KR100445549B1 - Apparatus for active Test Access Port - Google Patents

Apparatus for active Test Access Port Download PDF

Info

Publication number
KR100445549B1
KR100445549B1 KR1020040013973A KR20040013973A KR100445549B1 KR 100445549 B1 KR100445549 B1 KR 100445549B1 KR 1020040013973 A KR1020040013973 A KR 1020040013973A KR 20040013973 A KR20040013973 A KR 20040013973A KR 100445549 B1 KR100445549 B1 KR 100445549B1
Authority
KR
South Korea
Prior art keywords
network
switching unit
signal
port
monitoring
Prior art date
Application number
KR1020040013973A
Other languages
Korean (ko)
Inventor
최경희
정기현
Original Assignee
(주)알피에이네트웍스
정보통신연구진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)알피에이네트웍스, 정보통신연구진흥원 filed Critical (주)알피에이네트웍스
Priority to KR1020040013973A priority Critical patent/KR100445549B1/en
Application granted granted Critical
Publication of KR100445549B1 publication Critical patent/KR100445549B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

PURPOSE: An active TAP(Test Access Port) device is provided to mirror traffic of a network to transmit the mirrored traffic to a monitoring device and freely set up a communication path including the network and the monitoring device. CONSTITUTION: The first switching unit(46) selects one of a signal received from the second network(12) and a signal received from monitoring devices(31,32) to transmit the selected signal to the first network(11). The second switching unit(47) selects one of a signal received from the first network(11) and a signal received from the monitoring devices(31,32) to transmit the selected signal to the second network(12). A control unit(48) controls switching operation of the first switching unit(46) and the second switching unit(47) to connect the first network(11) or second network(12) with each other through the monitoring devices(31,32), or directly.

Description

능동형 TAP 장치{ Apparatus for active Test Access Port }Active TAP Device {Apparatus for active Test Access Port}

본 발명은 능동형 TAP 장치에 관한 것으로서, 특히 전원의 정상공급 여부, 사용자 설정 상태, 네트워크나 트래픽 상태 등 네트워크에 발생하는 각 상황에 따라 통신경로를 설정하여 능동적으로 네트워크를 제어할 수 있는 TAP(Test Access Port) 장치에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an active TAP device, and in particular, a TAP (Test) capable of actively controlling a network by setting a communication path according to each situation occurring in a network, such as whether power is normally supplied, a user setting state, a network or a traffic state. Access Port) device.

인터넷과 네트워크 기술이 발달하면서 실생활에 많은 편리함을 주고 있다. 그러나 그에 따른 여러 가지 부작용들도 나타나고 있는데, 특정 장치를 해킹하거나 불특정 다수에 의한 과다한 트래픽 생성 공격 등이 그 예이다. 이에 따라, 네트워크 보안이 매우 중요한 문제로 대두되고 있으며, 네트워크 보안을 위하여 방화벽(Firewall)이나 IDS(Intrusion Detection System) 등이 사용되고 있다.With the development of internet and network technology, it brings much convenience to real life. However, there are various side effects, such as hacking a specific device or an excessive traffic generation attack by an unspecified number. Accordingly, network security has emerged as a very important problem, and a firewall or an intrusion detection system (IDS) is used for network security.

도 1을 참조하자면, IDS와 같은 모니터링 장비(30)는 제1네트워크(11)와 제2네트워크(12)의 통신경로상에 위치하는 TAP 장치(20)를 통해 통신경로상의 트래픽을 포트 미러링하여 트래픽 상태를 감시한다. 여기서, 제1네트워크(11)와 제2네트워크(12)란 서로 연결되는 임의의 네트워크(예: 인터넷망과 인트라넷망)를 의미한다. 포트 미러링(Port Mirroring)이란 주로 스위치에서 사용되는 트래픽 포워딩(Traffic Forwarding) 기술로서, 스위치상의 특정 포트를 모니터링 포트로 내보내는 방법이다.Referring to FIG. 1, the monitoring device 30 such as IDS port-mirrors traffic on a communication path through a TAP device 20 located on a communication path between a first network 11 and a second network 12. Monitor traffic conditions. Here, the first network 11 and the second network 12 means any network (for example, an internet network and an intranet network) connected to each other. Port mirroring is a traffic forwarding technology mainly used in a switch, and is a method of exporting a specific port on a switch to a monitoring port.

