A 네트워크 탭이더넷 탭, 구리 탭 또는 데이터 탭이라고도하는 것은 이더넷 기반 네트워크에서 네트워크 트래픽을 캡처하고 모니터링하는 데 사용되는 장치입니다. 네트워크 작동을 방해하지 않고 네트워크 장치간에 흐르는 데이터에 대한 액세스를 제공하도록 설계되었습니다.
네트워크 탭의 주요 목적은 네트워크 패킷을 복제하여 분석 또는 기타 목적으로 모니터링 장치로 보내는 것입니다. 일반적으로 스위치 또는 라우터와 같은 네트워크 장치간에 인라인으로 설치되며 모니터링 장치 또는 네트워크 분석기에 연결할 수 있습니다.
네트워크 탭은 수동적 및 능동적 변형으로 제공됩니다.
1.수동 네트워크 탭: 수동 네트워크 탭은 외부 전력이 필요하지 않으며 네트워크 트래픽을 분할하거나 복제하여 전적으로 작동합니다. 광학 커플 링 또는 전기 밸런싱과 같은 기술을 사용하여 네트워크 링크를 통해 흐르는 패킷의 사본을 만듭니다. 그런 다음 중복 패킷을 모니터링 장치로 전달하는 반면 원래 패킷은 정상 전송을 계속합니다.
수동 네트워크 탭에 사용되는 일반적인 분할 비율은 특정 응용 프로그램 및 요구 사항에 따라 다를 수 있습니다. 그러나 실제로는 일반적으로 발생하는 몇 가지 표준 분할 비율이 있습니다.
50:50
이것은 광학 신호가 균등하게 나뉘어지는 균형 분할 비율이며, 50%는 기본 네트워크로, 50%는 모니터링을 위해 탭합니다. 두 경로 모두에 대해 동일한 신호 강도를 제공합니다.
70:30
이 비율에서 광학 신호의 약 70%가 기본 네트워크로 향하는 반면 나머지 30%는 모니터링을 위해 탭됩니다. 기본 네트워크에 대한 신호의 더 큰 부분을 제공하면서도 모니터링 기능을 허용합니다.
90:10
이 비율은 광학 신호의 대부분을 주 네트워크에 약 90% 할당하며 모니터링 목적으로 10% 만 탭됩니다. 기본 네트워크의 신호 무결성을 우선시하면서 모니터링을위한 더 작은 부분을 제공합니다.
95:05
90:10 비율과 유사하게,이 분할 비율은 광학 신호의 95%를 주 네트워크에 보내고 모니터링을 위해 5%를 보유합니다. 분석 또는 모니터링 요구에 대한 작은 부분을 제공하면서 주 네트워크 신호에 최소한의 영향을 미칩니다.
2.활성 네트워크 탭: Active Network Taps는 패킷을 복제하는 것 외에도 활성 구성 요소 및 회로를 포함하여 기능을 향상시킵니다. 트래픽 필터링, 프로토콜 분석,로드 밸런싱 또는 패킷 집계와 같은 고급 기능을 제공 할 수 있습니다. 활성 탭은 일반적으로 이러한 추가 기능을 작동시키기 위해 외부 전력이 필요합니다.
네트워크 탭은 이더넷, TCP/IP, VLAN 등을 포함한 다양한 이더넷 프로토콜을 지원합니다. 특정 탭 모델 및 기능에 따라 10Mbps와 같은 낮은 속도에서 100Gbps 이상의 고속까지 다양한 네트워크 속도를 처리 할 수 있습니다.
캡처 된 네트워크 트래픽은 네트워크 모니터링, 네트워크 문제 문제 해결, 성능 분석, 보안 위협 감지 및 네트워크 법의학 수행에 사용될 수 있습니다. 네트워크 탭은 일반적으로 네트워크 관리자, 보안 전문가 및 연구원이 네트워크 동작에 대한 통찰력을 얻고 네트워크 성능, 보안 및 규정 준수를 보장하기 위해 사용됩니다.
그렇다면 수동 네트워크 탭과 활성 네트워크 탭의 차이점은 무엇입니까?
A 수동 네트워크 탭추가 처리 기능없이 네트워크 패킷을 복제하고 외부 전력이 필요하지 않은 간단한 장치입니다.
An 활성 네트워크 탭반면에 활성 구성 요소를 포함하고 전력이 필요하며보다 포괄적 인 네트워크 모니터링 및 분석을위한 고급 기능을 제공합니다. 둘 사이의 선택은 특정 모니터링 요구 사항, 원하는 기능 및 사용 가능한 리소스에 따라 다릅니다.
수동 네트워크 탭대활성 네트워크 탭
| 수동 네트워크 탭 | 활성 네트워크 탭 | |
|---|---|---|
| 기능 | 패킷을 수정하거나 변경하지 않고 네트워크 트래픽을 분할하거나 복제하여 수동 네트워크 탭이 작동합니다. 단순히 패킷의 사본을 생성하여 모니터링 장치로 보냅니다. 원래 패킷은 정상 전송을 계속합니다. | 활성 네트워크 탭은 간단한 패킷 복제를 넘어선 것입니다. 기능을 향상시키기위한 활성 구성 요소와 회로가 포함되어 있습니다. 활성 탭은 트래픽 필터링, 프로토콜 분석,로드 밸런싱, 패킷 집계 및 패킷 수정 또는 주입과 같은 기능을 제공 할 수 있습니다. |
| 전원 요구 사항 | 수동 네트워크 탭에는 외부 전력이 필요하지 않습니다. 이들은 광학 커플 링 또는 전기 밸런싱과 같은 기술에 의존하여 중복 패킷을 생성하도록 수동적으로 작동하도록 설계되었습니다. | 활성 네트워크 탭은 추가 기능 및 활성 구성 요소를 작동시키기 위해 외부 전력이 필요합니다. 원하는 기능을 제공하기 위해 전원에 연결해야 할 수도 있습니다. |
| 패킷 수정 | 패킷을 수정하거나 주입하지 않습니다 | 지원되는 경우 패킷을 수정하거나 주입 할 수 있습니다 |
| 필터링 기능 | 필터링 기능이 제한적이거나 없음 | 특정 기준에 따라 패킷을 필터링 할 수 있습니다 |
| 실시간 분석 | 실시간 분석 기능이 없습니다 | 네트워크 트래픽의 실시간 분석을 수행 할 수 있습니다 |
| 집합 | 패킷 집계 기능이 없습니다 | 여러 네트워크 링크에서 패킷을 집계 할 수 있습니다 |
| 로드 밸런싱 | 로드 밸런싱 기능이 없습니다 | 여러 모니터링 장치에서로드의 균형을 맞출 수 있습니다 |
| 프로토콜 분석 | 프로토콜 분석 기능이 제한적이거나 없음 | 심층적 인 프로토콜 분석 및 디코딩을 제공합니다 |
| 네트워크 중단 | 무관심하며 네트워크가 중단되지 않습니다 | 네트워크에 약간의 혼란이나 대기 시간이 발생할 수 있습니다 |
| 유연성 | 기능 측면에서 유연성이 제한되어 있습니다 | 더 많은 제어 및 고급 기능을 제공합니다 |
| 비용 | 일반적으로 더 저렴합니다 | 일반적으로 추가 기능으로 인한 비용이 더 높습니다 |
후 시간 : Nov-07-2023
