KR100483976B1 - Apparatus of active test access port for optical network - Google Patents

Apparatus of active test access port for optical network Download PDF

Info

Publication number
KR100483976B1
KR100483976B1 KR1020040013972A KR20040013972A KR100483976B1 KR 100483976 B1 KR100483976 B1 KR 100483976B1 KR 1020040013972 A KR1020040013972 A KR 1020040013972A KR 20040013972 A KR20040013972 A KR 20040013972A KR 100483976 B1 KR100483976 B1 KR 100483976B1
Authority
KR
South Korea
Prior art keywords
optical
network
switch
monitoring
monitoring equipment
Prior art date
Application number
KR1020040013972A
Other languages
Korean (ko)
Inventor
최경희
정기현
Original Assignee
(주)알피에이네트웍스
정보통신연구진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)알피에이네트웍스, 정보통신연구진흥원 filed Critical (주)알피에이네트웍스
Priority to KR1020040013972A priority Critical patent/KR100483976B1/en
Application granted granted Critical
Publication of KR100483976B1 publication Critical patent/KR100483976B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/07Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
    • H04B10/075Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0005Switch and router aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q2011/0079Operation or maintenance aspects
    • H04Q2011/0083Testing; Monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)

Abstract

An active TAP device for an optical network is provided to transmit traffic on an optical communication path between the first and second networks to a monitoring equipment, thereby monitoring the traffic to actively control the optical network. The first optical switch(47) selects one of an optical signal outputted toward the first network(11) by the second optical processing unit(46) and an optical signal received from a monitoring device A(31), and outputs an selected optical signal to the first network(11) through an optical port1(41). The second optical switch(48) selects one of an optical signal outputted toward the second network(12) by the first optical processing unit(45) and an optical signal received from a monitoring equipment B(32), and outputs a selected optical signal to the second network(12) through an optical port2(42). The control unit(49) controls switching operations of the first switch(47) and the second switch(48), and connects the first network(11) and the second network(12) through the monitoring equipments(31,32) to form an optical communication path.

Description

광 네트워크용 능동형 TAP 장치{ Apparatus of active Test Access Port for optical network }Active TAP device for optical network {Apparatus of active Test Access Port for optical network}

본 발명은 광 네트워크용 능동형 TAP 장치에 관한 것으로서, 특히 전원의 정상공급 여부, 사용자 설정 상태, 네트워크나 트래픽 상태 등 네트워크에 발생하는 각 상황에 따라 통신경로를 설정하여 능동적으로 광 네트워크를 제어할 수 있는 광 네트워크용 TAP(Test Access Port) 장치에 관한 것이다.The present invention relates to an active TAP device for an optical network, and in particular, it is possible to actively control an optical network by setting a communication path according to each situation occurring in the network, such as whether power is normally supplied, a user setting state, or a network or traffic state. The present invention relates to a TAP (Test Access Port) device for an optical network.

인터넷과 네트워크 기술이 발달하면서 실생활에 많은 편리함을 주고 있다. 그러나 그에 따른 여러 가지 부작용들도 나타나고 있는데, 특정 장치를 해킹하거나 불특정 다수에 의한 과다한 트래픽 생성 공격 등이 그 예이다. 이에 따라, 네트워크 보안이 매우 중요한 문제로 대두되고 있으며, 네트워크 보안을 위하여 방화벽(Firewall)이나 IDS(Intrusion Detection System) 등이 사용되고 있다.With the development of internet and network technology, it brings much convenience to real life. However, there are various side effects, such as hacking a specific device or an excessive traffic generation attack by an unspecified number. Accordingly, network security has emerged as a very important problem, and a firewall or an intrusion detection system (IDS) is used for network security.

도 1을 참조하자면, IDS와 같은 모니터링 장비(30)는 제1네트워크(11)와 제2네트워크(12)의 통신경로상에 위치하는 TAP 장치(20)를 통해 통신경로상의 트래픽을 포트 미러링하여 트래픽 상태를 감시한다. 여기서, 제1네트워크(11)와 제2네트워크(12)란 서로 연결되는 임의의 네트워크(예: 인터넷망과 인트라넷망)를 의미한다. 포트 미러링(Port Mirroring)이란 주로 스위치에서 사용되는 트래픽 포워딩(Traffic Forwarding) 기술로서, 스위치상의 특정 포트를 모니터링 포트로 내보내는 방법이다.Referring to FIG. 1, the monitoring device 30 such as IDS port-mirrors traffic on a communication path through a TAP device 20 located on a communication path between a first network 11 and a second network 12. Monitor traffic conditions. Here, the first network 11 and the second network 12 means any network (for example, an internet network and an intranet network) connected to each other. Port mirroring is a traffic forwarding technology mainly used in a switch, and is a method of exporting a specific port on a switch to a monitoring port.