도 2를 참조하자면, 통신경로상의 트래픽을 모니터링 장비로 미러링하기 위하여 사용되는 종래의 수동형 TAP 장치(20)에는 제1네트워크(11), 제2네트워크(12), 및 모니터링 장비(31,32)를 각각 연결하기 위한 포트(21 내지 24)가 구비된다. 모니터링 장비(30)는 제1네트워크(11)에서 제2네트워크(12)로 흐르는 트래픽을 감시하기 위한 장비(31)와, 제2네트워크(12)에서 제1네트워크(11)로 흐르는 트래픽을 감시하기 위한 장비(32)로 나뉘어 구성될 수 있지만, 사용상의 편의에 따라 임의적으로 구성될 수 있는 것이다.Referring to FIG. 2, a conventional passive TAP device 20 used to mirror traffic on a communication path to a monitoring device includes a first network 11, a second network 12, and monitoring devices 31 and 32. Ports 21 to 24 are respectively provided for connecting. The monitoring device 30 monitors the equipment 31 for monitoring the traffic flowing from the first network 11 to the second network 12 and the traffic flowing from the second network 12 to the first network 11. It can be divided into the equipment 32 to be configured, but can be configured arbitrarily according to the convenience of use.

포트1(21)을 통해 제1네트워크(11)로부터 수신되는 트래픽은 증폭부(25)를 거쳐 포트2(22)를 통해 제2네트워크(12)로 전달됨과 동시에 포트3(23)를 통해 모니터링 장비 A(31)로 전달된다. 또한, 포트2(22)를 통해 제2네트워크(12)로부터 수신되는 트래픽은 증폭부(25)를 거쳐 포트1(21)을 통해 제1네트워크(11)로 전달됨과 동시에 포트4(24)를 통해 모니터링 장비 B(32)로 전달된다. 여기서, 증폭부(25)는 동일 신호를 두 개로 나눌 때 발생하는 신호 감쇄의 보강을 위해 사용된다.Traffic received from the first network 11 through the port 1 21 is transferred to the second network 12 through the port 2 22 through the amplifier 25 and simultaneously monitored through the port 3 23. Delivered to equipment A (31). In addition, the traffic received from the second network 12 through the port 2 (22) is transmitted to the first network 11 through the port 1 (21) via the amplifier 25 and at the same time the port 4 (24) Is transmitted to the monitoring equipment B (32). Here, the amplifier 25 is used to reinforce the signal attenuation generated when the same signal is divided into two.

이러한 종래의 수동형 TAP 장치(20)는 단지 통신경로상에 흐르는 트래픽을 감시할 수 있을 뿐이다. 그러므로, 트래픽 상태나 네트워크의 상태에 따라 네트워크를 차단하거나 통신경로를 변경하는 등의 능동적인 네트워크 제어가 불가능한 문제점이 있었다.This conventional passive TAP device 20 can only monitor traffic flowing on the communication path. Therefore, there is a problem in that active network control such as blocking a network or changing a communication path according to a traffic state or a network state is impossible.

이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로서, 전원의 정상공급 여부, 사용자 설정 상태, 네트워크나 트래픽 상태 등 네트워크에 발생하는 각 상황에 따라 능동적으로 네트워크를 제어할 수 있는 능동형 TAP 장치를 제공하는데 그 목적이 있다.Accordingly, the present invention has been proposed to solve the above problems, the active TAP device that can actively control the network according to each situation occurring in the network, such as whether the power supply is normal, user settings, network or traffic conditions The purpose is to provide.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 능동형 TAP 장치는, 상기 제2네트워크로부터 수신되는 신호와 상기 모니터링 장비로부터 수신되는 신호 중 하나를 선택하여 상기 제1네트워크로 전달하는 제1스위칭부; 상기 제1네트워크로부터 수신되는 신호와 상기 모니터링 장비로부터 수신되는 신호 중 하나를 선택하여 상기 제2네트워크로 전달하는 제2스위칭부; 및 상기 제1스위칭부와 제2스위칭부의 스위칭 동작을 제어하여, 상기 제1네트워크와 제2네트워크가 상기 모니터링 장비를 통해 연결되거나 혹은 직접 연결되도록 처리하는 제어부를 포함하는 것을 특징으로 한다.In order to achieve the above object, the active TAP device according to the present invention, the first switching unit for selecting one of the signal received from the second network and the signal received from the monitoring equipment to transmit to the first network; ; A second switching unit which selects one of a signal received from the first network and a signal received from the monitoring device and transmits the selected signal to the second network; And a controller configured to control a switching operation of the first switching unit and the second switching unit so that the first network and the second network are connected or directly connected through the monitoring equipment.

