KR20050104105A - 이중화 기능을 갖는 tap 장치 - Google Patents

이중화 기능을 갖는 tap 장치 Download PDF

Info

Publication number
KR20050104105A
KR20050104105A KR1020040029347A KR20040029347A KR20050104105A KR 20050104105 A KR20050104105 A KR 20050104105A KR 1020040029347 A KR1020040029347 A KR 1020040029347A KR 20040029347 A KR20040029347 A KR 20040029347A KR 20050104105 A KR20050104105 A KR 20050104105A
Authority
KR
South Korea
Prior art keywords
tap
traffic
network
tap device
monitoring
Prior art date
Application number
KR1020040029347A
Other languages
English (en)
Other versions
KR100625640B1 (ko
Inventor
최경희
정기현
Original Assignee
(주)알피에이네트웍스
정보통신연구진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)알피에이네트웍스, 정보통신연구진흥원 filed Critical (주)알피에이네트웍스
Priority to KR1020040029347A priority Critical patent/KR100625640B1/ko
Publication of KR20050104105A publication Critical patent/KR20050104105A/ko
Application granted granted Critical
Publication of KR100625640B1 publication Critical patent/KR100625640B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 이중화 기능을 갖는 TAP 장치에 관한 것으로서, 제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 모니터링 장비로 전달하여 모니터링 장비에서 트래픽을 감시할 수 있도록 해준다.
특히 제1네트워크와 제2네트워크 사이에 직렬형태로 연결되는 제1TAP장치와 제2TAP장치, 제1TAP장치와 제2TAP장치 중 어느 하나에서 미러링된 트래픽을 모니터링 장비와 연결시켜 주는 탭선택부, 및 제1TAP장치의 동작상태에 따라 탭선택부를 제어하여 제1TAP장치와 제2TAP장치 중 어느 하나를 선택적으로 모니터링 장비와 연결시키는 접속제어부를 포함하는 것을 특징으로 한다. 또한, 본 발명의 또 다른 실시예는 모니터링 장비에 장애가 발생한 경우 자동으로 타 모니터링 장비를 통해 트래픽을 감시하도록 구성되는 것을 특징으로 한다.
본 발명을 사용하면, 현재 동작 중인 TAP 장치 혹은 모니터링 장비에 장애가 발생한 상황에 효과적으로 대처할 수 있다. 이에 따라 중단없는 네트워크 감시가 가능하고 예상할 수 없는 감시 불능 상태를 방지할 수 있으므로, 안정적인 네트워크 감시가 가능해지는 효과가 있다.

