Tap은 네트워크상에서 전송되는 데이터를 중단 없이 모니터링하기 위한 장치입니다.
백본 네트워크나 인터넷 구간에 직접 연결하면, 설치된 지점을 통과하는 네트워크 상의 모든 데이터를 네트워크 흐름에 전혀 영향을 미치지 않으면서 모니터링할 수 있습니다.

현재 널리 사용되고 있는 Switched Network을 분석하는데 많이 사용되는 방법으로 Span/Mirror Port가 사용되고 있습니다.
이러한 Span/Mirror를 이용하여 분석하는 방법은 다소의 문제점들이 나타날 수 있습니다.
그러나, In-Line Tap을 이용하면, 스위치에 어떠한 영향도 주지 않고서 안전하게 스위치 네트워크를 분석할 수 있습니다.

일반적으로 네트워크 분석 시 사용되는 미러링(Mirroring) 대신 Tap(탭)을 사용하는데, 미러링을 이용하면 다음과 같은 장단점이 있습니다.

미러링의 장단점

Mirroring의 장점
Tap(탭)과 같은 부수적인 장비를 요구하지 않으므로 경제적이다.
스위치상의 VLAN의 모든 traffic을 한 번에 볼 수 있다.
여러 port로부터 mirror된 데이터를 볼 수 있다.
정밀성이 요구되지 않는 통계적인 trend monitoring용으로 적합
Protocol 및 Application analysis용
Multi-port mirroring 을 통한 VLAN 측정

Mirroring의 단점
하나의 port에 여러 ports를 mirroring할 때 이는 buffer overflow와 packet drop의 원인이 된다.
Buffer를 통하여 packet들이 retimed되므로 Jitter, Packet gap분석, Latency 측정과 같은 정밀 시간 측정에 있어서는 활용할 수 없다.
Error와 같은 비 정상적인 packet을 filter 하므로 troubleshooting용으로는 활용할 수 없다.
Mirroring이 가동되면 CPU에 부담이 되므로 switch의 정상적인 작동에 부담으로 작용된다.
대다수의 스위치에서는 네트웍 상에서 Forwarding corrupt traffic을 피하기 위하여 error들을 filtering 한다.
mirroring port에서는 비 정상적인 Error packet을 볼 수 없다.

탭(TAP)의 특징
Packet의 drop없이 100% packet을 볼 수 있다.
Troubleshooting을 위한 비 정상적인 packet들의 분석이 가능하다.
Timing에 있어 매우 정확하며 latency 및 retiming이 없다
네트웍에 한번 설치해 놓으면 언제나 필요한 경우 네트워크의 장애 없이 분석기 등의 사용이 가능하다.
 출처: http://www.neouni.com/product.php?cat=tab

Posted by 엔시스
TAG , ,