KR100625640B1 - Apparatus of Test Access Port having the duplicate funcfion - Google Patents

Apparatus of Test Access Port having the duplicate funcfion Download PDF

Info

Publication number
KR100625640B1
KR100625640B1 KR1020040029347A KR20040029347A KR100625640B1 KR 100625640 B1 KR100625640 B1 KR 100625640B1 KR 1020040029347 A KR1020040029347 A KR 1020040029347A KR 20040029347 A KR20040029347 A KR 20040029347A KR 100625640 B1 KR100625640 B1 KR 100625640B1
Authority
KR
South Korea
Prior art keywords
tap
traffic
network
tap device
monitoring
Prior art date
Application number
KR1020040029347A
Other languages
Korean (ko)
Other versions
KR20050104105A (en
Inventor
최경희
정기현
Original Assignee
(주)알피에이네트웍스
정보통신연구진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)알피에이네트웍스, 정보통신연구진흥원 filed Critical (주)알피에이네트웍스
Priority to KR1020040029347A priority Critical patent/KR100625640B1/en
Publication of KR20050104105A publication Critical patent/KR20050104105A/en
Application granted granted Critical
Publication of KR100625640B1 publication Critical patent/KR100625640B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 이중화 기능을 갖는 TAP 장치에 관한 것으로서, 제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 모니터링 장비로 전달하여 모니터링 장비에서 트래픽을 감시할 수 있도록 해준다.The present invention relates to a TAP device having a redundancy function, and transmits traffic flowing through a communication path between a first network and a second network to a monitoring device so that the monitoring device can monitor the traffic.

특히 제1네트워크와 제2네트워크 사이에 직렬형태로 연결되는 제1TAP장치와 제2TAP장치, 제1TAP장치와 제2TAP장치 중 어느 하나에서 미러링된 트래픽을 모니터링 장비와 연결시켜 주는 탭선택부, 및 제1TAP장치의 동작상태에 따라 탭선택부를 제어하여 제1TAP장치와 제2TAP장치 중 어느 하나를 선택적으로 모니터링 장비와 연결시키는 접속제어부를 포함하는 것을 특징으로 한다. 또한, 본 발명의 또 다른 실시예는 모니터링 장비에 장애가 발생한 경우 자동으로 타 모니터링 장비를 통해 트래픽을 감시하도록 구성되는 것을 특징으로 한다.In particular, a tap selector for connecting the mirrored traffic to the monitoring device in any one of the first and second TAP device, the first and second TAP device connected in series between the first network and the second network, and And a connection control unit controlling the tap selector according to the operation state of the 1TAP device to selectively connect any one of the first TAP device and the second TAP device with the monitoring equipment. In addition, another embodiment of the present invention is characterized in that it is configured to automatically monitor traffic through other monitoring equipment when a failure occurs in the monitoring equipment.

본 발명을 사용하면, 현재 동작 중인 TAP 장치 혹은 모니터링 장비에 장애가 발생한 상황에 효과적으로 대처할 수 있다. 이에 따라 중단없는 네트워크 감시가 가능하고 예상할 수 없는 감시 불능 상태를 방지할 수 있으므로, 안정적인 네트워크 감시가 가능해지는 효과가 있다.By using the present invention, it is possible to effectively cope with a situation in which a failure occurs in the TAP device or the monitoring equipment currently operating. This enables uninterrupted network monitoring and prevents unplanned outages, resulting in stable network monitoring.

네트워크, TAP, 이중화Network, TAP, Redundancy

Description

이중화 기능을 갖는 TAP 장치{ Apparatus of Test Access Port having the duplicate funcfion }TAP device with redundancy {Apparatus of Test Access Port having the duplicate funcfion}

도 1은 TAP 장치의 사용 구조에 관한 개요,1 is an overview of a structure of use of a TAP device;

도 2는 본 발명에 따른 각 TAP 장치에서의 동작모드 예,2 is an example operation mode in each TAP device according to the present invention;

도 3은 본 발명에 따른 각 TAP 장치의 구성에 관한 실시예,3 is an embodiment of a configuration of each TAP device according to the present invention;

도 4는 본 발명에 따른 이중화 TAP 장치의 제1실시예,4 shows a first embodiment of a redundant TAP device according to the present invention;

도 5는 상기 제1실시예의 동작과정,5 is an operation process of the first embodiment;

도 6은 상기 제1실시예에 따른 동작상태의 개요,6 is an outline of an operating state according to the first embodiment;

도 7은 본 발명에 따른 이중화 TAP 장치의 제2실시예,7 shows a second embodiment of a redundant TAP device according to the present invention;

도 8은 본 발명에 따른 이중화 TAP 장치의 제3실시예,8 is a third embodiment of a redundant TAP device according to the present invention;

도 9는 동작상태 감시를 위한 인터페이스 구조에 관한 일 예이다.9 is an example of an interface structure for monitoring an operating state.

* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

11,12: 네트워크 30,30-1,30-2: 모니터링 장비11,12: network 30,30-1,30-2: monitoring equipment

41~44,74-1,74-2: 포트 45,46: 스위칭부41 ~ 44,74-1,74-2: Port 45,46: Switching part

47: 제어부 50,70,80,90: 이중화 TAP 장치47: control unit 50,70,80,90: redundant TAP device

20,51,52,71,81,82: TAP장치 53: 탭선택부20, 51, 52, 71, 81, 82: TAP device 53: Tap selector

72: 장치선택부 54,73,83: 접속제어부72: device selection unit 54, 73, 83: connection control unit

본 발명은 이중화 기능을 갖는 TAP 장치에 관한 것으로서, 특히 TAP(Test Access Port) 장치 혹은 모니터링 장비(예: IPS)에 장애가 발생한 경우에는 자동으로 타 TAP 장치 혹은 모니터링 장비가 동작하도록 하여 장애에 효과적으로 대처할 수 있는 이중화된 TAP 장치에 관한 것이다.The present invention relates to a TAP device having a redundancy function. In particular, when a TAP (Test Access Port) device or a monitoring device (for example, an IPS) fails, another TAP device or monitoring device automatically operates to effectively cope with the failure. A redundant TAP device may be provided.