Description

이중화 기능을 갖는 TAP 장치{ Apparatus of Test Access Port having the duplicate funcfion }
본 발명은 이중화 기능을 갖는 TAP 장치에 관한 것으로서, 특히 TAP(Test Access Port) 장치 혹은 모니터링 장비(예: IPS)에 장애가 발생한 경우에는 자동으로 타 TAP 장치 혹은 모니터링 장비가 동작하도록 하여 장애에 효과적으로 대처할 수 있는 이중화된 TAP 장치에 관한 것이다.
인터넷과 네트워크 기술이 발달하면서 실생활에 많은 편리함을 주고 있다. 그러나 그에 따른 여러 가지 부작용들도 나타나고 있는데, 특정 장치를 해킹하거나 불특정 다수에 의한 과다한 트래픽 생성 공격 등이 그 예이다. 이에 따라, 네트워크 보안이 매우 중요한 문제로 대두되고 있으며, 네트워크 보안을 위하여 방화벽(Firewall)이나 IDS(Intrusion Detection System) 등이 사용되고 있다.
도 1을 참조하자면, IDS와 같은 모니터링 장비(30)는 제1네트워크(11)와 제2네트워크(12)의 통신경로상에 위치하는 TAP 장치(20)를 통해 통신경로상의 트래픽을 포트 미러링하여 트래픽 상태를 감시한다. 여기서, 제1네트워크(11)와 제2네트워크(12)란 서로 연결되는 임의의 네트워크(예: 인터넷망과 인트라넷망)를 의미한다. 포트 미러링(Port Mirroring)이란 주로 스위치에서 사용되는 트래픽 포워딩(Traffic Forwarding) 기술로서, 스위치상의 특정 포트를 모니터링 포트로 내보내는 방법이다.
이러한 종래의 TAP 장치는 장애가 발생한 경우에는 제1네트워크(11)와 제2네트워크(12) 사이에서 트래픽을 그대로 통과시키도록 구성되어 있을 뿐이다. 그러므로, TAP 장치(20)에 장애가 발생한 경우에는 TAP 장치 고유의 기능인 트래픽의 감시 기능을 수행할 수 없게 되고, 이로 인하여 네트워크 감시 기능이 불안정하게 되는 문제점이 있다.
또한, 해킹에 의한 트래픽 공격 등으로 모니터링 장비에 장애가 발생한 경우에도 트래픽 감시가 불가능해 질 수 있다. 특히 네트워크 사이를 흐르는 트래픽을 반드시 감시해야만 하는 경우에 모니터링 장비에 장애가 발생하면 네트워크 감시가 불가능해지고, 이로 인하여 치명적인 결과를 가져올 수 있는 문제점이 있다.
이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로서, 침입방지시스템(IPS) 등의 모니터링 장비나 TAP 장치에 장애가 발생한 상황에 효과적으로 대처할 수 있는 이중화된 TAP 장치를 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 이중화 기능을 갖는 TAP 장치는 제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 일정 모니터링 장비로 전달하여 상기 모니터링 장비에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해준다.
TAP 장치의 장애에 대처할 수 있는 일 실시예는 상기 제1네트워크와 제2TAP장치 사이에 연결되는 제1TAP장치; 상기 제1TAP장치와 상기 제2네트워크의 사이에 연결되는 제2TAP장치; 상기 제1TAP장치와 제2TAP장치 중 어느 하나에서 미러링된 트래픽을 상기 모니터링 장비와 연결시켜 주는 탭선택부; 및 상기 제1TAP장치의 동작상태에 따라 상기 탭선택부를 제어하여 상기 제1TAP장치와 제2TAP장치 중 어느 하나를 선택적으로 상기 모니터링 장비에 연결하는 접속제어부를 포함하는 것을 특징으로 한다.
