KR100625640B1 - Apparatus of Test Access Port having the duplicate funcfion - Google Patents
Apparatus of Test Access Port having the duplicate funcfion Download PDFInfo
- Publication number
- KR100625640B1 KR100625640B1 KR1020040029347A KR20040029347A KR100625640B1 KR 100625640 B1 KR100625640 B1 KR 100625640B1 KR 1020040029347 A KR1020040029347 A KR 1020040029347A KR 20040029347 A KR20040029347 A KR 20040029347A KR 100625640 B1 KR100625640 B1 KR 100625640B1
- Authority
- KR
- South Korea
- Prior art keywords
- tap
- traffic
- network
- tap device
- monitoring
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 이중화 기능을 갖는 TAP 장치에 관한 것으로서, 제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 모니터링 장비로 전달하여 모니터링 장비에서 트래픽을 감시할 수 있도록 해준다.The present invention relates to a TAP device having a redundancy function, and transmits traffic flowing through a communication path between a first network and a second network to a monitoring device so that the monitoring device can monitor the traffic.
특히 제1네트워크와 제2네트워크 사이에 직렬형태로 연결되는 제1TAP장치와 제2TAP장치, 제1TAP장치와 제2TAP장치 중 어느 하나에서 미러링된 트래픽을 모니터링 장비와 연결시켜 주는 탭선택부, 및 제1TAP장치의 동작상태에 따라 탭선택부를 제어하여 제1TAP장치와 제2TAP장치 중 어느 하나를 선택적으로 모니터링 장비와 연결시키는 접속제어부를 포함하는 것을 특징으로 한다. 또한, 본 발명의 또 다른 실시예는 모니터링 장비에 장애가 발생한 경우 자동으로 타 모니터링 장비를 통해 트래픽을 감시하도록 구성되는 것을 특징으로 한다.In particular, a tap selector for connecting the mirrored traffic to the monitoring device in any one of the first and second TAP device, the first and second TAP device connected in series between the first network and the second network, and And a connection control unit controlling the tap selector according to the operation state of the 1TAP device to selectively connect any one of the first TAP device and the second TAP device with the monitoring equipment. In addition, another embodiment of the present invention is characterized in that it is configured to automatically monitor traffic through other monitoring equipment when a failure occurs in the monitoring equipment.
본 발명을 사용하면, 현재 동작 중인 TAP 장치 혹은 모니터링 장비에 장애가 발생한 상황에 효과적으로 대처할 수 있다. 이에 따라 중단없는 네트워크 감시가 가능하고 예상할 수 없는 감시 불능 상태를 방지할 수 있으므로, 안정적인 네트워크 감시가 가능해지는 효과가 있다.By using the present invention, it is possible to effectively cope with a situation in which a failure occurs in the TAP device or the monitoring equipment currently operating. This enables uninterrupted network monitoring and prevents unplanned outages, resulting in stable network monitoring.
네트워크, TAP, 이중화Network, TAP, Redundancy
Description
도 1은 TAP 장치의 사용 구조에 관한 개요,1 is an overview of a structure of use of a TAP device;
도 2는 본 발명에 따른 각 TAP 장치에서의 동작모드 예,2 is an example operation mode in each TAP device according to the present invention;
도 3은 본 발명에 따른 각 TAP 장치의 구성에 관한 실시예,3 is an embodiment of a configuration of each TAP device according to the present invention;
도 4는 본 발명에 따른 이중화 TAP 장치의 제1실시예,4 shows a first embodiment of a redundant TAP device according to the present invention;
도 5는 상기 제1실시예의 동작과정,5 is an operation process of the first embodiment;
도 6은 상기 제1실시예에 따른 동작상태의 개요,6 is an outline of an operating state according to the first embodiment;
도 7은 본 발명에 따른 이중화 TAP 장치의 제2실시예,7 shows a second embodiment of a redundant TAP device according to the present invention;
도 8은 본 발명에 따른 이중화 TAP 장치의 제3실시예,8 is a third embodiment of a redundant TAP device according to the present invention;
도 9는 동작상태 감시를 위한 인터페이스 구조에 관한 일 예이다.9 is an example of an interface structure for monitoring an operating state.
* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings
11,12: 네트워크 30,30-1,30-2: 모니터링 장비11,12:
41~44,74-1,74-2: 포트 45,46: 스위칭부41 ~ 44,74-1,74-2:
47: 제어부 50,70,80,90: 이중화 TAP 장치47:
20,51,52,71,81,82: TAP장치 53: 탭선택부20, 51, 52, 71, 81, 82: TAP device 53: Tap selector
72: 장치선택부 54,73,83: 접속제어부72:
본 발명은 이중화 기능을 갖는 TAP 장치에 관한 것으로서, 특히 TAP(Test Access Port) 장치 혹은 모니터링 장비(예: IPS)에 장애가 발생한 경우에는 자동으로 타 TAP 장치 혹은 모니터링 장비가 동작하도록 하여 장애에 효과적으로 대처할 수 있는 이중화된 TAP 장치에 관한 것이다.The present invention relates to a TAP device having a redundancy function. In particular, when a TAP (Test Access Port) device or a monitoring device (for example, an IPS) fails, another TAP device or monitoring device automatically operates to effectively cope with the failure. A redundant TAP device may be provided.
인터넷과 네트워크 기술이 발달하면서 실생활에 많은 편리함을 주고 있다. 그러나 그에 따른 여러 가지 부작용들도 나타나고 있는데, 특정 장치를 해킹하거나 불특정 다수에 의한 과다한 트래픽 생성 공격 등이 그 예이다. 이에 따라, 네트워크 보안이 매우 중요한 문제로 대두되고 있으며, 네트워크 보안을 위하여 방화벽(Firewall)이나 IDS(Intrusion Detection System) 등이 사용되고 있다.With the development of internet and network technology, it brings much convenience to real life. However, there are various side effects, such as hacking a specific device or an excessive traffic generation attack by an unspecified number. Accordingly, network security has emerged as a very important problem, and a firewall or an intrusion detection system (IDS) is used for network security.
도 1을 참조하자면, IDS와 같은 모니터링 장비(30)는 제1네트워크(11)와 제2네트워크(12)의 통신경로상에 위치하는 TAP 장치(20)를 통해 통신경로상의 트래픽을 포트 미러링하여 트래픽 상태를 감시한다. 여기서, 제1네트워크(11)와 제2네트워크(12)란 서로 연결되는 임의의 네트워크(예: 인터넷망과 인트라넷망)를 의미한다. 포트 미러링(Port Mirroring)이란 주로 스위치에서 사용되는 트래픽 포워딩(Traffic Forwarding) 기술로서, 스위치상의 특정 포트를 모니터링 포트로 내보내는 방법이다.Referring to FIG. 1, the
이러한 종래의 TAP 장치는 장애가 발생한 경우에는 제1네트워크(11)와 제2네트워크(12) 사이에서 트래픽을 그대로 통과시키도록 구성되어 있을 뿐이다. 그러므로, TAP 장치(20)에 장애가 발생한 경우에는 TAP 장치 고유의 기능인 트래픽의 감시 기능을 수행할 수 없게 되고, 이로 인하여 네트워크 감시 기능이 불안정하게 되는 문제점이 있다.Such a conventional TAP device is only configured to pass traffic between the
또한, 해킹에 의한 트래픽 공격 등으로 모니터링 장비에 장애가 발생한 경우에도 트래픽 감시가 불가능해 질 수 있다. 특히 네트워크 사이를 흐르는 트래픽을 반드시 감시해야만 하는 경우에 모니터링 장비에 장애가 발생하면 네트워크 감시가 불가능해지고, 이로 인하여 치명적인 결과를 가져올 수 있는 문제점이 있다.In addition, traffic monitoring may be impossible even if the monitoring equipment has failed due to a traffic attack caused by hacking. In particular, in the case where the traffic flowing between networks must be monitored, if a monitoring device fails, network monitoring becomes impossible, thereby causing a fatal result.