인터넷과 네트워크 기술이 발달하면서 실생활에 많은 편리함을 주고 있다. 그러나 그에 따른 여러 가지 부작용들도 나타나고 있는데, 특정 장치를 해킹하거나 불특정 다수에 의한 과다한 트래픽 생성 공격 등이 그 예이다. 이에 따라, 네트워크 보안이 매우 중요한 문제로 대두되고 있으며, 네트워크 보안을 위하여 방화벽(Firewall)이나 IDS(Intrusion Detection System) 등이 사용되고 있다.With the development of internet and network technology, it brings much convenience to real life. However, there are various side effects, such as hacking a specific device or an excessive traffic generation attack by an unspecified number. Accordingly, network security has emerged as a very important problem, and a firewall or an intrusion detection system (IDS) is used for network security.

도 1을 참조하자면, IDS와 같은 모니터링 장비(30)는 제1네트워크(11)와 제2네트워크(12)의 통신경로상에 위치하는 TAP 장치(20)를 통해 통신경로상의 트래픽을 포트 미러링하여 트래픽 상태를 감시한다. 여기서, 제1네트워크(11)와 제2네트워크(12)란 서로 연결되는 임의의 네트워크(예: 인터넷망과 인트라넷망)를 의미한다. 포트 미러링(Port Mirroring)이란 주로 스위치에서 사용되는 트래픽 포워딩(Traffic Forwarding) 기술로서, 스위치상의 특정 포트를 모니터링 포트로 내보내는 방법이다.Referring to FIG. 1, the monitoring device 30 such as IDS port-mirrors traffic on a communication path through a TAP device 20 located on a communication path between a first network 11 and a second network 12. Monitor traffic conditions. Here, the first network 11 and the second network 12 means any network (for example, an internet network and an intranet network) connected to each other. Port mirroring is a traffic forwarding technology mainly used in a switch, and is a method of exporting a specific port on a switch to a monitoring port.

이러한 종래의 TAP 장치는 장애가 발생한 경우에는 제1네트워크(11)와 제2네트워크(12) 사이에서 트래픽을 그대로 통과시키도록 구성되어 있을 뿐이다. 그러므로, TAP 장치(20)에 장애가 발생한 경우에는 TAP 장치 고유의 기능인 트래픽의 감시 기능을 수행할 수 없게 되고, 이로 인하여 네트워크 감시 기능이 불안정하게 되는 문제점이 있다.Such a conventional TAP device is only configured to pass traffic between the first network 11 and the second network 12 in the event of a failure. Therefore, when a failure occurs in the TAP device 20, the traffic monitoring function, which is a function unique to the TAP device, cannot be performed, which causes the network monitoring function to become unstable.

또한, 해킹에 의한 트래픽 공격 등으로 모니터링 장비에 장애가 발생한 경우에도 트래픽 감시가 불가능해 질 수 있다. 특히 네트워크 사이를 흐르는 트래픽을 반드시 감시해야만 하는 경우에 모니터링 장비에 장애가 발생하면 네트워크 감시가 불가능해지고, 이로 인하여 치명적인 결과를 가져올 수 있는 문제점이 있다.In addition, traffic monitoring may be impossible even if the monitoring equipment has failed due to a traffic attack caused by hacking. In particular, in the case where the traffic flowing between networks must be monitored, if a monitoring device fails, network monitoring becomes impossible, thereby causing a fatal result.

이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로서, 침입방지시스템(IPS) 등의 모니터링 장비나 TAP 장치에 장애가 발생한 상황에 효과적으로 대처할 수 있는 이중화된 TAP 장치를 제공하는데 그 목적이 있다.Accordingly, an object of the present invention is to provide a redundant TAP device capable of effectively coping with a situation where a failure occurs in a monitoring device such as an intrusion prevention system (IPS) or a TAP device.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 이중화 기능을 갖는 TAP 장치는 제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 일정 모니터링 장비로 전달하여 상기 모니터링 장비에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해준다.In order to achieve the above object, the TAP device having a redundancy function according to the present invention transfers the traffic flowing through the communication path between the first network and the second network to a certain monitoring device to the traffic on the communication path in the monitoring equipment Allows you to monitor

TAP 장치의 장애에 대처할 수 있는 일 실시예는 상기 제1네트워크와 제2TAP장치 사이에 연결되는 제1TAP장치; 상기 제1TAP장치와 상기 제2네트워크의 사이에 연결되는 제2TAP장치; 상기 제1TAP장치와 제2TAP장치 중 어느 하나에서 미러링된 트래픽을 상기 모니터링 장비와 연결시켜 주는 탭선택부; 및 상기 제1TAP장치의 동작상태에 따라 상기 탭선택부를 제어하여 상기 제1TAP장치와 제2TAP장치 중 어느 하나를 선택적으로 상기 모니터링 장비에 연결하는 접속제어부를 포함하는 것을 특징으로 한다.
An embodiment capable of coping with a failure of a TAP device includes: a first TAP device connected between the first network and a second TAP device; A second TAP device connected between the first TAP device and the second network; A tap selector configured to connect traffic mirrored by any one of the first TAP device and the second TAP device with the monitoring device; And a connection controller configured to control the tap selector according to an operation state of the first TAP device to selectively connect any one of the first TAP device and the second TAP device to the monitoring equipment.

모니터링 장비의 장애에 대처할 수 있는 일 실시예는, 복수의 모니터링 장비에 각각 연결되는 복수의 포트; 상기 TAP장치로부터 미러링된 트래픽을 상기 포트들 중 하나와 선택적으로 연결시켜 주는 장치선택부; 및 상기 장치선택부를 제어하여 상기 미러링된 트래픽이 연결될 포트를 설정하는 접속제어부를 포함하는 것을 특징으로 한다.One embodiment that can cope with a failure of the monitoring equipment, a plurality of ports each connected to the plurality of monitoring equipment; A device selector for selectively connecting the mirrored traffic from the TAP device with one of the ports; And an access controller configured to control the device selector to set a port to which the mirrored traffic is connected.