모니터링 장비의 장애에 대처할 수 있는 일 실시예는, 복수의 모니터링 장비에 각각 연결되는 복수의 포트; 상기 TAP장치로부터 미러링된 트래픽을 상기 포트들 중 하나와 선택적으로 연결시켜 주는 장치선택부; 및 상기 장치선택부를 제어하여 상기 미러링된 트래픽이 연결될 포트를 설정하는 접속제어부를 포함하는 것을 특징으로 한다.
또한 모니터링 장비의 장애에 대처할 수 있는 또 다른 실시예는, 상기 제1네트워크와 제2TAP장치 사이에 연결되고 제1모니터링장비와 연결되는 제1TAP장치; 상기 제1TAP장치와 상기 제2네트워크의 사이에 연결되고 제2모니터링장비와 연결되는 제2TAP장치; 및 상기 제1TAP장치와 제2TAP장치의 동작모드를 설정하여 상기 제1네트워크와 제2네트워크 사이에 흐르는 트래픽이 상기 제1모니터링장비와 제2모니터링장비 중 어느 하나의 모니터링 장비를 통해 감시될 수 있도록 제어하는 접속제어부를 포함하는 것을 특징으로 한다.
상기 각 실시예에서의 이중화 기능을 갖는 TAP 장치는 단일 케이스 내에 일체형으로 구성하여 바람직하게 실시할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 2를 참조하자면, 본 발명에 따른 이중화 기능을 갖는 TAP 장치에 사용되는 각각의 TAP 장치는 트래픽을 그대로 통과시키기만 하는 By-Pass 모드, 트래픽을 그대로 통과시키면서 트래픽을 미러링하여 모니터링 장비로 전달하는 Passive 모드, 및 트래픽이 모니터링 장비를 경유하여 통과되도록 하는 In-Line 모드 등의 모드에서 동작할 수 있도록 구성하는 것이 바람직하다.
모니터링 장비(30)는 제1네트워크(11)와 제2네트워크(12) 사이에서 흐르는 트래픽을 감시하기 위한 장비로서, 침입탐지시스템(IDS), 침입방지시스템(IPS), 네트워크 아날라이저, RMON, DDoS 솔루션, QoS, Contents Filter 등 다양한 보안 및 계측장비를 의미한다.
도 3을 참조하여 이러한 각 동작모드를 갖도록 TAP 장치를 구성하는 일 예를 설명하기로 한다.
제1스위칭부(45)는 포트2(42)를 통해 수신되는 신호와 모니터링 장비(30)로부터 수신되는 신호 중 하나를 선택하여 포트1(41)로 전달한다. 제2스위칭부(46)는 포트1(41)을 통해 수신되는 신호와 모니터링 장비(30)로부터 수신되는 신호 중 하나를 선택하여 포트2(42)로 전달한다. 그리고, 제어부(47)는 제1스위칭부(45)와 제2스위칭부(46)의 스위칭 동작을 제어하여, 각각의 TAP 장치 내에서의 통신경로를 설정한다.
예로서, 제어부(47)가 제1스위칭부(45)를 제어하여 포트2(42)로부터 수신되는 신호를 포트1(41)로 통과시키도록 하고, 또한 제2스위칭부(46)를 제어하여 포트1(41)을 통해 수신되는 신호를 포트2(42)로 통과시키도록 설정한다면, 포트1과 포트2가 직접 연결되는 상태가 된다. 그리고, 포트1(41)과 포트2(42)를 통해 수신되는 신호를 모니터링 장비(30)로 전달하면 Passive 모드로서 동작하게 된다.
그러나, 제어부(47)가 제1스위칭부(45)를 제어하여 모니터링 장비(30)로부터 포트3(43)을 통해 수신되는 신호를 포트1(41)로 통과시키도록 하고, 제2스위칭부(46)를 제어하여 모니터링 장비(30)로부터 포트4(44)를 통해 수신되는 신호를 포트2(42)로 통과시키도록 한다면, 포트1(41)과 포트2(42)는 모니터링 장비(30)를 통해 연결되는 상태가 된다. 즉, 모니터링 장비(30)를 경유하는 통신경로가 형성되며, In-Line 모드로서 동작하게 된다.
이제 위에서 설명한 예와 같이 동작하는 각각의 TAP 장치를 이용하여 구성되는 이중화 TAP 장치의 일 실시예에 관하여 설명하기로 한다.
