네트워크 탭과 네트워크 패킷 브로커란 무엇입니까?

네트워크 투명성

TAP가 네트워크에 연결되면 네트워크의 다른 모든 장치는 영향을 받지 않습니다. 다른 장치들에게 TAP는 마치 공기처럼 투명하며, TAP에 연결된 모니터링 장치도 네트워크 전체에 투명합니다.

TAP은 스위치의 포트 미러링과 같습니다. 그렇다면 왜 별도의 TAP을 구축해야 할까요? 네트워크 TAP과 네트워크 포트 미러링의 차이점을 차례로 살펴보겠습니다.

차이점 1: 네트워크 TAP은 포트 미러링보다 구성이 더 쉽습니다.

스위치에서 포트 미러링을 구성해야 합니다. 모니터링을 조정해야 하는 경우 스위치를 모두 재구성해야 합니다. 그러나 TAP은 요청된 위치에서만 조정하면 되므로 기존 네트워크 장치에는 영향을 미치지 않습니다.

차이점 2: 네트워크 TAP은 포트 미러링과 관련된 네트워크 성능에 영향을 미치지 않습니다.

스위치의 포트 미러링은 스위치 성능을 저하시키고 스위칭 성능에 영향을 미칩니다. 특히 스위치가 네트워크에 직렬로 인라인 방식으로 연결된 경우 전체 네트워크의 포워딩 성능에 심각한 영향을 미칩니다. TAP은 독립적인 하드웨어로 트래픽 미러링으로 인해 장비 성능에 영향을 미치지 않습니다. 따라서 기존 네트워크 장비의 부하에 영향을 미치지 않아 포트 미러링에 비해 큰 장점을 제공합니다.

차이점 3: 네트워크 TAP은 포트 미러링 복제보다 더 완벽한 트래픽 처리를 제공합니다.

포트 미러링은 스위치 포트 자체가 일부 오류 패킷이나 크기가 너무 작은 패킷을 필터링하기 때문에 모든 트래픽을 수신할 수 있도록 보장할 수 없습니다. 그러나 TAP은 물리적 계층에서 완전한 "복제"를 수행하므로 데이터 무결성을 보장합니다.

차이점 4: TAP의 전달 지연은 Port Mirroring보다 작습니다.

일부 저사양 스위치에서는 포트 미러링으로 인해 트래픽을 미러링 포트에 복사할 때, 그리고 10/100m 포트를 기가 이더넷 포트에 복사할 때 지연이 발생할 수 있습니다.

이는 널리 문서화되어 있지만, 우리는 후자의 두 가지 분석에는 강력한 기술적 지원이 부족하다고 생각합니다.

그렇다면 네트워크 트래픽 분산을 위해 TAP을 사용해야 하는 일반적인 상황은 무엇일까요? 간단히 말해, 다음과 같은 요구 사항이 있다면 네트워크 TAP이 최선의 선택입니다.

네트워크 TAP 기술

위의 내용을 들어보면 TAP 네트워크 션트가 정말 마법같은 장치라는 것을 알 수 있습니다. 현재 시장에서 흔히 사용되는 TAP 션트는 대략 세 가지 범주의 기본 아키텍처를 사용합니다.

FPGA

- 고성능

- 개발하기 어려움

- 비용이 많이 든다

밉스

- 유연하고 편리함

- 중간 정도의 개발 난이도

- 주요 공급업체인 RMI와 Cavium은 개발을 중단하고 나중에 실패했습니다.

ASIC

- 고성능

- 칩 자체의 한계로 인해 확장 기능 개발이 어려움

- 칩 자체의 인터페이스 및 사양이 제한되어 확장 성능이 저하됨

따라서 시중에 출시된 고밀도 고속 네트워크 TAP은 실제 사용 시 유연성 측면에서 개선의 여지가 많습니다. TAP 네트워크 션터는 프로토콜 변환, 데이터 수집, 데이터 션팅, 데이터 미러링 및 트래픽 필터링에 사용됩니다. 주요 포트 유형으로는 100G, 40G, 10G, 2.5G POS, GE 등이 있습니다. SDH 제품의 점진적인 단종으로 인해 현재 네트워크 TAP 션터는 대부분 완전 이더넷 네트워크 환경에서 사용됩니다.