TAP vs SPAN vs Port Mirroring
- Network Test Access Point (TAP)
- SPAN (Switched Port Analyzer)
- Port Mirroring
우선 Port Mirroring과 SPAN (Switched Port Analyzer)은 동일한 의미를 가집니다.
Port Mirroring을 CISCO에서 SPAN이라고 사용하면서 생긴 용어라고 합니다.
https://ko.wikipedia.org/wiki/%ED%8F%AC%ED%8A%B8_%EB%AF%B8%EB%9F%AC%EB%A7%81
포트 미러링 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 포트 미러링(Port Mirroring)은 네트워크 스위치의 어떤 한 포트에서 보이는 모든 네트워크 패킷 혹은 전체 VLAN의 모든 패킷들을 다른 모니터링 포트로 복제하는데 사용된다. 포트 미러링은 주로 침입 탐지 시스템이나 패시브 프로브 또는 애플리케이션 성능 관리(Application Performance Management, APM)에 필요한 실사용자 모니터링(Real User Monitoring, RUM) 기술과
ko.wikipedia.org
Port Mirroring과 SPAN은 같은 기능이기 때문이 TAP vs SPAN, Port Mirroring을 비교하는 것이 정확하다고 할 수 있습니다.
두 가지 기능에 대해서 각각을 간략히 정리하면 :
TAP - Network Test Access Point
네트워크에 액세스해서 모니터닝 할 수 있는 하드웨어 도구 입니다.
TAP은 송/수신 데이터 스트림을 분리된 전용 채널을 통해서 동시에 전송하며, 모니터링 또는 보안장치에 모든 데이터를 실시간으로 전달합니다.
-
TAP은 참조 시간을 가지고100% 정확하게 데이터를 수집하여 포렌식 사운드 데이터 / 증거를 제공합니다.
-
TAP들은 Frame들과 관련된 시간을 변경하지 않습니다. 간격 및 응답시간은 VoIP와 FDX 분석을 포함한 Triple Play 분석에 중요합니다.
-
Fiber TAP들은 100% Passive 방식이며 전원을 가지고 있지 않습니다.
-
네트워크 TAP들은 IP Address와 MAC Address를 가지고 있지 않아서 해킹될 수 없습니다.
SPAN - Switch Port for Analysis
SPAN (Switched Port Analyzer)라고도 알려진 포트 미러링은 한 포트 (또는 전체 VLAN)의 모든 네트워크 패킷의 사본을 다른 포트로 보내며 패킷을 분석 할 수 있습니다. 패킷 미러는 스위치 리소스를 필요로 하기 때문에 스위치의 스위칭 성능을 저하시킬 수 있습니다.
-
SPAN 세션은 스위치의 정상 작동을 방해하지 않습니다.
-
스위치에 연결된 모든 시스템에서 원격으로 구성이 가능합니다.
-
네트워크로의 트래픽 역류를 방지하기 위해 해당 포트에서는 양방향 트래픽을 허용하지 않습니다.
최근에는 SPAN과 TAP이 사용 용도에 따라서 공존하고 있지만, 이 두가지의 장단점을 보완한 패킷브로커(Packet Broker) 또한 스마트하고 고성능이 필요한 환경에서는 최근 많이 사용되고 있습니다.
'정보 및 팁' 카테고리의 다른 글
| 무료 동영상 편집 프로그램 - [IT트랜드] (0) | 2019.07.19 |
|---|---|
| OpenCL™ 이란 무엇인가? - [IT트랜드] (0) | 2019.07.17 |
| 4G LTE vs. 5G 비교 - [IT트랜드] (0) | 2019.07.08 |
| 5G 구축 현황 정리 - [IT트랜드] (0) | 2019.07.05 |