도 4를 참조하자면, 본 발명에 따른 이중화 기능을 갖는 TAP 장치(50)는 제1네트워크(11)와 제2네트워크(12) 사이의 통신경로를 흐르는 트래픽을 모니터링 장비(30)로 전달하여, 모니터링 장비(30)에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해주는 역할을 수행한다.
특히, 제1네트워크(11)와 제2네트워크(12)의 사이에는 복수개의 TAP 장치가 직렬형태로 연결되는 구조를 가진다. 직렬형태로 연결되는 TAP 장치는 2개로 구성하여 바람직하게 구성할 수 있으나, 본 발명의 기술을 그대로 이용하여 임의의 수로 구성할 수 있는 것임은 자명한 것이다. 이하에서는 제1네트워크(11)와 제2TAP장치(52) 사이에 제1TAP장치(51)가 연결되고, 제1TAP장치(51)와 제2네트워크(12)의 사이에 제2TAP장치(52)가 연결된 상태의 예로서 설명하기로 한다.
제1네트워크(11)에서 수신되는 트래픽은 제1TAP장치(51)와 제2TAP장치(52)를 통해 제2네트워크(12)로 전송되며, 제2네트워크(12)에서 수신되는 트래픽은 제2TAP장치(52)와 제1TAP장치(51)를 통해 제1네트워크(11)로 전송된다. 이 때, 제1네트워크(11)와 제2네트워크(12)의 사이를 흐르는 트래픽은 모니터링 장비(30)에서의 감시를 위하여 미러링되는데, 제1TAP장치(51)와 제2TAP장치(52)의 상태에 따라 어느 TAP장치에서 트래픽을 미러링할 것인지가 결정된다.
탭선택부(53)는 제1TAP장치(51)와 제2TAP장치(52) 중 어느 하나에서 미러링된 트래픽을 모니터링 장비(30)와 연결시켜 주기 위해 스위칭 기능을 수행하는 구성요소이다. 탭선택부(53)가 수행하는 스위칭 역할은 임의의 스위칭 기술을 이용하여 구현되면 족한 것이다.
접속제어부(54)는 탭선택부(53)를 제어하여 제1TAP장치(51)와 제2TAP장치 (52) 중 어느 것으로부터 트래픽을 미러링하여 모니터링 장비(30)로 전달할 것이지를 설정한다.
도 5와 도 6을 참조하여 본 발명에 따른 이중화 기능을 갖는 TAP 장치의 동작과정을 설명하기로 한다.
먼저 제1TAP장치(51)가 정상적으로 동작하는 경우에는(S61), 도 6a에 도시된 바와 같이 제2TAP장치(52)는 By-Pass 모드로 동작하여 제1TAP장치(51)와 제2네트워크(12) 사이의 트래픽을 그대로 패스시키는 역할만을 수행한다(S62). 이 때, 접속제어부(54)는 탭선택부(53)를 제어하여 제1TAP장치(51)에서 미러링된 트래픽이 모니터링 장비(30)로 연결되도록 제어한다(S63).
그러나, 제1TAP장치(51)가 전원 차단 등의 이유로 정상적으로 동작하지 않는 경우에는(S64), 도 6b에 도시된 바와 같이 제1TAP장치(51)는 By-Pass 모드로 동작하여 제1네트워크(11)와 제2TAP장치(52) 사이의 트래픽을 그대로 패스시키는 역할만을 수행한다(S65). 이 때, 접속제어부(54)는 탭선택부(53)를 제어하여 제2TAP장치(52)에서 미러링된 트래픽이 모니터링 장비(30)로 연결되도록 제어한다(S66).
이중화 TAP 장치(50) 내의 모든 TAP 장치(51,52)가 정상적으로 동작하지 못하는 경우에는 제1TAP장치(51)와 제2TAP장치(52)는 모두 By-Pass 모드에서 동작할 수 밖에 없다(S57).
이상에서 설명한 실시예는 TAP 장치에 장애가 발생한 경우 자동으로 타 TAP장치를 사용할 수 있도록 하는 것이지만, 모니터링 장비 자체에 장애가 발생할 수도 있다. 특히,네트워크 사이에 흐르는 비정상적 트래픽을 차단하는 것이 매우 중요하고 반드시 모니터링 장비를 경유해서만 트래픽이 흐르도록 해야 할 필요가 있는 상황에서 모니터링 장비의 장애는 치명적인 결과를 가져 올 수 있다. 이를 위하여 모니터링 장비에 장애가 발생한 경우에도 제1네트워크에서의 트래픽이 그대로 제2네트워크에 전달되는 것을 차단해 줄 필요성이 있다.
