Bentenane utama antarane njupuk paket nggunakake port Network TAP lan SPAN.
Pangilon Pelabuhan(uga dikenal minangka SPAN)
Ketukan Jaringan(uga dikenal minangka Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, lan liya-liyane)TAP (Titik Akses Terminal)Piranti keras pasif sepenuhnya, sing bisa nangkep lalu lintas ing jaringan kanthi pasif. Piranti iki umume digunakake kanggo ngawasi lalu lintas antarane rong titik ing jaringan. Yen jaringan antarane rong titik iki kasusun saka kabel fisik, TAP jaringan bisa uga dadi cara paling apik kanggo nangkep lalu lintas.
Sadurunge njelasake bedane antarane rong solusi kasebut (Port Mirror lan Network Tap), penting kanggo mangerteni cara kerja Ethernet. Ing 100Mbit lan luwih, host biasane ngomong kanthi dupleks lengkap, tegese siji host bisa ngirim (Tx) lan nampa (Rx) kanthi bebarengan. Iki tegese ing kabel 100 Mbit sing disambungake menyang siji host, jumlah total lalu lintas jaringan sing bisa dikirim/ditampa (Tx/Rx) dening siji host yaiku 2 × 100 Mbit = 200 Mbit.
Port mirroring iku replikasi paket aktif, sing tegese piranti jaringan tanggung jawab sacara fisik kanggo nyalin paket menyang port sing dicerminkan.
Nangkep Lalu Lintas: TAP vs SPAN
Nalika ngawasi lalu lintas jaringan, yen sampeyan ora pengin ngoperasionalake dhukungan kanthi langsung nalika pangguna lagi ngolah transaksi, sampeyan duwe rong pilihan utama. Ing artikel sabanjure, kita bakal menehi ringkesan babagan TAP (Test Access Point) lan SPAN (Switch Port Analyzer). Kanggo analisis sing luwih jero, pakar inspeksi paket Timo'Neill duwe sawetara artikel ing lovemytool.com sing nerangake kanthi rinci, nanging ing kene, kita bakal njupuk pendekatan sing luwih umum.
SPAN
Port mirroring iku cara kanggo ngawasi lalu lintas jaringan kanthi nerusake salinan saben paket mlebu lan/utawa metu saka siji utawa luwih port (utawa VLan) saka switch menyang port liyane sing disambungake menyang penganalisis lalu lintas jaringan. Span asring digunakake ing sistem sing luwih prasaja kanggo ngawasi pirang-pirang situs kanthi bebarengan. Jumlah transmisi jaringan sing bisa dipantau gumantung ing ngendi SPAN dipasang relatif marang peralatan pusat data. Sampeyan mbokmenawa bakal nemokake apa sing sampeyan goleki, nanging gampang nemokake data sing akeh banget. Contone, sampeyan bisa nemokake pirang-pirang salinan data sing padha ing kabeh VLAN. Iki ndadekake pemecahan masalah LAN luwih angel, lan uga mengaruhi kecepatan CPU switch utawa mengaruhi Ethernet liwat deteksi penempatan. Sejatine, luwih akeh span, luwih cenderung kelangan paket. Dibandhingake karo tap, span bisa dikelola saka jarak jauh, sing tegese luwih sithik wektu sing digunakake kanggo ngganti konfigurasi, nanging insinyur jaringan isih dibutuhake.
Port SPAN dudu teknologi pasif, kaya sing diklaim sawetara wong, amarga bisa duwe efek liyane sing bisa diukur ing lalu lintas jaringan, kalebu:
- Wektune ngganti interaksi pigura
- Paket mudhun amarga panelusuran sing berlebihan
- Paket sing rusak bakal tiba tanpa kabar, ngalangi analisis
Mulane, port SPAN luwih cocok kanggo kahanan ing ngendi ngeculake paket ora mengaruhi analisis, utawa ing ngendi biaya dianggep.
TAP
Kosok baline, tap kudu ngetokake dhuwit kanggo perangkat keras ing wiwitan, nanging ora mbutuhake akeh persiyapan. Pancen, amarga pasif, tap bisa disambungake lan dipedhot saka jaringan tanpa mengaruhi. Taps minangka piranti perangkat keras sing nyedhiyakake cara kanggo ngakses data sing mili liwat jaringan komputer lan umume digunakake kanggo keamanan jaringan lan tujuan pemantauan kinerja. Lalu lintas sing dipantau diarani lalu lintas "pass-through" lan port sing digunakake kanggo pemantauan diarani "port pemantauan". Kanggo nyelidiki jaringan kanthi luwih jelas, tap bisa diselehake ing antarane router lan switch.
Amarga TAP ora mengaruhi paket, mula bisa dideleng minangka cara pasif kanggo ndeleng lalu lintas jaringan.
