Saya yakin Anda menyadari persaingan antara Network Tap (Test Access Point) dan penganalisis port switch (port SPAN) untuk keperluan pemantauan jaringan. Keduanya memiliki kemampuan untuk mencerminkan lalu lintas jaringan dan mengirimkannya ke alat keamanan out-of-band seperti sistem deteksi intrusi, pencatat jaringan, atau penganalisis jaringan. Port SPAN dikonfigurasi pada switch perusahaan jaringan yang memiliki fungsi pencerminan port. Ini adalah port khusus pada switch terkelola yang mengambil salinan cermin lalu lintas jaringan dari switch untuk dikirim ke alat keamanan. Di sisi lain, TAP adalah perangkat yang secara pasif mendistribusikan lalu lintas jaringan dari jaringan ke alat keamanan. TAP menerima lalu lintas jaringan di kedua arah secara real-time dan pada saluran terpisah.
Berikut adalah lima keuntungan utama TAP melalui port SPAN:
1. TAP menangkap setiap paket tunggal!
Span Menghapus paket yang rusak dan paket yang lebih kecil dari ukuran minimum. Oleh karena itu, alat keamanan tidak dapat menerima semua lalu lintas karena port span memberikan prioritas lebih tinggi kepada lalu lintas jaringan. Selain itu, lalu lintas RX dan TX diagregasi pada satu port, sehingga paket lebih mungkin dihapus. TAP menangkap semua lalu lintas dua arah pada setiap port target, termasuk kesalahan port.
2. Solusi yang sepenuhnya pasif, tidak memerlukan konfigurasi IP atau catu daya
TAP pasif terutama digunakan dalam jaringan serat optik. Pada TAP pasif, ia menerima lalu lintas dari kedua arah jaringan dan membagi cahaya yang masuk sehingga 100% lalu lintas terlihat pada perangkat pemantauan. TAP pasif tidak memerlukan catu daya apa pun. Akibatnya, TAP pasif menambahkan lapisan redundansi, hanya memerlukan sedikit perawatan, dan mengurangi biaya keseluruhan. Jika Anda berencana untuk memantau lalu lintas Ethernet tembaga, Anda perlu menggunakan TAP aktif. TAP aktif membutuhkan listrik, tetapi TAP Aktif Niagra dilengkapi teknologi bypass fail-safe yang menghilangkan risiko gangguan layanan jika terjadi pemadaman listrik.
3. Tidak ada kehilangan paket
TAP Jaringan memantau kedua ujung tautan untuk memberikan visibilitas 100% lalu lintas jaringan dua arah. TAP tidak membuang paket apa pun, berapa pun bandwidth-nya.
4. Cocok untuk pemanfaatan jaringan menengah hingga tinggi
Port SPAN tidak dapat memproses tautan jaringan yang sangat terpakai tanpa membuang paket. Oleh karena itu, TAP jaringan diperlukan dalam kasus ini. Jika lalu lintas yang keluar dari SPAN lebih banyak daripada yang diterima, port SPAN akan kelebihan permintaan dan terpaksa membuang paket. Untuk menangkap lalu lintas dua arah sebesar 10 Gb, port SPAN membutuhkan kapasitas 20 Gb, dan TAP Jaringan 10 Gb akan mampu menangkap seluruh kapasitas 10 Gb tersebut.
5. TAP Mengizinkan semua lalu lintas lewat, termasuk tag VLAN
Port span umumnya tidak mengizinkan label VLAN untuk lewat, sehingga menyulitkan pendeteksian masalah VLAN dan menciptakan masalah palsu. TAP menghindari masalah tersebut dengan mengizinkan semua lalu lintas masuk.
Waktu posting: 18-Jul-2022