이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로서, 침입방지시스템(IPS) 등의 모니터링 장비나 TAP 장치에 장애가 발생한 상황에 효과적으로 대처할 수 있는 이중화된 TAP 장치를 제공하는데 그 목적이 있다.Accordingly, an object of the present invention is to provide a redundant TAP device capable of effectively coping with a situation where a failure occurs in a monitoring device such as an intrusion prevention system (IPS) or a TAP device.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 이중화 기능을 갖는 TAP 장치는 제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 일정 모니터링 장비로 전달하여 상기 모니터링 장비에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해준다.In order to achieve the above object, the TAP device having a redundancy function according to the present invention transfers the traffic flowing through the communication path between the first network and the second network to a certain monitoring device to the traffic on the communication path in the monitoring equipment Allows you to monitor
TAP 장치의 장애에 대처할 수 있는 일 실시예는 상기 제1네트워크와 제2TAP장치 사이에 연결되는 제1TAP장치; 상기 제1TAP장치와 상기 제2네트워크의 사이에 연결되는 제2TAP장치; 상기 제1TAP장치와 제2TAP장치 중 어느 하나에서 미러링된 트래픽을 상기 모니터링 장비와 연결시켜 주는 탭선택부; 및 상기 제1TAP장치의 동작상태에 따라 상기 탭선택부를 제어하여 상기 제1TAP장치와 제2TAP장치 중 어느 하나를 선택적으로 상기 모니터링 장비에 연결하는 접속제어부를 포함하는 것을 특징으로 한다.
An embodiment capable of coping with a failure of a TAP device includes: a first TAP device connected between the first network and a second TAP device; A second TAP device connected between the first TAP device and the second network; A tap selector configured to connect traffic mirrored by any one of the first TAP device and the second TAP device with the monitoring device; And a connection controller configured to control the tap selector according to an operation state of the first TAP device to selectively connect any one of the first TAP device and the second TAP device to the monitoring equipment.
모니터링 장비의 장애에 대처할 수 있는 일 실시예는, 복수의 모니터링 장비에 각각 연결되는 복수의 포트; 상기 TAP장치로부터 미러링된 트래픽을 상기 포트들 중 하나와 선택적으로 연결시켜 주는 장치선택부; 및 상기 장치선택부를 제어하여 상기 미러링된 트래픽이 연결될 포트를 설정하는 접속제어부를 포함하는 것을 특징으로 한다.One embodiment that can cope with a failure of the monitoring equipment, a plurality of ports each connected to the plurality of monitoring equipment; A device selector for selectively connecting the mirrored traffic from the TAP device with one of the ports; And an access controller configured to control the device selector to set a port to which the mirrored traffic is connected.
또한 모니터링 장비의 장애에 대처할 수 있는 또 다른 실시예는, 상기 제1네트워크와 제2TAP장치 사이에 연결되고 제1모니터링장비와 연결되는 제1TAP장치; 상기 제1TAP장치와 상기 제2네트워크의 사이에 연결되고 제2모니터링장비와 연결되는 제2TAP장치; 및 상기 제1TAP장치와 제2TAP장치의 동작모드를 설정하여 상기 제1네트워크와 제2네트워크 사이에 흐르는 트래픽이 상기 제1모니터링장비와 제2모니터링장비 중 어느 하나의 모니터링 장비를 통해 감시될 수 있도록 제어하는 접속제어부를 포함하는 것을 특징으로 한다.In addition, another embodiment that can cope with the failure of the monitoring equipment, the first TAP device is connected between the first network and the second TAP device and the first monitoring equipment; A second TAP device connected between the first TAP device and the second network and connected to a second monitoring device; And setting an operation mode of the first TAP device and the second TAP device so that traffic flowing between the first network and the second network can be monitored through any one of the first monitoring device and the second monitoring device. It characterized in that it comprises a connection control unit for controlling.
