Bentenipun utama antarane njupuk paket nggunakake Network TAP lan port SPAN.
Port Mirroring(uga dikenal minangka SPAN)
Tutul Jaringan(uga dikenal minangka Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, lsp.)TAP (Titik Akses Terminal)minangka piranti hardware kanthi pasif, sing bisa njupuk lalu lintas ing jaringan kanthi pasif. Biasane digunakake kanggo ngawasi lalu lintas antarane rong titik ing jaringan. Yen jaringan ing antarane rong titik kasebut kalebu kabel fisik, TAP jaringan bisa dadi cara paling apik kanggo njupuk lalu lintas.
Sadurunge nerangake beda antarane rong solusi (Port Mirror lan Network Tap), penting kanggo ngerti cara kerja Ethernet. Ing 100Mbit lan ndhuwur, host biasane nganggo duplex lengkap, tegese siji host bisa ngirim (Tx) lan nampa (Rx) bebarengan. Iki tegese ing kabel 100 Mbit sing disambungake menyang siji host, jumlah total lalu lintas jaringan sing bisa dikirim / ditampa dening host (Tx / Rx)) yaiku 2 × 100 Mbit = 200 Mbit.
Port mirroring minangka replikasi paket aktif, sing tegese piranti jaringan tanggung jawab fisik kanggo nyalin paket menyang port mirrored.
Njupuk Lalu Lintas: TAP vs SPAN
Nalika ngawasi lalu lintas jaringan, yen sampeyan ora pengin operate support langsung nalika pangguna lagi proses transaksi, sampeyan duwe rong pilihan utama. Ing artikel sabanjure, kita bakal menehi ringkesan TAP (Test Access Point) lan SPAN (Switch Port Analyzer). Kanggo analisis sing luwih jero, pakar inspeksi paket Timo'Neill duwe sawetara artikel ing lovemytool.com sing rinci banget, nanging ing kene, kita bakal njupuk pendekatan sing luwih umum.
SPAN
Port mirroring minangka cara kanggo ngawasi lalu lintas jaringan kanthi ngirim salinan saben paket sing mlebu lan / utawa metu saka siji utawa luwih port (utawa VLans) saka switch menyang port liyane sing disambungake menyang penganalisis lalu lintas jaringan. Spans asring digunakake ing sistem sing luwih prasaja kanggo ngawasi pirang-pirang situs bebarengan. Nomer pas transmisi jaringan sing bisa dipantau gumantung ing endi SPAN dipasang relatif marang peralatan pusat data. Sampeyan mbokmenawa bakal nemokake apa sing lagi looking for, nanging gampang kanggo golek dhewe karo kakehan data. Contone, sampeyan bisa nemokake sawetara salinan data sing padha ing kabeh VLAN. Iki ndadekake ngatasi masalah LAN luwih angel, lan uga mengaruhi kacepetan ngalih CPU utawa mengaruhi Ethernet liwat deteksi panggonan. Sejatine, luwih akeh, luwih akeh kemungkinan ilang paket. Dibandhingake karo tunyuk, jengkal bisa dikelola kanthi jarak jauh, tegese luwih sithik wektu kanggo ngganti konfigurasi, nanging insinyur jaringan isih dibutuhake.
Port SPAN dudu teknologi pasif, kaya sing diklaim sawetara, amarga bisa duwe efek sing bisa diukur ing lalu lintas jaringan, kalebu:
- Wektu kanggo ngganti interaksi pigura
- Ngeculake paket amarga nggoleki sing berlebihan
- Paket rusak dibuwang tanpa kabar, ngalangi analisis
Mulane, port SPAN luwih cocok kanggo kahanan sing nempel paket ora mengaruhi analisis, utawa biaya dianggep.
TAP
Ing kontras, tunyuk kudu nglampahi dhuwit ing hardware ing ngarep, nanging ora mbutuhake akeh persiyapan. Pancen, amarga pasif, bisa disambungake lan dicopot saka jaringan tanpa kena pengaruh. Taps minangka piranti hardware sing nyedhiyakake cara kanggo ngakses data sing mili liwat jaringan komputer lan umume digunakake kanggo keamanan jaringan lan tujuan ngawasi kinerja. Lalu lintas sing dipantau diarani lalu lintas "pass-through" lan port sing digunakake kanggo ngawasi diarani "port monitoring". Kanggo nliti jaringan kanthi luwih cetha, tunyuk bisa diselehake ing antarane router lan switch.
Amarga TAP ora mengaruhi paket, bisa dideleng minangka cara pasif kanggo ndeleng lalu lintas jaringan.
Ana telung jinis solusi TAP:
- Pemisah jaringan (1: 1)
- TAP agregat (multi: 1)
- TAP Regenerasi (1: multi)
TAP niru lalu lintas menyang alat ngawasi pasif siji, utawa menyang piranti relay paket jaringan kanthi kapadhetan dhuwur, lan nglayani macem-macem (asring macem-macem) alat uji QOS, alat ngawasi jaringan, lan alat sniffer jaringan kayata wireshark.