도 7을 참조하여 모니터링 장비에 장애가 발생한 경우에 대처할 수 있는 하나의 실시예를 설명하기로 한다.
이중화 TAP 장치(70)는 복수의 모니터링 장비에 각각 연결되는 복수의 포트를 가진다. 즉, 복수개의 모니터링 장비 연결용 포트(74-1,74-2)가 구비되어 있어서 복수의 모니터링 장비(30-1,30-2)가 각각의 포트에 연결된다. 이하에서는 2개의 포트를 통해 2개의 모니터링 장비가 연결되는 예로서 설명하기로 한다.
장치선택부(72)는 TAP 장치(71)를 흐르는 트래픽을 제1포트(74-1)와 제2포트(74-2) 중 어느 하나의 포트에 선택적으로 연결시켜 주는 스위칭 역할을 수행한다. 장치선택부(72)가 수행하는 스위칭 역할은 임의의 스위칭 기술을 이용하여 구현되면 족하다.
접속제어부(73)는 장치선택부(72)를 제어하여 TAP 장치(71)를 흐르는 트래픽이 연결될 포트를 설정하는 역할을 수행한다. 즉, 접속제어부(73)는 제1모니터링장비(30-1)가 정상적으로 동작하는 경우에는 제1모니터링장비(30-1)에서 TAP 장치(71)에 흐르는 트래픽을 검사할 수 있도록 하고, 제1모니터링장비(30-1)가 정상적으로 동작하지 않는 경우에는 제2모니터링장비(30-2)에서 TAP 장치(71)에 흐르는 트래픽을 검사할 수 있도록 한다.
이 때, TAP 장치(71)는 트래픽을 그대로 통과시키기는 By-Pass 모드, 트래픽을 그대로 통과시키면서 이 트래픽을 미러링하여 모니터링 장비로 전달하는 Passive 모드, 및 트래픽이 모니터링 장비를 경유하여 통과되도록 하는 In-Line 모드 등의 동작모드를 갖도록 구성하여 바람직하게 실시할 수 있다.
도 7에 도시한 실시예에서 이중화 TAP 장치(70)를 In-Line 모드로 동작시키는 예를 설명하자면, 제1모니터링장비(30-1)가 정상적으로 동작하는 경우에는 제1네트워크(11)로부터 들어오는 트래픽이 제1모니터링장비(30-1)를 경유하여 제2네트워크(12)로 전달되며, 제1모니터링장비(30-1)가 트래픽을 감시할 수 있다. 그러나 제1모니터링장비(30-1)가 정상적으로 동작하지 않는 경우에는 제1네트워크(11)로부터 들어오는 트래픽은 제2모니터링장비(30-2)를 경유하여 제2네트워크(12)로 전달되며, 제2모니터링장비(30-2)가 트래픽을 감시할 수 있다.
도 8을 참조하여 모니터링 장비에 장애가 발생한 경우에 대처할 수 있는 또 다른 실시예를 설명하기로 하기로 한다.
이 실시예에 따른 이중화 TAP 장치(80)에서는 제1네트워크(11)와 제2네트워크(12)의 사이에 제1TAP장치(81)와 제2TAP장치(82)가 직렬로 연결된다. 그리고, 제1TAP장치(81)와 제2TAP장치(82)에는 제1모니터링장비(30-1)와 제2모니터링장비 (30-2)가 각각 연결된다. 이 때, 접속제어부(83)는 제1TAP장치(81)와 제2TAP장치 (82)의 동작모드를 설정하여 제1네트워크(11)와 제2네트워크(12)의 사이에 흐르는 트래픽이 제1모니터링장비(30-1)와 제2모니터링장비(30-2) 중 어느 하나의 모니터링 장비를 통해 감시될 수 있도록 제어한다.
제1TAP장치(81)와 제2TAP장치(82)는 위에서 설명한 동작모드와 같이 By-Pass 모드, Passive 모드 및 In-Line 모드 등의 동작모드를 가지도록 구성하는 것이 바람직하다.
도 8에 도시한 예에서 제1네트워크(11)로부터 제2네트워크(12)로 전달되는 트래픽을 항상 감시하는 과정을 설명하기로 한다.
