A 네트워크 탭이더넷 탭, 구리 탭 또는 데이터 탭이라고도 하는 는 이더넷 기반 네트워크에서 네트워크 트래픽을 캡처하고 모니터링하는 데 사용되는 장치입니다. 네트워크 운영을 방해하지 않고 네트워크 장치 간에 흐르는 데이터에 액세스할 수 있도록 설계되었습니다.
네트워크 탭의 주요 목적은 네트워크 패킷을 복제하여 분석이나 기타 목적으로 모니터링 장치로 전송하는 것입니다. 일반적으로 스위치나 라우터와 같은 네트워크 장치 사이에 인라인으로 설치되며, 모니터링 장치나 네트워크 분석기에 연결할 수 있습니다.
네트워크 탭은 수동 및 활성 변형으로 제공됩니다.
1.패시브 네트워크 탭: 수동 네트워크 탭은 외부 전원이 필요하지 않으며 네트워크 트래픽을 분할하거나 복제하는 방식으로만 작동합니다. 광 결합이나 전기적 밸런싱과 같은 기술을 사용하여 네트워크 링크를 통해 흐르는 패킷의 사본을 생성합니다. 복제된 패킷은 모니터링 장치로 전달되고, 원본 패킷은 정상적인 전송을 계속합니다.
패시브 네트워크 탭에 사용되는 일반적인 분할 비율은 특정 애플리케이션 및 요구 사항에 따라 달라질 수 있습니다. 그러나 실무에서 흔히 사용되는 몇 가지 표준 분할 비율은 다음과 같습니다.
50:50
이는 광 신호가 균등하게 분배되는 균형 분할 비율로, 50%는 주 네트워크로, 나머지 50%는 모니터링용으로 사용됩니다. 두 경로 모두 동일한 신호 강도를 제공합니다.
70:30
이 비율에서 광 신호의 약 70%는 주 네트워크로 전달되고, 나머지 30%는 모니터링에 사용됩니다. 이는 모니터링 기능을 유지하면서도 주 네트워크에 더 많은 신호를 제공합니다.
90:10
이 비율은 광 신호의 대부분(약 90%)을 메인 네트워크에 할당하고, 10%만 모니터링 목적으로 활용합니다. 메인 네트워크의 신호 무결성을 우선시하는 동시에 모니터링에 더 적은 양을 할당합니다.
95:05
90:10 비율과 유사하게, 이 분할 비율은 광 신호의 95%를 주 네트워크로 전송하고 5%를 모니터링용으로 남겨둡니다. 이는 주 네트워크 신호에 미치는 영향을 최소화하는 동시에 분석 또는 모니터링에 필요한 작은 부분을 제공합니다.
2.활성 네트워크 탭: 활성 네트워크 탭은 패킷 복제 외에도 기능 향상을 위해 활성 구성 요소와 회로를 포함합니다. 트래픽 필터링, 프로토콜 분석, 부하 분산 또는 패킷 집계와 같은 고급 기능을 제공할 수 있습니다. 활성 탭은 일반적으로 이러한 추가 기능을 작동하기 위해 외부 전원이 필요합니다.
네트워크 탭은 이더넷, TCP/IP, VLAN 등 다양한 이더넷 프로토콜을 지원합니다. 탭 모델과 기능에 따라 10Mbps와 같은 저속부터 100Gbps 이상의 고속까지 다양한 네트워크 속도를 처리할 수 있습니다.
캡처된 네트워크 트래픽은 네트워크 모니터링, 네트워크 문제 해결, 성능 분석, 보안 위협 탐지 및 네트워크 포렌식 수행에 사용될 수 있습니다. 네트워크 탭은 네트워크 관리자, 보안 전문가 및 연구자들이 네트워크 동작에 대한 통찰력을 얻고 네트워크 성능, 보안 및 규정 준수를 보장하기 위해 일반적으로 사용됩니다.
그렇다면 패시브 네트워크 탭과 액티브 네트워크 탭의 차이점은 무엇일까요?
A 패시브 네트워크 탭추가적인 처리 기능 없이 네트워크 패킷을 복제하고 외부 전원이 필요하지 않은 보다 간단한 장치입니다.
An 활성 네트워크 탭반면, 는 능동 구성 요소를 포함하고 전력을 소모하며, 더욱 포괄적인 네트워크 모니터링 및 분석을 위한 고급 기능을 제공합니다. 두 가지 중 어떤 것을 선택할지는 특정 모니터링 요구 사항, 원하는 기능 및 사용 가능한 리소스에 따라 달라집니다.
패시브 네트워크 탭VS활성 네트워크 탭
| 패시브 네트워크 탭 | 활성 네트워크 탭 | |
|---|---|---|
| 기능성 | 패시브 네트워크 탭은 패킷을 수정하거나 변경하지 않고 네트워크 트래픽을 분할하거나 복제하는 방식으로 작동합니다. 단순히 패킷의 복사본을 생성하여 모니터링 장치로 전송하는 반면, 원본 패킷은 정상적인 전송을 계속합니다. | 액티브 네트워크 탭은 단순한 패킷 복제를 넘어, 기능을 향상시키기 위한 액티브 구성 요소와 회로를 포함합니다. 액티브 탭은 트래픽 필터링, 프로토콜 분석, 부하 분산, 패킷 집계, 심지어 패킷 수정이나 주입과 같은 기능을 제공할 수 있습니다. |
| 전력 요구 사항 | 패시브 네트워크 탭은 외부 전원이 필요하지 않습니다. 수동적으로 작동하도록 설계되었으며, 광 결합이나 전기적 밸런싱과 같은 기술을 사용하여 중복 패킷을 생성합니다. | 액티브 네트워크 탭은 추가 기능과 액티브 구성 요소를 작동하기 위해 외부 전원이 필요합니다. 원하는 기능을 제공하기 위해 전원에 연결해야 할 수도 있습니다. |
| 패킷 수정 | 패킷을 수정하거나 주입하지 않습니다. | 지원되는 경우 패킷을 수정하거나 삽입할 수 있습니다. |
| 필터링 기능 | 필터링 기능이 제한적이거나 없음 | 특정 기준에 따라 패킷을 필터링할 수 있습니다. |
| 실시간 분석 | 실시간 분석 기능 없음 | 네트워크 트래픽의 실시간 분석을 수행할 수 있습니다 |
| 집합 | 패킷 집계 기능 없음 | 여러 네트워크 링크에서 패킷을 집계할 수 있습니다. |
| 부하 분산 | 부하 분산 기능 없음 | 여러 모니터링 장치에 걸쳐 부하를 균형 있게 조절할 수 있습니다. |
| 프로토콜 분석 | 프로토콜 분석 기능이 제한적이거나 없음 | 심층적인 프로토콜 분석 및 디코딩을 제공합니다. |
| 네트워크 중단 | 비침입적, 네트워크 중단 없음 | 네트워크에 약간의 중단이나 지연이 발생할 수 있습니다. |
| 유연성 | 기능 측면에서 유연성이 제한됨 | 더 많은 제어 기능과 고급 기능을 제공합니다 |
| 비용 | 일반적으로 더 저렴합니다 | 일반적으로 추가 기능으로 인해 비용이 더 높습니다. |
게시 시간: 2023년 11월 7일
