네트워크 모니터링 목적으로 네트워크 탭(테스트 액세스 포인트)과 스위치 포트 분석기(SPAN 포트) 간의 경쟁에 대해 잘 알고 계실 거라고 생각합니다. 두 장치 모두 네트워크 트래픽을 미러링하여 침입 탐지 시스템, 네트워크 로거 또는 네트워크 분석기와 같은 대역 외 보안 도구로 전송할 수 있습니다. SPAN 포트는 포트 미러링 기능을 갖춘 엔터프라이즈 네트워크 스위치에 구성됩니다. 관리형 스위치의 전용 포트로, 스위치에서 보안 도구로 전송될 네트워크 트래픽의 미러 복사본을 수신합니다. 반면, TAP는 네트워크에서 보안 도구로 네트워크 트래픽을 수동적으로 분배하는 장치입니다. TAP는 별도의 채널을 통해 양방향으로 실시간 네트워크 트래픽을 수신합니다.
다음은 SPAN 포트를 통한 TAP의 다섯 가지 주요 장점입니다.
1. TAP는 각 패킷을 모두 캡처합니다!
Span은 손상된 패킷과 최소 크기보다 작은 패킷을 삭제합니다. 따라서 Span 포트는 네트워크 트래픽에 더 높은 우선순위를 부여하기 때문에 보안 도구가 모든 트래픽을 수신할 수 없습니다. 또한 RX 및 TX 트래픽이 단일 포트에 통합되므로 패킷 손실 가능성이 높아집니다. TAP는 포트 오류를 포함하여 각 대상 포트의 모든 양방향 트래픽을 캡처합니다.
2. 완전한 수동형 솔루션으로, IP 구성이나 전원 공급이 필요하지 않습니다.
패시브 TAP는 주로 광섬유 네트워크에서 사용됩니다. 패시브 TAP는 네트워크 양방향에서 트래픽을 수신하고, 들어오는 빛을 분할하여 모니터링 도구에서 모든 트래픽을 확인할 수 있도록 합니다. 패시브 TAP는 전원 공급이 필요하지 않으므로 이중화 기능을 제공하고 유지 보수가 거의 필요 없으며 전체 비용을 절감할 수 있습니다. 구리 이더넷 트래픽을 모니터링하려면 액티브 TAP를 사용해야 합니다. 액티브 TAP는 전원이 필요하지만, Niagra의 액티브 TAP는 정전 시 서비스 중단 위험을 제거하는 페일세이프 바이패스 기술을 포함하고 있습니다.
3. 패킷 손실 제로
네트워크 TAP는 링크의 양쪽 끝을 모니터링하여 양방향 네트워크 트래픽을 100% 파악할 수 있도록 합니다. TAP는 대역폭에 관계없이 어떤 패킷도 버리지 않습니다.
4. 중상위 네트워크 사용률에 적합합니다.
SPAN 포트는 패킷 손실 없이 사용량이 많은 네트워크 링크를 처리할 수 없습니다. 따라서 이러한 경우에는 네트워크 TAP이 필요합니다. SPAN을 통해 들어오는 트래픽보다 나가는 트래픽이 더 많으면 SPAN 포트가 과부하 상태가 되어 패킷을 폐기하게 됩니다. 10Gbps의 양방향 트래픽을 처리하려면 SPAN 포트에 20Gbps의 용량이 필요하며, 10Gbps 네트워크 TAP은 이 10Gbps 용량을 모두 처리할 수 있습니다.
5. TAP는 VLAN 태그를 포함한 모든 트래픽을 통과시킵니다.
일반적으로 Span 포트는 VLAN 레이블의 통과를 허용하지 않으므로 VLAN 문제를 감지하기 어렵고 허위 문제를 발생시킬 수 있습니다. TAP는 모든 트래픽을 통과시킴으로써 이러한 문제를 방지합니다.
게시 시간: 2022년 7월 18일