상기 각 실시예에서의 이중화 기능을 갖는 TAP 장치는 단일 케이스 내에 일체형으로 구성하여 바람직하게 실시할 수 있다.The TAP device having the redundancy function in each of the above embodiments can be preferably implemented by being integrated into a single case.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2를 참조하자면, 본 발명에 따른 이중화 기능을 갖는 TAP 장치에 사용되는 각각의 TAP 장치는 트래픽을 그대로 통과시키기만 하는 By-Pass 모드, 트래픽을 그대로 통과시키면서 트래픽을 미러링하여 모니터링 장비로 전달하는 Passive 모드, 및 트래픽이 모니터링 장비를 경유하여 통과되도록 하는 In-Line 모드 등의 모드에서 동작할 수 있도록 구성하는 것이 바람직하다.2, each TAP device used in the TAP device having a redundancy function according to the present invention is a By-Pass mode that only passes the traffic as it is, while passing the traffic as it is to mirror the traffic to pass to the monitoring equipment It is desirable to configure the device to operate in a passive mode and an in-line mode such that traffic is passed through the monitoring equipment.
모니터링 장비(30)는 제1네트워크(11)와 제2네트워크(12) 사이에서 흐르는 트래픽을 감시하기 위한 장비로서, 침입탐지시스템(IDS), 침입방지시스템(IPS), 네트워크 아날라이저, RMON, DDoS 솔루션, QoS, Contents Filter 등 다양한 보안 및 계측장비를 의미한다. The
도 3을 참조하여 이러한 각 동작모드를 갖도록 TAP 장치를 구성하는 일 예를 설명하기로 한다.An example of configuring a TAP device to have each of these operation modes will be described with reference to FIG. 3.
제1스위칭부(45)는 포트2(42)를 통해 수신되는 신호와 모니터링 장비(30)로부터 수신되는 신호 중 하나를 선택하여 포트1(41)로 전달한다. 제2스위칭부(46)는 포트1(41)을 통해 수신되는 신호와 모니터링 장비(30)로부터 수신되는 신호 중 하나를 선택하여 포트2(42)로 전달한다. 그리고, 제어부(47)는 제1스위칭부(45)와 제2스위칭부(46)의 스위칭 동작을 제어하여, 각각의 TAP 장치 내에서의 통신경로를 설정한다.The
예로서, 제어부(47)가 제1스위칭부(45)를 제어하여 포트2(42)로부터 수신되는 신호를 포트1(41)로 통과시키도록 하고, 또한 제2스위칭부(46)를 제어하여 포트1(41)을 통해 수신되는 신호를 포트2(42)로 통과시키도록 설정한다면, 포트1과 포트2가 직접 연결되는 상태가 된다. 그리고, 포트1(41)과 포트2(42)를 통해 수신되는 신호를 모니터링 장비(30)로 전달하면 Passive 모드로서 동작하게 된다.For example, the
그러나, 제어부(47)가 제1스위칭부(45)를 제어하여 모니터링 장비(30)로부터 포트3(43)을 통해 수신되는 신호를 포트1(41)로 통과시키도록 하고, 제2스위칭부(46)를 제어하여 모니터링 장비(30)로부터 포트4(44)를 통해 수신되는 신호를 포트2(42)로 통과시키도록 한다면, 포트1(41)과 포트2(42)는 모니터링 장비(30)를 통해 연결되는 상태가 된다. 즉, 모니터링 장비(30)를 경유하는 통신경로가 형성되며, In-Line 모드로서 동작하게 된다.However, the
이제 위에서 설명한 예와 같이 동작하는 각각의 TAP 장치를 이용하여 구성되는 이중화 TAP 장치의 일 실시예에 관하여 설명하기로 한다.An embodiment of a redundant TAP device constructed using each TAP device operating as in the above-described example will now be described.