도 2를 참조하여 종래의 광 네트워크용 TAP 장치의 예를 설명하기로 한다.An example of a conventional TAP device for an optical network will be described with reference to FIG. 2.

광 통신경로상의 트래픽을 모니터링 장비(31,32)로 미러링하기 위하여 사용되는 종래의 수동형 TAP 장치에는 제1네트워크(11), 제2네트워크(12), 및 모니터링 장비(31,32)를 각각 연결하기 위한 광포트(21 내지 24)가 구비된다. 모니터링 장비는 제1네트워크(11)에서 제2네트워크(12)로 흐르는 광 트래픽을 감시하기 위한 장비(31)와, 제2네트워크(12)에서 제1네트워크(11)로 흐르는 트래픽을 감시하기 위한 장비(32)로 나뉘어 구성될 수 있지만, 사용상의 편의에 따라 임의적으로 구성될 수 있는 것이다.The conventional passive TAP device used to mirror traffic on the optical communication path to the monitoring devices 31 and 32 is connected to the first network 11, the second network 12, and the monitoring devices 31 and 32, respectively. Optical ports 21 to 24 are provided for this purpose. The monitoring equipment is a device 31 for monitoring the optical traffic flowing from the first network 11 to the second network 12 and for monitoring the traffic flowing from the second network 12 to the first network 11. It can be divided into the equipment 32, but can be configured arbitrarily according to the convenience of use.

광포트1(21)을 통해 제1네트워크(11)로부터 수신되는 광 트래픽은 제1광처리부(25)를 통해 두 방향으로 진행한다. 즉 광포트2(22)를 통해 제2네트워크(12)로 전달됨과 동시에 광포트3(23)를 통해 모니터링 장비 A(31)로 전달된다. 또한, 광포트2(22)를 통해 제2네트워크(12)로부터 수신되는 광 트래픽은 제2광처리부(26)를 통해 두 방향으로 진행한다. 즉, 광포트1(21)을 통해 제1네트워크(11)로 전달됨과 동시에 광포트4(24)를 통해 모니터링 장비 B(32)로 전달된다. 여기서, 각 광처리부(25,26)는 입력되는 광신호를 두 방향으로 모두 진행시키는 구성요소이다.The optical traffic received from the first network 11 through the optical port 1 21 proceeds in two directions through the first optical processor 25. That is, the optical network is transmitted to the second network 12 through the optical port 2 22 and simultaneously to the monitoring equipment A 31 through the optical port 3 23. Further, the optical traffic received from the second network 12 through the optical port 2 22 proceeds in two directions through the second optical processor 26. That is, the light port 1 (21) is transmitted to the first network 11 and at the same time through the optical port 4 (24) to the monitoring equipment B (32). Here, each of the light processors 25 and 26 is an element that advances the input optical signal in both directions.

이러한 종래의 광 네트워크용 TAP 장치(20)는 단지 광 통신경로상에 흐르는 트래픽을 각 광처리부(25,26)를 통해 미러링하여 감시하는 수동적인 역할만을 수행할 뿐이다. 그러므로, 트래픽 상태나 네트워크의 상태에 따라 네트워크를 차단하거나 광 통신경로를 변경하는 등의 능동적인 네트워크 제어가 불가능한 문제점이 있었다.The conventional TAP device 20 for an optical network only plays a passive role of mirroring and monitoring traffic flowing on an optical communication path through each of the optical processors 25 and 26. Therefore, there is a problem that active network control such as blocking the network or changing the optical communication path according to the traffic state or network state is impossible.

