Bagaimana Cara Menangkap Lalu Lintas Jaringan? Ketuk Jaringan vs Cermin Port

Untuk menganalisis lalu lintas jaringan, paket jaringan perlu dikirim ke NTOP/NPROBE atau Alat Keamanan dan Pemantauan Jaringan Out-of-band. Ada dua solusi untuk masalah ini:

Pencerminan Pelabuhan(juga dikenal sebagai SPAN)

Ketuk Jaringan(juga dikenal sebagai Tap Replikasi, Tap Agregasi, Tap Aktif, Tap Tembaga, Tap Ethernet, dll.)

Sebelum menjelaskan perbedaan antara kedua solusi (Port Mirror dan Network Tap), penting untuk memahami cara kerja Ethernet. Pada 100Mbit ke atas, host biasanya berbicara dalam full duplex, artinya satu host dapat mengirim (Tx) dan menerima (Rx) secara bersamaan. Artinya pada kabel 100 Mbit yang terhubung ke satu host, jumlah total lalu lintas jaringan yang dapat dikirim/diterima oleh satu host (Tx/Rx)) adalah 2 × 100 Mbit = 200 Mbit.

Pencerminan Port adalah replikasi paket aktif, yang berarti perangkat jaringan secara fisik bertanggung jawab untuk menyalin paket ke port yang dicerminkan.

cermin port saklar jaringan

Artinya perangkat harus melakukan tugas ini dengan menggunakan beberapa sumber daya (seperti CPU), dan kedua arah lalu lintas akan direplikasi ke port yang sama. Seperti disebutkan sebelumnya, dalam Tautan dupleks penuh, ini artinya

A -> B dan B -> A

Jumlah A tidak akan melebihi kecepatan jaringan sebelum terjadi kehilangan paket. Hal ini karena secara fisik tidak ada ruang untuk menyalin paket. Ternyata port mirroring adalah teknik yang hebat karena dapat dilakukan oleh banyak switch (tetapi tidak semua), karena sebagian besar switch memiliki kelemahan packet loss, jika Anda memonitor link dengan beban lebih dari 50%, atau mirror the port ke port yang lebih cepat (misalnya mencerminkan port 100 Mbit ke port 1 Gbit). Belum lagi pencerminan paket mungkin memerlukan pertukaran sumber daya sakelar, yang dapat memuat perangkat dan menyebabkan kinerja pertukaran menurun. Perhatikan bahwa Anda dapat menghubungkan 1 port ke satu port, atau 1 VLAN ke satu port, tetapi biasanya Anda tidak dapat menyalin banyak port ke 1. (Jadi karena mirror paket) hilang.

TAP Jaringan (Titik Akses Terminal)adalah perangkat keras yang sepenuhnya pasif, yang secara pasif dapat menangkap lalu lintas di jaringan. Biasanya digunakan untuk memantau lalu lintas antara dua titik dalam jaringan. Jika jaringan antara dua titik ini terdiri dari kabel fisik, TAP jaringan mungkin merupakan cara terbaik untuk menangkap lalu lintas.

TAP jaringan memiliki setidaknya tiga port: port A, port B, dan port monitor. Untuk memasang tap antara titik A dan B, kabel jaringan antara titik A dan titik B diganti dengan sepasang kabel, satu menuju port A TAP, yang lainnya menuju port B TAP. TAP melewatkan semua lalu lintas antara dua titik jaringan, sehingga keduanya tetap terhubung satu sama lain. TAP juga menyalin lalu lintas ke port monitornya, sehingga memungkinkan perangkat analisis untuk mendengarkan.

TAP jaringan biasanya digunakan oleh perangkat pemantauan dan pengumpulan seperti APS. TAP juga dapat digunakan dalam aplikasi keamanan karena tidak mengganggu, tidak terdeteksi pada jaringan, dapat menangani jaringan full-duplex dan non-shared, dan biasanya akan melewati lalu lintas meskipun tap berhenti bekerja atau kehilangan daya. .

agregasi tap jaringan

Karena port Network Taps tidak menerima tetapi hanya mengirimkan, switch tidak tahu siapa yang duduk di belakang port tersebut. Konsekuensinya adalah ia menyiarkan paket-paket tersebut ke semua port. Oleh karena itu, jika Anda menghubungkan perangkat pemantauan Anda ke saklar, perangkat tersebut akan menerima semua paket. Perhatikan bahwa mekanisme ini berfungsi jika perangkat pemantauan tidak mengirimkan paket apa pun ke switch; jika tidak, switch akan berasumsi bahwa paket yang disadap bukan untuk perangkat tersebut. Untuk mencapai hal tersebut, Anda dapat menggunakan kabel jaringan yang belum Anda sambungkan dengan kabel TX, atau menggunakan antarmuka jaringan tanpa IP (dan tanpa DHCP) yang tidak mengirimkan paket sama sekali. Terakhir, perhatikan bahwa jika Anda ingin menggunakan ketukan agar paket tidak hilang, jangan gabungkan arah atau gunakan sakelar yang arah yang disadap lebih lambat (misalnya 100 Mbit) daripada port gabungan (misalnya 1 Gbit).

replikasi ketukan jaringan

Jadi, Bagaimana Cara Menangkap Lalu Lintas Jaringan? Keran Jaringan vs Cermin Port Sakelar

1- Konfigurasi mudah: Ketuk Jaringan > Port Mirror

2- Pengaruh Kinerja Jaringan: Ketuk Jaringan < Port Mirror

3- Kemampuan Menangkap, Replikasi, Agregasi, Penerusan: Ketuk Jaringan > Port Mirror

4- Latensi Penerusan Lalu Lintas: Ketuk Jaringan < Port Mirror

5- Kapasitas Pemrosesan Lalu Lintas: Ketuk Jaringan > Port Mirror

keran jaringan vs cermin port


Waktu posting: 30 Maret 2022