# [Network] Packet 제어 ( Mirroring / Inline )

1. Network (Packet) Mirroring ?

• 미러링 (Mirroring)은 네트워크 장비를 이용해 인바운드 (내부->외부) 혹은 아웃바운드 (외부->내부) 패킷을 복사하여 네트워크 상에서 제어하기 위한 기술
• 주로 네트워크 모니터링이나 접근 통제, 침입 방지(IPS), 침입 탐지(IDS)와 같은 보안 장비를 위해 많이 사용된다.
• 일반적으로 스위치 미러링 (Switch mirroring)과 탭 미러링(TAP mirroring) 두가지 방식이 있다.

2. Switch Port Mirroring

• 네트워크 스위치 포트에 전달되는 패킷을 다른 포트로 복사하는 것을 의미한다.
• 별도의 장비 없이 스위치 자체 설정을 이용하여 사용이 가능한 장점이 있다.
• 스위치 자체에 부하가 심해지면, 본연의 임무 수행을 위해 미러링은 우선순위에서 밀리기 때문에 미러링 패킷이 유실 될 수 있다.

3. TAP mirroring

• 탭 장비를 이용하여 네트워크 패킷을 복제하는 방식으로 패킷 유실 가능성이 적고, 장애 발생시 자체 Bypass 기능을 사용해 서비스 영향도를 줄일 수 있다.
• 네트워크 라인에 들어가 설치되는 장비이기 때문에 어느 위치에 설치 되는지가 중요하다.
  (네트워크 라인에 들어가 설치 되더라도 패킷을 직접 받아들이는 것이 아니라 복제하는 것이기 때문에 Inline이 아닌 Mirroring 방식이다.)

4. Inline (인라인) ?

• 네트워크 회선 안에 장비가 직접 들어가 Packet을 받는 방식으로, 모든 트래픽이 해당 장비를 거쳐 다음 구간으로 전송된다.
• 모든 트래픽이 해당 장비를 거쳐 지나가기 때문에 유실되는 트래픽이 존재하지 않고, 보안 정책을 높여 특정 패킷을 Pass / Drop 할 수 있기 때문에 보안성을 높일 수 있다.
• 트래픽이 장비를 하나 더 거쳐가기 때문에 네트워크 성능에 영향을 준다. 또한, 모든 트래픽이 지나가다 보니 과부하로 인한 장비 장애 발생 가능성이 존재한다.

 

Ref.

• https://kk-7790.tistory.com/30
• https://medium.com/naver-cloud-platform/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-packet-%EB%A5%BC-%EC%A0%9C%EC%96%B4%ED%95%98%EB%8A%94-%EA%B8%B0%EC%88%A0-mirroring-inline-proxy-b45fbb441cca

 

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!