이 글은 널널한 개발자 TV 님의 강의영상을 보고 작성한 글입니다.

지난 번에 Inline 구조에 대해서 배웠었다.

Inline에 더불어 Out of path 구조에 대한 것도 알아야한다.

Inline

위 그림에서 Router는 PC#1~#4까지의 Gateway(게이트웨이)역할을 한다.

즉, 외부와 연결하려고 할 때의 "관문"같은 개념이다.

그렇다면, Router를 기점으로

Router 안쪽은 "내부망"

바깥쪽은 "외부망" 이다.

Router나 F/W은 둘다 Inline 장치 구조이다.

이 Inline 장치 구조가 하는 역할은

"Bypass"(통과 시킬지), "Drop"(검문시켜 통과를 못하게) 시킬지 검사한다.

Out of Path

그렇다면 이 Out of Path 구조는 대체 뭘하는 녀석일까

그전에 위 그림에서 L2 Distribution을 하는 녀석을 보자.

저 L2 Distribution은 L2 Switch로 내부망에서의 패킷들을 Switch 시킨다.

그런데 저 스위치에서 하나의 인터페이스를 추가시킨다.

인터페이스를 추가시켜 패킷들이 어디서 어디로 가는지를 "Copy"하는 역할을 하는

하나의 장치를 만든다.

이런 역할을 "Port Mirroring"한다고 하는데,

즉, 저 L2 Switch인 L2 Distribution을 지나가는 패킷들을 싹다 복사를 시켜서 저장해둔다.

이 Port Mirroring하는 장치의 구조는 "Out of path" 구조이다.

본인이 이해한 것으로는 "경로를 이탈해 다른 역할을 하는" 구조로 이해했다.

이 Out of path 구조는 Sensor의 역할을 한다.

그 이유는 모든 패킷들이 어디서 어디로 가는지를 다 지켜보고 있기에 "Sensor"의 역할을 한다고 한다.

또한 저 장치는 "Read only" 장치이다.

왜?

왜 이런 장치를 사용할까?

지금 저 장치는 "Sniffing", "킁킁거리다",

즉, 계속해서 스니핑을 하고 있다.

스니핑을 하는 이유는 "1. 네트워크 장애"가 나는지 보려고

혹은, "DPI(Deep Packet Inspection)", 깊게 패키을 들여다 봐서

누가 해킹하는지를 보기 위해 만들었을 수 있다.

즉, "2. IDS(Intrusion Detection System)", 침입 탐지 시스템이 될 수 있다.

정리

1. 네트워크 장애 있는지 보려

2. IDS, 침입 탐지 시스템으로 누가 해킹하려고 하는지 보려고

부작용

하지만, 이런 장치, 즉, 계속해서 "Port Mirroring"을 해서 저장을 하게 되면,

CPU의 하는 일이 많아져서 "과부하"를 일으키게 될 수 있다.

Tab Switch

이 녀석은 "Copy", 즉, "Port Mirroring"을 위한 스위치이다.

패킷을 다 통과시키는 대신, 왔다갔다하는 패킷들을 전부

Port Mirroring을 하는 장치에 "Copy"를 해서 보내준다.

예시

Tab Switch의 예시이다.

한 개의 패킷일 지나갈 때,

4곳의 Sensor에게 보내야한다.

즉, 다른 Switch와 달리 4번을 더 일해야하기 때문에,

CPU는 하는 일이 더 많아질 수 밖에 없다.

Reference

https://www.youtube.com/@nullnull_not_eq_null (널널한 개발자님 URL)

https://www.youtube.com/watch?v=XBPXxFip4xs&list=PLXvgR_grOs1BFH-TuqFsfHqbh-gpMbFoy&index=19 (강의 영상)