이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로서, 전원의 정상공급 여부, 사용자 설정 상태, 네트워크나 트래픽 상태 등 네트워크에 발생하는 각 상황에 따라 능동적으로 광 네트워크를 제어할 수 있는 광 네트워크용 능동형 TAP 장치를 제공하는데 그 목적이 있다.Accordingly, the present invention has been proposed to solve the above problems, the optical network that can actively control the optical network according to each situation occurring in the network, such as whether the power supply is normal, the user setting state, the network or traffic conditions It is an object of the present invention to provide an active TAP device.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 광 네트워크용 능동형 TAP 장치는, 상기 제1네트워크로부터 수신되는 광신호를 상기 제2네트워크 방향과 모니터링 장비로 전달하는 제1광처리부; 상기 제2네트워크로부터 수신되는 광신호를 상기 제1네트워크 방향과 상기 모니터링 장비로 전달하는 제2광처리부; 상기 제2광처리부가 상기 제1네트워크 방향으로 출력하는 광신호와 상기 모니터링 장비로부터 수신되는 광신호 중 하나를 선택하여 상기 제1네트워크로 출력하는 제1광스위치; 상기 제1광처리부가 상기 제2네트워크 방향으로 출력하는 광신호와 상기 모니터링 장비로부터 수신되는 광신호 중 하나를 선택하여 상기 제2네트워크로 출력하는 제2광스위치; 및 상기 제1광스위치와 제2광스위치를 제어하여, 상기 제1네트워크와 제2네트워크가 상기 모니터링 장비를 통해 연결되거나 혹은 직접 연결되도록 처리하는 제어부를 포함하는 것을 특징으로 한다.In order to achieve the above object, an active TAP device for an optical network according to the present invention includes a first optical processor for transmitting an optical signal received from the first network to the second network direction and monitoring equipment; A second optical processor for transmitting an optical signal received from the second network to the first network direction and the monitoring equipment; A first optical switch configured to select one of an optical signal output by the second optical processor toward the first network and an optical signal received from the monitoring device and output the selected optical signal to the first network; A second optical switch configured to select one of an optical signal output from the first optical processor toward the second network and an optical signal received from the monitoring device and output the selected optical signal to the second network; And a controller configured to control the first optical switch and the second optical switch so that the first network and the second network are connected or directly connected through the monitoring equipment.

상기 제어부는 상기 모니터링 장비로부터 주기적으로 얼라이브(Alive) 신호를 입력받고, 상기 얼라이브 신호가 정상적으로 수신되는지의 여부에 따라 상기 제1광스위치와 제2광스위치를 특정 모드로 제어하도록 구성하여, 모니터링 장비의 정상 동작 여부에 능동적으로 대처할 수 있다. The control unit is configured to periodically receive an Alive signal from the monitoring device, and to control the first optical switch and the second optical switch in a specific mode according to whether the alive signal is normally received. It can actively cope with the normal operation.

이 때, 상기 얼라이브 신호는 워치독 타이머(WatchDog Timer)에 의해 발생하는 신호를 이용하여 바람직하게 구성할 수 있다.In this case, the alive signal may be preferably configured by using a signal generated by a watchdog timer.

또한, 상기 제어부는 전원이 차단되는 경우에는 상기 제1광스위치와 제2광스위치를 기 규정된 특정 모드로 제어하도록 구성하여, TAP 장치 자체의 정상 동작 여부에 능동적으로 대처할 수 있다. In addition, the controller may be configured to control the first optical switch and the second optical switch in a predetermined specific mode when the power is cut off, thereby actively coping with normal operation of the TAP device itself.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 구체적으로 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 3을 참조하자면, 본 발명에 따른 광 네트워크용 능동형 TAP 장치는 제1광스위치(47)와 제2광스위치(48)를 포함하고 있다. 각 광스위치(47,48)는 2개의 광신호를 입력받아 스위칭하여 선택적으로 출력하는 임의의 광 스위치(optical switch)를 사용하여 구성할 수 있는 것이다.Referring to FIG. 3, an active TAP device for an optical network according to the present invention includes a first optical switch 47 and a second optical switch 48. Each of the optical switches 47 and 48 may be configured by using an optical switch that receives two optical signals, switches them, and selectively outputs them.

제어부(49)는 각 광스위치(47,48)를 제어하여 각 네트워크(11,12) 사이의 광 통신경로를 설정하게 된다. 여기서, 모니터링 장비 A(31)는 제1네트워크(11)로부터 제2네트워크(12)로 흐르는 트래픽을 감시하는 장비로 가정하고, 모니터링 장비 B(32)는 제2네트워크(12)로부터 제1네트워크(11)로 흐르는 트래픽을 감시하는 장비로 가정하여 설명하기로 한다.The controller 49 controls the optical switches 47 and 48 to set optical communication paths between the networks 11 and 12. Here, the monitoring equipment A 31 is assumed to be a device for monitoring the traffic flowing from the first network 11 to the second network 12, and the monitoring equipment B 32 is the first network from the second network 12. It is assumed that the equipment to monitor the traffic flowing to (11) will be described.

