Perbedaan utama antara menangkap paket menggunakan port Network TAP dan SPAN.
Pencermian Port(juga dikenal sebagai SPAN)
Network Tap(juga dikenal sebagai Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, dll.)TAP (Titik Akses Terminal)TAP (Transmission Access Point) adalah perangkat keras yang sepenuhnya pasif, yang dapat secara pasif menangkap lalu lintas di jaringan. Perangkat ini umumnya digunakan untuk memantau lalu lintas antara dua titik dalam jaringan. Jika jaringan antara kedua titik tersebut terdiri dari kabel fisik, TAP jaringan mungkin merupakan cara terbaik untuk menangkap lalu lintas.
Sebelum menjelaskan perbedaan antara kedua solusi (Port Mirror dan Network Tap), penting untuk memahami cara kerja Ethernet. Pada kecepatan 100 Mbit ke atas, host biasanya berkomunikasi dalam mode full duplex, artinya satu host dapat mengirim (Tx) dan menerima (Rx) secara bersamaan. Ini berarti bahwa pada kabel 100 Mbit yang terhubung ke satu host, jumlah total lalu lintas jaringan yang dapat dikirim/diterima (Tx/Rx) oleh satu host adalah 2 × 100 Mbit = 200 Mbit.
Port mirroring adalah replikasi paket aktif, yang berarti bahwa perangkat jaringan secara fisik bertanggung jawab untuk menyalin paket ke port yang dicerminkan.
Mengontrol Lalu Lintas Pengunjung: TAP vs SPAN
Saat memantau lalu lintas jaringan, jika Anda tidak ingin mengoperasionalkan dukungan secara langsung saat pengguna memproses transaksi, Anda memiliki dua opsi utama. Pada artikel berikut, kami akan memberikan gambaran umum tentang TAP (Test Access Point) dan SPAN (Switch Port Analyzer). Untuk analisis yang lebih mendalam, pakar inspeksi paket Timo'Neill memiliki beberapa artikel di lovemytool.com yang membahasnya secara detail, tetapi di sini, kita akan mengambil pendekatan yang lebih umum.
MENJANGKAU
Port mirroring adalah metode pemantauan lalu lintas jaringan dengan meneruskan salinan setiap paket masuk dan/atau keluar dari satu atau lebih port (atau VLAN) pada switch ke port lain yang terhubung ke penganalisis lalu lintas jaringan. SPAN sering digunakan dalam sistem yang lebih sederhana untuk memantau beberapa situs secara bersamaan. Jumlah pasti transmisi jaringan yang dapat dipantau bergantung pada lokasi pemasangan SPAN relatif terhadap peralatan pusat data. Anda mungkin akan menemukan apa yang Anda cari, tetapi mudah untuk menemukan diri Anda dengan terlalu banyak data. Misalnya, dimungkinkan untuk menemukan beberapa salinan data yang sama di seluruh VLAN. Hal ini membuat pemecahan masalah LAN lebih sulit, dan juga memengaruhi kecepatan CPU switch atau memengaruhi Ethernet melalui deteksi penempatan. Pada dasarnya, semakin banyak SPAN, semakin besar kemungkinan kehilangan paket. Dibandingkan dengan tap, SPAN dapat dikelola dari jarak jauh, yang berarti lebih sedikit waktu yang dihabiskan untuk mengubah konfigurasi, tetapi insinyur jaringan tetap dibutuhkan.
Port SPAN bukanlah teknologi pasif, seperti yang diklaim sebagian orang, karena port ini dapat memiliki efek terukur lainnya pada lalu lintas jaringan, termasuk:
- Saatnya mengubah interaksi bingkai
- Paket hilang karena pencarian yang berlebihan
- Paket yang rusak akan dibuang tanpa pemberitahuan, sehingga menghambat analisis.
Oleh karena itu, port SPAN lebih cocok untuk situasi di mana hilangnya paket tidak memengaruhi analisis, atau di mana biaya menjadi pertimbangan.
MENGETUK
Sebaliknya, tap memerlukan biaya awal untuk perangkat keras, tetapi tidak memerlukan banyak pengaturan. Bahkan, karena bersifat pasif, tap dapat dihubungkan dan diputus dari jaringan tanpa memengaruhinya. Tap adalah perangkat keras yang menyediakan cara untuk mengakses data yang mengalir melalui jaringan komputer dan umumnya digunakan untuk tujuan keamanan jaringan dan pemantauan kinerja. Lalu lintas yang dipantau disebut lalu lintas "pass-through" dan port yang digunakan untuk pemantauan disebut "port pemantauan". Untuk menyelidiki jaringan dengan lebih jelas, tap dapat ditempatkan di antara router dan switch.
Karena TAP tidak memengaruhi paket, TAP dapat dianggap sebagai cara yang benar-benar pasif untuk melihat lalu lintas jaringan.
Pada dasarnya ada tiga jenis solusi TAP:
- Pembagi jaringan (1 : 1)
- TAP Agregat (multi : 1)
- Regenerasi TAP (1 : multi)
TAP mereplikasi lalu lintas ke satu alat pemantauan pasif, atau ke perangkat relai paket jaringan berdensitas tinggi, dan melayani beberapa (seringkali banyak) alat pengujian QoS, alat pemantauan jaringan, dan alat sniffer jaringan seperti Wireshark.