상기 제어부는 상기 모니터링 장비로부터 주기적으로 얼라이브(Alive) 신호를 입력받고, 상기 얼라이브 신호가 정상적으로 수신되는지의 여부에 따라 상기 제1스위칭부 및 제2스위칭부를 특정 모드로 제어하도록 구성하여, 모니터링 장비의 정상 동작 여부에 능동적으로 대처할 수 있다. 상기 얼라이브 신호는 워치독 타이머(WatchDog Timer)에 의해 발생하는 신호를 이용하여 바람직하게 구성할 수 있다.The controller is configured to periodically receive an alive signal from the monitoring device, and to control the first switching unit and the second switching unit in a specific mode according to whether the alive signal is normally received. Actively cope with normal operation. The alive signal may be preferably configured by using a signal generated by a watchdog timer.

또한, 상기 제어부는 전원이 차단되는 경우에는 상기 제1스위칭부 및 제2스위칭부를 기 규정된 특정 모드로 제어하여, TAP 장치 자체의 정상 동작 여부에 능동적으로 대처할 수 있다.In addition, when the power is cut off, the controller may control the first switching unit and the second switching unit in a predetermined specific mode to actively cope with normal operation of the TAP device itself.

도 1은 모니터링 장비의 설치에 관한 개요,1 is an overview of the installation of the monitoring equipment,

도 2는 종래의 TAP 장치에 관한 구성,2 is a configuration of a conventional TAP device;

도 3은 본 발명에 따른 능동형 TAP 장치의 바람직한 실시예,3 is a preferred embodiment of an active TAP device according to the present invention;

도 4는 본 발명에 따른 능동형 TAP 장치의 구체적 적용예,4 is a specific application example of an active TAP device according to the present invention;

도 5는 모드별 통신경로 설정에 관한 흐름도,5 is a flowchart for setting a communication path for each mode;

도 6은 전원 오프 상태에서의 통신경로,6 is a communication path in a power off state,

도 7은 TAP 모드에서의 통신경로,7 is a communication path in the TAP mode,

도 8은 In-Line 모드에서의 통신경로를 도시한 것이다.8 illustrates a communication path in the In-Line mode.

* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

11,12: 네트워크 20: TAP 장치11,12: network 20: TAP device

21~24: 포트 25: 증폭부21-24: Port 25: Amplifier

30,31,32: 모니터링 장비 41~44: 포트30,31,32: monitoring equipment 41 ~ 44: port

45: 증폭부 46,47: 스위칭부45: amplifier 46,47: switching unit

48: 제어부 51: 어댑터48: control unit 51: adapter

52: USB 포트 53: 통신포트52: USB port 53: Communication port

54: 모드설정스위치54: mode setting switch

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 구체적으로 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 3을 참조하자면, 본 발명에 따른 능동형 TAP 장치는 제1스위칭부(46)와 제2스위칭부(47)를 포함하고 있다. 제어부(48)는 각 스위칭부(46,47)를 제어하여 각 네트워크(11,12)로 연결되는 통신경로를 설정하게 된다. 여기서, 모니터링 장비 A(31)는 제1네트워크(11)로부터 제2네트워크(12)로 흐르는 트래픽을 감시하는 장비이고, 모니터링 장비 B(32)는 제2네트워크(12)로부터 제1네트워크(11)로 흐르는 트래픽을 감시하는 장비로 가정하여 설명하기로 한다.Referring to FIG. 3, the active TAP device according to the present invention includes a first switching unit 46 and a second switching unit 47. The controller 48 controls each of the switching units 46 and 47 to establish a communication path connected to each of the networks 11 and 12. Here, the monitoring equipment A 31 is a device for monitoring the traffic flowing from the first network 11 to the second network 12, the monitoring equipment B 32 is the first network 11 from the second network 12 Assume that it is a device that monitors the traffic flowing through).

