Inline 구조와 Out of path 구조

네트워크 장비를 보면 생각해야 할 2가지

1. 이 장비는 Inline 방식으로 설치해야 하는가?

2. 이 장비는 Out of path 방식으로 설치해야 하는가?

-> 보통 네트워크 장비는 Inline 방식으로 설치한다.

 

1. Inline

Inline 장비는 패킷이 통과하는 문이다. 고속도로에서 톨게이트 느낌

기능은 아래와 같다.

1. Bypass

2. Drop

라우터, 방화벽 등

 

2. Out of path

Port Mirroring을 하는 외부의 Read only 장비를 말한다. 고속도로에서 과속 감시 카메라 느낌

Port Mirroring은 특정 Port의 통신 내용을 1bit의 오차도 없이 그대로 복사해온다. 통신에 관여하지 않고 복사만 해서 읽기만 함

보편적으로 센서들이 Out of path에 해당한다. -> NIDS, 장애 대응 장비 등 (얘네도 다 sensor라고 부름)

하지만 Port Mirroring은 엄청난 과부하를 발생시킨다. 

그리고 Tab switch라는 것도 있다. 이건 Port Mirroring한 내용을 여러개의 인터페이스들로 보내주는 역할을 한다. Mirroring 해와서 IDS, 관리 장비, 장애 대응 관리 장비 등 여러 센서들에게 나눠주는 기능을 함

 

중요

Inline, Out of path 둘 다 다루는 단위는 패킷임

 

---

Inline 구조와 Out of path 구조 - YouTube