또한 모니터링 장비의 장애에 대처할 수 있는 또 다른 실시예는, 상기 제1네트워크와 제2TAP장치 사이에 연결되고 제1모니터링장비와 연결되는 제1TAP장치; 상기 제1TAP장치와 상기 제2네트워크의 사이에 연결되고 제2모니터링장비와 연결되는 제2TAP장치; 및 상기 제1TAP장치와 제2TAP장치의 동작모드를 설정하여 상기 제1네트워크와 제2네트워크 사이에 흐르는 트래픽이 상기 제1모니터링장비와 제2모니터링장비 중 어느 하나의 모니터링 장비를 통해 감시될 수 있도록 제어하는 접속제어부를 포함하는 것을 특징으로 한다.In addition, another embodiment that can cope with the failure of the monitoring equipment, the first TAP device is connected between the first network and the second TAP device and the first monitoring equipment; A second TAP device connected between the first TAP device and the second network and connected to a second monitoring device; And setting an operation mode of the first TAP device and the second TAP device so that traffic flowing between the first network and the second network can be monitored through any one of the first monitoring device and the second monitoring device. It characterized in that it comprises a connection control unit for controlling.

상기 각 실시예에서의 이중화 기능을 갖는 TAP 장치는 단일 케이스 내에 일체형으로 구성하여 바람직하게 실시할 수 있다.The TAP device having the redundancy function in each of the above embodiments can be preferably implemented by being integrated into a single case.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2를 참조하자면, 본 발명에 따른 이중화 기능을 갖는 TAP 장치에 사용되는 각각의 TAP 장치는 트래픽을 그대로 통과시키기만 하는 By-Pass 모드, 트래픽을 그대로 통과시키면서 트래픽을 미러링하여 모니터링 장비로 전달하는 Passive 모드, 및 트래픽이 모니터링 장비를 경유하여 통과되도록 하는 In-Line 모드 등의 모드에서 동작할 수 있도록 구성하는 것이 바람직하다.2, each TAP device used in the TAP device having a redundancy function according to the present invention is a By-Pass mode that only passes the traffic as it is, while passing the traffic as it is to mirror the traffic to pass to the monitoring equipment It is desirable to configure the device to operate in a passive mode and an in-line mode such that traffic is passed through the monitoring equipment.

모니터링 장비(30)는 제1네트워크(11)와 제2네트워크(12) 사이에서 흐르는 트래픽을 감시하기 위한 장비로서, 침입탐지시스템(IDS), 침입방지시스템(IPS), 네트워크 아날라이저, RMON, DDoS 솔루션, QoS, Contents Filter 등 다양한 보안 및 계측장비를 의미한다. The monitoring device 30 is a device for monitoring the traffic flowing between the first network 11 and the second network 12, and includes an intrusion detection system (IDS), an intrusion prevention system (IPS), a network analyzer, an RMON, and a DDoS. Means various security and measurement equipment such as solution, QoS, Contents Filter, etc.

도 3을 참조하여 이러한 각 동작모드를 갖도록 TAP 장치를 구성하는 일 예를 설명하기로 한다.An example of configuring a TAP device to have each of these operation modes will be described with reference to FIG. 3.

제1스위칭부(45)는 포트2(42)를 통해 수신되는 신호와 모니터링 장비(30)로부터 수신되는 신호 중 하나를 선택하여 포트1(41)로 전달한다. 제2스위칭부(46)는 포트1(41)을 통해 수신되는 신호와 모니터링 장비(30)로부터 수신되는 신호 중 하나를 선택하여 포트2(42)로 전달한다. 그리고, 제어부(47)는 제1스위칭부(45)와 제2스위칭부(46)의 스위칭 동작을 제어하여, 각각의 TAP 장치 내에서의 통신경로를 설정한다.The first switching unit 45 selects one of a signal received through the port 2 42 and a signal received from the monitoring device 30 and transmits it to the port 1 41. The second switching unit 46 selects one of a signal received through the port 1 41 and a signal received from the monitoring device 30 and transmits it to the port 2 42. The control unit 47 controls the switching operations of the first switching unit 45 and the second switching unit 46 to set communication paths in the respective TAP devices.

예로서, 제어부(47)가 제1스위칭부(45)를 제어하여 포트2(42)로부터 수신되는 신호를 포트1(41)로 통과시키도록 하고, 또한 제2스위칭부(46)를 제어하여 포트1(41)을 통해 수신되는 신호를 포트2(42)로 통과시키도록 설정한다면, 포트1과 포트2가 직접 연결되는 상태가 된다. 그리고, 포트1(41)과 포트2(42)를 통해 수신되는 신호를 모니터링 장비(30)로 전달하면 Passive 모드로서 동작하게 된다.For example, the controller 47 controls the first switching unit 45 to pass a signal received from the port 2 42 to the port 1 41, and also controls the second switching unit 46. If the signal received through the port 1 (41) is set to pass to the port 2 (42), the port 1 and the port 2 is directly connected state. Then, when the signal received through the port 1 (41) and the port 2 (42) to the monitoring equipment 30 to operate as a passive mode.

그러나, 제어부(47)가 제1스위칭부(45)를 제어하여 모니터링 장비(30)로부터 포트3(43)을 통해 수신되는 신호를 포트1(41)로 통과시키도록 하고, 제2스위칭부(46)를 제어하여 모니터링 장비(30)로부터 포트4(44)를 통해 수신되는 신호를 포트2(42)로 통과시키도록 한다면, 포트1(41)과 포트2(42)는 모니터링 장비(30)를 통해 연결되는 상태가 된다. 즉, 모니터링 장비(30)를 경유하는 통신경로가 형성되며, In-Line 모드로서 동작하게 된다.However, the controller 47 controls the first switching unit 45 to pass the signal received from the monitoring equipment 30 through the port 3 43 to the port 1 41, and the second switching unit ( 46 controls port 1 (41) and port 2 (42) to pass through port 4 (44) from the monitoring device (30) to the port 2 (42). It is connected by. That is, a communication path via the monitoring device 30 is formed, and operates as an in-line mode.

이제 위에서 설명한 예와 같이 동작하는 각각의 TAP 장치를 이용하여 구성되는 이중화 TAP 장치의 일 실시예에 관하여 설명하기로 한다.An embodiment of a redundant TAP device constructed using each TAP device operating as in the above-described example will now be described.

