탭 (테스트 액세스 포인트)또한 다음과 같이 알려져 있습니다.복제 탭, 집계 탭, 액티브 탭, 구리 수도꼭지, 이더넷 탭, 광학 탭, 물리적 탭TAP(Top Access Point)는 네트워크 데이터를 수집하는 데 널리 사용되는 방법입니다. TAP는 네트워크 데이터 흐름에 대한 포괄적인 가시성을 제공하고 패킷 손실이나 지연 없이 회선 속도에 맞춰 양방향 통신을 정확하게 모니터링합니다. TAP의 등장으로 네트워크 모니터링 및 감시 분야에 혁명이 일어났으며, 모니터링 및 분석 시스템에 대한 접근 방식을 근본적으로 바꾸고 전체 모니터링 시스템을 위한 완벽하고 유연한 솔루션을 제공하게 되었습니다.
최근 기술 발전으로 인해 다양한 유형의 탭이 등장했습니다. 여러 링크를 통합하는 탭, 링크의 트래픽을 여러 부분으로 분할하는 재생 탭, 바이패스 탭, 매트릭스 탭 스위치 등이 있습니다.
현재 업계에서 인기 있는 수전 브랜드로는 NetTAP과 Mylinking이 있으며, 그중 Mylinking은 높은 시장 점유율과 안정성, 우수한 성능을 바탕으로 중국 업계에서 뛰어난 수전 및 NPB 브랜드로 인정받고 있습니다.
TAP의 장점
1. 패킷 손실 없이 모든 데이터 패킷을 100% 캡처합니다.
2. 불규칙적인 데이터 패킷을 모니터링할 수 있어 문제 해결에 도움이 됩니다.
3. 정확한 타임스탬프, 지연 및 재조정 없음.
4. 한 번 설치로 분석기를 쉽게 연결하고 이동할 수 있습니다.
TAP의 단점
1. 스플리터 TAP를 추가로 구매해야 하는데, 이는 가격이 비싸고 랙 공간을 차지합니다.
2. 한 번에 하나의 링크만 볼 수 있습니다.
TAP의 일반적인 적용 사례
1. 상용 링크: 이러한 링크는 문제 해결 시간이 매우 짧아야 합니다. TAP를 이러한 링크에 설치하면 네트워크 엔지니어가 갑작스러운 문제를 신속하게 찾아 해결할 수 있습니다.
2. 코어 또는 백본 링크. 이러한 링크는 대역폭 사용률이 높으며 분석기를 연결하거나 이동할 때 중단되어서는 안 됩니다. TAP는 패킷 손실 없이 100% 데이터 캡처를 보장하여 이러한 링크에 대한 정확한 분석을 위한 성능을 보장합니다.
3. VoIP 및 QoS: VoIP 서비스 품질 테스트에는 정확한 지터 및 패킷 손실 측정값이 필요합니다. TAP는 이러한 테스트를 완벽하게 보장하지만, 미러링된 포트는 지터 값을 변경하여 비현실적인 패킷 손실률을 제공할 수 있습니다.
4. 문제 해결: 불규칙하거나 오류가 있는 데이터 패킷이 감지되는지 확인하십시오. 미러링된 포트는 이러한 패킷을 필터링하여 엔지니어가 문제 해결에 필요한 중요하고 완전한 데이터 정보를 제공하지 못하게 할 수 있습니다.
5. IDS 적용: IDS는 침입 패턴을 식별하기 위해 완전한 데이터 정보에 의존하며, TAP는 침입 탐지 시스템에 신뢰할 수 있고 완전한 데이터 스트림을 제공할 수 있습니다.
6. 서버 클러스터: 멀티포트 스플리터는 8/12개의 링크를 동시에 연결할 수 있어 원격으로 자유롭게 전환할 수 있으므로 언제든지 모니터링 및 분석이 편리합니다.
기간 (스위치 포트 분석)미러링 포트 또는 포트 미러링이라고도 합니다. 고급 스위치는 하나 이상의 포트에서 지정된 포트(미러 포트 또는 대상 포트라고 함)로 데이터 패킷을 복사할 수 있습니다. 분석기는 미러링된 포트에 연결하여 데이터를 수신할 수 있습니다. 그러나 이 기능은 스위치 성능에 영향을 미치고 데이터 과부하 시 패킷 손실을 유발할 수 있습니다.
SPAN의 장점
1. 경제적이며, 추가 장비가 필요하지 않습니다.
2. 스위치의 VLAN에서 발생하는 모든 트래픽을 동시에 모니터링할 수 있습니다.
3. 하나의 분석기로 여러 링크를 모니터링할 수 있습니다.
SPAN의 단점
1. 여러 포트의 트래픽을 하나의 포트로 미러링하면 캐시 과부하 및 패킷 손실이 발생할 수 있습니다.
2. 패킷은 캐시를 통과하면서 재타이밍되므로 지터, 패킷 간격 분석 및 지연 시간과 같은 시간 척도를 정확하게 파악하는 것이 불가능합니다.
3. OSI 계층 1.2 오류 패킷을 모니터링할 수 없습니다. 대부분의 데이터 미러링 포트는 불규칙 데이터 패킷을 필터링하므로 문제 해결에 필요한 상세하고 유용한 데이터 정보를 제공할 수 없습니다.
4. 미러링된 포트의 트래픽이 스위치의 CPU 부하를 증가시키기 때문에 스위치 성능이 저하될 수 있습니다.
SPAN의 일반적인 응용 분야
1. 대역폭이 낮고 미러링 기능이 우수한 링크의 경우, 멀티포트 미러링을 사용하여 유연한 분석 및 모니터링을 수행할 수 있습니다.
2. 추세 모니터링: 정밀한 모니터링이 필요하지 않은 경우, 불규칙적인 데이터 통계만으로도 충분합니다.
3. 프로토콜 및 애플리케이션 분석: 미러 포트를 통해 관련 데이터 정보를 편리하고 경제적으로 제공할 수 있습니다.
4. 전체 VLAN 모니터링: 멀티포트 미러링 기술을 사용하면 스위치의 전체 VLAN을 쉽게 모니터링할 수 있습니다.
VLAN 소개:
먼저 브로드캐스트 도메인의 기본 개념을 소개하겠습니다. 브로드캐스트 도메인은 브로드캐스트 프레임(목적지 MAC 주소가 모두 1인 프레임)이 전송될 수 있는 범위, 즉 직접 통신이 가능한 범위를 말합니다. 엄밀히 말하면, 동일한 브로드캐스트 도메인 내에서는 브로드캐스트 프레임뿐만 아니라 멀티캐스트 프레임과 알 수 없는 유니캐스트 프레임도 자유롭게 이동할 수 있습니다.
원래 레이어 2 스위치는 하나의 브로드캐스트 도메인만 설정할 수 있었습니다. VLAN이 구성되지 않은 레이어 2 스위치에서는 모든 브로드캐스트 프레임이 수신 포트를 제외한 모든 포트로 전달되었습니다(플러딩). 하지만 VLAN을 사용하면 네트워크를 여러 개의 브로드캐스트 도메인으로 분할할 수 있습니다. VLAN은 레이어 2 스위치에서 브로드캐스트 도메인을 분할하는 데 사용되는 기술입니다. VLAN을 활용하면 브로드캐스트 도메인의 구성을 자유롭게 설계할 수 있어 네트워크 설계의 유연성이 향상됩니다.
게시 시간: 2025년 9월 4일
