port mirroring, or RAP (roving analysis port) ; 포트 미러링

포트 미러링은 다른 말로 RAP라고도 부르는데, 네트웍 스위치의 한 포트로부터 그 패킷을 조사할 수 있는 다른 포트로 각 송수신 패킷의 복사본을 전달함으로써 네트웍 트래픽을 감시하는 방법이다. 네트웍 관리자는 특별히 외부로부터의 공격을 비껴가고자 할 때, 진단 도구나 디버깅 기능으로 포트 미러링을 사용한다. 포트 미러링은 또한 네트웍 관리자로 하여금 스위치 성능을 매우 면밀하게 추적 관리할 수 있게 해주며, 필요한 경우 변경도 할 수 있게 해준다. 포트 미러링은 가까이에서 뿐 아니라 원격지에서 관리할 수도 있다. 네트웍 관리자는 포트 미러링을 구성할 때, 모든 패킷이 복사될 포트와 그 패킷들을 보낼 또다른 포트를 할당하게 된다. 이렇게 하면 첫 번째 포트에서 출발한 패킷이 두 번째 포트에도 함께 전달된다. 네트웍 관리자는 각 세그먼트를 별도로 감시하기 위해, 데이터 사본이 수신될 포트에 프로토콜 분석기를 걸어놓는다. 프로토콜 분석기는 원래의 포트에 악영향을 끼치지 않으면서도 그 데이터들을 잡아내 평가 작업을 수행할 수 있다.

감시 포트는 RMON 프로브가 부착된 같은 스위치 모듈 상의 포트일 수도 있지만, 같은 허브 내에 있는 다른 스위치 모듈 또는 스위치 모듈 프로세서 상의 포트일 수도 있다.

포트 미러링이 활성화되어 있는 동안에는 엄청난 량의 CPU 자원을 소모하게 된다. 따라서, 장시간 감시를 위해서는 광학 프로브 또는 이더넷 리피터 등과 같은 비활동성 탭을 쓰는 것이 더 나은 방법일 수도 있다.


작성 : 02-08-15 수정 : 04-04-09
영어판(whatis.com)