제1스위칭부(46)는 제2네트워크(12)로부터 포트2(42)을 통해 수신되는 신호와 모니터링 장비 A(31)로부터 수신되는 신호 중 하나를 선택하여 포트1(41)을 통해 제1네트워크(11)로 전달한다.The first switching unit 46 selects one of a signal received from the second network 12 through the port 2 42 and a signal received from the monitoring equipment A 31 and the first through the port 1 41. Transfer to the network (11).

제2스위칭부(47)는 제1네트워크(11)로부터 포트1(41)을 통해 수신되는 신호와 모니터링 장비 B(32)로부터 수신되는 신호 중 하나를 선택하여 포트2(42)를 통해 제2네트워크(12)로 전달한다.The second switching unit 47 selects one of a signal received from the first network 11 through the port 1 41 and a signal received from the monitoring device B 32 and the second through the port 2 42. Forward to the network 12.

각 증폭부(45)의 역할은 도 2에서 설명한 바와 같이 동일 신호를 두 개로 나눌 때 발생하는 신호 감쇄의 보강을 위해 사용된다.The role of each amplifier 45 is used to reinforce the signal attenuation generated when dividing the same signal into two as described in FIG.

그리고, 제어부(48)는 제1스위칭부(46)와 제2스위칭부(47)의 스위칭 동작을 제어하여, 제1네트워크(11)와 제2네트워크(12)가 각 모니터링 장비(31,32)를 통해 연결되거나 혹은 직접 연결되도록 처리한다.In addition, the controller 48 controls the switching operation of the first switching unit 46 and the second switching unit 47 so that the first network 11 and the second network 12 are connected to the monitoring equipment 31, 32. To be connected via direct or direct).

예로서, 제어부(48)가 제1스위칭부(46)를 제어하여 제2네트워크(12)로부터 포트2(42)를 통해 수신되는 신호를 포트1(41)로 통과시키도록 하고, 또한 제2스위칭부(47)를 제어하여 제1네트워크(11)로부터 포트1(41)을 통해 수신되는 신호를 포트2(42)로 통과시키도록 한다면, 제1네트워크(11)와 제2네트워크(12)는 직접 연결되는 상태가 된다.For example, the control unit 48 controls the first switching unit 46 to pass a signal received from the second network 12 through the port 2 42 to the port 1 41 and also to the second. If the switching unit 47 is controlled to pass a signal received from the first network 11 through the port 1 41 to the port 2 42, the first network 11 and the second network 12 are transmitted. Is directly connected.

한편, 제어부(48)가 제1스위칭부(46)를 제어하여 모니터링 장비 A(31)로부터 포트3(43)을 통해 수신되는 신호를 포트1(41)로 통과시키도록 하고, 제2스위칭부(47)를 제어하여 모니터링 장비 B(32)로부터 포트4(44)를 통해 수신되는 신호를 포트2(42)로 통과시키도록 한다면, 제1네트워크(11)와 제2네트워크(12)는 각 모니터링 장비(31,32)를 통해 연결되는 상태가 된다. 즉, 모니터링 장비(31,32)를 경유하는 통신경로가 형성된다.Meanwhile, the controller 48 controls the first switching unit 46 to pass the signal received from the monitoring equipment A 31 through the port 3 43 to the port 1 41 and the second switching unit. (47) controls the first network 11 and the second network 12 to pass the signal received from the monitoring equipment B (32) through port 4 (44) to port 2 (42). The connection is made via the monitoring equipment 31, 32. That is, a communication path via the monitoring equipment 31, 32 is formed.