Kajaba iku, jinis TAP beda-beda gumantung saka jinis kabel, kalebu serat TAP lan gigabit tembaga TAP, loro-lorone operasi ing ateges cara sing padha dening offloading bagean sinyal kanggo analyzer lalu lintas jaringan, nalika model utama terus ngirim tanpa gangguan. Kanggo TAP serat, iku kanggo pamisah balok dadi loro, nalika ing sistem kabel tembaga, iku kanggo niru sinyal electrical.
Mbandhingake TAP lan SPAN
Pisanan, port SPAN ora cocok kanggo link 1G full-duplex, lan sanajan ing ngisor kapasitas maksimum, iku cepet irungnya paket amarga overburdened, utawa mung amarga ngalih prioritizes biasa port-kanggo-port tanggal liwat data port SPAN. Boten kados tunyuk jaringan, port SPAN nyaring kesalahan lapisan fisik, nggawe sawetara jinis analisis luwih angel, lan kita wis weruh, kaping increment salah lan pigura diganti bisa nimbulaké masalah liyane. Ing sisih liya, TAP bisa ngoperasikake link 1G full-duplex.
TAP uga bisa nindakake panangkepan paket lengkap lan nindakake inspeksi paket sing jero kanggo protokol, pelanggaran, intrusi, lan liya-liyane. Dadi, data TAP bisa digunakake minangka bukti ing pengadilan, dene data port SPAN ora bisa.
Keamanan minangka aspek liyane sing ana bedane antarane rong teknik kasebut. Port SPAN biasane dikonfigurasi kanggo komunikasi siji arah, nanging uga bisa nampa komunikasi ing sawetara kasus, nyebabake kerentanan serius. Ing kontras, TAP ora bisa dialamatake lan ora duwe alamat IP, mula ora bisa disusupi.
Port SPAN biasane ora ngliwati tag VLAN, sing bisa nggawe angel ndeteksi kegagalan VLAN, nanging tunyuk ora bisa ndeleng kabeh jaringan VLAN bebarengan. Yen tunyuk sing dikumpulake ora digunakake, TAP ora bakal menehi jejak sing padha kanggo loro saluran kasebut, nanging kudu ditindakake kanthi deteksi keluwihan. Ana ketukan agregat, kayata Booster for Profitap, sing nggabungake wolung port 10/100/1G ing output 1G-10G.
Booster bisa ngetik paket kanthi nglebokake tag VLAN. Kanthi cara iki, informasi port sumber saben paket bakal diterusake menyang penganalisis.
Port SPAN isih dadi alat sing bakal digunakake administrator jaringan, nanging yen akses cepet lan dipercaya menyang kabeh data jaringan kritis, TAP minangka pilihan sing luwih apik. Nalika mutusake pendekatan sing bakal ditindakake, port SPAN luwih cocog kanggo jaringan kanthi panggunaan sing sithik, amarga paket sing ilang ora mengaruhi analisis utawa opsional ing kasus sing dadi masalah biaya. Nanging, ing jaringan kanthi lalu lintas dhuwur, kapasitas, keamanan, lan linuwih TAP bakal nyedhiyakake visibilitas lengkap menyang lalu lintas ing jaringan sampeyan tanpa wedi mundhut paket utawa nyaring kesalahan lapisan fisik.
○ Katon kanthi lengkap
○ Tiron kabeh lalu lintas (kabeh paket saka kabeh ukuran lan jinis)
○ Pasif, non-intrusif (ora ngganti data)
○ Ing seri, ora ana port switch sing digunakake kanggo niru lalu lintas full-duplex ing harness Persiyapan gampang (plug and play)
○ Ora rentan kanggo peretas (ora katon, piranti ngawasi terisolasi saka jaringan, ora ana alamat IP/MAC)
○ Scalable
○ Cocog kanggo kahanan apa wae
○ Visibilitas parsial
○ Ora nyalin kabeh lalu lintas (ngeculake ukuran lan jinis paket tartamtu)
○ Non-pasif (ngganti wektu paket, nambah latensi)
○ Gunakake port switch (saben port SPAN nggunakake port switch)
○ Ora bisa nangani komunikasi full-duplex (paket mudhun nalika kakehan, bisa uga ngganggu operasi switch utama)
○ Insinyur kudu ngatur
○ Ora Aman (Sistem pemantauan minangka bagéan saka jaringan, masalah keamanan potensial)
○ Ora bisa diukur
○ Layak mung ing kahanan tartamtu
Sampeyan bisa uga menarik babagan artikel sing gegandhengan: Kepiye Cara Njupuk Lalu Lintas Jaringan? Network Tap vs Port Mirror
Wektu kirim: Jun-09-2025
