Beda utama antara nyandak pakét ngagunakeun Network TAP sareng palabuhan SPAN.
Port Mirroring(ogé katelah SPAN)
Ketok Jaringan(ogé katelah Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, jsb.)TAP (Titik Akses Terminal)mangrupakeun alat hardware pinuh pasip, nu passively bisa nangkep lalulintas dina jaringan. Biasana dianggo pikeun ngawas lalu lintas antara dua titik dina jaringan. Upami jaringan antara dua titik ieu diwangun ku kabel fisik, TAP jaringan tiasa janten cara anu pangsaéna pikeun moto lalu lintas.
Sateuacan ngajelaskeun bédana antara dua solusi (Port Eunteung jeung Network Tap), hal anu penting pikeun ngarti kumaha Ethernet jalan. Dina 100Mbit ka luhur, host biasana nyarita dina duplex pinuh, hartina hiji host bisa ngirim (Tx) jeung narima (Rx) sakaligus. Ieu ngandung harti yén dina kabel 100 Mbit disambungkeun ka hiji host, jumlah total lalulintas jaringan nu hiji host bisa ngirim / narima (Tx / Rx)) 2 × 100 Mbit = 200 Mbit.
Port mirroring nyaéta réplikasi pakét aktip, nu hartina alat jaringan tanggung jawab fisik pikeun nyalin pakét ka port mirrored.
Nangkep Lalu Lintas: TAP vs SPAN
Nalika ngawaskeun lalu lintas jaringan, upami anjeun henteu hoyong ngaoperasionalkeun dukungan langsung nalika pangguna ngolah transaksi, anjeun gaduh dua pilihan utama. Dina tulisan di handap ieu, urang bakal masihan tinjauan TAP (Test Access Point) sareng SPAN (Switch Port Analyzer). Pikeun analisa anu langkung jero, ahli pamariksaan pakét Timo'Neill gaduh sababaraha tulisan di lovemytool.com anu langkung rinci, tapi di dieu, urang bakal nyandak pendekatan anu langkung umum.
SPAN
Port mirroring mangrupikeun metode pikeun ngawas lalu lintas jaringan ku cara neraskeun salinan unggal pakét anu asup sareng/atawa kaluar tina hiji atanapi langkung palabuhan (atanapi VLans) tina switch ka port sanés anu nyambung ka analisa lalu lintas jaringan. Spans sering dianggo dina sistem anu langkung sederhana pikeun ngawas sababaraha situs sakaligus. Jumlah pasti tina transmisi jaringan eta bisa ngawas gumantung kana dimana SPAN dipasang relatif ka alat puseur data. Anjeun meureun bakal manggihan naon nu Anjeun keur pilari, tapi gampang pikeun manggihan diri kalawan teuing data. Contona, kasebut nyaéta dimungkinkeun pikeun manggihan sababaraha salinan data anu sarua dina sakabéh VLAN. Hal ieu ngajadikeun LAN ngungkulan leuwih hese, sarta ogé mangaruhan laju switch CPU atawa mangaruhan Ethernet ngaliwatan deteksi panempatan. Dasarna, langkung bentang, langkung kamungkinan kaleungitan pakét. Dibandingkeun sareng keran, bentang tiasa diurus jarak jauh, anu hartosna kirang waktos kanggo ngarobih konfigurasi, tapi insinyur jaringan masih diperyogikeun.
Port SPAN sanes téknologi pasip, sakumaha anu diklaim ku sababaraha urang, sabab tiasa gaduh pangaruh anu tiasa diukur dina lalu lintas jaringan, kalebet:
- Waktos pikeun ngarobih interaksi pigura
- Muterkeun pakét kusabab kaleuleuwihan lookups
- pakét ruksak dileupaskeun tanpa aya bewara, ngahalangan analisis
Ku alatan éta, palabuhan SPAN leuwih cocog pikeun situasi dimana muterna pakét teu mangaruhan analisis, atawa dimana ongkos dianggap.
TAP
Sabalikna, ketok kedah nyéépkeun artos pikeun hardware di payun, tapi henteu peryogi seueur pangaturan. Mémang, saprak aranjeunna pasip, aranjeunna tiasa nyambung sareng dipegatkeun tina jaringan tanpa mangaruhanana. Taps mangrupikeun alat hardware anu nyayogikeun jalan pikeun ngakses data anu ngalir dina jaringan komputer sareng biasa dianggo pikeun kaamanan jaringan sareng tujuan ngawaskeun kinerja. Lalu lintas anu diawaskeun disebut lalu lintas "pass-through" sareng palabuhan anu dianggo pikeun ngawaskeun disebut "port monitor". Pikeun usik jaringan langkung jelas, ketok tiasa ditempatkeun antara router sareng saklar.
Kusabab TAP henteu mangaruhan pakét, éta tiasa ditingali salaku cara anu leres-leres pasif pikeun ningali lalu lintas jaringan.
Dasarna aya tilu jinis solusi TAP:
- Pamisah jaringan (1: 1)
- TAP agrégat (multi: 1)
- TAP Regenerasi (1: multi)
TAP ngayakeun réplikasi patalimarga ka alat ngawaskeun pasip tunggal, atawa ka alat relay pakét jaringan dénsitas luhur, sarta ngalayanan sababaraha (sering sababaraha) alat uji QOS, alat ngawaskeun jaringan, sareng alat sniffer jaringan sapertos wireshark.