도 4를 참조하자면, 본 발명에 따른 이중화 기능을 갖는 TAP 장치(50)는 제1네트워크(11)와 제2네트워크(12) 사이의 통신경로를 흐르는 트래픽을 모니터링 장비(30)로 전달하여, 모니터링 장비(30)에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해주는 역할을 수행한다.Referring to FIG. 4, the TAP device 50 having a redundancy function according to the present invention transmits traffic flowing through a communication path between the first network 11 and the second network 12 to the monitoring device 30. The monitoring device 30 serves to monitor the traffic on the communication path.

특히, 제1네트워크(11)와 제2네트워크(12)의 사이에는 복수개의 TAP 장치가 직렬형태로 연결되는 구조를 가진다. 직렬형태로 연결되는 TAP 장치는 2개로 구성 하여 바람직하게 구성할 수 있으나, 본 발명의 기술을 그대로 이용하여 임의의 수로 구성할 수 있는 것임은 자명한 것이다. 이하에서는 제1네트워크(11)와 제2TAP장치(52) 사이에 제1TAP장치(51)가 연결되고, 제1TAP장치(51)와 제2네트워크(12)의 사이에 제2TAP장치(52)가 연결된 상태의 예로서 설명하기로 한다.In particular, a plurality of TAP devices are connected in series between the first network 11 and the second network 12. The TAP devices connected in series can be preferably configured by two, but it is obvious that the TAP devices can be configured in any number using the technology of the present invention as it is. Hereinafter, the first TAP device 51 is connected between the first network 11 and the second TAP device 52, and the second TAP device 52 is connected between the first TAP device 51 and the second network 12. An example of the connected state will be described.

제1네트워크(11)에서 수신되는 트래픽은 제1TAP장치(51)와 제2TAP장치(52)를 통해 제2네트워크(12)로 전송되며, 제2네트워크(12)에서 수신되는 트래픽은 제2TAP장치(52)와 제1TAP장치(51)를 통해 제1네트워크(11)로 전송된다. 이 때, 제1네트워크(11)와 제2네트워크(12)의 사이를 흐르는 트래픽은 모니터링 장비(30)에서의 감시를 위하여 미러링되는데, 제1TAP장치(51)와 제2TAP장치(52)의 상태에 따라 어느 TAP장치에서 트래픽을 미러링할 것인지가 결정된다.Traffic received from the first network 11 is transmitted to the second network 12 through the first TAP device 51 and the second TAP device 52, and the traffic received from the second network 12 is transmitted to the second TAP device. 52 and the first TAP device 51 are transmitted to the first network 11. At this time, the traffic flowing between the first network 11 and the second network 12 is mirrored for monitoring by the monitoring equipment 30, the state of the first TAP device 51 and the second TAP device 52 In this case, it is determined which TAP device will mirror traffic.

탭선택부(53)는 제1TAP장치(51)와 제2TAP장치(52) 중 어느 하나에서 미러링된 트래픽을 모니터링 장비(30)와 연결시켜 주기 위해 스위칭 기능을 수행하는 구성요소이다. 탭선택부(53)가 수행하는 스위칭 역할은 임의의 스위칭 기술을 이용하여 구현되면 족한 것이다.The tap selector 53 is a component that performs a switching function in order to connect the traffic mirrored by the monitoring device 30 from any one of the first TAP device 51 and the second TAP device 52. The switching role performed by the tap selector 53 is sufficient if it is implemented using any switching technique.

접속제어부(54)는 탭선택부(53)를 제어하여 제1TAP장치(51)와 제2TAP장치 (52) 중 어느 것으로부터 트래픽을 미러링하여 모니터링 장비(30)로 전달할 것이지를 설정한다.The connection controller 54 controls the tap selector 53 to set whether to mirror the traffic from the first TAP device 51 or the second TAP device 52 to the monitoring device 30.

도 5와 도 6을 참조하여 본 발명에 따른 이중화 기능을 갖는 TAP 장치의 동작과정을 설명하기로 한다.5 and 6 will be described the operation of the TAP device having a redundancy function according to the present invention.

먼저 제1TAP장치(51)가 정상적으로 동작하는 경우에는(S61), 도 6a에 도시된 바와 같이 제2TAP장치(52)는 By-Pass 모드로 동작하여 제1TAP장치(51)와 제2네트워크(12) 사이의 트래픽을 그대로 패스시키는 역할만을 수행한다(S62). 이 때, 접속제어부(54)는 탭선택부(53)를 제어하여 제1TAP장치(51)에서 미러링된 트래픽이 모니터링 장비(30)로 연결되도록 제어한다(S63).First, when the first TAP device 51 operates normally (S61), as shown in FIG. 6A, the second TAP device 52 operates in a By-Pass mode to operate the first TAP device 51 and the second network 12. Only serves to pass traffic as is (S62). At this time, the access controller 54 controls the tap selector 53 to control traffic mirrored by the first TAP device 51 to be connected to the monitoring device 30 (S63).

그러나, 제1TAP장치(51)가 전원 차단 등의 이유로 정상적으로 동작하지 않는 경우에는(S64), 도 6b에 도시된 바와 같이 제1TAP장치(51)는 By-Pass 모드로 동작하여 제1네트워크(11)와 제2TAP장치(52) 사이의 트래픽을 그대로 패스시키는 역할만을 수행한다(S65). 이 때, 접속제어부(54)는 탭선택부(53)를 제어하여 제2TAP장치(52)에서 미러링된 트래픽이 모니터링 장비(30)로 연결되도록 제어한다(S66).However, when the first TAP device 51 does not operate normally due to the power cut (S64), as shown in FIG. 6B, the first TAP device 51 operates in the By-Pass mode and the first network 11 is operated. ) And only pass the traffic between the second TAP device 52 as it is (S65). At this time, the access controller 54 controls the tap selector 53 to control traffic mirrored by the second TAP device 52 to be connected to the monitoring device 30 (S66).

이중화 TAP 장치(50) 내의 모든 TAP 장치(51,52)가 정상적으로 동작하지 못하는 경우에는 제1TAP장치(51)와 제2TAP장치(52)는 모두 By-Pass 모드에서 동작할 수 밖에 없다(S57).When all the TAP devices 51 and 52 in the redundant TAP device 50 do not operate normally, both the first TAP device 51 and the second TAP device 52 have to operate in the By-Pass mode (S57). .

이상에서 설명한 실시예는 TAP 장치에 장애가 발생한 경우 자동으로 타 TAP장치를 사용할 수 있도록 하는 것이지만, 모니터링 장비 자체에 장애가 발생할 수도 있다. 특히,네트워크 사이에 흐르는 비정상적 트래픽을 차단하는 것이 매우 중요하고 반드시 모니터링 장비를 경유해서만 트래픽이 흐르도록 해야 할 필요가 있는 상황에서 모니터링 장비의 장애는 치명적인 결과를 가져 올 수 있다. 이를 위하여 모니터링 장비에 장애가 발생한 경우에도 제1네트워크에서의 트래픽이 그대로 제2네트워크에 전달되는 것을 차단해 줄 필요성이 있다.In the above-described embodiment, when a failure occurs in the TAP device, another TAP device can be automatically used, but a failure may occur in the monitoring device itself. In particular, in the situation where it is very important to block abnormal traffic flowing between networks and it is necessary to ensure that the traffic only flows through the monitoring equipment, the failure of the monitoring equipment can have fatal consequences. To this end, there is a need to block traffic from the first network from being transmitted to the second network as it is even when a monitoring device fails.

도 7을 참조하여 모니터링 장비에 장애가 발생한 경우에 대처할 수 있는 하나의 실시예를 설명하기로 한다.Referring to Figure 7 will be described an embodiment that can cope with the case where a failure occurs in the monitoring equipment.

이중화 TAP 장치(70)는 복수의 모니터링 장비에 각각 연결되는 복수의 포트를 가진다. 즉, 복수개의 모니터링 장비 연결용 포트(74-1,74-2)가 구비되어 있어서 복수의 모니터링 장비(30-1,30-2)가 각각의 포트에 연결된다. 이하에서는 2개의 포트를 통해 2개의 모니터링 장비가 연결되는 예로서 설명하기로 한다.The redundant TAP device 70 has a plurality of ports that are each connected to a plurality of monitoring equipment. That is, the plurality of monitoring equipment connection ports 74-1 and 74-2 are provided so that the plurality of monitoring equipment 30-1 and 30-2 is connected to the respective ports. Hereinafter, an example in which two monitoring devices are connected through two ports will be described.

장치선택부(72)는 TAP 장치(71)를 흐르는 트래픽을 제1포트(74-1)와 제2포트(74-2) 중 어느 하나의 포트에 선택적으로 연결시켜 주는 스위칭 역할을 수행한다. 장치선택부(72)가 수행하는 스위칭 역할은 임의의 스위칭 기술을 이용하여 구현되면 족하다.The device selection unit 72 performs a switching role of selectively connecting traffic flowing through the TAP device 71 to any one of the first port 74-1 and the second port 74-2. The switching role performed by the device selector 72 is sufficient to be implemented using any switching technique.

접속제어부(73)는 장치선택부(72)를 제어하여 TAP 장치(71)를 흐르는 트래픽이 연결될 포트를 설정하는 역할을 수행한다. 즉, 접속제어부(73)는 제1모니터링장비(30-1)가 정상적으로 동작하는 경우에는 제1모니터링장비(30-1)에서 TAP 장치(71)에 흐르는 트래픽을 검사할 수 있도록 하고, 제1모니터링장비(30-1)가 정상적으로 동작하지 않는 경우에는 제2모니터링장비(30-2)에서 TAP 장치(71)에 흐르는 트래픽을 검사할 수 있도록 한다.The connection controller 73 controls the device selector 72 to set a port to which traffic flowing through the TAP device 71 is connected. That is, the connection controller 73 allows the first monitoring device 30-1 to inspect the traffic flowing through the TAP device 71 when the first monitoring device 30-1 operates normally. When the monitoring device 30-1 does not operate normally, the second monitoring device 30-2 checks the traffic flowing through the TAP device 71.

이 때, TAP 장치(71)는 트래픽을 그대로 통과시키기는 By-Pass 모드, 트래픽을 그대로 통과시키면서 이 트래픽을 미러링하여 모니터링 장비로 전달하는 Passive 모드, 및 트래픽이 모니터링 장비를 경유하여 통과되도록 하는 In-Line 모드 등의 동작모드를 갖도록 구성하여 바람직하게 실시할 수 있다.At this time, the TAP device 71 is By-Pass mode for passing traffic as it is, Passive mode for mirroring this traffic while passing the traffic as it is, and In for allowing the traffic to pass through the monitoring equipment. -It can be implemented preferably by having it have an operation mode, such as a line mode.

도 7에 도시한 실시예에서 이중화 TAP 장치(70)를 In-Line 모드로 동작시키는 예를 설명하자면, 제1모니터링장비(30-1)가 정상적으로 동작하는 경우에는 제1네트워크(11)로부터 들어오는 트래픽이 제1모니터링장비(30-1)를 경유하여 제2네트워크(12)로 전달되며, 제1모니터링장비(30-1)가 트래픽을 감시할 수 있다. 그러나 제1모니터링장비(30-1)가 정상적으로 동작하지 않는 경우에는 제1네트워크(11)로부터 들어오는 트래픽은 제2모니터링장비(30-2)를 경유하여 제2네트워크(12)로 전달되며, 제2모니터링장비(30-2)가 트래픽을 감시할 수 있다.Referring to an example in which the redundant TAP device 70 operates in the In-Line mode in the embodiment shown in FIG. 7, when the first monitoring device 30-1 operates normally, the first network 11 enters from the first network 11. Traffic is transmitted to the second network 12 via the first monitoring device 30-1, and the first monitoring device 30-1 can monitor the traffic. However, when the first monitoring device 30-1 does not operate normally, traffic from the first network 11 is transmitted to the second network 12 via the second monitoring device 30-2. 2 monitoring equipment (30-2) can monitor the traffic.

도 8을 참조하여 모니터링 장비에 장애가 발생한 경우에 대처할 수 있는 또 다른 실시예를 설명하기로 하기로 한다.Referring to Figure 8 will be described another embodiment that can cope with the case where a failure occurs in the monitoring equipment.