제1모니터링장비(30-1)가 정상적으로 동작하는 경우 접속제어부(83)는 제1TAP장치(81)를 In-Line 모드로 설정하며, 이때 제2TAP장치(82)는 By-Pass 모드 혹은 Passive 모드로 동작한다. 그러면, 제1네트워크(11)로부터 들어 오는 트래픽은 제1모니터링장비(30-1)를 경유하여 제2네트워크(12)로 전달되므로 트래픽을 감시할 수 있다.
그러나, 제1모니터링장비(30-1)가 정상적으로 동작하지 않는 경우 제1TAP장치(81)는 By-Pass 모드 혹은 Passive 모드로 동작하고, 접속제어부(83)는 제2TAP장치(82)를 In-Line 모드로 동작하도록 제어한다. 그러면, 제1네트워크(11)로부터 들어 오는 트래픽은 제2모니터링장비(30-2)를 경유하여 제2네트워크(12)로 전달되므로 트래픽을 감시할 수 있다.
한편, 위에서 설명한 각 실시예의 접속제어부(54,73,83)는 현재 TAP 장치의 동작상태나 모니터링 장비의 동작상태에 따라 그 역할을 수행하게 되는데, TAP 장치 자체의 상태에 따라 동작할 수도 있고, 이더넷을 통해 외부와 통신하면서 동작상태를 결정하도록 구성할 수도 있다.
도 9를 참조하자면, 본 발명에 따른 이중화 TAP 장치(90)는 각각의 모니터링 장비(30-1,30-2)와 연결되는 포트(91,92) 및 이더넷 통신을 위한 이더넷 포트(93~95)를 포함할 수 있다. 도 9에는 이더넷 포트 Eth1(93)을 통해 제1모니터링장비(30-1)가 연결되고, 이더넷 포트 Eth2(94)를 통해 제2모니터링장비(30-2)와 연결되며, 이더넷 포트 Eth3(95)을 통해 관리장치(30-3)가 연결되는 일 예를 도시하였다.
이 때, 모니터링 장비(30-1,30-2)는 이중화 TAP 장치(90)를 흐르는 트래픽을 감시하지만 별도의 이더넷 통신 기능을 이용하여 이중화 TAP 장치(90)와 데이터를 주고 받을 수도 있다. 또한, 원격지의 관리장치(30-3)도 이더넷 통신을 이용하여 이중화 TAP 장치(90)의 동작상태를 제어 및 감시할 수 있다.
즉, 접속제어부(54,73,83)는 이중화 TAP 장치 자체의 상태에 따라 그 기능을 수행할 수도 있으며, 모니터링장비(30-1,30-2) 혹은 관리장치(30-3) 등으로부터 이더넷 포트(93~95)를 통해 수신되는 정보에 따라 그 기능을 수행할 수도 있다.
위에서 설명한 각 실시예에 따른 이중화 기능을 갖는 TAP 장치는 단일 케이스 내에 일체형으로 구성하여 바람직하게 실시할 수 있다.
또한, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.
본 발명을 사용하면, 현재 동작 중인 TAP 장치에 장애가 발생한 경우나 트래픽 공격 등으로 인하여 모니터링 장비에 장애가 발생한 경우에도 트래픽을 계속 감시할 수 있다. 이에 따라 중단없는 네트워크 감시가 가능하고 예상할 수 없는 감시 불능 상태를 방지할 수 있으므로, 안정적인 네트워크 감시가 가능해지는 효과가 있다.
도 1은 TAP 장치의 사용 구조에 관한 개요,
도 2는 본 발명에 따른 각 TAP 장치에서의 동작모드 예,
도 3은 본 발명에 따른 각 TAP 장치의 구성에 관한 실시예,
도 4는 본 발명에 따른 이중화 TAP 장치의 제1실시예,
도 5는 상기 제1실시예의 동작과정,
도 6은 상기 제1실시예에 따른 동작상태의 개요,
도 7은 본 발명에 따른 이중화 TAP 장치의 제2실시예,
도 8은 본 발명에 따른 이중화 TAP 장치의 제3실시예,
도 9는 동작상태 감시를 위한 인터페이스 구조에 관한 일 예이다.
* 도면의 주요부분에 대한 부호의 설명
11,12: 네트워크 30,30-1,30-2: 모니터링 장비
41~44,74-1,74-2: 포트 45,46: 스위칭부
47: 제어부 50,70,80,90: 이중화 TAP 장치
20,51,52,71,81,82: TAP장치 53: 탭선택부
72: 장치선택부 54,73,83: 접속제어부

Claims (10)

  1. 제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 일정 모니터링 장비로 전달하여, 상기 모니터링 장비에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해주는 TAP(Test Access Port) 장치에 있어서,
    상기 제1네트워크와 제2TAP장치 사이에 연결되는 제1TAP장치;
    상기 제1TAP장치와 상기 제2네트워크의 사이에 연결되는 제2TAP장치;
    상기 제1TAP장치와 제2TAP장치 중 어느 하나에서 미러링된 트래픽을 상기 모니터링 장비와 연결시켜 주는 탭선택부; 및
    상기 제1TAP장치의 동작상태에 따라 상기 탭선택부를 제어하여 상기 제1TAP장치와 제2TAP장치 중 어느 하나를 선택적으로 상기 모니터링 장비에 연결하는 접속제어부를 포함하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.
  2. 제 1 항에 있어서,
    상기 제1TAP장치와 제2TAP장치의 동작 모드는, 트래픽을 그대로 통과시키는 By-Pass 모드, 트래픽을 그대로 통과시키면서 이 트래픽을 미러링하여 상기 모니터링 장비로 전달하는 Passive 모드, 및 트래픽이 상기 모니터링 장비를 경유하여 통과되도록 하는 In-Line 모드 중 하나 이상의 동작 모드를 포함하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.
  3. 제 2 항에 있어서,
    상기 제1TAP장치가 정상적으로 동작하는 경우, 상기 제2TAP장치는 상기 By-Pass 모드로 동작하고, 상기 접속제어부는 상기 탭선택부를 제어하여 상기 제1TAP장치에서 미러링된 트래픽이 상기 모니터링 장비로 연결되도록 제어하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.
  4. 제 2 항에 있어서,
    상기 제1TAP장치가 정상적으로 동작하지 않는 경우, 상기 제1TAP장치는 상기 By-Pass 모드로 동작하고, 상기 접속제어부는 상기 탭선택부를 제어하여 상기 제2TAP장치에서 미러링된 트래픽이 상기 모니터링 장비로 연결되도록 제어하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.
  5. 제 1 항 내지 제 4 항 중 어느 하나의 항에 있어서,
    상기 제1TAP장치, 제2TAP장치, 탭선택부, 및 접속제어부는 단일 케이스 내에 일체형으로 구성되는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.
  6. 제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 일정 모니터링 장비로 전달하여, 상기 모니터링 장비에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해주는 TAP(Test Access Port) 장치에 있어서,
    복수의 모니터링 장비에 각각 연결되는 복수의 포트;
    상기 TAP장치로부터 미러링된 트래픽을 상기 포트들 중 하나와 선택적으로 연결시켜 주는 장치선택부; 및
    상기 장치선택부를 제어하여 상기 미러링된 트래픽이 연결될 포트를 설정하는 접속제어부를 포함하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.
  7. 제 6 항에 있어서,
    상기 TAP장치의 동작 모드는, 트래픽을 그대로 통과시키기는 By-Pass 모드, 트래픽을 그대로 통과시키면서 이 트래픽을 미러링하여 상기 모니터링 장비로 전달하는 Passive 모드, 및 트래픽이 상기 모니터링 장비를 경유하여 통과되도록 하는 In-Line 모드 중 하나 이상의 동작모드를 포함하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.
  8. 제1네트워크와 제2네트워크 사이의 통신경로를 흐르는 트래픽을 일정 모니터링 장비로 전달하여, 상기 모니터링 장비에서 상기 통신경로상의 트래픽을 감시할 수 있도록 해주는 TAP(Test Access Port) 장치에 있어서,
    상기 제1네트워크와 제2TAP장치 사이에 연결되고 제1모니터링장비와 연결되는 제1TAP장치;
    상기 제1TAP장치와 상기 제2네트워크의 사이에 연결되고 제2모니터링장비와 연결되는 제2TAP장치; 및
    상기 제1TAP장치와 제2TAP장치의 동작모드를 설정하여, 상기 제1네트워크와 제2네트워크 사이에 흐르는 트래픽이 상기 제1모니터링장비와 제2모니터링장비 중 어느 하나의 모니터링 장비를 통해 감시될 수 있도록 제어하는 접속제어부를 포함하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.
  9. 제 8 항에 있어서,
    상기 제1TAP장치와 제2TAP장치의 동작 모드는, 트래픽을 그대로 통과시키기는 By-Pass 모드, 트래픽을 그대로 통과시키면서 이 트래픽을 미러링하여 상기 모니터링 장비로 전달하는 Passive 모드, 및 트래픽이 상기 모니터링 장비를 경유하여 통과되도록 하는 In-Line 모드 중 하나 이상의 동작모드를 포함하는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.
  10. 제 8 항 또는 제 9 항에 있어서,
    상기 제1TAP장치, 제2TAP장치, 및 접속제어부는 단일 케이스 내에 일체형으로 구성되는 것을 특징으로 하는 이중화 기능을 갖는 TAP 장치.
KR1020040029347A 2004-04-28 2004-04-28 이중화 기능을 갖는 tap 장치 KR100625640B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040029347A KR100625640B1 (ko) 2004-04-28 2004-04-28 이중화 기능을 갖는 tap 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040029347A KR100625640B1 (ko) 2004-04-28 2004-04-28 이중화 기능을 갖는 tap 장치

