탭 (테스트 액세스 포인트), 또한 ~로 알려짐 또한 ~로 알려짐복제 탭, 집계 탭, 액티브 탭, 구리 수도꼭지, 이더넷 탭, 광학 탭, 물리적 탭등. TAP은 네트워크 데이터 수집에 널리 사용되는 방법입니다. 네트워크 데이터 흐름에 대한 포괄적인 가시성을 제공하고 패킷 손실이나 지연 없이 최대 회선 속도로 양방향 통신을 정확하게 모니터링합니다. TAP의 등장은 네트워크 모니터링 및 감시 분야에 혁명을 일으켜 모니터링 및 분석 시스템의 접근 방식을 근본적으로 변화시키고 전체 모니터링 시스템에 대한 완벽하고 유연한 솔루션을 제공했습니다.
최근의 기술 개발로 인해 다양한 탭 유형이 생겨났습니다. 여러 링크를 집계하는 탭, 링크의 트래픽을 여러 부분으로 분할하는 재생성 탭, 바이패스 탭, 매트릭스 탭 스위치 등이 있습니다.
현재 업계에서 가장 인기 있는 탭 브랜드로는 NetTAP과 Mylinking이 있으며, 그 중 Mylinking은 중국 업계에서 높은 시장 점유율, 안정성, 좋은 성과를 갖춘 우수한 탭 및 NPB 브랜드로 인정받고 있습니다.
TAP의 장점
1. 패킷 손실 없이 100%의 데이터 패킷을 캡처합니다.
2. 불규칙한 데이터 패킷을 모니터링하여 문제 해결이 용이해집니다.
3. 정확한 타임스탬프, 지연 및 리타이밍 없음.
4. 한 번의 설치로 분석기의 연결 및 이동이 간편합니다.
TAP의 단점
1. 스플리터 TAP을 구매하려면 추가 비용이 들며, 비용이 많이 들고 랙 공간을 차지합니다.
2. 한 번에 하나의 링크만 볼 수 있습니다.
TAP의 일반적인 응용 분야
1. 상업용 링크: 이러한 링크는 문제 해결 시간이 매우 짧습니다. 이러한 링크에 TAP를 설치하면 네트워크 엔지니어가 갑작스러운 문제를 신속하게 파악하고 해결할 수 있습니다.
2. 코어 또는 백본 링크. 이 링크는 대역폭 사용량이 높으며 분석기 연결 또는 이동 시 중단되지 않습니다. TAP은 패킷 손실 없이 100% 데이터 캡처를 보장하여 이러한 링크의 정확한 분석에 필요한 성능을 보장합니다.
3. VoIP 및 QoS: VoIP 서비스 품질 테스트에는 정확한 지터 및 패킷 손실 측정이 필요합니다. TAP은 이러한 테스트를 완벽하게 보장하지만, 미러링된 포트는 지터 값을 변경하고 비현실적인 패킷 손실률을 제공할 수 있습니다.
4. 문제 해결: 불규칙하고 오류가 있는 데이터 패킷이 감지되는지 확인하십시오. 미러링된 포트는 이러한 패킷을 필터링하여 엔지니어가 문제 해결을 위해 중요하고 완전한 데이터 정보를 제공할 수 없도록 합니다.
5. IDS 응용 프로그램: IDS는 침입 패턴을 식별하기 위해 완전한 데이터 정보에 의존하고, TAP은 침입 탐지 시스템에 안정적이고 완전한 데이터 스트림을 제공할 수 있습니다.
6. 서버 클러스터: 멀티포트 스플리터는 8/12링크를 동시에 연결할 수 있어 원격 및 자유로운 스위칭이 가능하여 언제든지 모니터링 및 분석이 편리합니다.
기간 (스위치 포트 분석)미러 포트 또는 포트 미러라고도 합니다. 고급 스위치는 하나 이상의 포트에서 "미러 포트" 또는 "대상 포트"라고 하는 지정된 포트로 데이터 패킷을 복사할 수 있습니다. 분석기는 미러 포트에 연결하여 데이터를 수신할 수 있습니다. 그러나 이 기능은 스위치 성능에 영향을 미치고 데이터 과부하 시 패킷 손실을 초래할 수 있습니다.
SPAN의 장점
1. 경제적이며, 추가 장비가 필요 없습니다.
2. 스위치의 VLAN에 있는 모든 트래픽을 동시에 모니터링할 수 있습니다.
3. 하나의 분석기가 여러 링크를 모니터링할 수 있습니다.
SPAN의 단점
1. 여러 포트에서 하나의 포트로 트래픽을 미러링하면 캐시 과부하 및 패킷 손실이 발생할 수 있습니다.
2. 패킷은 캐시를 통과하면서 시간이 재조정되므로 지터, 패킷 간격 분석, 지연 시간과 같은 시간 척도를 정확하게 파악하는 것이 불가능합니다.
3. OSI 계층 1.2 오류 패킷을 모니터링할 수 없습니다. 대부분의 데이터 미러링 포트는 불규칙한 데이터 패킷을 필터링하여 문제 해결에 필요한 상세하고 유용한 데이터 정보를 제공할 수 없습니다.
4. 미러링된 포트의 트래픽으로 인해 스위치의 CPU 부하가 증가하여 스위치의 성능이 저하됩니다.
SPAN의 일반적인 응용 분야
1. 대역폭이 낮고 미러링 기능이 우수한 링크의 경우, 다중 포트 미러링을 사용하여 유연한 분석 및 모니터링이 가능합니다.
2. 추세 모니터링: 정확한 모니터링이 필요하지 않은 경우, 불규칙한 데이터 통계만으로도 충분합니다.
3. 프로토콜 및 애플리케이션 분석: 관련 데이터 정보를 미러 포트에서 편리하고 경제적으로 제공할 수 있습니다.
4. 전체 VLAN 모니터링: 다중 포트 미러링 기술을 사용하면 스위치의 전체 VLAN을 쉽게 모니터링할 수 있습니다.
VLAN 소개:
먼저, 브로드캐스트 도메인의 기본 개념을 소개해 드리겠습니다. 브로드캐스트 도메인은 브로드캐스트 프레임(목적지 MAC 주소가 모두 1)이 전송될 수 있는 범위, 즉 직접 통신이 가능한 범위를 의미합니다. 엄밀히 말하면, 브로드캐스트 프레임뿐만 아니라 멀티캐스트 프레임과 알려지지 않은 유니캐스트 프레임도 동일한 브로드캐스트 도메인 내에서 자유롭게 이동할 수 있습니다.
원래 레이어 2 스위치는 단일 브로드캐스트 도메인만 설정할 수 있었습니다. VLAN이 구성되지 않은 레이어 2 스위치에서는 모든 브로드캐스트 프레임이 수신 포트를 제외한 모든 포트로 전달됩니다(플러딩). 그러나 VLAN을 사용하면 네트워크를 여러 개의 브로드캐스트 도메인으로 분할할 수 있습니다. VLAN은 레이어 2 스위치에서 브로드캐스트 도메인을 분할하는 데 사용되는 기술입니다. VLAN을 활용하면 브로드캐스트 도메인의 구성을 자유롭게 설계할 수 있어 네트워크 설계의 유연성이 향상됩니다.
게시 시간: 2025년 9월 4일
