Kanggo nganalisis lalu lintas jaringan, perlu ngirim paket jaringan menyang NTOP/NPROBE utawa Out-of-band Network Security and Monitoring Tools. Ana rong solusi kanggo masalah iki:
Pangilon Pelabuhan(uga dikenal minangka SPAN)
Ketukan Jaringan(uga dikenal minangka Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, lan liya-liyane)
Sadurunge njelasake bedane antarane rong solusi kasebut (Port Mirror lan Network Tap), penting kanggo mangerteni cara kerja Ethernet. Ing 100Mbit lan luwih, host biasane ngomong kanthi dupleks lengkap, tegese siji host bisa ngirim (Tx) lan nampa (Rx) kanthi bebarengan. Iki tegese ing kabel 100 Mbit sing disambungake menyang siji host, jumlah total lalu lintas jaringan sing bisa dikirim/ditampa (Tx/Rx) dening siji host yaiku 2 × 100 Mbit = 200 Mbit.
Port mirroring iku replikasi paket aktif, sing tegese piranti jaringan tanggung jawab sacara fisik kanggo nyalin paket menyang port sing dicerminkan.
Iki tegese piranti kudu nindakake tugas iki kanthi nggunakake sawetara sumber daya (kayata CPU), lan loro arah lalu lintas bakal direplikasi menyang port sing padha. Kaya sing wis kasebut sadurunge, ing pranala dupleks lengkap, iki tegese
A -> B lan B -> A
Gunggunge A ora bakal ngluwihi kecepatan jaringan sadurunge paket ilang. Iki amarga sacara fisik ora ana papan kanggo nyalin paket. Jebul port mirroring minangka teknik sing apik amarga bisa ditindakake dening akeh switch (nanging ora kabeh), amarga umume switch duwe kekurangan paket ilang, yen sampeyan ngawasi link kanthi beban luwih saka 50%, utawa mirroring port menyang port sing luwih cepet (contone mirroring port 100 Mbit menyang port 1 Gbit). Ora kanggo sebutno yen packet mirroring mbutuhake sumber daya switch sing diijolake, sing bisa ngemot piranti lan nyebabake kinerja exchange mudhun. Elinga yen sampeyan bisa nyambungake 1 port menyang siji port, utawa 1 VLAN menyang siji port, nanging umume sampeyan ora bisa nyalin akeh port menyang 1. (Dadi mirroring paket) ilang.
TAP Jaringan (Titik Akses Terminal)Piranti keras pasif sepenuhnya, sing bisa nangkep lalu lintas ing jaringan kanthi pasif. Piranti iki umume digunakake kanggo ngawasi lalu lintas antarane rong titik ing jaringan. Yen jaringan antarane rong titik iki kasusun saka kabel fisik, TAP jaringan bisa uga dadi cara paling apik kanggo nangkep lalu lintas.
TAP jaringan paling ora duwe telung port: port A, port B, lan port monitor. Kanggo masang tap antarane titik A lan B, kabel jaringan antarane titik A lan titik B diganti karo sepasang kabel, siji menyang port A TAP, lan sijine menyang port B TAP. TAP ngliwati kabeh lalu lintas antarane rong titik jaringan, saengga isih nyambung siji lan sijine. TAP uga nyalin lalu lintas menyang port monitor, saengga piranti analisis bisa ngrungokake.
TAP jaringan umume digunakake dening piranti pemantauan lan pangumpul kaya ta APS. TAP uga bisa digunakake ing aplikasi keamanan amarga ora ngganggu, ora bisa dideteksi ing jaringan, bisa nangani jaringan full-duplex lan non-shared, lan biasane bakal ngliwati lalu lintas sanajan tap mandheg bisa digunakake utawa kelangan daya.
Amarga port Network Taps ora nampa nanging mung ngirim, switch ora ngerti sapa sing lungguh ing mburi port kasebut. Akibate yaiku piranti kasebut nyiarake paket menyang kabeh port. Mulane, yen sampeyan nyambungake piranti pemantauan menyang switch, piranti kasebut bakal nampa kabeh paket. Elinga yen mekanisme iki bisa digunakake yen piranti pemantauan ora ngirim paket apa wae menyang switch; yen ora, switch bakal nganggep yen paket sing disadap dudu kanggo piranti kasebut. Kanggo entuk iku, sampeyan bisa nggunakake kabel jaringan sing durung nyambungake kabel TX, utawa nggunakake antarmuka jaringan tanpa IP (lan tanpa DHCP) sing ora ngirim paket babar pisan. Pungkasan, elinga yen sampeyan pengin nggunakake tap kanggo ora kelangan paket, aja nggabungake arah utawa nggunakake switch ing ngendi arah sing disadap luwih alon (kayata 100 Mbit) tinimbang port gabungan (kayata 1 Gbit).
Dadi, Kepiye Carane Nangkep Lalu Lintas Jaringan? Network Taps vs Switch Ports Mirror
1- Konfigurasi gampang: Tutul Jaringan > Pangilon Port
2- Pengaruh Kinerja Jaringan: Tap Jaringan < Port Mirror
3- Kemampuan Njupuk, Replikasi, Agregasi, Nerusake: Tap Jaringan > Port Mirror
4- Latensi Penerusan Lalu Lintas: Tap Jaringan < Port Mirror
5- Kapasitas Pra-Pemrosesan Lalu Lintas: Tap Jaringan > Port Mirror
Wektu kiriman: 30-Mar-2022