제1광스위치(47)는 제2광처리부(46)가 제1네트워크(11) 방향으로 출력하는 광신호와 모니터링 장비 A(31)로부터 수신되는 광신호 중 하나를 선택하여 광포트1(41)을 통해 제1네트워크(11)로 출력한다.The first optical switch 47 selects one of an optical signal output from the second optical processing unit 46 toward the first network 11 and an optical signal received from the monitoring equipment A 31, thereby providing the optical port 1 41. Output to the first network 11 through.

제2광스위치(48)는 제1광처리부(45)가 제2네트워크(12) 방향으로 출력하는 광신호와 모니터링 장비 B(32)로부터 수신되는 광신호 중 하나를 선택하여 광포트2(42)를 통해 제2네트워크(12)로 출력한다.The second optical switch 48 selects one of an optical signal output from the first optical processing unit 45 toward the second network 12 and an optical signal received from the monitoring equipment B 32, thereby providing the optical port 2 42. Output to the second network 12 through.

그리고, 제어부(48)는 제1광스위치(47)와 제2광스위치(48)의 스위칭 동작을 제어하여, 제1네트워크(11)와 제2네트워크(12)가 각 모니터링 장비(31,32)를 통해 연결되거나 혹은 직접 연결되도록 처리한다.In addition, the control unit 48 controls the switching operation of the first optical switch 47 and the second optical switch 48, so that the first network 11 and the second network 12 are connected to the respective monitoring equipments 31 and 32. To be connected via direct or direct).

예로서, 제어부(49)가 제1광스위치(47)를 제어하여 제2네트워크(12)로부터 제2광처리부(46)를 통해 수신되는 신호를 광포트1(41)로 통과시키도록 하고, 또한 제2광스위치(48)를 제어하여 제1네트워크(11)로부터 제1광처리부(45)를 통해 수신되는 신호를 광포트2(42)로 통과시키도록 처리한다면, 제1네트워크(11)와 제2네트워크(12)는 직접 연결되는 상태가 된다.For example, the controller 49 controls the first optical switch 47 to pass a signal received from the second network 12 through the second optical processor 46 to the optical port 1 41, and If the second optical switch 48 is controlled to process a signal received from the first network 11 through the first optical processing unit 45 to pass to the optical port 2 42, the first network 11 and the first network 11 are processed. 2 The network 12 is in a state of being directly connected.

한편, 제어부(49)가 제1광스위치(47)를 제어하여 모니터링 장비 A(31)로부터 광포트3(43)을 통해 수신되는 신호를 광포트1(41)로 통과시키도록 하고, 제2광스위치(48)를 제어하여 모니터링 장비 B(32)로부터 광포트4(44)를 통해 수신되는 신호를 광포트2(42)로 통과시키도록 한다면, 제1네트워크(11)와 제2네트워크(12)는 각 모니터링 장비(31,32)를 통해 연결되는 상태가 된다. 즉, 모니터링 장비(31,32)를 경유하는 광 통신경로가 형성된다.Meanwhile, the controller 49 controls the first optical switch 47 to pass a signal received from the monitoring equipment A 31 through the optical port 3 43 to the optical port 1 41, and the second optical switch 47. If 48 is controlled to pass a signal received from the monitoring equipment B 32 through the optical port 4 44 to the optical port 2 42, the first network 11 and the second network 12 are each It is in a state of being connected through the monitoring equipment (31,32). That is, the optical communication path via the monitoring equipment 31,32 is formed.