도 4를 참조하자면, 본 발명에 따른 이중화 기능을 갖는 TAP 장치(50)는 제1네트워크(11)와 제2네트워크(12) 사이의 통신경로를 흐르는 트래픽을 모니터링 장비(30)로 전달하여, 모니터링 장비(30)에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해주는 역할을 수행한다.Referring to FIG. 4, the
특히, 제1네트워크(11)와 제2네트워크(12)의 사이에는 복수개의 TAP 장치가 직렬형태로 연결되는 구조를 가진다. 직렬형태로 연결되는 TAP 장치는 2개로 구성 하여 바람직하게 구성할 수 있으나, 본 발명의 기술을 그대로 이용하여 임의의 수로 구성할 수 있는 것임은 자명한 것이다. 이하에서는 제1네트워크(11)와 제2TAP장치(52) 사이에 제1TAP장치(51)가 연결되고, 제1TAP장치(51)와 제2네트워크(12)의 사이에 제2TAP장치(52)가 연결된 상태의 예로서 설명하기로 한다.In particular, a plurality of TAP devices are connected in series between the
제1네트워크(11)에서 수신되는 트래픽은 제1TAP장치(51)와 제2TAP장치(52)를 통해 제2네트워크(12)로 전송되며, 제2네트워크(12)에서 수신되는 트래픽은 제2TAP장치(52)와 제1TAP장치(51)를 통해 제1네트워크(11)로 전송된다. 이 때, 제1네트워크(11)와 제2네트워크(12)의 사이를 흐르는 트래픽은 모니터링 장비(30)에서의 감시를 위하여 미러링되는데, 제1TAP장치(51)와 제2TAP장치(52)의 상태에 따라 어느 TAP장치에서 트래픽을 미러링할 것인지가 결정된다.Traffic received from the
탭선택부(53)는 제1TAP장치(51)와 제2TAP장치(52) 중 어느 하나에서 미러링된 트래픽을 모니터링 장비(30)와 연결시켜 주기 위해 스위칭 기능을 수행하는 구성요소이다. 탭선택부(53)가 수행하는 스위칭 역할은 임의의 스위칭 기술을 이용하여 구현되면 족한 것이다.The
접속제어부(54)는 탭선택부(53)를 제어하여 제1TAP장치(51)와 제2TAP장치 (52) 중 어느 것으로부터 트래픽을 미러링하여 모니터링 장비(30)로 전달할 것이지를 설정한다.The
도 5와 도 6을 참조하여 본 발명에 따른 이중화 기능을 갖는 TAP 장치의 동작과정을 설명하기로 한다.5 and 6 will be described the operation of the TAP device having a redundancy function according to the present invention.
먼저 제1TAP장치(51)가 정상적으로 동작하는 경우에는(S61), 도 6a에 도시된 바와 같이 제2TAP장치(52)는 By-Pass 모드로 동작하여 제1TAP장치(51)와 제2네트워크(12) 사이의 트래픽을 그대로 패스시키는 역할만을 수행한다(S62). 이 때, 접속제어부(54)는 탭선택부(53)를 제어하여 제1TAP장치(51)에서 미러링된 트래픽이 모니터링 장비(30)로 연결되도록 제어한다(S63).First, when the
그러나, 제1TAP장치(51)가 전원 차단 등의 이유로 정상적으로 동작하지 않는 경우에는(S64), 도 6b에 도시된 바와 같이 제1TAP장치(51)는 By-Pass 모드로 동작하여 제1네트워크(11)와 제2TAP장치(52) 사이의 트래픽을 그대로 패스시키는 역할만을 수행한다(S65). 이 때, 접속제어부(54)는 탭선택부(53)를 제어하여 제2TAP장치(52)에서 미러링된 트래픽이 모니터링 장비(30)로 연결되도록 제어한다(S66).However, when the
이중화 TAP 장치(50) 내의 모든 TAP 장치(51,52)가 정상적으로 동작하지 못하는 경우에는 제1TAP장치(51)와 제2TAP장치(52)는 모두 By-Pass 모드에서 동작할 수 밖에 없다(S57).When all the
이상에서 설명한 실시예는 TAP 장치에 장애가 발생한 경우 자동으로 타 TAP장치를 사용할 수 있도록 하는 것이지만, 모니터링 장비 자체에 장애가 발생할 수도 있다. 특히,네트워크 사이에 흐르는 비정상적 트래픽을 차단하는 것이 매우 중요하고 반드시 모니터링 장비를 경유해서만 트래픽이 흐르도록 해야 할 필요가 있는 상황에서 모니터링 장비의 장애는 치명적인 결과를 가져 올 수 있다. 이를 위하여 모니터링 장비에 장애가 발생한 경우에도 제1네트워크에서의 트래픽이 그대로 제2네트워크에 전달되는 것을 차단해 줄 필요성이 있다.In the above-described embodiment, when a failure occurs in the TAP device, another TAP device can be automatically used, but a failure may occur in the monitoring device itself. In particular, in the situation where it is very important to block abnormal traffic flowing between networks and it is necessary to ensure that the traffic only flows through the monitoring equipment, the failure of the monitoring equipment can have fatal consequences. To this end, there is a need to block traffic from the first network from being transmitted to the second network as it is even when a monitoring device fails.
