Untuk memantau lalu lintas jaringan, seperti analisis perilaku online pengguna, pemantauan lalu lintas abnormal, dan pemantauan aplikasi jaringan, Anda perlu mengumpulkan lalu lintas jaringan. Menangkap lalu lintas jaringan mungkin tidak akurat. Faktanya, Anda perlu menyalin lalu lintas jaringan saat ini dan mengirimkannya ke perangkat pemantauan. Pemisah jaringan, juga dikenal sebagai Network TAP. Itu hanya melakukan pekerjaan ini. Mari kita lihat definisi Network TAP:
I. Network Tap adalah perangkat keras yang menyediakan cara untuk mengakses data yang mengalir melalui jaringan komputer.(dari wikipedia)
II. AKetuk Jaringan, juga dikenal sebagai Test Access Port, adalah perangkat keras yang dihubungkan langsung ke kabel Jaringan dan mengirimkan sebagian komunikasi Jaringan ke perangkat lain. Pemisah jaringan biasanya digunakan dalam sistem deteksi intrusi jaringan (IPS), detektor jaringan, dan profiler. Mereplikasi komunikasi ke perangkat jaringan sekarang biasanya dilakukan melalui penganalisis port switching (span port), juga dikenal sebagai port mirroring dalam peralihan jaringan.
AKU AKU AKU. Network Taps digunakan untuk membuat port akses permanen untuk pemantauan pasif. Ketukan, atau Uji Port Akses, dapat diatur antara dua perangkat jaringan apa pun, seperti sakelar, router, dan firewall. Ini dapat berfungsi sebagai port akses untuk perangkat pemantauan yang digunakan untuk mengumpulkan data in-line, termasuk sistem deteksi intrusi, sistem pencegahan intrusi yang diterapkan dalam mode pasif, penganalisis protokol, dan alat pemantauan jarak jauh. (dari NetOptik).
Dari ketiga definisi di atas, pada dasarnya kita dapat menarik beberapa karakteristik Network TAP: hardware, inline, transparan
Berikut ini fitur-fiturnya:
1. Ini adalah perangkat keras yang independen, dan oleh karena itu, tidak berdampak apa pun pada beban perangkat jaringan yang ada, yang memiliki keunggulan besar dibandingkan pencerminan port
2. Ini adalah perangkat in-line. Sederhananya, perlu terhubung ke jaringan, yang bisa dipahami. Namun, hal ini juga memiliki kelemahan yaitu menimbulkan titik kegagalan, dan karena ini adalah perangkat online, jaringan saat ini perlu diinterupsi pada waktu penerapan, bergantung pada lokasi penerapannya.
3. Transparan mengacu pada penunjuk ke jaringan saat ini. Akses jaringan setelah shunt, jaringan saat ini untuk semua peralatan, tidak memiliki efek apa pun, bagi mereka sepenuhnya transparan, tentu saja, juga berisi jaringan shunt mengirim lalu lintas ke peralatan pemantauan, perangkat pemantauan untuk jaringan transparan, itu adalah sebagai jika anda berada di akses baru ke stopkontak baru, untuk peralatan lain yang sudah ada, Tidak ada yang terjadi, termasuk ketika Anda akhirnya melepas alat tersebut dan tiba-tiba teringat puisi, "Lambaikan lengan bajumu dan jangan awan"......
Banyak orang yang akrab dengan port mirroring. Ya, port mirroring juga dapat mencapai efek yang sama. Berikut perbandingan antara Network Taps/Diverters dan Port Mirroring:
1. Karena port switch itu sendiri akan menyaring beberapa paket kesalahan dan paket dengan ukuran terlalu kecil, port mirroring tidak dapat menjamin bahwa semua lalu lintas dapat diperoleh. Namun, shunter menjamin integritas data karena sepenuhnya "disalin" pada lapisan fisik
2. Dalam hal kinerja real-time, pada beberapa switch kelas bawah, pencerminan port dapat menimbulkan penundaan saat menyalin lalu lintas ke port pencerminan, dan juga menimbulkan penundaan saat menyalin port 10/100m ke port GIGA
3. Pencerminan port mengharuskan bandwidth port yang dicerminkan lebih besar atau sama dengan jumlah bandwidth semua port yang dicerminkan. Namun, persyaratan ini mungkin tidak dipenuhi oleh semua saklar
4. Pencerminan port perlu dikonfigurasi pada sakelar. Setelah area yang akan dipantau perlu disesuaikan, saklar perlu dikonfigurasi ulang.
Waktu posting: 05 Agustus-2022