이 때의 광 통신경로를 살펴보면, 제1네트워크(11)를 통해 수신되는 광 트래픽은 광포트1(41), 제1광처리부(45), 광포트3(43), 모니터링 장비 A(31), 모니터링 장비 B(32), 광포트4(44), 제2광스위치(48), 광포트2(42)를 경유하여 제2네트워크(12)로 전달된다. 또한, 제2네트워크(12)를 통해 수신되는 광 트래픽은 광포트2(42), 제2광처리부(46), 광포트4(44), 모니터링 장비 B(32), 모니터링 장비 A(31), 광포트3(43), 제1광스위치(47), 광포트1(41)을 경유하여 제1네트워크(11)로 전달된다.Looking at the optical communication path at this time, the optical traffic received through the first network 11 is the optical port 1 (41), the first optical processing unit 45, optical port 3 (43), monitoring equipment A (31), monitoring It is transmitted to the second network 12 via the equipment B 32, the optical port 4 44, the second optical switch 48, and the optical port 2 42. In addition, the optical traffic received through the second network 12 is the optical port 2 (42), the second optical processing unit 46, optical port 4 (44), monitoring equipment B (32), monitoring equipment A (31), optical port 3 (43), the first optical switch 47, and the optical port 1 (41) is transmitted to the first network (11).

이제 도 4를 참조하여 본 발명에 따른 광 네트워크용 능동형 TAP 장치를 구성하는 구체적인 일 실시예를 설명하기로 한다.A specific embodiment of configuring an active TAP device for an optical network according to the present invention will now be described with reference to FIG. 4.

본 발명에 따른 광 네트워크용 능동형 TAP 장치의 동작에 필요한 전원은 외부 교류전원을 정류하여 공급하는 전원 어댑터(51)로부터 공급받거나 혹은 모니터링 장비(30)와의 사이에서 USB(Universal Serial Bus) 포트(52)를 통해 공급받을 수 있다. 물론, 표준 USB 포트를 채용하고 있는 임의의 장비로부터도 전원을 공급받을 수 있을 것이다. 이 때, 어느 방법으로 전원을 공급받을지의 여부는 사용자가 선택할 수 있도록 구성하는 것이 바람직하다.Power required for the operation of an active TAP device for an optical network according to the present invention may be supplied from a power adapter 51 for rectifying and supplying external AC power, or between a universal serial bus (USB) port 52 between the monitoring device 30. Can be supplied through Of course, it can also be powered by any device that employs a standard USB port. In this case, it is preferable that the user selects which method is to be supplied with power.

본 발명에 따른 광 네트워크용 능동형 TAP 장치는 전원의 공급 방법이나, TAP 장치의 동작 모드 등 일정 사항을 사용자가 직접 설정할 수 있도록 해주는 모드설정스위치(54)를 포함하도록 구성할 수 있다.The active TAP device for an optical network according to the present invention may be configured to include a mode setting switch 54 for allowing a user to directly set certain items such as a power supply method or an operation mode of the TAP device.

또한, RS-232C 등의 일정 통신규약에 따라 서로 통신할 수 있는 일정 통신포트(53)를 통해 모니터링 장비(30)와 서로 통신하면서 각종 제어신호를 수신하고, 그 제어신호에 따라 동작 모드를 설정하도록 구성할 수도 있다.In addition, the communication device receives the various control signals while communicating with the monitoring equipment 30 through the constant communication port 53 which can communicate with each other according to a certain communication protocol such as RS-232C, and sets an operation mode according to the control signal. It can also be configured to.

모니터링 장비(30)의 제어를 받는 바람직한 실시예로는, 모니터링 장비(30)로부터 주기적으로 소정의 얼라이브(Alive) 신호를 입력받고, 얼라이브 신호가 정상적으로 수신되는지의 여부에 따라 제1광스위치(47) 및 제2광스위치(48)를 특정 모드로 제어하도록 구성하는 것이다. 이러한 얼라이브 신호는 워치독 타이머(WatchDog Timer)에 의해 발생하도록 구성하여 바람직하게 실시할 수 있다.According to a preferred embodiment under the control of the monitoring device 30, a predetermined Alive signal is periodically input from the monitoring device 30, and the first optical switch 47 depends on whether the alive signal is normally received. ) And the second optical switch 48 in a specific mode. Such an alive signal can be preferably implemented by being configured to be generated by a watchdog timer.

하나의 예로서, 모니터링 장비(30)에 이상이 발생한 경우에는 본 발명에 따른 광 네트워크용 능동형 TAP 장치로 얼라이브 신호가 전송되지 않을 것이므로, 제어부(48)는 각 광스위치(47,48)를 제어하여 제1네트워크(11)와 제2네트워크(12)가 모니터링 장비(30)와 관계없이 직접 연결되도록 처리할 수 있다.As an example, when an abnormality occurs in the monitoring equipment 30, since the alive signal will not be transmitted to the active TAP device for the optical network according to the present invention, the controller 48 controls the respective optical switches 47 and 48. By doing so, the first network 11 and the second network 12 may be directly connected to each other regardless of the monitoring device 30.

