본 내용은 유튜브 널널한 개발자 TV 채널을 보고 정리한 것입니다.
Inline 구조와 Out of Path 구조
인라인에 대해서 알았다면 반드시 Out of Path 구조에 대해서도 알아야 한다.
네트워크 장치가 인라인 장치인지, 아니면 그 장치에 인라인 방식으로 설치해야 하는지 아웃오브패스 방식으로 설치해야 하는지 세 가지 기준을 떠올릴 수 있어야 하기 때문이다.
게이트웨이 라우터를 중심으로 내부/외부가 나뉘게 된다.
네트워크를 고속도로라고 보면, 인라인 구조 장치는 톨게이트라고 보면 된다.
아웃오브패스는 과속감시카메라와 같은 느낌으로 보면 된다.
과속감시카메라의 특징은 과속을 막지는 못하지만 과속을 탐지할 수는 있다는 것이다.
디스트리뷰션 장치(스위치 일종)는 선을 연결하여 또 다른 장치 하나를 둔다.
자신을 통과하는 것이 있으면 복사해서 장치로 넘겨준다.
이 장치는 Read Only 기능만 있다. 정보를 받아서 읽기만 할 수 있다.
미러링: 원본과 사본이 완전히 똑같이 복제하는 것
포트 미러링: 특정포트로 미러링하는 것
그런데 포트미러링은 스위치의 CPU에 과부하가 걸릴 가능성이 높아 잘 쓰지 않는다.
저 복사본을 읽기만 하는 장치가 설치된 형태가 아웃오브패스 구조이다.
이 구조는 센서일 가능성이 높다.
어떤 목적으로 센서를 사용하느냐에 따라
장애대응센서, 침입탐지센서(IDS, NIDS) 등이 있다.
탭 스위치: 패킷을 통과시키는 대신 다른 인터페이스들에게 카피를 떠준다.
하나의 패킷이 지나갈 때 연결된 여러개의 인터페이스에 일일이 카피를 떠준다.
이 경우 인터페이스마다 장애 대응, IDS, 관리 등 여러 센서의 역할을 나누어 관리한다.
