전체상품목록 바로가기

본문 바로가기


현재 위치
  1. 게시판
  2. 자료실-통신관련

자료실-통신관련

광통신,시리얼통신,무선통신 및 네트웍통신관련 자료실입니다.

게시판 상세
제목 [네트웍 모니터링] 네트워크 모니터링 도구 비교– TAP(Test Access Point) vs. SPAN(Switch Port Analyzer)
작성자 엑사통신 (ip:)
  • 평점 0점  
  • 작성일 2019-04-29 14:27:58
  • 추천 추천하기
  • 조회수 2365

네트워크 모니터링 도구 비교 설명– TAP(Test Access Point) vs. SPAN(Switch Port Analyzer)

출처: by Profitap | May 19, 2017 | Insights, ProfiShark, Copper TAPs, Fiber TAPs

 

네트워크 트래픽을 모니터링 할 때, 두 가지 주요 선택 사항이 있습니다. 이 비교에서는 TAP SPAN (스위치 포트 분석기)에 대한 일반적인 개요를 제공합니다.

심층 분석을 위해 패킷 스니핑 전문가 인 Tim O'Neillnetworkpedia.com의 여러 부분을 세밀하게 분석하지만 더 일반적인 접근 방식을 취할 것입니다.

 

 

 


SPAN (Switch Port Analyzer)


우선 SPAN 또는 로빙 분석이라고도하는 포트 미러링은 스위치의 하나 이상의 포트 (또는 VLAN)에서 들어오는 패킷 및 / 또는 나가는 패킷의 사본을
스위치의 다른 포트로 전달하는 네트워크 트래픽을 모니터링하는 방법입니다.
네트워크 트래픽 분석기가 연결됩니다. SPAN은 더 간단한 시스템에서 종종 여러 스테이션을 한 번에 모니터링하는 데 사용됩니다.

 

이 도구가 모니터링 할 수있는 네트워크 트래픽의 정확한 양은 데이터 센터 장비와 관련하여 SPAN이 설치된 위치에 따라 다릅니다.
보고 싶은 것만 얻을 수도 있고, 필요한 것보다 훨씬 더 많이 볼 수 있습니다.
예를 들어, 전체 VLAN에 걸쳐 동일한 데이터를 여러 번 복사하면 LAN 문제 해결이 더 어려워 질뿐만 아니라 스위치의 CPU 속도에 영향을 미치거나 이더넷 처리량 테스트에 영향을 줄 수 있습니다.


기본적으로 SPAN이 많을수록 패킷을 드롭할 확률이 높아집니다.
그러나 네트워크 TAP과 달리 SPAN을 원격으로 관리 할 수
​​있다는 것은 구성을 변경하는 데 소요되는 시간이 적지만 여전히 네트워크 엔지니어가 필요하다는 것을 의미합니다.


SPAN 포트는 다음과 같이 네트워크 트래픽에 다른 측정 가능한 영향을 미칠 수 있으므로 수동 기술이 아닙니다.

- 프레임 상호 작용의 타이밍 변경

- 과다 가입으로 인한 패킷 삭제

- 통지없이 손상된 패킷 폐기, 분석 방해

따라서 SPAN 포트는 손실 된 패킷이 네트워크 분석에 영향을 미치지 않거나 비용이 문제가 되는 상황에 더 적합합니다.

 

TAP (Test Access Point)


대조적으로 네트워크 TAP (Test Access Point)는 하드웨어에 선행 비용을 지출해야 하지만, 많은 설정이 필요하지 않습니다.
사실, 이 장치는 수동탭이기 때문에 다른 장치에 영향을주지 않고 네트워크에 연결하거나 연결을 끊을 수 있습니다.

 

 

 

TAP 장치는 일반적으로 네트워크 보안 및 성능 모니터링 도구의 이점을 위해 컴퓨터 네트워크를 통해 흐르는 데이터에 액세스하는 방법을 제공합니다.
모니터링되는 트래픽을 "통과 (pass-through)"트래픽이라고하며 모니터링에 사용되는 포트를 "모니터 포트"라고 합니다.
네트워크에 대한 가시성을 높이기 위해 라우터와 스위치 사이에 TAP을 배치 할 수 있습니다.

 

     네트워크 TAP (1 : 1 비율)

     Aggregation TAP (다수 : 1)

     Regeneration TAP (1 : 다수)


TAP는 트래픽을 단일 패시브 모니터링 도구 또는 여러 개의 QOS 테스트 도구, 네트워크 모니터링 도구 및 Wireshark와 같은 네트워크 스니퍼 도구를 서비스하는 고밀도 네트워크 패킷 브로커에 복사합니다.