또한, 제어부(48)는 모니터링 장비(30)에서 주기적으로 전송해주는 얼라이브 신호 이외에도 전원이 차단되거나 사용자가 모드설정스위치(54)를 조작하여 특정 모드로 동작할 것을 설정하였을 경우에는 제1광스위치(47) 및 제2광스위치(48)를 기 규정된 해당 모드로 제어하도록 구성할 수 있다.In addition, in addition to the live signal periodically transmitted from the monitoring equipment 30, the controller 48 may turn off the power or the first optical switch (when the user sets the mode setting switch 54 to operate in a specific mode). 47) and the second optical switch 48 can be configured to control the corresponding mode.

도 5를 참조하여, 본 발명에 따른 광 네트워크용 능동형 TAP 장치의 동작에 관한 예를 설명하기로 한다.An example of an operation of an active TAP device for an optical network according to the present invention will be described with reference to FIG. 5.

제어부(48)는 TAP 장치의 전원이 차단된 상태에서는(S61), 도 6에 도시한 예와 같이 광포트1(41)과 광포트2(42)를 통한 제1네트워크(11)와 제2네트워크(12)의 연결만이 정상적으로 동작하도록 한다(S62).In a state where the power of the TAP device is cut off (S61), the controller 48 controls the first network 11 and the second network through the optical port 1 41 and the optical port 2 42 as shown in FIG. 6. Only the connection of 12) is allowed to operate normally (S62).

그러나, 전원공급이 정상적으로 이루어지는 상태에서 사용자가 모드설정스위치(54)를 TAP 모드로 수동 설정하거나, 모니터링 장비(30)로부터 TAP 모드 설정 지시가 내려온 경우나 혹은 TAP 장치에 설치된 프로그램에 따라 TAP 모드로 설정되는 경우에는(S63), 도 7에 도시한 예와 같이 제1네트워크(11)와 제2네트워크(12)는 광포트1(41)과 광포트2(42)를 통해 정상적으로 연결되고, 광포트1(41)과 광포트2(42)를 통해 흐르는 광 트래픽은 각 광처리부(45,46)를 통해 모니터링 장비(30)로 전달한다(S64).However, when the power supply is normally performed, the user manually sets the mode setting switch 54 to the TAP mode, or when the TAP mode setting instruction is issued from the monitoring device 30, or depending on a program installed in the TAP device. If set (S63), the first network 11 and the second network 12 are normally connected via the optical port 1 (41) and the optical port 2 (42), as shown in the example shown in FIG. 41 and the optical traffic flowing through the optical port 2 (42) is transmitted to the monitoring equipment 30 through each of the optical processing unit (45, 46) (S64).

한편, 전원공급이 정상적으로 이루어지는 상태에서 사용자가 모드설정스위치 (54)를 In-Line 모드로 수동 설정하거나, 모니터링 장비(30)로부터 In-Line 모드 설정 지시가 내려온 경우나 혹은 TAP 장치에 설치된 프로그램에 따라 In-Line 모드로 설정되는 경우에는(S65), 도 8에 도시한 예와 같이 모니터링 장비(30)를 경유하여 제1네트워크(11)와 제2네트워크(12)가 연결되도록 한다.On the other hand, when the power supply is normally performed, the user manually sets the mode setting switch 54 to the in-line mode, or when the in-line mode setting instruction is given from the monitoring device 30 or the program installed in the TAP device. In the case of being set to the in-line mode (S65), the first network 11 and the second network 12 are connected to each other via the monitoring equipment 30 as shown in FIG. 8.

상술한 실시예는 본 발명의 이해를 돕기 위한 것이며, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.The above-described embodiments are intended to help the understanding of the present invention, and the present invention is not limited to the above-described embodiments and can be variously modified and implemented by those skilled in the art without departing from the technical spirit of the present invention. to be.

