Kanggo nganalisa lalu lintas jaringan, perlu ngirim paket jaringan menyang NTOP/NPROBE utawa Out-of-band Network Security and Monitoring Tools.Ana rong solusi kanggo masalah iki:
Port Mirroring(uga dikenal minangka SPAN)
Tutul Jaringan(uga dikenal minangka Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, lsp.)
Sadurunge nerangake beda antarane rong solusi (Port Mirror lan Network Tap), penting kanggo ngerti cara kerja Ethernet.Ing 100Mbit lan ndhuwur, host biasane nganggo duplex lengkap, tegese siji host bisa ngirim (Tx) lan nampa (Rx) bebarengan.Iki tegese ing kabel 100 Mbit sing disambungake menyang siji host, jumlah total lalu lintas jaringan sing bisa dikirim / ditampa dening host (Tx / Rx)) yaiku 2 × 100 Mbit = 200 Mbit.
Port mirroring minangka replikasi paket aktif, sing tegese piranti jaringan tanggung jawab fisik kanggo nyalin paket menyang port mirrored.
Iki tegese piranti kudu nindakake tugas iki kanthi nggunakake sawetara sumber daya (kayata CPU), lan loro arah lalu lintas bakal replicated menyang port padha.Kaya kasebut sadurunge, ing A link duplex lengkap, iki tegese
A -> B lan B -> A
Jumlah A ora bakal ngluwihi kacepetan jaringan sadurunge mundhut paket.Iki amarga ora ana ruang fisik kanggo nyalin paket.Pranyata port mirroring minangka teknik sing apik amarga bisa ditindakake kanthi pirang-pirang switch (nanging ora kabeh), amarga sebagian besar saklar kanthi kekurangan paket, yen sampeyan ngawasi link kanthi beban luwih saka 50%, utawa cermin port menyang port luwih cepet (contone mirror 100 port Mbit menyang port 1 Gbit).Ora kanggo sebutno packet mirroring mbutuhake ijol-ijolan sumber daya, sing bisa mbukak piranti lan nyebabake kinerja ijol-ijolan mudhun.Elinga yen sampeyan bisa nyambung 1 port kanggo siji port, utawa 1 VLAN kanggo siji port, nanging umume ora bisa nyalin akeh bandar kanggo 1. (Dadi pangilon paket) ilang.
TAP Jaringan (Titik Akses Terminal)minangka piranti hardware kanthi pasif, sing bisa njupuk lalu lintas ing jaringan kanthi pasif.Biasane digunakake kanggo ngawasi lalu lintas antarane rong titik ing jaringan.Yen jaringan ing antarane rong titik kasebut kalebu kabel fisik, TAP jaringan bisa dadi cara paling apik kanggo njupuk lalu lintas.
TAP jaringan duwe paling ora telung port: port A, port B, lan port monitor.Kanggo nyelehake tunyuk ing antarane titik A lan B, kabel jaringan antarane titik A lan titik B diganti karo pasangan kabel, sing siji menyang port A TAP, sing siji menyang port B TAP.TAP ngliwati kabeh lalu lintas ing antarane rong titik jaringan, saengga isih nyambung.TAP uga nyalin lalu lintas menyang port monitor, saéngga piranti analisis bisa ngrungokake.
TAP jaringan umume digunakake dening piranti ngawasi lan koleksi kayata APS.TAP uga bisa digunakake ing aplikasi keamanan amarga ora ngganggu, ora bisa dideteksi ing jaringan, bisa ngatasi jaringan full-duplex lan non-share, lan biasane bakal ngliwati lalu lintas sanajan tunyuk mandheg utawa kelangan daya. .
Amarga port Network Taps ora nampa nanging mung ngirim, saklar ora ngerti sapa sing lungguh ing mburi port.Akibate yaiku nyebarake paket menyang kabeh port.Mulane, yen sampeyan nyambungake piranti ngawasi menyang switch, piranti kasebut bakal nampa kabeh paket.Elinga yen mekanisme iki bisa digunakake yen piranti ngawasi ora ngirim paket menyang switch;yen ora, ngalih bakal nganggep sing paket tapped ora kanggo piranti kuwi.Kanggo entuk, sampeyan bisa nggunakake kabel jaringan sing durung nyambungake kabel TX, utawa nggunakake antarmuka jaringan IP-kurang (lan DHCP-kurang) sing ora ngirim paket ing kabeh.Pungkasan, elinga yen sampeyan pengin nggunakake tunyuk supaya ora kelangan paket, banjur aja nggabung arah utawa nggunakake saklar sing arah sing ditutul luwih alon (contone 100 Mbit) tinimbang port gabungan (contone 1 Gbit).
Dadi, Kepiye Cara Nangkep Lalu Lintas Jaringan?Network Taps vs Switch Ports Mirror
1- Konfigurasi sing gampang: Tutul Jaringan > Port Mirror
2- Pengaruh Kinerja Jaringan: Tutul Jaringan < Port Mirror
3- Capture, Replication, Aggregation, Forwarding Kemampuan: Tutul Jaringan > Port Mirror
4- Latensi Penerusan Lalu Lintas: Tutul Jaringan < Port Mirror
5- Kapasitas Preprocessing Lalu Lintas: Tutul Jaringan > Port Mirror
Wektu kirim: Mar-30-2022
