Untuk memantau lalu lintas jaringan, seperti analisis perilaku online pengguna, pemantauan lalu lintas abnormal, dan pemantauan aplikasi jaringan, Anda perlu mengumpulkan lalu lintas jaringan. Pengambilan data lalu lintas jaringan mungkin tidak akurat. Sebenarnya, Anda perlu menyalin lalu lintas jaringan saat ini dan mengirimkannya ke perangkat pemantauan. Pembagi jaringan, juga dikenal sebagai Network TAP, melakukan pekerjaan ini. Mari kita lihat definisi Network TAP:
I. Network Tap adalah perangkat keras yang menyediakan cara untuk mengakses data yang mengalir melalui jaringan komputer. (dari Wikipedia)
II. ANetwork TapSplitter jaringan, juga dikenal sebagai Test Access Port, adalah perangkat keras yang terhubung langsung ke kabel jaringan dan mengirimkan sebagian komunikasi jaringan ke perangkat lain. Splitter jaringan umumnya digunakan dalam sistem deteksi intrusi jaringan (IPS), detektor jaringan, dan profiler. Replikasi komunikasi ke perangkat jaringan sekarang biasanya dilakukan melalui penganalisis port switching (span port), juga dikenal sebagai port mirroring dalam switching jaringan.
III. Network Tap digunakan untuk membuat port akses permanen untuk pemantauan pasif. Sebuah tap, atau Port Akses Uji, dapat diatur di antara dua perangkat jaringan apa pun, seperti switch, router, dan firewall. Ini dapat berfungsi sebagai port akses untuk perangkat pemantauan yang digunakan untuk mengumpulkan data inline, termasuk sistem deteksi intrusi, sistem pencegahan intrusi yang diterapkan dalam mode pasif, penganalisis protokol, dan alat pemantauan jarak jauh. (dari NetOptics).
Dari ketiga definisi di atas, pada dasarnya kita dapat menyimpulkan beberapa karakteristik Network TAP: perangkat keras, inline, dan transparan.
Berikut adalah beberapa fitur tersebut:
1. Ini adalah perangkat keras independen, dan karena itu, tidak berdampak pada beban perangkat jaringan yang ada, yang memiliki keunggulan besar dibandingkan dengan port mirroring.
2. Ini adalah perangkat in-line. Sederhananya, perangkat ini perlu dihubungkan ke jaringan, yang dapat dipahami. Namun, hal ini juga memiliki kelemahan yaitu adanya titik kegagalan, dan karena merupakan perangkat online, jaringan yang ada perlu diinterupsi pada saat penerapan, tergantung di mana perangkat tersebut diterapkan.
3. Transparan mengacu pada penunjuk ke jaringan saat ini. Jaringan akses setelah pengalihan, jaringan saat ini untuk semua peralatan, tidak memiliki efek apa pun, bagi mereka sepenuhnya transparan, tentu saja, ini juga mencakup pengalihan jaringan yang mengirimkan lalu lintas ke peralatan pemantauan, perangkat pemantauan untuk jaringan bersifat transparan, seolah-olah Anda berada di akses baru ke stopkontak listrik baru, untuk peralatan lain yang ada, tidak terjadi apa-apa, termasuk ketika Anda akhirnya mencabut peralatan dan tiba-tiba teringat puisi, "Lambaikan lengan bajumu dan bukan awan"......
Banyak orang sudah familiar dengan port mirroring. Ya, port mirroring juga dapat mencapai efek yang sama. Berikut perbandingan antara Network Tap/Diverter dan Port Mirroring:
1. Karena port switch itu sendiri akan menyaring beberapa paket error dan paket dengan ukuran terlalu kecil, port mirroring tidak dapat menjamin bahwa semua traffic dapat diperoleh. Namun, shunt memastikan integritas data karena data tersebut sepenuhnya "disalin" pada lapisan fisik.
2. Dari segi performa waktu nyata, pada beberapa switch kelas bawah, port mirroring dapat menimbulkan penundaan saat menyalin lalu lintas ke port mirroring, dan juga menimbulkan penundaan saat menyalin port 10/100m ke port GIGA.
3. Port mirroring mensyaratkan bahwa bandwidth dari port yang dicerminkan harus lebih besar atau sama dengan jumlah bandwidth dari semua port yang dicerminkan. Namun, persyaratan ini mungkin tidak dipenuhi oleh semua switch.
4. Port mirroring perlu dikonfigurasi pada switch. Setelah area yang akan dipantau perlu disesuaikan, switch perlu dikonfigurasi ulang.
Waktu posting: 05-Agustus-2022