 

또한 광섬유 TAP 및 기가비트 구리 TAP을 포함하여 케이블 유형에 따라 다양한 유형의 TAP이 있습니다.
둘 다 본질적으로 동일한 방식으로 작동하며, 주 신호가 방해받지 않고 계속되는 동안 신호의 일부를 네트워크 트래픽 분석기로 분리합니다.
광섬유 TAP의 경우, 구리 시스템에서 전기 신호가 복사되는 동안 2로 분할되는 광선입니다.

 

SPAN TAP 비교


SPAN 포트는
전이중 1G 링크에 적합하지 않습니다.
최대 용량 이하로 떨어지는 상황에서도 빠르게 과부하가 걸려 패킷을 버릴 수 있습니다.
또한 스위치가 SPAN 포트 데이터보다 일정한 포트 - 포트 날짜의 우선 순위를 지정하기 때문에 발생할 수 있습니다.
네트워크 TAP과 달리 SPAN 포트는 물리적 레이어 오류를 필터링하여 일부 유형의 분석을 어렵게 만들고,
앞에서 살펴본 바와 같이 잘못된 델타 시간 및 변경된 프레임으로 인해 추가 문제가 발생할 수 있습니다.

TAP
전이중 1G 링크를 실행할 수 있습니다.
전체 패킷 캡처를 처리하고 프로토콜, 비준수, 침입 등에 대한 세부 패킷 검사를 수행 할 수 있습니다.
이 때문에 TAP 데이터는 법원에서 증거로 허용되지만 SPAN 포트 데이터는 법으로 인정받지 못합니다.


보안은 두 기술간에 차이가있는 또 다른 영역입니다.
SPAN 포트는 단방향 트래픽 용으로 구성되는 경우가 많지만 일부 경우 트래픽을 수신하여 심각한 취약점이 발생할 수 있습니다.
반대로 TAP은 주소 지정이 불가능하고 IP 주소가 없어 해킹 당할 수 없습니다.

SPAN 포트는 일반적으로 VLAN 태그를 전달하지 않으므로 VLAN 문제를 찾는 데 어려움을 겪을 수 있지만 TAP은 전체 VLAN을 한 번에 볼 수 없습니다.
TAP
은 애그리게이터 탭을 사용하지 않고 두 채널에 동일한 추적을 제공하지 않지만 과다 가입에 주의해야합니다.

예를 들어, Profitap Booster와 같은 일부 집계 TAP이있어 10 / 100 / 1G 포트 8 개를 하나의 1G-10G 출력에 집계 할 수 있습니다.
우리의 부스터는 입력 패킷에 VLAN 태그를 삽입 할 수 있습니다. 이렇게하면 각 패킷의 소스 포트 정보가 분석기로 전달됩니다.


SPAN 포트는 여전히 네트워크 관리자에게 유용한 도구이지만 속도와 모든 네트워크 데이터에 대한 신뢰할 수있는 액세스가 중요한 경우 TAP이 확실한 선택입니다.
어떤 접근 방식을 결정할 때 SPAN 포트는 손실된 패킷이 분석에 영향을 미치지 않거나 비용이 요인 인 상황에서 활용도가 낮은 네트워크에 더 적합합니다.


트래픽이 많은 네트워크에서는
TAP은
용량, 보안 및 안정성으로 인해 패킷 손실이나 물리적 계층 오류가 필터링되는 것을 걱정하지 않고도 네트워크의 트래픽을 완벽하게 파악할 수 있습니다.

 


* 스코 40G-BD-RX TAP 가기 (릭)

* TAP 모니터링 전체제품 보러가기 (클릭)


*기술문의 엑사통신 02-716-3799


첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
관리자게시 게시안함 스팸신고 스팸해제 목록 삭제 수정 답변
댓글 수정

비밀번호 :

수정 취소

/ byte

비밀번호 : 확인 취소

댓글 입력
댓글달기 이름 : 비밀번호 : 관리자답변보기

영문 대소문자/숫자/특수문자 중 2가지 이상 조합, 10자~16자

확인

/ byte

왼쪽의 문자를 공백없이 입력하세요.(대소문자구분)

관리자에게만 댓글 작성 권한이 있습니다.



장바구니 0
 

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close