도 7을 참조하여 모니터링 장비에 장애가 발생한 경우에 대처할 수 있는 하나의 실시예를 설명하기로 한다.Referring to Figure 7 will be described an embodiment that can cope with the case where a failure occurs in the monitoring equipment.
이중화 TAP 장치(70)는 복수의 모니터링 장비에 각각 연결되는 복수의 포트를 가진다. 즉, 복수개의 모니터링 장비 연결용 포트(74-1,74-2)가 구비되어 있어서 복수의 모니터링 장비(30-1,30-2)가 각각의 포트에 연결된다. 이하에서는 2개의 포트를 통해 2개의 모니터링 장비가 연결되는 예로서 설명하기로 한다.The
장치선택부(72)는 TAP 장치(71)를 흐르는 트래픽을 제1포트(74-1)와 제2포트(74-2) 중 어느 하나의 포트에 선택적으로 연결시켜 주는 스위칭 역할을 수행한다. 장치선택부(72)가 수행하는 스위칭 역할은 임의의 스위칭 기술을 이용하여 구현되면 족하다.The
접속제어부(73)는 장치선택부(72)를 제어하여 TAP 장치(71)를 흐르는 트래픽이 연결될 포트를 설정하는 역할을 수행한다. 즉, 접속제어부(73)는 제1모니터링장비(30-1)가 정상적으로 동작하는 경우에는 제1모니터링장비(30-1)에서 TAP 장치(71)에 흐르는 트래픽을 검사할 수 있도록 하고, 제1모니터링장비(30-1)가 정상적으로 동작하지 않는 경우에는 제2모니터링장비(30-2)에서 TAP 장치(71)에 흐르는 트래픽을 검사할 수 있도록 한다.The
이 때, TAP 장치(71)는 트래픽을 그대로 통과시키기는 By-Pass 모드, 트래픽을 그대로 통과시키면서 이 트래픽을 미러링하여 모니터링 장비로 전달하는 Passive 모드, 및 트래픽이 모니터링 장비를 경유하여 통과되도록 하는 In-Line 모드 등의 동작모드를 갖도록 구성하여 바람직하게 실시할 수 있다.At this time, the
도 7에 도시한 실시예에서 이중화 TAP 장치(70)를 In-Line 모드로 동작시키는 예를 설명하자면, 제1모니터링장비(30-1)가 정상적으로 동작하는 경우에는 제1네트워크(11)로부터 들어오는 트래픽이 제1모니터링장비(30-1)를 경유하여 제2네트워크(12)로 전달되며, 제1모니터링장비(30-1)가 트래픽을 감시할 수 있다. 그러나 제1모니터링장비(30-1)가 정상적으로 동작하지 않는 경우에는 제1네트워크(11)로부터 들어오는 트래픽은 제2모니터링장비(30-2)를 경유하여 제2네트워크(12)로 전달되며, 제2모니터링장비(30-2)가 트래픽을 감시할 수 있다.Referring to an example in which the
도 8을 참조하여 모니터링 장비에 장애가 발생한 경우에 대처할 수 있는 또 다른 실시예를 설명하기로 하기로 한다.Referring to Figure 8 will be described another embodiment that can cope with the case where a failure occurs in the monitoring equipment.
이 실시예에 따른 이중화 TAP 장치(80)에서는 제1네트워크(11)와 제2네트워크(12)의 사이에 제1TAP장치(81)와 제2TAP장치(82)가 직렬로 연결된다. 그리고, 제1TAP장치(81)와 제2TAP장치(82)에는 제1모니터링장비(30-1)와 제2모니터링장비 (30-2)가 각각 연결된다. 이 때, 접속제어부(83)는 제1TAP장치(81)와 제2TAP장치 (82)의 동작모드를 설정하여 제1네트워크(11)와 제2네트워크(12)의 사이에 흐르는 트래픽이 제1모니터링장비(30-1)와 제2모니터링장비(30-2) 중 어느 하나의 모니터링 장비를 통해 감시될 수 있도록 제어한다.In the
제1TAP장치(81)와 제2TAP장치(82)는 위에서 설명한 동작모드와 같이 By-Pass 모드, Passive 모드 및 In-Line 모드 등의 동작모드를 가지도록 구성하는 것이 바람직하다.The
도 8에 도시한 예에서 제1네트워크(11)로부터 제2네트워크(12)로 전달되는 트래픽을 항상 감시하는 과정을 설명하기로 한다.In the example shown in FIG. 8, a process of always monitoring the traffic transmitted from the
제1모니터링장비(30-1)가 정상적으로 동작하는 경우 접속제어부(83)는 제1TAP장치(81)를 In-Line 모드로 설정하며, 이때 제2TAP장치(82)는 By-Pass 모드 혹은 Passive 모드로 동작한다. 그러면, 제1네트워크(11)로부터 들어 오는 트래픽은 제1모니터링장비(30-1)를 경유하여 제2네트워크(12)로 전달되므로 트래픽을 감시할 수 있다. When the first monitoring device 30-1 operates normally, the
그러나, 제1모니터링장비(30-1)가 정상적으로 동작하지 않는 경우 제1TAP장치(81)는 By-Pass 모드 혹은 Passive 모드로 동작하고, 접속제어부(83)는 제2TAP장치(82)를 In-Line 모드로 동작하도록 제어한다. 그러면, 제1네트워크(11)로부터 들어 오는 트래픽은 제2모니터링장비(30-2)를 경유하여 제2네트워크(12)로 전달되므로 트래픽을 감시할 수 있다.However, when the first monitoring device 30-1 does not operate normally, the
한편, 위에서 설명한 각 실시예의 접속제어부(54,73,83)는 현재 TAP 장치의 동작상태나 모니터링 장비의 동작상태에 따라 그 역할을 수행하게 되는데, TAP 장치 자체의 상태에 따라 동작할 수도 있고, 이더넷을 통해 외부와 통신하면서 동작상태를 결정하도록 구성할 수도 있다.Meanwhile, the
도 9를 참조하자면, 본 발명에 따른 이중화 TAP 장치(90)는 각각의 모니터링 장비(30-1,30-2)와 연결되는 포트(91,92) 및 이더넷 통신을 위한 이더넷 포트(93~95)를 포함할 수 있다. 도 9에는 이더넷 포트 Eth1(93)을 통해 제1모니터 링장비(30-1)가 연결되고, 이더넷 포트 Eth2(94)를 통해 제2모니터링장비(30-2)와 연결되며, 이더넷 포트 Eth3(95)을 통해 관리장치(30-3)가 연결되는 일 예를 도시하였다.Referring to FIG. 9, the
이 때, 모니터링 장비(30-1,30-2)는 이중화 TAP 장치(90)를 흐르는 트래픽을 감시하지만 별도의 이더넷 통신 기능을 이용하여 이중화 TAP 장치(90)와 데이터를 주고 받을 수도 있다. 또한, 원격지의 관리장치(30-3)도 이더넷 통신을 이용하여 이중화 TAP 장치(90)의 동작상태를 제어 및 감시할 수 있다.At this time, the monitoring equipment (30-1, 30-2) monitors the traffic flowing through the
즉, 접속제어부(54,73,83)는 이중화 TAP 장치 자체의 상태에 따라 그 기능을 수행할 수도 있으며, 모니터링장비(30-1,30-2) 혹은 관리장치(30-3) 등으로부터 이더넷 포트(93~95)를 통해 수신되는 정보에 따라 그 기능을 수행할 수도 있다.That is, the
위에서 설명한 각 실시예에 따른 이중화 기능을 갖는 TAP 장치는 단일 케이스 내에 일체형으로 구성하여 바람직하게 실시할 수 있다.The TAP device having a redundancy function according to each embodiment described above may be preferably implemented by being integrated into a single case.
또한, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.In addition, the present invention is not limited to the above-described embodiments and can be variously modified and implemented by those skilled in the art without departing from the technical spirit of the present invention.
본 발명을 사용하면, 현재 동작 중인 TAP 장치에 장애가 발생한 경우나 트래픽 공격 등으로 인하여 모니터링 장비에 장애가 발생한 경우에도 트래픽을 계속 감 시할 수 있다. 이에 따라 중단없는 네트워크 감시가 가능하고 예상할 수 없는 감시 불능 상태를 방지할 수 있으므로, 안정적인 네트워크 감시가 가능해지는 효과가 있다.According to the present invention, traffic can be continuously monitored even when a failure occurs in a currently operating TAP device or when a monitoring device fails due to a traffic attack. This enables uninterrupted network monitoring and prevents unplanned outages, resulting in stable network monitoring.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040029347A KR100625640B1 (en) | 2004-04-28 | 2004-04-28 | Apparatus of Test Access Port having the duplicate funcfion |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040029347A KR100625640B1 (en) | 2004-04-28 | 2004-04-28 | Apparatus of Test Access Port having the duplicate funcfion |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050104105A KR20050104105A (en) | 2005-11-02 |
KR100625640B1 true KR100625640B1 (en) | 2006-09-20 |
Family
ID=37281784
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040029347A KR100625640B1 (en) | 2004-04-28 | 2004-04-28 | Apparatus of Test Access Port having the duplicate funcfion |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100625640B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100773416B1 (en) * | 2007-03-21 | 2007-11-05 | (주)소만사 | Method and system for controlling network traffic of p2p and instant messenger |
KR102510155B1 (en) * | 2020-11-23 | 2023-03-14 | 에스케이브로드밴드주식회사 | Equipment management device and management method for equipment |
-
2004
- 2004-04-28 KR KR1020040029347A patent/KR100625640B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20050104105A (en) | 2005-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8830819B2 (en) | Network switch with by-pass tap | |
US20100177644A1 (en) | Intelligent fast switch-over network tap system and methods | |
US9813448B2 (en) | Secured network arrangement and methods thereof | |
KR101013246B1 (en) | Monitoring high speed network traffic via sequentially multiplexed data streams | |
WO2013077249A1 (en) | Self-diagnostic method for pon protection system, and pon protection system | |
US11695621B2 (en) | Control device and method for controlling a redundant connection in a flat network | |
KR101252529B1 (en) | The security system of a soft redundancy sub-station | |
EP2727290A1 (en) | Dual-ring switch for rstp networks | |
CA2782256C (en) | Verifying communication redundancy in a network | |
JP2013512615A (en) | Method and apparatus for supporting inconsistency detection | |
WO2013127164A1 (en) | Method for triggering bypass equipment switching, and bypass equipment switching method and device | |
KR100625640B1 (en) | Apparatus of Test Access Port having the duplicate funcfion | |
US20100061229A1 (en) | Fast ring redundancy of a network | |
KR101480128B1 (en) | Network based data loss prevention appliance system providing load-balancing and duplexing using mirroring and inline packet processing and method for the same | |
KR100690042B1 (en) | The embodiment of ip interface pyh level duplication in ip based using dual active device | |
KR101465991B1 (en) | network control device having security function | |
KR20100047388A (en) | 10ge fail-over device by using digital circuit | |
KR102665920B1 (en) | Fault self diagnosis failure system and method for integrated patch board | |
JP2018133730A (en) | Network system | |
KR20170045110A (en) | Apparatus and Method for Interconnecting Multiple Linear Protection Domains and Apparatus Thereof | |
RU2794389C1 (en) | System of microprocessor centralization of arrows and signals mpts-i | |
KR100666398B1 (en) | Data administration system and method for administrating data | |
KR100591540B1 (en) | Apparatus of Test Access Port having the funcfion of remote control | |
JP3279068B2 (en) | Redundant controller | |
KR20090123431A (en) | External fod apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20100930 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |