TIM은 미러링된 포트나 네트워크 탭에 연결될 수 있는 모니터링 인터페이스를 통해 네트워크 트래픽을 읽습니다.
다음 단원에서는 미러링된 포트를 사용하여 패킷을 TIM에 전달하는 경우와 네트워크 탭을 사용하여 패킷을 TIM에 전달하는 경우 어떤 영향이 있는지 설명합니다.
네트워크 탭은 인프라 케이블에 직접 연결되는 하드웨어 장치로, 패킷 복사본을 만들어 하나 이상의 대상에 전달합니다. 탭은 물리적 계층의 인프라에 결합되며 라우터나 스위치의 리소스를 사용하지 않습니다. 탭을 삽입하려면 연결을 일시 중지해야 합니다.
탭은 네트워크 지연에 영향을 주지 않습니다. 많은 탭은 두 개의 물리적 인터페이스에서 별도로 송/수신된 트래픽을 전달하므로 TIM에서 두 개의 물리적 인터페이스를 필요로 합니다. TIM이 해당 데이터 스트림을 병합해야 하는데, 이 스트림 병합은 TIM 성능에 약간의 영향을 줍니다. 일부 탭은 전이중 방식이며 TIM에서 추가 인터페이스나 병합을 필요로 하지 않습니다.
탭은 전송 전용 장치이므로 미러링된 포트보다 더 안전할 수 있습니다. 탭의 또 다른 장점은 구성이 비교적 간단하다는 것입니다. 탭은 인라인 장치이므로 장애가 발생할 경우 네트워크 작업이 중단될 수 있으며, 결함 있는 탭을 교체하기 위해 운영을 중단해야 할 수 있습니다(수동 탭이 아닌 경우). 탭 기술의 발전으로 장애가 발생할 확률이 크게 줄어들었습니다.
미러링된 포트(Cisco 용어에서는 SPAN 포트)는 네트워크 라우터와 스위치의 소프트웨어 기능입니다. Cisco 6500 시리즈 스위치와 같은 최신 스위치에서는 SPAN 포트를 사용하도록 설정해도 스위치 성능이 영향을 받지 않습니다. 미러링된 포트를 사용하여 프로토콜 분석기와 같은 네트워크 문제 해결 장치를 연결하는 경우가 자주 있습니다. 스위치가 지원하는 미러링된 포트 수에는 한계가 있으므로 경우에 따라 네트워크 엔지니어가 장치를 이러한 유지 관리 포트에 영구적으로 연결하기를 꺼리기도 합니다.
미러링된 포트가 라우터나 스위치의 소프트웨어 기능이므로 미러링된 포트를 사용하는 경우 인프라를 변경하지 않아도 되고 탭을 사용하는 경우보다 지장이 덜합니다. 추가 비용을 들여야 하는 탭과는 달리, 이미 배포된 스위치는 일반적으로 추가 비용 없이 미러링된 포트를 지원할 수 있습니다.
미러링된 포트는 네트워크 지연에 영향을 주지 않습니다. TIM에 필요한 인터페이스를 줄이기 위해 미러링된 포트가 발송 및 수신 트래픽을 전달하기 전에 결합하는 경우가 자주 있습니다. 이 구성에서는 TIM이 여러 인터페이스의 데이터 스트림을 병합하지 않아도 되므로 성능이 다소 향상됩니다.
잘못된 구성 변경으로 인해 미러링된 포트가 양방향 스위치 포트로 구성될 수 있지만 미러링된 포트는 대부분의 경우 전송 전용 포트입니다. 따라서 미러링된 포트가 탭보다 덜 안전한 것으로 간주되는 경우도 있습니다. TIM 소프트웨어는 TIM으로 인해 보안 위험이 발생하지 않도록 하기 위해 모니터링 포트에서 전송하지 않습니다.
참고: 사용 중인 응용 프로그램에 서로 다른 스위치 두 개를 통해 들어오는 최종 사용자 트래픽이 있는 경우 두 스위치 모두의 트래픽을 동일한 TIM에 미러링할 수 있습니다. 이렇게 하려면 네트워크 카드(다중 포트 NIC)를 구하여 배포해야 합니다. 네트워크 카드 지원에 대한 자세한 내용은 CA APM Compatibility Guide(CA APM 호환성 안내서)를 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|