본 발명을 사용하면, 네트워크상에 흐르는 광 트래픽을 미러링하여 모니터링 장비로 전달할 수 있을 뿐만아니라 네트워크와 모니터링 장비를 포함하는 광 통신경로를 자유롭게 설정할 수 있다. 이에 따라 네트워크나 트래픽의 상태에 능동적으로 대처할 수 있으므로, 침입탐지시스템(IDS), 네트워크 분석기(Analyzer), RMON, DDoS 솔루션 등 다양한 보안 및 계측장비에 효과적으로 사용할 수 있다.According to the present invention, the optical traffic flowing on the network can be mirrored and transmitted to the monitoring equipment, and the optical communication path including the network and the monitoring equipment can be freely set. As a result, it can proactively cope with the network or traffic conditions, and can be effectively used for various security and measurement equipment such as intrusion detection system (IDS), network analyzer (Analyzer), RMON, and DDoS solution.

도 1은 모니터링 장비의 설치에 관한 개요,1 is an overview of the installation of the monitoring equipment,

도 2는 종래의 광 네트워크용 TAP 장치에 관한 구성,2 is a configuration of a conventional TAP device for an optical network,

도 3은 본 발명에 따른 광 네트워크용 능동형 TAP 장치의 바람직한 실시예,3 is a preferred embodiment of an active TAP device for an optical network according to the present invention;

도 4는 본 발명에 따른 능동형 TAP 장치의 구체적 적용예,4 is a specific application example of an active TAP device according to the present invention;

도 5는 모드별 광 통신경로 설정에 관한 흐름도,5 is a flowchart for setting an optical communication path for each mode;

도 6은 전원 오프 상태에서의 광 통신경로,6 is an optical communication path in a power off state,

도 7은 TAP 모드에서의 광 통신경로,7 is an optical communication path in a TAP mode,

도 8은 In-Line 모드에서의 광 통신경로를 도시한 것이다.8 shows an optical communication path in an In-Line mode.

* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

11,12: 네트워크 20: TAP 장치11,12: network 20: TAP device

21~24,41~44: 광포트 25,26,45,46: 광처리부21 ~ 24,41 ~ 44: Optical port 25,26,45,46: Optical processing part

30,31,32: 모니터링 장비 47,48: 광스위치30,31,32: monitoring equipment 47,48: optical switch

49: 제어부 51: 어댑터49: control unit 51: adapter

52: USB 포트 53: 통신포트52: USB port 53: Communication port

54: 모드설정스위치54: mode setting switch

Claims (6)