Publications (2)

Publication Number Publication Date
KR20050104105A true KR20050104105A (ko) 2005-11-02
KR100625640B1 KR100625640B1 (ko) 2006-09-20

Family

ID=37281784

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040029347A KR100625640B1 (ko) 2004-04-28 2004-04-28 이중화 기능을 갖는 tap 장치

Country Status (1)

Country Link
KR (1) KR100625640B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100773416B1 (ko) * 2007-03-21 2007-11-05 (주)소만사 P2p 및 인스턴트 메신저의 네트워크 트래픽 제어 방법및 시스템
KR20220071052A (ko) * 2020-11-23 2022-05-31 에스케이브로드밴드주식회사 장비 관리장치 및 장비 관리장치의 동작 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100773416B1 (ko) * 2007-03-21 2007-11-05 (주)소만사 P2p 및 인스턴트 메신저의 네트워크 트래픽 제어 방법및 시스템
KR20220071052A (ko) * 2020-11-23 2022-05-31 에스케이브로드밴드주식회사 장비 관리장치 및 장비 관리장치의 동작 방법

Also Published As

Publication number Publication date
KR100625640B1 (ko) 2006-09-20

Similar Documents

Publication Publication Date Title
US7936685B2 (en) Intelligent fast switch-over network tap system and methods
US8830819B2 (en) Network switch with by-pass tap
KR101013246B1 (ko) 순차적으로 멀티플렉싱된 데이터 스트림을 통한 고속 네트워크 트래픽의 감시
US9813448B2 (en) Secured network arrangement and methods thereof
WO2013077249A1 (ja) Ponプロテクションシステムの自己診断方法及びponプロテクションシステム
US11695621B2 (en) Control device and method for controlling a redundant connection in a flat network
KR101252529B1 (ko) 이중화를 지원하는 배전반용 보안 시스템
EP2727290A1 (en) Dual-ring switch for rstp networks
CA2782256C (en) Verifying communication redundancy in a network
US20100061229A1 (en) Fast ring redundancy of a network
KR100625640B1 (ko) 이중화 기능을 갖는 tap 장치
KR101480128B1 (ko) 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법
US20050060394A1 (en) Programmable delay, transparent switching multi-port interface line card
KR100690042B1 (ko) 듀얼 액티브를 이용한 아이피 인터페이스의 파이레벨이중화 장치
CN113014451B (zh) 一种双核心局域网冗余可靠性测试系统和方法
KR101465991B1 (ko) 보안 기능이 구비된 네트워크 제어 장치
JP2008172575A (ja) 監視装置及び監視方法
KR20100047388A (ko) 디지털 회로를 이용한 10 기가 이더넷 용 장애 복구 장치
KR100445549B1 (ko) 능동형 tap 장치
KR100483976B1 (ko) 광 네트워크용 능동형 tap 장치
JP7346172B2 (ja) 通信機器
KR20170045110A (ko) 선형 보호 절체 도메인 연결 장치 및 방법
KR20140031775A (ko) 네트워크 백업 장치 및 이를 구비한 네트워크 시스템
JP2018133730A (ja) ネットワークシステム
JPH1146207A (ja) Lan間接続装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100930

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee