사용자 온라인 동작 분석, 비정상 트래픽 모니터링, 네트워크 애플리케이션 모니터링 등 네트워크 트래픽을 모니터링하려면 네트워크 트래픽을 수집해야 합니다. 네트워크 트래픽을 수집하는 것은 정확하지 않을 수 있습니다. 실제로는 현재 네트워크 트래픽을 복사하여 모니터링 장치로 전송해야 합니다. 네트워크 스플리터(Network Splitter), 즉 네트워크 TAP라고도 합니다. 이 기능은 네트워크 스플리터의 역할만 수행합니다. 네트워크 TAP의 정의를 살펴보겠습니다.
I. 네트워크 탭은 컴퓨터 네트워크를 통해 흐르는 데이터에 액세스하는 방법을 제공하는 하드웨어 장치입니다.(위키피디아에서 발췌)
II. A네트워크 탭테스트 액세스 포트라고도 하는 는 네트워크 케이블에 직접 연결되어 네트워크 통신을 다른 장치로 전송하는 하드웨어 장치입니다. 네트워크 스플리터는 네트워크 침입 탐지 시스템(IPS), 네트워크 탐지기 및 프로파일러에 일반적으로 사용됩니다. 네트워크 장치로의 통신 복제는 일반적으로 스위칭 포트 분석기(SPAN 포트)를 통해 수행되는데, 이는 네트워크 스위칭에서 포트 미러링이라고도 합니다.
III. 네트워크 탭은 패시브 모니터링을 위한 영구 액세스 포트를 생성하는 데 사용됩니다. 탭 또는 테스트 액세스 포트는 스위치, 라우터, 방화벽 등 두 네트워크 장치 사이에 설정할 수 있습니다. 침입 탐지 시스템(IDS), 패시브 모드로 구축된 침입 방지 시스템, 프로토콜 분석기, 원격 모니터링 도구 등 인라인 데이터 수집에 사용되는 모니터링 장치의 액세스 포트 역할을 할 수 있습니다(NetOptics 제공).
위의 세 가지 정의에서 우리는 기본적으로 Network TAP의 여러 가지 특성을 도출할 수 있습니다: 하드웨어, 인라인, 투명성
이러한 기능을 살펴보겠습니다.
1. 독립적인 하드웨어이기 때문에 기존 네트워크 장비의 부하에 영향을 주지 않아 포트 미러링에 비해 큰 장점을 가지고 있습니다.
2. 인라인 장치입니다. 간단히 말해, 네트워크에 연결되어야 한다는 점은 이해할 수 있습니다. 하지만 이는 장애 지점을 발생시키는 단점이 있으며, 온라인 장치이기 때문에 배포 시점에 배포 위치에 따라 현재 네트워크가 중단될 수 있습니다.
3. 투명성은 현재 네트워크를 가리키는 포인터를 의미합니다. 션트 후 네트워크에 접속할 때, 모든 장비의 현재 네트워크는 아무런 영향을 미치지 않습니다. 모든 장비에 대해 완전히 투명합니다. 물론, 네트워크 션트가 모니터링 장비로 트래픽을 전송하는 것도 포함됩니다. 네트워크 모니터링 장치는 투명합니다. 마치 새 콘센트에 접속하는 것처럼, 다른 기존 기기에 접속하는 것처럼 아무 일도 일어나지 않습니다. 기기를 꺼내는 순간 "소매를 흔들어도 구름은 없다"라는 시가 떠오를 때도 마찬가지입니다.
많은 사람들이 포트 미러링에 익숙합니다. 네, 포트 미러링도 같은 효과를 낼 수 있습니다. 네트워크 탭/다이버터와 포트 미러링을 비교해 보겠습니다.
1. 스위치 자체의 포트가 일부 오류 패킷과 크기가 너무 작은 패킷을 필터링하기 때문에 포트 미러링은 모든 트래픽을 수신할 수 있다고 보장할 수 없습니다. 그러나 션터는 물리 계층에서 완전히 "복사"되므로 데이터의 무결성을 보장합니다.
2. 실시간 성능 측면에서 일부 저급 스위치에서 포트 미러링은 트래픽을 미러링 포트에 복사할 때 지연을 초래할 수 있으며 10/100m 포트를 GIGA 포트에 복사할 때도 지연을 초래할 수 있습니다.
3. 포트 미러링은 미러링된 포트의 대역폭이 모든 미러링된 포트의 대역폭의 합보다 크거나 같아야 합니다. 그러나 모든 스위치가 이 요구 사항을 충족하지 못할 수 있습니다.
4. 스위치에서 포트 미러링을 구성해야 합니다. 모니터링할 영역을 조정한 후에는 스위치를 재구성해야 합니다.
게시 시간: 2022년 8월 5일