Ana telung jinis solusi TAP:
- Pamisah jaringan (1 : 1)
- TAP Agregat (multi : 1)
- TAP Regenerasi (1: multi)
TAP niru lalu lintas menyang siji piranti pemantauan pasif, utawa menyang piranti relay paket jaringan kapadhetan dhuwur, lan nglayani pirang-pirang (asring pirang-pirang) piranti uji QOS, piranti pemantauan jaringan, lan piranti sniffer jaringan kayata wireshark.
Kajaba iku, jinis TAP beda-beda gumantung saka jinis kabel, kalebu TAP serat lan TAP tembaga gigabit, loro-lorone beroperasi kanthi cara sing padha kanthi mindhah sebagian sinyal menyang penganalisis lalu lintas jaringan, dene model utama terus ngirim tanpa gangguan. Kanggo TAP serat, iki kanggo mbagi sinar dadi loro, dene ing sistem kabel tembaga, iki kanggo niru sinyal listrik.
Mbandhingaké TAP lan SPAN
Kapisan, port SPAN ora cocok kanggo link 1G full-duplex, lan sanajan ing ngisor kapasitas maksimal, cepet banget ngilangi paket amarga kakehan beban, utawa mung amarga switch ngutamakake tanggal port-to-port reguler tinimbang data port SPAN. Ora kaya keran jaringan, port SPAN nyaring kesalahan lapisan fisik, saengga sawetara jinis analisis luwih angel, lan kaya sing wis dideleng, wektu kenaikan sing salah lan pigura sing diganti bisa nyebabake masalah liyane. Ing sisih liya, TAP bisa ngoperasikake link 1G full-duplex.
TAP uga bisa nindakake panangkepan paket lengkap lan nindakake pamriksaan paket sing jero kanggo protokol, pelanggaran, penyusupan, lan liya-liyane. Dadi, data TAP bisa digunakake minangka bukti ing pengadilan, dene data port SPAN ora bisa.
Keamanan minangka aspek liyane sing nduweni bedane antarane rong teknik kasebut. Port SPAN biasane dikonfigurasi kanggo komunikasi siji arah, nanging uga bisa nampa komunikasi ing sawetara kasus, sing nyebabake kerentanan sing serius. Kosok baline, TAP ora bisa dialamatkan lan ora duwe alamat IP, mula ora bisa diretas.
Port SPAN biasane ora ngliwati tag VLAN, sing bisa nggawe angel ndeteksi kegagalan VLAN, nanging tap ora bisa ndeleng kabeh jaringan VLAN sekaligus. Yen tap agregat ora digunakake, TAP ora bakal menehi jejak sing padha kanggo loro saluran, nanging kudu ati-ati karo deteksi overage. Ana tap agregat, kayata Booster kanggo Profitap, sing nglumpukake wolung port 10/100/1G ing output 1G-10G.
Booster bisa ngetik paket kanthi masang tag VLAN. Kanthi cara iki, informasi port sumber saben paket bakal diterusake menyang penganalisis.
Port SPAN isih dadi alat sing bakal digunakake administrator jaringan, nanging yen kecepatan lan akses sing bisa dipercaya menyang kabeh data jaringan penting banget, TAP minangka pilihan sing luwih apik. Nalika nemtokake pendekatan endi sing bakal ditindakake, port SPAN luwih cocog kanggo jaringan kanthi panggunaan sing sithik, amarga paket sing ilang ora mengaruhi analisis utawa opsional yen biaya dadi perhatian. Nanging, ing jaringan kanthi lalu lintas sing dhuwur, kapasitas, keamanan, lan keandalan TAP bakal menehi visibilitas lengkap menyang lalu lintas ing jaringan sampeyan tanpa wedi kelangan paket utawa nyaring kesalahan lapisan fisik.
○ Katon kanthi lengkap
○ Niru kabeh lalu lintas (kabeh paket saka kabeh ukuran lan jinis)
○ Pasif, ora ngganggu (ora ngowahi data)
○ Seri, ora ana port saklar sing digunakake kanggo niru lalu lintas full-duplex ing harness. Gampang disetel (colok lan gunakake)
○ Ora rentan marang peretas (piranti pemantauan sing ora katon, terisolasi saka jaringan, ora ana alamat IP/MAC)
○ Bisa diskalakake
○ Cocok kanggo kahanan apa wae
○ Visibilitas sebagian
○ Ora nyalin kabeh lalu lintas (ngilangi ukuran lan jinis paket tartamtu)
○ Non-pasif (ngganti wektu paket, nambah latensi)
○ Gunakake port saklar (saben port SPAN nggunakake port saklar)
○ Ora bisa nangani komunikasi full-duplex (paket tiba nalika kelebihan beban, uga bisa ngganggu operasi switch utama)
○ Para insinyur kudu ngonfigurasi
○ Ora aman (Sistem pemantauan minangka bagean saka jaringan, potensi masalah keamanan)
○ Ora bisa diskalakake
○ Mung bisa ditindakake ing kahanan tartamtu
Sampeyan bisa uga kasengsem karo artikel sing gegandhengan: Kepiye Carane Nangkep Lalu Lintas Jaringan? Network Tap vs Port Mirror
Wektu kiriman: 9 Juni 2025