이 때의 통신경로를 살펴보면, 제1네트워크(11)를 통해 수신되는 트래픽은 포트1(41), 증폭부(45), 포트3(43), 모니터링 장비 A(31), 모니터링 장비 B(32), 포트4(44), 제2스위칭부(47), 포트2(42)를 경유하여 제2네트워크(12)로 전달된다. 또한, 제2네트워크(12)를 통해 수신되는 트래픽은 포트2(42), 증폭부(45), 포트4(44), 모니터링 장비 B(32), 모니터링 장비 A(31), 포트3(43), 제1스위칭부(46), 포트1(41)을 경유하여 제1네트워크(11)로 전달된다.Looking at the communication path at this time, the traffic received through the first network 11 is port 1 (41), amplification unit 45, port 3 (43), monitoring equipment A (31), monitoring equipment B (32) ), The port 4 (44), the second switching unit 47, and the port 2 (42) are transmitted to the second network 12. In addition, the traffic received through the second network 12 is port 2 (42), amplifier (45), port 4 (44), monitoring equipment B (32), monitoring equipment A (31), port 3 (43). ), It is transmitted to the first network 11 via the first switching unit 46 and the port 1 41.

위에서 설명한 각 스위칭부(46,47)는 릴레이 소자를 사용하여 바람직하게 구현할 수 있다. 이 때, 제어부(48)는 일정 릴레이 제어 신호를 각 릴레이 소자에 인가하여 입력단과 출력단의 접속관계를 설정하게 된다.Each of the switching units 46 and 47 described above may be preferably implemented using a relay element. At this time, the control unit 48 applies a constant relay control signal to each relay element to establish a connection relationship between the input terminal and the output terminal.

이제 도 4를 참조하여 본 발명에 따른 능동형 TAP 장치를 구성하는 구체적인 일 실시예을 설명하기로 한다.A detailed embodiment of configuring an active TAP device according to the present invention will now be described with reference to FIG. 4.

본 발명에 따른 능동형 TAP 장치의 동작에 필요한 전원은 외부 교류전원을 정류하여 공급하는 전원 어댑터(51)로부터 공급받거나 혹은 모니터링 장비(30)와의 사이에서 USB(Universal Serial Bus) 포트(52)를 통해 공급받을 수 있다. 물론, 표준 USB 포트를 채용하고 있는 임의의 장비로부터도 전원을 공급받을 수 있을 것이다. 이 때, 어느 방법으로 전원을 공급받을지의 여부는 사용자가 선택할 수 있도록 구성하는 것이 바람직하다.The power required for the operation of the active TAP device according to the present invention is supplied from a power adapter 51 for rectifying and supplying external AC power or via a USB (Universal Serial Bus) port 52 between the monitoring device 30. Can be supplied. Of course, it can also be powered by any device that employs a standard USB port. In this case, it is preferable that the user selects which method is to be supplied with power.

본 발명에 따른 능동형 TAP 장치는 전원의 공급 방법이나 동작 모드 등의 일정 사항을 사용자가 직접 설정할 수 있도록 해주는 모드설정스위치(54)를 포함하도록 구성할 수 있다.The active TAP device according to the present invention may be configured to include a mode setting switch 54 for allowing a user to directly set certain items such as a power supply method or an operation mode.

또한, RS-232C 등의 일정 통신규약에 따라 서로 통신할 수 있는 일정 통신포트(53)를 통해 모니터링 장비(30)와 서로 통신하면서 각종 제어신호를 수신하고, 그 제어신호에 따라 동작 모드를 설정하도록 구성할 수도 있다.In addition, the communication device receives the various control signals while communicating with the monitoring equipment 30 through the constant communication port 53 which can communicate with each other according to a certain communication protocol such as RS-232C, and sets an operation mode according to the control signal. It can also be configured to.

모니터링 장비(30)의 제어를 받는 바람직한 실시예로는, 모니터링 장비(30)로부터 주기적으로 소정의 얼라이브(Alive) 신호를 입력받고, 얼라이브 신호가 정상적으로 수신되는지의 여부에 따라 제1스위칭부(46) 및 제2스위칭부(47)를 특정 모드로 제어하도록 구성하는 것이다. 이러한 얼라이브 신호는 워치독 타이머(WatchDog Timer)에 의해 발생하도록 구성하여 바람직하게 실시할 수 있다.In a preferred embodiment under the control of the monitoring device 30, a predetermined Alive signal is periodically input from the monitoring device 30, and the first switching unit 46 depends on whether the alive signal is normally received. ) And the second switching unit 47 to be controlled in a specific mode. Such an alive signal can be preferably implemented by being configured to be generated by a watchdog timer.

