaim ku sababaraha urang, sabab éta tiasa gaduh pangaruh anu tiasa diukur anu sanés kana lalu lintas jaringan, kalebet:
- Waktuna pikeun ngarobih interaksi pigura
- Ngaleungitkeun pakét kusabab pamilarian anu kaleuleuwihi
- Paket anu ruksak bakal dikaluarkeun tanpa aya bewara, ngahalangan analisis
Ku kituna, port SPAN langkung cocog pikeun kaayaan dimana ngaleupaskeun pakét henteu mangaruhan analisis, atanapi dimana biaya dipertimbangkeun.
TAP
Sabalikna, taps kedah ngaluarkeun artos kanggo perangkat keras ti payun, tapi henteu meryogikeun seueur setelan. Memang, kumargi pasif, éta tiasa disambungkeun sareng diputuskeun tina jaringan tanpa mangaruhan éta. Taps nyaéta alat perangkat keras anu nyayogikeun cara pikeun ngaksés data anu ngalir ngaliwatan jaringan komputer sareng umumna dianggo pikeun kaamanan jaringan sareng tujuan pangawasan kinerja. Lalulintas anu diawaskeun disebut lalu lintas "pass-through" sareng port anu dianggo pikeun pangawasan disebut "port pangawasan". Pikeun nalungtik jaringan langkung jelas, taps tiasa disimpen antara router sareng switch.
Kusabab TAP henteu mangaruhan pakét, éta tiasa ditingali salaku cara anu leres-leres pasif pikeun ningali lalu lintas jaringan.
Aya tilu jinis solusi TAP:
- Pamisah jaringan (1 : 1)
- TAP Agregat (multi : 1)
- TAP Regenerasi (1: multi)
TAP ngaréplikasi lalulintas ka hiji alat monitoring pasif, atanapi ka alat relay pakét jaringan kapadetan luhur, sareng ngalayanan sababaraha (seringna sababaraha) alat uji QOS, alat monitoring jaringan, sareng alat sniffer jaringan sapertos wireshark.
Salian ti éta, jinis TAP rupa-rupa gumantung kana jinis kabelna, kalebet serat TAP sareng gigabit tambaga TAP, duanana beroperasi dina cara anu sami ku cara mindahkeun sabagian sinyal ka penganalisis lalu lintas jaringan, sedengkeun modél utama teras-terasan ngirimkeun tanpa gangguan. Pikeun serat TAP, éta pikeun ngabagi pancaran jadi dua, sedengkeun dina sistem kabel tambaga, éta pikeun ngaréplikasi sinyal listrik.
Ngabandingkeun TAP sareng SPAN
Kahiji, port SPAN teu cocog pikeun tautan 1G full-duplex, komo lamun di handap kapasitas maksimumna, éta gancang ngaleupaskeun pakét kusabab kaleuleuwihi beban, atawa ngan saukur kusabab switch ngutamakeun tanggal port-to-port biasa tibatan data port SPAN. Teu kawas keran jaringan, port SPAN nyaring kasalahan lapisan fisik, ngajantenkeun sababaraha jinis analisis langkung sesah, sareng sapertos anu urang tingali, waktos paningkatan anu salah sareng pigura anu robih tiasa nyababkeun masalah sanés. Di sisi anu sanés, TAP tiasa ngoperasikeun tautan 1G full-duplex.
TAP ogé tiasa ngalakukeun panangkepan pakét lengkep sareng ngalakukeun pamariksaan pakét anu jero pikeun protokol, palanggaran, panyusupan, jsb. Ku kituna, data TAP tiasa dianggo salaku bukti di pangadilan, sedengkeun data port SPAN henteu tiasa.
Kaamanan mangrupikeun aspék sanés dimana aya bédana antara dua téknik éta. Port SPAN biasana dikonfigurasi pikeun komunikasi hiji arah, tapi dina sababaraha kasus ogé tiasa nampi komunikasi, anu nyababkeun kerentanan anu serius. Sabalikna, TAP henteu tiasa dialamatkeun sareng henteu gaduh alamat IP, janten henteu tiasa diretas.
Port SPAN biasana henteu ngirimkeun tag VLAN, anu tiasa ngajantenkeun hésé pikeun ngadeteksi kagagalan VLAN, tapi taps henteu tiasa ningali sadaya jaringan VLAN sakaligus. Upami taps agrégat henteu dianggo, TAP moal nyayogikeun jejak anu sami pikeun kadua saluran, tapi kedah ati-ati dina deteksi overage. Aya taps agrégat, sapertos Booster pikeun Profitap, anu ngahijikeun dalapan port 10/100/1G dina kaluaran 1G-10G.
Booster tiasa ngalebetkeun pakét ku cara nyelapkeun tag VLAN. Ku cara kieu, inpormasi port sumber unggal pakét bakal diteruskeun ka analyzer.
Port SPAN masih mangrupikeun alat anu bakal dianggo ku administrator jaringan, tapi upami kecepatan sareng aksés anu tiasa dipercaya kana sadaya data jaringan penting pisan, TAP mangrupikeun pilihan anu langkung saé. Nalika mutuskeun pendekatan mana anu kedah dilakukeun, port SPAN langkung cocog pikeun jaringan anu panggunaanana handap, kumargi pakét anu leungit henteu mangaruhan analisis atanapi opsional dina kasus dimana biaya janten perhatian. Nanging, dina jaringan anu lalu lintasna luhur, kapasitas, kaamanan, sareng reliabilitas TAP bakal nyayogikeun pisibilitas lengkep kana lalu lintas dina jaringan anjeun tanpa sieun kaleungitan pakét atanapi nyaring kasalahan lapisan fisik.
○ Katingali sapinuhna
○ Ngaréplikasi sadaya lalulintas (sadaya pakét tina sagala ukuran sareng jinis)
○ Pasif, henteu ngaganggu (henteu ngarobih data)
○ Sacara séri, teu aya port saklar anu dianggo pikeun ngaréplikasi lalu lintas full-duplex dina harnesses. Gampang dipasang (colokkeun teras laksanakeun)
○ Henteu rentan ka hacker (alat pangawas anu teu katingali, terasing tina jaringan, teu aya alamat IP/MAC)
○ Bisa diskalakeun
○ Cocog pikeun sagala kaayaan
○ Visibilitas parsial
○ Henteu nyalin sadaya lalu lintas (ngaleungitkeun ukuran sareng jinis pakét anu tangtu)
○ Non-pasif (ngarobah timing pakét, ningkatkeun latency)
○ Anggo port switch (unggal port SPAN nganggo port switch)
○ Teu tiasa nanganan komunikasi full-duplex (pakét murag nalika overloaded, ogé tiasa ngaganggu operasi switch primér)
○ Insinyur kedah ngonpigurasikeun
○ Teu aman (Sistem monitoring mangrupikeun bagian tina jaringan, poténsi masalah kaamanan)
○ Teu tiasa diskalakeun
○ Bisa dilaksanakeun ngan dina kaayaan nu tangtu
Anjeun panginten bakal resep kana tulisan anu aya hubunganana: Kumaha Cara Ngarekam Lalulintas Jaringan? Network Tap vs Port Mirror
Waktos posting: 9-Jun-2025
