TAP (テストアクセスポイント)、としても知られるレプリケーションタップ, 集約タップ, アクティブタップ, 銅の蛇口, イーサネットタップ, 光タップ, 物理的なタップなど。TAPはネットワークデータを取得するための一般的な方法です。ネットワークデータフローを包括的に可視化し、パケットロスや遅延なしにフルラインスピードで双方向の会話を正確に監視できます。TAPの登場はネットワーク監視分野に革命をもたらし、監視・分析システムへのアクセス方法を根本的に変え、監視システム全体にわたる包括的かつ柔軟なソリューションを提供しました。
現在の技術開発により、複数のリンクを集約するタップ、リンクのトラフィックを複数の部分に分割する再生タップ、バイパス タップ、マトリックス タップ スイッチなど、さまざまなタイプのタップが生まれました。
現在、業界で人気のタップブランドにはNetTAPやMylinkingなどがあり、その中でもMylinkingは高い市場シェア、安定性、優れたパフォーマンスを備え、中国業界で優れたタップおよびNPBブランドとして認められています。
TAPの利点
1. パケット損失なしでデータ パケットを 100% キャプチャします。
2. 不規則なデータ パケットを監視できるため、トラブルシューティングが容易になります。
3. 正確なタイムスタンプ、遅延や再タイミングなし。
4. 一度インストールするだけで、アナライザーの接続と移動が簡単になります。
TAPの欠点
1. スプリッター TAP を購入するには追加の費用がかかりますが、これは高価でラック スペースを占有します。
2. 一度に表示できるリンクは 1 つだけです。
TAPの代表的な用途
1. 商用リンク:これらのリンクでは、トラブルシューティングに要する時間は非常に短くなります。これらのリンクにTAPを設置することで、ネットワークエンジニアは突発的な問題を迅速に特定し、トラブルシューティングを行うことができます。
2. コアリンクまたはバックボーンリンク。これらのリンクは帯域幅の利用率が高く、アナライザーの接続や移動時に中断することはできません。TAPはパケットロスのない100%のデータキャプチャを保証し、これらのリンクの正確な分析に必要なパフォーマンスを保証します。
3. VoIPとQoS:VoIPのサービス品質テストには、正確なジッタとパケットロスの測定が必要です。TAPはこれらのテストを完全に保証しますが、ミラーリングされたポートはジッタ値を変化させ、非現実的なパケットロス率をもたらす可能性があります。
4. トラブルシューティング:不規則なデータパケットやエラーのあるデータパケットを確実に検出します。ミラーリングされたポートはこれらのパケットをフィルタリングするため、エンジニアがトラブルシューティングに必要な重要な完全なデータ情報を提供できなくなります。
5. IDS アプリケーション: IDS は侵入パターンを識別するために完全なデータ情報に依存し、TAP は侵入検知システムに信頼性の高い完全なデータ ストリームを提供できます。
6. サーバー クラスター: マルチポート スプリッターは 8/12 リンクを同時に接続できるため、リモートでの自由な切り替えが可能になり、いつでも監視および分析できます。
スパン (スイッチポート分析)ミラーポートまたはポートミラーとも呼ばれます。高度なスイッチは、1つまたは複数のポートから「ミラーポート」または「宛先ポート」と呼ばれる指定ポートにデータパケットをコピーできます。アナライザーはミラーポートに接続してデータを受信できます。ただし、この機能はスイッチのパフォーマンスに影響を与え、データが過負荷になった場合にパケットロスを引き起こす可能性があります。
SPANの利点
1. 経済的で、追加の機器は必要ありません。
2. スイッチ上の VLAN 上のすべてのトラフィックを同時に監視できます。
3. 1 つのアナライザーで複数のリンクを監視できます。
SPANの欠点
1. 複数のポートからのトラフィックを 1 つのポートにミラーリングすると、キャッシュの過負荷とパケット損失が発生する可能性があります。
2. パケットはキャッシュを通過する際に再調整されるため、ジッタ、パケット間隔分析、レイテンシなどの時間スケールを正確に判断できなくなります。
3. OSIレイヤー1.2のエラーパケットを監視できません。ほとんどのデータミラーリングポートは不規則なデータパケットをフィルタリングするため、トラブルシューティングに役立つ詳細なデータ情報を提供できません。
4. ミラーリングされたポートのトラフィックによってスイッチの CPU 負荷が増加するため、スイッチのパフォーマンスが低下します。
SPANの一般的な用途
1. 帯域幅が低く、ミラーリング機能が優れたリンクの場合、マルチポートミラーリングを使用して柔軟な分析と監視を行うことができます。
2. 傾向監視: 正確な監視が不要な場合は、不規則なデータの統計だけで十分です。
3. プロトコルとアプリケーションの分析:ミラーポートから関連データ情報を便利かつ経済的に提供できます。
4. VLAN 全体の監視: マルチポートミラーリング技術を使用して、スイッチ上の VLAN 全体を簡単に監視できます。
VLAN の概要:
まず、ブロードキャストドメインの基本的な概念を紹介します。これは、ブロードキャストフレーム(宛先MACアドレスがすべて1)が送信可能な範囲、つまり直接通信が可能な範囲を指します。厳密に言えば、ブロードキャストフレームだけでなく、マルチキャストフレームや未知のユニキャストフレームも、同じブロードキャストドメイン内を自由に行き来できます。
本来、レイヤ2スイッチは単一のブロードキャストドメインしか構築できませんでした。VLANが設定されていないレイヤ2スイッチでは、ブロードキャストフレームは受信ポートを除くすべてのポートに転送されます(フラッディング)。しかし、VLANを使用することで、ネットワークを複数のブロードキャストドメインに分割できます。VLANは、レイヤ2スイッチ上でブロードキャストドメインを分割する技術です。VLANを活用することで、ブロードキャストドメインの構成を自由に設計でき、ネットワーク設計の柔軟性が向上します。
投稿日時: 2025年9月4日