하나의 예로서, 모니터링 장비(30)에 이상이 발생한 경우에는 본 발명에 따른 능동형 TAP 장치로 얼라이브 신호가 전송되지 않을 것이므로, 제어부(48)는 각 스위칭부(46,47)를 제어하여 제1네트워크(11)와 제2네트워크(12)가 모니터링 장비(30)와 관계없이 직접 연결되도록 처리할 수 있다.As an example, when an abnormality occurs in the monitoring equipment 30, since the alive signal will not be transmitted to the active TAP device according to the present invention, the controller 48 controls the respective switching units 46 and 47 to control the first signal. The network 11 and the second network 12 may be processed to be directly connected regardless of the monitoring device 30.

또한, 제어부(48)는 모니터링 장비(30)에서 주기적으로 전송해주는 얼라이브 신호 이외에도 전원이 차단되거나 사용자가 모드설정스위치(54)를 조작하여 특정 모드로 동작할 것을 설정하였을 경우에는 제1스위칭부(46) 및 제2스위칭부(47)를 기 규정된 특정 모드로 제어하도록 구성할 수 있다.In addition, in addition to the live signal periodically transmitted from the monitoring equipment 30, the controller 48 may turn off the power or when the user sets the mode setting switch 54 to operate in a specific mode, the first switching unit ( 46 and the second switching unit 47 may be configured to control the predetermined mode.

도 5를 참조하여, 본 발명에 따른 능동형 TAP 장치의 동작에 관한 예를 설명하기로 한다.5, an example of an operation of an active TAP device according to the present invention will be described.

제어부(48)는 능동형 TAP 장치의 전원이 차단된 상태에서는(S61), 도 6에 도시한 예와 같이 포트1(41)과 포트2(42)를 통한 제1네트워크(11)와 제2네트워크(12)의 연결만이 정상적으로 동작하도록 한다(S62).In a state where the active TAP device is powered off (S61), the controller 48 first and second networks 11 and 2 through the port 1 41 and the port 2 42 as shown in FIG. Only the connection of 12 is allowed to operate normally (S62).

그러나, 전원공급이 정상적으로 이루어지는 상태에서 사용자가 모드설정스위치(54)를 TAP 모드로 수동 설정하거나, 모니터링 장비(30)로부터 TAP 모드 설정 지시가 내려온 경우나 혹은 TAP 장치에 설치된 프로그램에 따라 TAP 모드로 설정되는 경우에는(S63), 도 7에 도시한 예와 같이 제1네트워크(11)와 제2네트워크(12)는 포트1(41)과 포트2(42)를 통해 정상적으로 연결되고, 포트1(41)과 포트2(42)를 통해 흐르는 트래픽은 포트3(43)과 포트4(44)를 통해 모니터링 장비(30)로전달한다(S64).However, when the power supply is normally performed, the user manually sets the mode setting switch 54 to the TAP mode, or when the TAP mode setting instruction is issued from the monitoring device 30, or depending on a program installed in the TAP device. If set (S63), the first network 11 and the second network 12 are normally connected via the port 1 (41) and the port 2 (42), as shown in the example shown in FIG. Traffic flowing through the 41 and the port 2 42 is transmitted to the monitoring device 30 through the port 3 (43) and the port 4 (44) (S64).