제1네트워크와 제2네트워크 사이의 광 통신경로를 흐르는 트래픽을 일정 모니터링 장비로 전달하여, 상기 모니터링 장비에서 상기 광 통신경로상의 트래픽을 감시할 수 있도록 해주는 TAP(Test Access Port) 장치에 있어서,In the TAP (Test Access Port) device for transmitting the traffic flowing in the optical communication path between the first network and the second network to a certain monitoring device, the monitoring device to monitor the traffic on the optical communication path, 상기 제1네트워크로부터 수신되는 광신호를 상기 제2네트워크 방향과 상기 모니터링 장비로 전달하는 제1광처리부;A first optical processor for transmitting the optical signal received from the first network to the second network direction and the monitoring equipment; 상기 제2네트워크로부터 수신되는 광신호를 상기 제1네트워크 방향과 상기 모니터링 장비로 전달하는 제2광처리부;A second optical processor for transmitting an optical signal received from the second network to the first network direction and the monitoring equipment; 상기 제2광처리부가 상기 제1네트워크 방향으로 출력하는 광신호와 상기 모니터링 장비로부터 수신되는 광신호 중 하나를 선택하여 상기 제1네트워크로 출력하는 제1광스위치;A first optical switch configured to select one of an optical signal output by the second optical processor toward the first network and an optical signal received from the monitoring device and output the selected optical signal to the first network; 상기 제1광처리부가 상기 제2네트워크 방향으로 출력하는 광신호와 상기 모니터링 장비로부터 수신되는 광신호 중 하나를 선택하여 상기 제2네트워크로 출력하는 제2광스위치;A second optical switch configured to select one of an optical signal output from the first optical processor toward the second network and an optical signal received from the monitoring device and output the selected optical signal to the second network; 동작모드를 설정하기 위한 모드설정스위치; 및A mode setting switch for setting an operation mode; And 상기 모드설정스위치에 의해 설정된 동작모드에 따라 상기 제1광스위치와 제2광스위치를 제어하되, 전원이 차단된 경우에는 상기 제1광스위치와 제2광스위치를 기 규정된 특정 모드로 제어하는 제어부를 포함하여 이루어지는 광 네트워크용 능동형 TAP 장치.Controlling the first optical switch and the second optical switch according to an operation mode set by the mode setting switch, and when the power is cut off, controlling the first optical switch and the second optical switch to a specific mode Active TAP device for an optical network comprising a control unit. 제 1 항에 있어서,The method of claim 1, 상기 제어부는 상기 모니터링 장비로부터 주기적으로 얼라이브(Alive) 신호를 입력받고, 상기 얼라이브 신호가 정상적으로 수신되는지의 여부에 따라 상기 제1광스위치와 제2광스위치를 특정 모드로 제어하는 것을 특징으로 하는 광 네트워크용 능동형 TAP 장치.The control unit periodically receives an alive signal from the monitoring equipment, and controls the first optical switch and the second optical switch in a specific mode according to whether the alive signal is normally received. Active TAP device for networks. 제 2 항에 있어서,The method of claim 2, 상기 얼라이브 신호는 워치독 타이머(WatchDog Timer)에 의해 발생하는 신호인 것을 특징으로 하는 광 네트워크용 능동형 TAP 장치.The alive signal is an active TAP device for an optical network, characterized in that the signal generated by a watchdog timer (WatchDog Timer). 삭제delete 제 1 항에 있어서,The method of claim 1, 상기 전원은 외부 교류전원을 정류하여 공급하는 전원어댑터 및 상기 모니터링 장비의 USB(Universal Serial Bus) 포트 중에서 선택하여 공급받을 수 있도록 구성되는 것을 특징으로 하는 광 네트워크용 능동형 TAP 장치.The power is an active TAP device for an optical network, characterized in that configured to be supplied from a power adapter for rectifying and supplying external AC power and a universal serial bus (USB) port of the monitoring equipment. 삭제delete
KR1020040013972A 2004-03-02 2004-03-02 Apparatus of active test access port for optical network KR100483976B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040013972A KR100483976B1 (en) 2004-03-02 2004-03-02 Apparatus of active test access port for optical network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040013972A KR100483976B1 (en) 2004-03-02 2004-03-02 Apparatus of active test access port for optical network

Publications (1)

Publication Number Publication Date
KR100483976B1 true KR100483976B1 (en) 2005-04-20

Family

ID=37302290

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040013972A KR100483976B1 (en) 2004-03-02 2004-03-02 Apparatus of active test access port for optical network

Country Status (1)

Country Link
KR (1) KR100483976B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101133471B1 (en) * 2010-01-29 2012-04-10 대신정보기술 주식회사 Dual port lan card and computer device capable of supporting dual network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101133471B1 (en) * 2010-01-29 2012-04-10 대신정보기술 주식회사 Dual port lan card and computer device capable of supporting dual network

Similar Documents

Publication Publication Date Title
US7308705B2 (en) Multi-port network tap
US11706194B2 (en) Automatic security response using one-way links
KR100449010B1 (en) Bypassing apparatus of gateway
EP3884612B1 (en) Intermediary device for extracting power supplied over a data connection
KR101252529B1 (en) The security system of a soft redundancy sub-station
JP3570968B2 (en) Router device
KR100483976B1 (en) Apparatus of active test access port for optical network
KR100445549B1 (en) Apparatus for active Test Access Port
US6351818B1 (en) External interface circuit
JP3913608B2 (en) Intelligent type device that allows all intelligent type modules to share the same user input / output interface
CN212695993U (en) Optical line protection equipment, system and network terminal management platform
KR100625640B1 (en) Apparatus of Test Access Port having the duplicate funcfion
KR101465991B1 (en) network control device having security function
US20230145749A1 (en) Configurable media interface module
KR101779117B1 (en) Interface device for remote monitering and control
JP2021503191A (en) L2 switch for network security and remote monitoring control system using it
CN105068516A (en) Redundant bus management system for distributed control equipment
KR101922642B1 (en) Network Dual Switching Device
Yoshida et al. New Plant-wide Field Wireless System
US20240195755A1 (en) Network Tapped Data Diode
KR101236843B1 (en) Power over network control system
KR20020094419A (en) Apparatus for securing of Network
KR100750371B1 (en) Fod equipment have a battery
JP2002217919A (en) Supervision and control system
JP2012060557A (en) Programmable logic controller

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130327

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140306

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee