네트워크 탭과 네트워크 패킷 브로커란 무엇인가요?

네트워크 투명성

TAP이 네트워크에 연결된 후에도 네트워크상의 다른 모든 장치는 아무런 영향을 받지 않습니다. 다른 장치들에게 TAP은 마치 공기처럼 투명하게 존재하며, TAP에 연결된 모니터링 장치 또한 네트워크 전체에 투명하게 인식됩니다.

TAP는 스위치의 포트 미러링과 유사합니다. 그렇다면 왜 별도의 TAP를 구축해야 할까요? 네트워크 TAP와 네트워크 포트 미러링의 차이점을 차례로 살펴보겠습니다.

차이점 1네트워크 TAP은 포트 미러링보다 구성이 더 쉽습니다.

스위치에서 포트 미러링을 구성해야 합니다. 모니터링 설정을 조정해야 하는 경우 스위치의 모든 포트를 재구성해야 합니다. 하지만 TAP는 요청된 부분만 조정하면 되므로 기존 네트워크 장치에는 영향을 미치지 않습니다.

차이점 2네트워크 TAP은 포트 미러링과 비교했을 때 네트워크 성능에 영향을 미치지 않습니다.

스위치에서 포트 미러링을 사용하면 스위치 성능이 저하되고 스위칭 기능에 영향을 미칩니다. 특히 스위치가 네트워크에 직렬로 연결된 경우 전체 네트워크의 포워딩 기능에 심각한 영향을 미칩니다. TAP는 독립적인 하드웨어이므로 트래픽 미러링으로 인해 장치 성능이 저하되지 않습니다. 따라서 기존 네트워크 장치의 부하에 영향을 주지 않아 포트 미러링에 비해 큰 장점을 가지고 있습니다.

차이점 3Network TAP은 포트 미러링 복제보다 더 완벽한 트래픽 처리 기능을 제공합니다.

포트 미러링은 스위치 포트 자체에서 일부 오류 패킷이나 크기가 너무 작은 패킷을 필터링하기 때문에 모든 트래픽을 수신할 수 있다고 보장할 수는 없습니다. 그러나 TAP는 물리적 계층에서 완벽한 "복제"를 수행하므로 데이터 무결성을 보장합니다.

차이점 4TAP의 포워딩 지연 시간은 포트 미러링보다 짧습니다.

일부 저가형 스위치에서는 포트 미러링으로 인해 미러링 포트로 트래픽을 복사할 때, 그리고 10/100m 포트를 기가 이더넷 포트로 복사할 때 지연이 발생할 수 있습니다.

이는 널리 알려진 사실이지만, 우리는 후자의 두 분석이 강력한 기술적 뒷받침이 부족하다고 생각합니다.

그렇다면 일반적으로 어떤 상황에서 네트워크 트래픽 분산을 위해 TAP를 사용해야 할까요? 간단히 말해서, 다음과 같은 요구 사항을 충족하는 경우 네트워크 TAP가 최선의 선택입니다.

네트워크 TAP 기술

위 내용을 들어보시고, TAP 네트워크 션트가 정말 마법 같은 장치라는 것을 느껴보세요. 현재 시중에 나와 있는 일반적인 TAP 션트는 대략 세 가지 범주의 기본 아키텍처를 사용합니다.

FPGA

- 고성능

- 개발하기 어려움

- 높은 비용

MIPS

- 유연하고 편리함

- 중간 정도의 개발 난이도

주류 업체인 RMI와 Cavium은 개발을 중단했고 이후 실패했습니다.

ASIC

- 고성능

- 확장 기능 개발이 어려운 주된 이유는 칩 자체의 한계 때문입니다.

- 인터페이스 및 사양이 칩 자체에 의해 제한되어 확장 성능이 떨어집니다.

따라서 시중에 나와 있는 고밀도 고속 네트워크 TAP은 실제 사용 시 유연성 측면에서 개선의 여지가 많습니다. TAP 네트워크 션터는 프로토콜 변환, 데이터 수집, 데이터 전송, 데이터 미러링 및 트래픽 필터링에 사용됩니다. 주요 공통 포트 유형으로는 100G, 40G, 10G, 2.5G POS, GE 등이 있습니다. SDH 제품이 점차 단종됨에 따라 현재의 네트워크 TAP 션터는 대부분 올이더넷 네트워크 환경에서 사용되고 있습니다.