Saya yakin Anda menyadari persaingan antara Network Tap (Test Access Point) dan switch port analyzer (port SPAN) untuk keperluan pemantauan jaringan. Keduanya memiliki kemampuan untuk mencerminkan lalu lintas di jaringan dan mengirimkannya ke alat keamanan out-of-band seperti sistem deteksi intrusi, network logger, atau network analyzer. Port SPAN dikonfigurasi pada switch jaringan perusahaan yang memiliki fungsi port mirroring. Ini adalah port khusus pada switch terkelola yang mengambil salinan cermin dari lalu lintas jaringan dari switch untuk dikirim ke alat keamanan. TAP, di sisi lain, adalah perangkat yang secara pasif mendistribusikan lalu lintas jaringan dari jaringan ke alat keamanan. TAP menerima lalu lintas jaringan di kedua arah secara real-time dan pada saluran terpisah.
Berikut adalah lima keunggulan utama TAP melalui port SPAN:
1. TAP menangkap setiap paket satu per satu!
Span menghapus paket yang rusak dan paket yang lebih kecil dari ukuran minimum. Oleh karena itu, alat keamanan tidak dapat menerima semua lalu lintas karena port span memberikan prioritas lebih tinggi pada lalu lintas jaringan. Selain itu, lalu lintas RX dan TX digabungkan pada satu port, sehingga paket lebih mungkin untuk dibuang. TAP menangkap semua lalu lintas dua arah pada setiap port target, termasuk kesalahan port.
2. Solusi sepenuhnya pasif, tidak memerlukan konfigurasi IP atau catu daya.
TAP pasif terutama digunakan dalam jaringan serat optik. Pada TAP pasif, ia menerima lalu lintas dari kedua arah jaringan dan membagi cahaya yang masuk sehingga 100% lalu lintas terlihat pada alat pemantauan. TAP pasif tidak memerlukan catu daya. Akibatnya, ia menambahkan lapisan redundansi, membutuhkan sedikit perawatan, dan mengurangi biaya keseluruhan. Jika Anda berencana untuk memantau lalu lintas Ethernet tembaga, Anda perlu menggunakan TAP aktif. TAP aktif membutuhkan listrik, tetapi TAP Aktif Niagra menyertakan teknologi bypass fail-safe yang menghilangkan risiko gangguan layanan jika terjadi pemadaman listrik.
3. Tanpa kehilangan paket
Network TAP memantau kedua ujung tautan untuk memberikan visibilitas 100% terhadap lalu lintas jaringan dua arah. TAP tidak membuang paket apa pun, terlepas dari bandwidth-nya.
4. Cocok untuk pemanfaatan jaringan tingkat menengah hingga tinggi
Port SPAN tidak dapat memproses tautan jaringan yang sangat terpakai tanpa kehilangan paket. Oleh karena itu, Network TAP diperlukan dalam kasus ini. Jika lebih banyak lalu lintas keluar dari SPAN daripada yang diterima, port SPAN menjadi kelebihan beban dan terpaksa membuang paket. Untuk menangkap lalu lintas dua arah sebesar 10 Gb, port SPAN membutuhkan kapasitas 20 Gb, dan Network TAP 10 Gb akan mampu menangkap seluruh kapasitas 10 Gb tersebut.
5. TAP Memungkinkan semua lalu lintas untuk lewat, termasuk tag VLAN.
Port span umumnya tidak mengizinkan label VLAN untuk dilewatkan, yang menyulitkan pendeteksian masalah VLAN dan menimbulkan masalah palsu. TAP menghindari masalah tersebut dengan mengizinkan semua lalu lintas untuk dilewatkan.
Waktu posting: 18 Juli 2022