한편, 전원공급이 정상적으로 이루어지는 상태에서 사용자가 모드설정스위치 (54)를 In-Line 모드로 수동 설정하거나, 모니터링 장비(30)로부터 In-Line 모드 설정 지시가 내려온 경우나 혹은 TAP 장치에 설치된 프로그램에 따라 In-Line 모드로 설정되는 경우에는(S65), 도 8에 도시한 예와 같이 모니터링 장비(30)를 경유하여 제1네트워크(11)와 제2네트워크(12)가 연결되도록 한다.On the other hand, when the power supply is normally performed, the user manually sets the mode setting switch 54 to the in-line mode, or when the in-line mode setting instruction is given from the monitoring device 30 or the program installed in the TAP device. In the case of being set to the in-line mode (S65), the first network 11 and the second network 12 are connected to each other via the monitoring equipment 30 as shown in FIG. 8.

상술한 실시예는 본 발명의 이해를 돕기 위한 것이며, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.The above-described embodiments are intended to help the understanding of the present invention, and the present invention is not limited to the above-described embodiments and can be variously modified and implemented by those skilled in the art without departing from the technical spirit of the present invention. to be.

본 발명을 사용하면, 네트워크상에 흐르는 트래픽을 미러링하여 모니터링 장비로 전달할 수 있을 뿐만아니라 네트워크와 모니터링 장비를 포함하는 통신경로를 자유롭게 설정할 수 있다. 이에 따라 네트워크나 트래픽의 상태에 능동적으로 대처할 수 있으므로, 침입탐지시스템(IDS), 네트워크 분석기(Analyzer), RMON, DDoS 솔루션 등 다양한 보안 및 계측장비에 효과적으로 사용할 수 있다.According to the present invention, not only the traffic flowing on the network can be mirrored and transmitted to the monitoring device, but also the communication path including the network and the monitoring device can be freely set. As a result, it can proactively cope with the network or traffic conditions, and can be effectively used for various security and measurement equipment such as intrusion detection system (IDS), network analyzer (Analyzer), RMON, and DDoS solution.

Claims (7)

제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 일정 모니터링 장비로 전달하여, 상기 모니터링 장비에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해주는 TAP(Test Access Port) 장치에 있어서,In the TAP (Test Access Port) device that delivers traffic flowing through the communication path between the first network and the second network to a certain monitoring device, the monitoring device to monitor the traffic on the communication path, 상기 제2네트워크로부터 수신되는 신호와 상기 모니터링 장비로부터 수신되는 신호 중 하나를 선택하여 상기 제1네트워크로 전달하는 제1스위칭부;A first switching unit which selects one of a signal received from the second network and a signal received from the monitoring device and transmits the selected signal to the first network; 상기 제1네트워크로부터 수신되는 신호와 상기 모니터링 장비로부터 수신되는 신호 중 하나를 선택하여 상기 제2네트워크로 전달하는 제2스위칭부; 및A second switching unit which selects one of a signal received from the first network and a signal received from the monitoring device and transmits the selected signal to the second network; And 상기 제1스위칭부와 제2스위칭부의 스위칭 동작을 제어하여, 상기 제1네트워크와 제2네트워크가 상기 모니터링 장비를 통해 연결되거나 혹은 직접 연결되도록 처리하는 제어부를 포함하는 것을 특징으로 하는 능동형 TAP 장치.And a controller configured to control a switching operation of the first switching unit and the second switching unit so that the first network and the second network are connected or directly connected through the monitoring equipment. 제 1 항에 있어서,The method of claim 1, 상기 제1스위칭부 및 제2스위칭부는 릴레이를 포함하여 구성되는 것을 특징으로 하는 능동형 TAP 장치.The first switching unit and the second switching unit active TAP device, characterized in that it comprises a relay. 제 1 항에 있어서,The method of claim 1, 상기 제어부는 상기 모니터링 장비로부터 주기적으로 얼라이브(Alive) 신호를 입력받고, 상기 얼라이브 신호가 정상적으로 수신되는지의 여부에 따라 상기제1스위칭부 및 제2스위칭부를 특정 모드로 제어하는 것을 특징으로 하는 능동형 TAP 장치.The control unit periodically receives an alive signal from the monitoring equipment and controls the first switching unit and the second switching unit in a specific mode according to whether the alive signal is normally received. Device. 제 3 항에 있어서,The method of claim 3, wherein 상기 얼라이브 신호는 워치독 타이머(WatchDog Timer)에 의해 발생하는 신호인 것을 특징으로 하는 능동형 TAP 장치.The alive signal is an active TAP device, characterized in that the signal generated by a watchdog timer (WatchDog Timer). 제 1 항에 있어서,The method of claim 1, 상기 제어부는 전원이 차단되는 경우에는 상기 제1스위칭부 및 제2스위칭부를 기 규정된 특정 모드로 제어하는 것을 특징으로 하는 능동형 TAP 장치.The controller controls the first switching unit and the second switching unit in a predetermined mode when the power is cut off. 제 5 항에 있어서,The method of claim 5, wherein 상기 전원은 외부 교류전원을 정류하여 공급하는 전원어댑터 및 상기 모니터링 장비의 USB(Universal Serial Bus) 포트 중에서 선택하여 공급받을 수 있도록 구성되는 것을 특징으로 하는 능동형 TAP 장치.The power supply is an active TAP device, characterized in that configured to be supplied from a power adapter for rectifying and supplying external AC power and a universal serial bus (USB) port of the monitoring equipment. 제 1 항에 있어서,The method of claim 1, 사용자가 직접 동작모드를 설정하기 위한 모드설정스위치를 포함하고,It includes a mode setting switch for setting the operation mode directly by the user, 상기 제어부는 상기 모드설정스위치의 상태에 따라 상기 제1스위칭부 및 제2스위칭부를 해당 모드로 제어하는 것을 특징으로 하는 능동형 TAP 장치.The controller controls the first switching unit and the second switching unit in the corresponding mode according to the state of the mode setting switch.
KR1020040013973A 2004-03-02 2004-03-02 Apparatus for active Test Access Port KR100445549B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040013973A KR100445549B1 (en) 2004-03-02 2004-03-02 Apparatus for active Test Access Port

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040013973A KR100445549B1 (en) 2004-03-02 2004-03-02 Apparatus for active Test Access Port

Publications (1)

Publication Number Publication Date
KR100445549B1 true KR100445549B1 (en) 2004-08-25

Family

ID=37362322

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040013973A KR100445549B1 (en) 2004-03-02 2004-03-02 Apparatus for active Test Access Port

Country Status (1)

Country Link
KR (1) KR100445549B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101380292B1 (en) 2011-04-08 2014-04-14 주식회사 케이티 Method and System for Utility Saving Time-Division DDoS Detection using Link Switch

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101380292B1 (en) 2011-04-08 2014-04-14 주식회사 케이티 Method and System for Utility Saving Time-Division DDoS Detection using Link Switch

Similar Documents

Publication Publication Date Title
US11706194B2 (en) Automatic security response using one-way links
US20070083668A1 (en) Method and apparatus for facilitating network expansion
EP3884612B1 (en) Intermediary device for extracting power supplied over a data connection
US9647879B2 (en) Network backup device and network system
JP4820415B2 (en) System that monitors network cable interface connections
KR100449010B1 (en) Bypassing apparatus of gateway
JP3570968B2 (en) Router device
KR20160086943A (en) Relay device and communication network
US11563604B2 (en) Securing a connection from a device to a server
KR100445549B1 (en) Apparatus for active Test Access Port
KR20070066914A (en) Remote monitoring control system and interface apparatus
KR100483976B1 (en) Apparatus of active test access port for optical network
JP3576931B2 (en) Failure reporting method and method
KR100690042B1 (en) The embodiment of ip interface pyh level duplication in ip based using dual active device
CN212695993U (en) Optical line protection equipment, system and network terminal management platform
KR101465991B1 (en) network control device having security function
JP3913608B2 (en) Intelligent type device that allows all intelligent type modules to share the same user input / output interface
KR100625640B1 (en) Apparatus of Test Access Port having the duplicate funcfion
JP3616559B2 (en) Communication device
KR100855205B1 (en) Apparatus and method for controlling stable network traffic of highly stable availability
KR100959196B1 (en) External FOD apparatus
KR100591540B1 (en) Apparatus of Test Access Port having the funcfion of remote control
CN107493177B (en) Communication method and device of network equipment
KR101922642B1 (en) Network Dual Switching Device
KR20220095287A (en) Remote Power Control System Using a IoT Terminal

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130610

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140430

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee