모니터링, 분석 및 대역 외 보안 도구는 모두 한 가지 공통점을 가지고 있습니다. 바로 신뢰할 수 있는 데이터 소스가 필요하다는 것입니다. network 그들은 데이터를 필요로 하며, 제대로 기능하기 위해 이 데이터 소스에 의존합니다. 하지만 데이터를 제공하는 가장 좋은 방법은 무엇일까요? network 이러한 도구에 데이터를 입력하시겠습니까?
많은 사람들은 기존 스위치에 SPAN 포트(미러 포트라고도 함)를 구성하여 트래픽을 외부로 라우팅할 수 있다고 생각합니다. network 데이터입니다. 그러면 이 포트에서 해당 데이터의 복사본이 출력됩니다. network 구성 설정에 따라 스위치를 통과하는 데이터가 달라집니다.
다른 사람들은 사용하는 것을 선호합니다 Network TAPs (TAP는 Test Access Point 또는 Test Access Port의 약자입니다.) 즉, 루프에 연결된 특수 장치입니다. network 한 줄을 입력하고 그 사본을 출력합니다. network 생산 현장에서 이 회선을 통해 전송된 데이터 network.
다음 페이지에서는 이 두 가지 옵션 중 어떤 것을 선택해야 하는지와 그 이유를 자세히 살펴보겠습니다.
2. SPAN/Mirror 포트의 작동 방식
SPAN 포트의 장단점을 알아보려면 먼저 SPAN 포트가 어떻게 작동하는지 이해해야 합니다.
개념 자체는 매우 간단합니다. 사용자가 스위치의 빈 포트를 SPAN 포트로 정의한 후, 들어오는 데이터 패킷은 스위치의 운영 체제에 의해 그에 따라 복제되고 해당 SPAN 포트에서 복제본으로 출력됩니다.
동시에, 모든 수신 패킷이 스위치에 의해 삭제되면서 SPAN 포트는 스위치 포트로서의 기능을 상실합니다.