Selain itu, jenis TAP bervariasi tergantung pada jenis kabel, termasuk fiber TAP dan gigabit copper TAP, keduanya beroperasi pada dasarnya dengan cara yang sama yaitu dengan mengalihkan sebagian sinyal ke penganalisis lalu lintas jaringan, sementara model utama terus mengirimkan data tanpa gangguan. Untuk fiber TAP, tujuannya adalah untuk membagi pancaran sinyal menjadi dua, sedangkan pada sistem kabel tembaga, tujuannya adalah untuk mereplikasi sinyal listrik.
Membandingkan TAP dan SPAN
Pertama, port SPAN tidak cocok untuk tautan 1G full-duplex, dan bahkan ketika di bawah kapasitas maksimumnya, port ini dengan cepat menjatuhkan paket karena kelebihan beban, atau hanya karena switch memprioritaskan data port-ke-port reguler daripada data port SPAN. Tidak seperti network tap, port SPAN menyaring kesalahan lapisan fisik, sehingga beberapa jenis analisis menjadi lebih sulit, dan seperti yang telah kita lihat, waktu penambahan yang salah dan frame yang berubah dapat menyebabkan masalah lain. Di sisi lain, TAP dapat mengoperasikan tautan 1G full-duplex.
TAP juga dapat melakukan pengambilan paket lengkap dan melakukan inspeksi paket mendalam untuk protokol, pelanggaran, intrusi, dll. Dengan demikian, data TAP dapat digunakan sebagai bukti di pengadilan, sedangkan data port SPAN tidak dapat digunakan.
Keamanan adalah aspek lain di mana terdapat perbedaan antara kedua teknik tersebut. Port SPAN biasanya dikonfigurasi untuk komunikasi satu arah, tetapi dalam beberapa kasus juga dapat menerima komunikasi, yang menyebabkan kerentanan serius. Sebaliknya, TAP tidak dapat diakses dan tidak memiliki alamat IP, sehingga tidak dapat diretas.
Port SPAN biasanya tidak meneruskan tag VLAN, yang dapat mempersulit pendeteksian kegagalan VLAN, tetapi tap tidak dapat melihat seluruh jaringan VLAN sekaligus. Jika tap agregat tidak digunakan, TAP tidak akan memberikan jejak yang sama untuk kedua saluran, tetapi perlu berhati-hati dengan deteksi kelebihan kapasitas. Ada tap agregat, seperti Booster untuk Profitap, yang menggabungkan delapan port 10/100/1G dalam output 1G-10G.
Booster mampu menerima paket dengan menyisipkan tag VLAN. Dengan cara ini, informasi port sumber dari setiap paket akan diteruskan ke penganalisis.
Port SPAN masih menjadi alat yang akan digunakan administrator jaringan, tetapi jika kecepatan dan akses yang andal ke semua data jaringan sangat penting, TAP adalah pilihan yang lebih baik. Saat memutuskan pendekatan mana yang akan diambil, port SPAN lebih cocok untuk jaringan dengan pemanfaatan rendah, karena paket yang hilang tidak memengaruhi analisis atau bersifat opsional dalam kasus di mana biaya menjadi pertimbangan. Namun, pada jaringan dengan lalu lintas tinggi, kapasitas, keamanan, dan keandalan TAP akan memberikan visibilitas penuh ke dalam lalu lintas di jaringan Anda tanpa takut kehilangan paket atau menyaring kesalahan lapisan fisik.
○ Terlihat sepenuhnya
○ Mereplikasi semua lalu lintas (semua paket dari semua ukuran dan jenis)
○ Pasif, tidak mengganggu (tidak mengubah data)
○ Dalam konfigurasi seri, tidak ada port switch yang digunakan untuk mereplikasi lalu lintas full-duplex pada rangkaian kabel. Pengaturan mudah (plug and play).
○ Tidak rentan terhadap peretas (tidak terlihat, perangkat pemantauan terisolasi dari jaringan, tanpa alamat IP/MAC)
○ Dapat diskalakan
○ Cocok untuk segala situasi
○ Visibilitas sebagian
○ Tidak menyalin semua lalu lintas (menghapus paket dengan ukuran dan jenis tertentu)
○ Non-pasif (mengubah pengaturan waktu paket, meningkatkan latensi)
○ Gunakan port switch (setiap port SPAN menggunakan satu port switch)
○ Tidak mampu menangani komunikasi full-duplex (paket hilang saat terjadi kelebihan beban, dan dapat mengganggu pengoperasian switch utama)
○ Para insinyur perlu melakukan konfigurasi
○ Tidak aman (Sistem pemantauan merupakan bagian dari jaringan, berpotensi menimbulkan masalah keamanan)
○ Tidak dapat diskalakan
○ Hanya dapat dilakukan dalam keadaan tertentu
Anda mungkin tertarik dengan artikel terkait: Bagaimana Cara Merekam Lalu Lintas Jaringan? Network Tap vs Port Mirror
Waktu posting: 09-Juni-2025
