네트워크 모니터링
도구 비교 설명– TAP(Test Access Point) vs. SPAN(Switch Port
Analyzer)
출처: by Profitap | May 19, 2017 | Insights, ProfiShark, Copper TAPs, Fiber TAPs
네트워크 트래픽을 모니터링 할 때, 두 가지 주요
선택 사항이 있습니다. 이 비교에서는 TAP 대 SPAN (스위치 포트 분석기)에 대한 일반적인 개요를 제공합니다.
심층 분석을 위해 패킷 스니핑 전문가 인 Tim O'Neill은
networkpedia.com의 여러 부분을 세밀하게 분석하지만 더
일반적인 접근 방식을 취할 것입니다.
SPAN
(Switch Port Analyzer)
우선 SPAN 또는
로빙 분석이라고도하는 포트 미러링은 스위치의 하나 이상의 포트 (또는
VLAN)에서 들어오는 패킷 및 / 또는 나가는 패킷의 사본을
스위치의 다른 포트로 전달하는 네트워크 트래픽을 모니터링하는 방법입니다.
네트워크 트래픽 분석기가 연결됩니다. SPAN은 더 간단한 시스템에서 종종 여러 스테이션을
한 번에 모니터링하는 데 사용됩니다.
이
도구가 모니터링 할 수있는 네트워크 트래픽의 정확한 양은 데이터 센터 장비와 관련하여 SPAN이 설치된
위치에 따라 다릅니다.
보고 싶은 것만 얻을 수도 있고, 필요한 것보다 훨씬 더 많이 볼 수 있습니다.
예를 들어, 전체 VLAN에 걸쳐 동일한 데이터를
여러 번 복사하면 LAN 문제 해결이 더 어려워 질뿐만 아니라 스위치의 CPU 속도에 영향을 미치거나 이더넷 처리량 테스트에 영향을 줄 수 있습니다.
기본적으로 SPAN이 많을수록 패킷을 드롭할 확률이
높아집니다.
그러나 네트워크 TAP과 달리 SPAN을 원격으로
관리 할 수 있다는 것은 구성을
변경하는 데 소요되는 시간이 적지만 여전히 네트워크 엔지니어가 필요하다는 것을 의미합니다.
SPAN 포트는 다음과 같이
네트워크 트래픽에 다른 측정 가능한 영향을 미칠 수 있으므로 수동 기술이 아닙니다.
- 프레임 상호 작용의 타이밍 변경
- 과다 가입으로 인한 패킷 삭제
- 통지없이 손상된 패킷 폐기, 분석 방해
따라서 SPAN 포트는
손실 된 패킷이 네트워크 분석에 영향을 미치지 않거나 비용이 문제가 되는 상황에 더 적합합니다.
TAP (Test
Access Point)
대조적으로 네트워크 TAP
(Test Access Point)는 하드웨어에 선행 비용을 지출해야 하지만, 많은 설정이
필요하지 않습니다.
사실, 이 장치는 수동탭이기 때문에 다른 장치에 영향을주지 않고 네트워크에 연결하거나 연결을
끊을 수 있습니다.
TAP 장치는 일반적으로 네트워크 보안 및 성능 모니터링
도구의 이점을 위해 컴퓨터 네트워크를 통해 흐르는 데이터에 액세스하는 방법을 제공합니다.
모니터링되는 트래픽을 "통과
(pass-through)"트래픽이라고하며 모니터링에 사용되는 포트를 "모니터
포트"라고 합니다.
네트워크에 대한 가시성을 높이기 위해 라우터와 스위치 사이에 TAP을 배치 할 수 있습니다.
네트워크 TAP (1 : 1 비율)
Aggregation
TAP (다수 : 1)
Regeneration
TAP (1 : 다수)
TAP는 트래픽을 단일 패시브 모니터링 도구 또는 여러
개의 QOS 테스트 도구, 네트워크 모니터링 도구 및 Wireshark와 같은 네트워크 스니퍼 도구를 서비스하는 고밀도 네트워크 패킷 브로커에 복사합니다.