Sajaba ti éta, jenis TAP rupa-rupa gumantung kana jenis kabel, kaasup serat TAP na gigabit tambaga TAP, duanana operasi dina dasarna cara nu sarua ku offloading bagian tina sinyal ka analyzer lalulintas jaringan, bari model utama terus ngirimkeun tanpa gangguan. Pikeun serat TAP, nya éta pikeun ngabagi balok jadi dua, sedengkeun dina sistem kabel tambaga, nya éta pikeun ngayakeun réplikasi sinyal listrik.
Ngabandingkeun TAP sareng SPAN
Kahiji, port SPAN teu cocog pikeun link 1G full-duplex, komo lamun di handap kapasitas maksimum na, eta gancang leupaskeun pakét sabab overburdened, atawa ngan kusabab switch prioritizates port-to-port tanggal biasa leuwih data port SPAN. Beda sareng jaringan jaringan, palabuhan SPAN nyaring kasalahan lapisan fisik, ngajantenkeun sababaraha jinis analisis langkung hese, sareng sakumaha anu urang tingali, waktos paningkatan anu salah sareng pigura anu dirobih tiasa nyababkeun masalah anu sanés. Di sisi anu sanés, TAP tiasa ngoperasikeun tautan 1G full-duplex.
TAP ogé tiasa ngalakukeun newak pakét lengkep sareng ngalaksanakeun inspeksi pakét anu jero pikeun protokol, palanggaran, intrusi, jsb. Ku kituna, data TAP tiasa dianggo salaku bukti di pengadilan, sedengkeun data port SPAN henteu tiasa.
Kaamanan mangrupikeun aspék sanés dimana aya bédana antara dua téknik. palabuhan SPAN biasana ngonpigurasi pikeun komunikasi hiji arah, tapi maranéhna ogé bisa nampa komunikasi dina sababaraha kasus, ngabalukarkeun vulnerabilities serius. Sabalikna, TAP henteu tiasa dialamatkeun sareng henteu gaduh alamat IP, janten teu tiasa di-hack.
port SPAN ilaharna teu lulus tag VLAN, nu bisa nyieun hésé pikeun ngadeteksi gagal VLAN, tapi ketok teu bisa ningali sakabéh jaringan VLAN sakaligus. Upami keran agrégat henteu dianggo, TAP moal masihan jejak anu sami pikeun kadua saluran, tapi kedah ati-ati kalayan deteksi overage. Aya keran agrégat, sapertos Booster for Profitap, anu ngagrégat dalapan palabuhan 10/100/1G dina kaluaran 1G-10G.
Booster tiasa ngalebetkeun pakét ku cara nyelapkeun tag VLAN. Ku cara kieu, inpormasi port sumber unggal pakét bakal diteruskeun ka analisa.
Port SPAN masih mangrupa alat anu bakal dianggo ku pangurus jaringan, tapi upami kecepatan sareng aksés anu dipercaya ka sadaya data jaringan penting, TAP mangrupikeun pilihan anu langkung saé. Nalika mutuskeun pendekatan mana anu bakal dilakukeun, palabuhan SPAN langkung cocog pikeun jaringan anu nganggo pamakean anu rendah, sabab pakét anu leungit henteu mangaruhan analisa atanapi pilihan dina kasus dimana biaya anu janten perhatian. Tapi, dina jaringan anu lalu lintas tinggi, kapasitas TAP, kaamanan, sareng reliabilitas bakal masihan visibilitas pinuh kana lalu lintas dina jaringan anjeun tanpa sieun kaleungitan pakét atanapi nyaring kasalahan lapisan fisik.
○ Pinuh katingali
○ Réplikasi sadaya lalu lintas (sadayana pakét tina sagala ukuran sareng jinis)
○ Pasif, non-intrusive (henteu ngarobah data)
○ Dina séri, teu aya port switch anu dipaké pikeun niron patalimarga full-duplex dina harnesses Gampang setelan (nyolok jeung muter)
○ Henteu rentan ka hacker (teu katingali, alat ngawaskeun terasing tina jaringan, teu aya alamat IP/MAC)
○ Scalable
○ Cocog pikeun kaayaan naon waé
○ Pisibilitas parsial
○ Henteu nyalin sadaya lalu lintas (ngaleungitkeun ukuran sareng jinis pakét anu tangtu)
○ Non-pasif (ngarobah waktos pakét, ningkatkeun latency)
○ Anggo port switch (unggal port SPAN nganggo port switch)
○ Teu bisa nanganan komunikasi full-duplex (pakét turun lamun overloaded, ogé bisa ngaganggu operasi switch primér)
○ Insinyur kedah ngonpigurasikeun
○ Teu Aman (Sistem ngawaskeun mangrupikeun bagian tina jaringan, masalah kaamanan poténsial)
○ Teu scalable
○ Layak ngan dina kaayaan nu tangtu
Anjeun bisa jadi metot artikel patali: Kumaha Nangkep Lalu Lintas Jaringan? Network Tap vs Port Eunteung
waktos pos: Jun-09-2025