이 실시예에 따른 이중화 TAP 장치(80)에서는 제1네트워크(11)와 제2네트워크(12)의 사이에 제1TAP장치(81)와 제2TAP장치(82)가 직렬로 연결된다. 그리고, 제1TAP장치(81)와 제2TAP장치(82)에는 제1모니터링장비(30-1)와 제2모니터링장비 (30-2)가 각각 연결된다. 이 때, 접속제어부(83)는 제1TAP장치(81)와 제2TAP장치 (82)의 동작모드를 설정하여 제1네트워크(11)와 제2네트워크(12)의 사이에 흐르는 트래픽이 제1모니터링장비(30-1)와 제2모니터링장비(30-2) 중 어느 하나의 모니터링 장비를 통해 감시될 수 있도록 제어한다.In the redundant TAP device 80 according to this embodiment, the first TAP device 81 and the second TAP device 82 are connected in series between the first network 11 and the second network 12. The first monitoring device 30-1 and the second monitoring device 30-2 are connected to the first TAP device 81 and the second TAP device 82, respectively. At this time, the connection controller 83 sets an operation mode of the first TAP device 81 and the second TAP device 82 so that traffic flowing between the first network 11 and the second network 12 is first monitored. Control to be monitored through any one of the monitoring equipment (30-1) and the second monitoring equipment (30-2).

제1TAP장치(81)와 제2TAP장치(82)는 위에서 설명한 동작모드와 같이 By-Pass 모드, Passive 모드 및 In-Line 모드 등의 동작모드를 가지도록 구성하는 것이 바람직하다.The first TAP device 81 and the second TAP device 82 may be configured to have an operation mode such as a By-Pass mode, a Passive mode, and an In-Line mode as described above.

도 8에 도시한 예에서 제1네트워크(11)로부터 제2네트워크(12)로 전달되는 트래픽을 항상 감시하는 과정을 설명하기로 한다.In the example shown in FIG. 8, a process of always monitoring the traffic transmitted from the first network 11 to the second network 12 will be described.

제1모니터링장비(30-1)가 정상적으로 동작하는 경우 접속제어부(83)는 제1TAP장치(81)를 In-Line 모드로 설정하며, 이때 제2TAP장치(82)는 By-Pass 모드 혹은 Passive 모드로 동작한다. 그러면, 제1네트워크(11)로부터 들어 오는 트래픽은 제1모니터링장비(30-1)를 경유하여 제2네트워크(12)로 전달되므로 트래픽을 감시할 수 있다. When the first monitoring device 30-1 operates normally, the connection controller 83 sets the first TAP device 81 to the in-line mode, and the second tap device 82 is in the by-pass mode or the passive mode. It works. Then, the traffic coming from the first network 11 is transmitted to the second network 12 via the first monitoring device 30-1 so that the traffic can be monitored.

그러나, 제1모니터링장비(30-1)가 정상적으로 동작하지 않는 경우 제1TAP장치(81)는 By-Pass 모드 혹은 Passive 모드로 동작하고, 접속제어부(83)는 제2TAP장치(82)를 In-Line 모드로 동작하도록 제어한다. 그러면, 제1네트워크(11)로부터 들어 오는 트래픽은 제2모니터링장비(30-2)를 경유하여 제2네트워크(12)로 전달되므로 트래픽을 감시할 수 있다.However, when the first monitoring device 30-1 does not operate normally, the first TAP device 81 operates in the By-Pass mode or the Passive mode, and the connection controller 83 in-operates the second TAP device 82. Control to operate in Line mode. Then, the traffic coming from the first network 11 is transmitted to the second network 12 via the second monitoring device 30-2, so that the traffic can be monitored.

한편, 위에서 설명한 각 실시예의 접속제어부(54,73,83)는 현재 TAP 장치의 동작상태나 모니터링 장비의 동작상태에 따라 그 역할을 수행하게 되는데, TAP 장치 자체의 상태에 따라 동작할 수도 있고, 이더넷을 통해 외부와 통신하면서 동작상태를 결정하도록 구성할 수도 있다.Meanwhile, the connection controllers 54, 73, and 83 of the above-described embodiments may play a role according to the operation state of the current TAP device or the operation state of the monitoring equipment, and may operate according to the state of the TAP device itself. It can also be configured to communicate with the outside via Ethernet to determine operating conditions.

도 9를 참조하자면, 본 발명에 따른 이중화 TAP 장치(90)는 각각의 모니터링 장비(30-1,30-2)와 연결되는 포트(91,92) 및 이더넷 통신을 위한 이더넷 포트(93~95)를 포함할 수 있다. 도 9에는 이더넷 포트 Eth1(93)을 통해 제1모니터 링장비(30-1)가 연결되고, 이더넷 포트 Eth2(94)를 통해 제2모니터링장비(30-2)와 연결되며, 이더넷 포트 Eth3(95)을 통해 관리장치(30-3)가 연결되는 일 예를 도시하였다.Referring to FIG. 9, the redundant TAP device 90 according to the present invention includes ports 91 and 92 connected to the respective monitoring devices 30-1 and 30-2 and Ethernet ports 93 to 95 for Ethernet communication. ) May be included. 9, the first monitoring device 30-1 is connected through the Ethernet port Eth1 93, and the second monitoring device 30-2 is connected through the Ethernet port Eth2 94, and the Ethernet port Eth3 ( 95 illustrates an example in which the management device 30-3 is connected.

이 때, 모니터링 장비(30-1,30-2)는 이중화 TAP 장치(90)를 흐르는 트래픽을 감시하지만 별도의 이더넷 통신 기능을 이용하여 이중화 TAP 장치(90)와 데이터를 주고 받을 수도 있다. 또한, 원격지의 관리장치(30-3)도 이더넷 통신을 이용하여 이중화 TAP 장치(90)의 동작상태를 제어 및 감시할 수 있다.At this time, the monitoring equipment (30-1, 30-2) monitors the traffic flowing through the redundant TAP device 90, but can also exchange data with the redundant TAP device 90 using a separate Ethernet communication function. In addition, the remote management device 30-3 can also control and monitor the operation state of the redundant TAP device 90 using Ethernet communication.

