Saya yakin Anda menyadari adanya persaingan antara Network Tap (Test Access Point) dan penganalisis port switch (port SPAN) untuk tujuan pemantauan Jaringan. Keduanya memiliki kemampuan untuk mencerminkan lalu lintas pada jaringan dan mengirimkannya ke alat keamanan out-of-band seperti sistem deteksi intrusi, pencatat jaringan, atau penganalisis jaringan. Port span dikonfigurasi pada switch perusahaan jaringan yang memiliki fungsi pencerminan port. Ini adalah port khusus pada switch terkelola yang mengambil salinan cermin lalu lintas jaringan dari switch untuk dikirim ke alat keamanan. TAP, di sisi lain, adalah perangkat yang secara pasif mendistribusikan lalu lintas jaringan dari jaringan ke alat keamanan. TAP menerima lalu lintas jaringan di kedua arah secara real time dan pada saluran terpisah.
Berikut adalah lima keuntungan utama TAP melalui pelabuhan SPAN:
1. TAP menangkap setiap paket tunggal!
Span Menghapus paket yang rusak dan paket yang lebih kecil dari ukuran minimum. Oleh karena itu, alat keamanan tidak dapat menerima semua lalu lintas karena port span memberikan prioritas lebih tinggi pada lalu lintas jaringan. Selain itu, lalu lintas RX dan TX digabungkan pada satu port, sehingga paket lebih mungkin dibuang. TAP menangkap semua lalu lintas dua arah pada setiap port target, termasuk kesalahan port.
2. Solusi yang sepenuhnya pasif, tidak memerlukan konfigurasi IP atau catu daya
TAP pasif terutama digunakan dalam jaringan serat optik. Dalam TAP pasif, ia menerima lalu lintas dari kedua arah jaringan dan membagi cahaya yang masuk sehingga 100% lalu lintas terlihat pada alat pemantauan. TAP pasif tidak memerlukan catu daya apa pun. Hasilnya, TAP pasif menambahkan lapisan redundansi, memerlukan sedikit perawatan, dan mengurangi biaya keseluruhan. Jika Anda berencana untuk memantau lalu lintas Ethernet tembaga, Anda perlu menggunakan TAP aktif. TAP aktif memerlukan listrik, tetapi TAP Aktif Niagra menyertakan teknologi bypass fail-safe yang menghilangkan risiko gangguan layanan jika terjadi pemadaman listrik.
3. Tidak ada kehilangan paket
Network TAP memantau kedua ujung tautan untuk menyediakan visibilitas 100% terhadap lalu lintas jaringan dua arah. TAP tidak membuang paket apa pun, berapa pun lebar pitanya.
4. Cocok untuk pemanfaatan jaringan menengah hingga tinggi
Port SPAN tidak dapat memproses tautan jaringan yang sangat terpakai tanpa membuang paket. Oleh karena itu, TAP jaringan diperlukan dalam kasus ini. Jika lebih banyak lalu lintas mengalir keluar dari SPAN daripada yang diterima, port SPAN menjadi kelebihan langganan dan terpaksa membuang paket. Untuk menangkap 10Gb lalu lintas dua arah, port SPAN membutuhkan kapasitas 20Gb, dan TAP Jaringan 10Gb akan dapat menangkap semua kapasitas 10Gb.
5. TAP Mengizinkan semua lalu lintas lewat, termasuk tag VLAN
Port span umumnya tidak mengizinkan label VLAN untuk lewat, yang membuatnya sulit untuk mendeteksi masalah VLAN dan menciptakan masalah palsu. TAP menghindari masalah tersebut dengan mengizinkan semua lalu lintas lewat.
Waktu posting: 18-Jul-2022