또한 광섬유 TAP 및 기가비트 구리 TAP을 포함하여 케이블 유형에 따라 다양한 유형의 TAP이 있습니다.
둘 다 본질적으로 동일한 방식으로 작동하며, 주 신호가 방해받지 않고 계속되는 동안 신호의
일부를 네트워크 트래픽 분석기로 분리합니다.
광섬유 TAP의 경우, 구리 시스템에서 전기
신호가 복사되는 동안 2로 분할되는 광선입니다.
SPAN
과 TAP 비교
SPAN 포트는
전이중 1G 링크에 적합하지 않습니다.
최대 용량 이하로 떨어지는 상황에서도 빠르게 과부하가 걸려 패킷을 버릴 수 있습니다.
또한 스위치가 SPAN 포트 데이터보다 일정한 포트 - 포트
날짜의 우선 순위를 지정하기 때문에 발생할 수 있습니다.
네트워크 TAP과 달리 SPAN 포트는 물리적
레이어 오류를 필터링하여 일부 유형의 분석을 어렵게 만들고,
앞에서 살펴본 바와 같이 잘못된 델타 시간 및 변경된 프레임으로 인해 추가 문제가 발생할 수 있습니다.
TAP은
전이중 1G 링크를 실행할 수 있습니다.
전체 패킷 캡처를 처리하고 프로토콜, 비준수, 침입
등에 대한 세부 패킷 검사를 수행 할 수 있습니다.
이 때문에 TAP 데이터는 법원에서 증거로 허용되지만
SPAN 포트 데이터는 법으로 인정받지 못합니다.
보안은 두 기술간에 차이가있는 또 다른 영역입니다.
SPAN 포트는 단방향 트래픽 용으로 구성되는 경우가 많지만 일부 경우
트래픽을 수신하여 심각한 취약점이 발생할 수 있습니다.
반대로 TAP은 주소 지정이 불가능하고 IP 주소가
없어 해킹 당할 수 없습니다.
SPAN 포트는 일반적으로 VLAN 태그를 전달하지 않으므로 VLAN 문제를 찾는 데 어려움을
겪을 수 있지만 TAP은 전체 VLAN을 한 번에 볼 수
없습니다.
TAP은 애그리게이터 탭을 사용하지 않고 두 채널에 동일한 추적을 제공하지 않지만 과다 가입에 주의해야합니다.
예를 들어, Profitap Booster와 같은 일부 집계 TAP이있어 10 / 100 / 1G 포트 8 개를 하나의 1G-10G 출력에 집계 할 수 있습니다.
우리의 부스터는 입력 패킷에 VLAN 태그를 삽입 할 수 있습니다. 이렇게하면 각 패킷의 소스 포트 정보가 분석기로 전달됩니다.
SPAN 포트는 여전히 네트워크
관리자에게 유용한 도구이지만 속도와 모든 네트워크 데이터에 대한 신뢰할 수있는 액세스가 중요한 경우 TAP이 확실한 선택입니다.
어떤 접근 방식을 결정할 때 SPAN 포트는 손실된 패킷이 분석에 영향을 미치지 않거나
비용이 요인 인 상황에서 활용도가 낮은 네트워크에 더 적합합니다.
트래픽이 많은 네트워크에서는
TAP은 용량, 보안
및 안정성으로 인해 패킷 손실이나 물리적 계층 오류가 필터링되는 것을 걱정하지 않고도 네트워크의 트래픽을 완벽하게 파악할 수 있습니다.
*
시스코 호환 40G-BD-RX TAP
보러가기 (클릭)
* TAP 모니터링 전체제품 보러가기 (클릭)
*기술문의 엑사통신 02-716-3799
관리자에게만 댓글 작성 권한이 있습니다.