즉, 접속제어부(54,73,83)는 이중화 TAP 장치 자체의 상태에 따라 그 기능을 수행할 수도 있으며, 모니터링장비(30-1,30-2) 혹은 관리장치(30-3) 등으로부터 이더넷 포트(93~95)를 통해 수신되는 정보에 따라 그 기능을 수행할 수도 있다.That is, the connection controller 54, 73, 83 may perform the function according to the state of the redundant TAP device itself, Ethernet from the monitoring device (30-1, 30-2) or the management device (30-3) The function may be performed according to the information received through the ports 93 to 95.

위에서 설명한 각 실시예에 따른 이중화 기능을 갖는 TAP 장치는 단일 케이스 내에 일체형으로 구성하여 바람직하게 실시할 수 있다.The TAP device having a redundancy function according to each embodiment described above may be preferably implemented by being integrated into a single case.

또한, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.In addition, the present invention is not limited to the above-described embodiments and can be variously modified and implemented by those skilled in the art without departing from the technical spirit of the present invention.

본 발명을 사용하면, 현재 동작 중인 TAP 장치에 장애가 발생한 경우나 트래픽 공격 등으로 인하여 모니터링 장비에 장애가 발생한 경우에도 트래픽을 계속 감 시할 수 있다. 이에 따라 중단없는 네트워크 감시가 가능하고 예상할 수 없는 감시 불능 상태를 방지할 수 있으므로, 안정적인 네트워크 감시가 가능해지는 효과가 있다.According to the present invention, traffic can be continuously monitored even when a failure occurs in a currently operating TAP device or when a monitoring device fails due to a traffic attack. This enables uninterrupted network monitoring and prevents unplanned outages, resulting in stable network monitoring.

Claims (10)

제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 일정 모니터링 장비로 전달하여, 상기 모니터링 장비에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해주는 TAP(Test Access Port) 장치에 있어서,In the TAP (Test Access Port) device that delivers traffic flowing through the communication path between the first network and the second network to a certain monitoring device, the monitoring device to monitor the traffic on the communication path, 상기 제1네트워크와 제2TAP장치 사이에 연결되는 제1TAP장치;A first TAP device connected between the first network and a second TAP device; 상기 제1TAP장치와 상기 제2네트워크의 사이에 연결되는 제2TAP장치;A second TAP device connected between the first TAP device and the second network; 상기 제1TAP장치와 제2TAP장치 중 어느 하나에서 미러링된 트래픽을 상기 모니터링 장비와 연결시켜 주는 탭선택부; 및A tap selector configured to connect traffic mirrored by any one of the first TAP device and the second TAP device with the monitoring device; And 상기 제1TAP장치의 동작상태에 따라 상기 탭선택부를 제어하여 상기 제1TAP장치와 제2TAP장치 중 어느 하나를 선택적으로 상기 모니터링 장비에 연결하는 접속제어부;를 포함하며, And a connection controller configured to control the tap selector according to an operation state of the first TAP device to selectively connect any one of the first TAP device and the second TAP device to the monitoring equipment. 상기 제1TAP장치와 제2TAP장치의 동작 모드는, 트래픽을 그대로 통과시키는 By-Pass 모드, 트래픽을 그대로 통과시키면서 이 트래픽을 미러링하여 상기 모니터링 장비로 전달하는 Passive 모드, 및 트래픽이 상기 모니터링 장비를 경유하여 통과되도록 하는 In-Line 모드 중 하나 이상의 동작 모드를 포함하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.The operation modes of the first and second TAP devices include a By-Pass mode for passing traffic as it is, a Passive mode for mirroring and passing the traffic to the monitoring device while passing the traffic as it is, and the traffic passing through the monitoring device. TAP device having a redundancy function, characterized in that it comprises at least one operation mode of the In-Line mode to pass through. 삭제delete 제 1 항에 있어서,The method of claim 1, 상기 제1TAP장치가 정상적으로 동작하는 경우, 상기 제2TAP장치는 상기 By-Pass 모드로 동작하고, 상기 접속제어부는 상기 탭선택부를 제어하여 상기 제1TAP장치에서 미러링된 트래픽이 상기 모니터링 장비로 연결되도록 제어하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.When the first TAP device operates normally, the second TAP device operates in the By-Pass mode, and the access controller controls the tap selector to connect the mirrored traffic from the first TAP device to the monitoring device. TAP device having a redundancy function, characterized in that. 제 1 항에 있어서,The method of claim 1, 상기 제1TAP장치가 정상적으로 동작하지 않는 경우, 상기 제1TAP장치는 상기 By-Pass 모드로 동작하고, 상기 접속제어부는 상기 탭선택부를 제어하여 상기 제2TAP장치에서 미러링된 트래픽이 상기 모니터링 장비로 연결되도록 제어하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.When the first TAP device does not operate normally, the first TAP device operates in the By-Pass mode, and the connection controller controls the tap selector to connect the mirrored traffic from the second TAP device to the monitoring device. TAP device having a redundancy function, characterized in that for controlling. 제 1 항, 제 3항 또는 제 4 항에 있어서,The method according to claim 1, 3 or 4, 상기 제1TAP장치, 제2TAP장치, 탭선택부, 및 접속제어부는 단일 케이스 내에 일체형으로 구성되는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.And wherein the first TAP device, the second TAP device, the tap selector, and the connection control unit are integrally formed in a single case. 제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 일정 모니터링 장비로 전달하여, 상기 모니터링 장비에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해주는 TAP(Test Access Port) 장치에 있어서,In the TAP (Test Access Port) device that delivers traffic flowing through the communication path between the first network and the second network to a certain monitoring device, the monitoring device to monitor the traffic on the communication path, 복수의 모니터링 장비에 각각 연결되는 복수의 포트;A plurality of ports each connected to a plurality of monitoring equipment; 상기 TAP장치로부터 미러링된 트래픽을 상기 포트들 중 하나와 선택적으로 연결시켜 주는 장치선택부; 및A device selector for selectively connecting the mirrored traffic from the TAP device with one of the ports; And 상기 장치선택부를 제어하여 상기 미러링된 트래픽이 연결될 포트를 설정하는 접속제어부;를 포함하며, And a connection controller configured to control the device selector to set a port to which the mirrored traffic is connected. 상기 TAP장치의 동작 모드는, 트래픽을 그대로 통과시키기는 By-Pass 모드, 트래픽을 그대로 통과시키면서 이 트래픽을 미러링하여 상기 모니터링 장비로 전달하는 Passive 모드, 및 트래픽이 상기 모니터링 장비를 경유하여 통과되도록 하는 In-Line 모드 중 하나 이상의 동작모드를 포함하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.The operation mode of the TAP device is a By-Pass mode for passing traffic as it is, a Passive mode for mirroring the traffic while passing the traffic as it is, and passing the traffic to the monitoring device, and allowing the traffic to pass through the monitoring device. TAP device having a redundancy function characterized in that it comprises at least one operation mode of the In-Line mode. 삭제delete 제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 일정 모니터링 장비로 전달하여, 상기 모니터링 장비에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해주는 TAP(Test Access Port) 장치에 있어서,In the TAP (Test Access Port) device that delivers traffic flowing through the communication path between the first network and the second network to a certain monitoring device, the monitoring device to monitor the traffic on the communication path, 상기 제1네트워크와 제2TAP장치 사이에 연결되고 제1모니터링장비와 연결되는 제1TAP장치;A first TAP device connected between the first network and a second TAP device and connected to a first monitoring device; 상기 제1TAP장치와 상기 제2네트워크의 사이에 연결되고 제2모니터링장비와 연결되는 제2TAP장치; 및A second TAP device connected between the first TAP device and the second network and connected to a second monitoring device; And 상기 제1TAP장치와 제2TAP장치의 동작모드를 설정하여, 상기 제1네트워크와 제2네트워크 사이에 흐르는 트래픽이 상기 제1모니터링장비와 제2모니터링장비 중 어느 하나의 모니터링 장비를 통해 감시될 수 있도록 제어하는 접속제어부를 포함하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.Set an operation mode of the first TAP device and the second TAP device so that traffic flowing between the first network and the second network can be monitored through any one of the first monitoring device and the second monitoring device. TAP device having a redundancy function comprising a connection control unit for controlling. 제 8 항에 있어서,The method of claim 8, 상기 제1TAP장치와 제2TAP장치의 동작 모드는, 트래픽을 그대로 통과시키기는 By-Pass 모드, 트래픽을 그대로 통과시키면서 이 트래픽을 미러링하여 상기 모니터링 장비로 전달하는 Passive 모드, 및 트래픽이 상기 모니터링 장비를 경유하여 통과되도록 하는 In-Line 모드 중 하나 이상의 동작모드를 포함하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.The operation mode of the first TAP device and the second TAP device is a By-Pass mode for passing traffic as it is, a Passive mode for mirroring this traffic while passing the traffic as it is, and passing the traffic to the monitoring device. TAP device having a redundancy function, characterized in that it comprises at least one operation mode of the In-Line mode to pass through. 제 8 항 또는 제 9 항에 있어서,The method according to claim 8 or 9, 상기 제1TAP장치, 제2TAP장치, 및 접속제어부는 단일 케이스 내에 일체형으로 구성되는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.And the first TAP device, the second TAP device, and the connection controller are integrally formed in a single case.
KR1020040029347A 2004-04-28 2004-04-28 Apparatus of Test Access Port having the duplicate funcfion KR100625640B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040029347A KR100625640B1 (en) 2004-04-28 2004-04-28 Apparatus of Test Access Port having the duplicate funcfion

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040029347A KR100625640B1 (en) 2004-04-28 2004-04-28 Apparatus of Test Access Port having the duplicate funcfion

Publications (2)

Publication Number Publication Date
KR20050104105A KR20050104105A (en) 2005-11-02
KR100625640B1 true KR100625640B1 (en) 2006-09-20

Family

ID=37281784

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040029347A KR100625640B1 (en) 2004-04-28 2004-04-28 Apparatus of Test Access Port having the duplicate funcfion

Country Status (1)

Country Link
KR (1) KR100625640B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100773416B1 (en) * 2007-03-21 2007-11-05 (주)소만사 Method and system for controlling network traffic of p2p and instant messenger
KR102510155B1 (en) * 2020-11-23 2023-03-14 에스케이브로드밴드주식회사 Equipment management device and management method for equipment

Also Published As

Publication number Publication date
KR20050104105A (en) 2005-11-02

Similar Documents

Publication Publication Date Title
US8830819B2 (en) Network switch with by-pass tap
US20100177644A1 (en) Intelligent fast switch-over network tap system and methods
US9813448B2 (en) Secured network arrangement and methods thereof
KR101013246B1 (en) Monitoring high speed network traffic via sequentially multiplexed data streams
WO2013077249A1 (en) Self-diagnostic method for pon protection system, and pon protection system
US11695621B2 (en) Control device and method for controlling a redundant connection in a flat network
KR101252529B1 (en) The security system of a soft redundancy sub-station
EP2727290A1 (en) Dual-ring switch for rstp networks
CA2782256C (en) Verifying communication redundancy in a network
JP2013512615A (en) Method and apparatus for supporting inconsistency detection
WO2013127164A1 (en) Method for triggering bypass equipment switching, and bypass equipment switching method and device
KR100625640B1 (en) Apparatus of Test Access Port having the duplicate funcfion
US20100061229A1 (en) Fast ring redundancy of a network
KR101480128B1 (en) Network based data loss prevention appliance system providing load-balancing and duplexing using mirroring and inline packet processing and method for the same
KR100690042B1 (en) The embodiment of ip interface pyh level duplication in ip based using dual active device
KR101465991B1 (en) network control device having security function
KR20100047388A (en) 10ge fail-over device by using digital circuit
KR102665920B1 (en) Fault self diagnosis failure system and method for integrated patch board
JP2018133730A (en) Network system
KR20170045110A (en) Apparatus and Method for Interconnecting Multiple Linear Protection Domains and Apparatus Thereof
RU2794389C1 (en) System of microprocessor centralization of arrows and signals mpts-i
KR100666398B1 (en) Data administration system and method for administrating data
KR100591540B1 (en) Apparatus of Test Access Port having the funcfion of remote control
JP3279068B2 (en) Redundant controller
KR20090123431A (en) External fod apparatus

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100930

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee