TAPs (テストアクセスポイント)別名、別名レプリケーションタップ, 集約タップ, アクティブタップ, 銅製の蛇口, イーサネットタップ, 光学タップ, 物理的なタップタップは、ネットワークデータを取得するための一般的な方法です。ネットワークデータフローを包括的に可視化し、パケット損失や遅延なく、回線速度で双方向通信を正確に監視できます。TAPの登場は、ネットワーク監視の分野に革命をもたらし、監視・分析システムのアクセス方法を根本的に変革し、監視システム全体に完全かつ柔軟なソリューションを提供しています。
近年の技術開発により、複数のリンクを集約するタップ、リンクのトラフィックを複数の部分に分割する再生タップ、バイパスタップ、マトリックスタップスイッチなど、多種多様なタップが開発されている。
現在、業界でより人気のあるタップブランドとしてはNetTAPとMylinkingがあり、中でもMylinkingは中国業界において優れたタップおよびNPBブランドとして認知されており、高い市場シェア、安定性、そして優れたパフォーマンスを誇っています。
TAPの利点
1. データパケットを100%キャプチャし、パケットロスを一切発生させない。
2. 不規則なデータパケットを監視できるため、トラブルシューティングが容易になります。
3. 正確なタイムスタンプ、遅延や再計測なし。
4. 一度インストールすれば、分析装置の接続や移動が容易になります。
TAPのデメリット
1. スプリッターTAPを購入するには追加費用がかかりますが、これは高価でラックのスペースも占有します。
2. 一度に表示できるリンクは1つだけです。
TAPの典型的な応用例
1. 商用回線:これらの回線では、極めて短いトラブルシューティング時間が求められます。これらの回線にTAPを設置することで、ネットワークエンジニアは突発的な問題を迅速に特定し、トラブルシューティングを行うことができます。
2. コアリンクまたはバックボーンリンク。これらのリンクは帯域幅の使用率が高く、アナライザの接続や移動時に中断することはできません。TAPはパケット損失のない100%のデータキャプチャを保証し、これらのリンクの正確な分析のためのパフォーマンス保証を提供します。
3. VoIPとQoS:VoIPのサービス品質テストでは、正確なジッターとパケット損失の測定が必要です。TAPはこれらのテストを完全に保証しますが、ミラーリングされたポートはジッター値を変化させ、非現実的なパケット損失率を示す可能性があります。
4. トラブルシューティング:不規則なデータパケットやエラーのあるデータパケットが検出されることを確認してください。ミラーリングされたポートではこれらのパケットがフィルタリングされてしまうため、エンジニアはトラブルシューティングに必要な重要かつ完全なデータ情報を提供できなくなります。
5. IDSアプリケーション:IDSは侵入パターンを識別するために完全なデータ情報に依存しており、TAPは侵入検知システムに信頼性の高い完全なデータストリームを提供できます。
6. サーバークラスタ: マルチポートスプリッタは、8/12 のリンクを同時に接続でき、リモートで自由に切り替えることができ、いつでも監視や分析を行うのに便利です。
スパン (スイッチポート分析)ミラーポートまたはポートミラーとも呼ばれます。高度なスイッチでは、1つまたは複数のポートから指定されたポート(「ミラーポート」または「宛先ポート」と呼ばれる)にデータパケットをコピーできます。アナライザはミラーポートに接続してデータを受信できます。ただし、この機能はスイッチのパフォーマンスに影響を与え、データ過負荷時にパケット損失を引き起こす可能性があります。
SPANの利点
1. 経済的で、追加の機器は不要です。
2. スイッチ上のVLAN上のすべてのトラフィックを同時に監視できます。
3. 1台のアナライザーで複数のリンクを監視できます。
SPANの欠点
1. 複数のポートからのトラフィックを1つのポートにミラーリングすると、キャッシュの過負荷やパケット損失が発生する可能性があります。
2. パケットはキャッシュを通過する際にタイミングが調整されるため、ジッター、パケット間隔分析、レイテンシなどの時間スケールを正確に判断することは不可能です。
3. OSIレイヤー1.2のエラーパケットを監視できません。ほとんどのデータミラーリングポートは、トラブルシューティングに役立つ詳細で有用なデータ情報を提供できない不規則なデータパケットをフィルタリングします。
4. ミラーリングされたポートのトラフィックはスイッチのCPU負荷を増加させるため、スイッチのパフォーマンスが低下します。
SPANの典型的な応用例
1. 帯域幅が狭く、ミラーリング機能が優れたリンクの場合、マルチポートミラーリングを使用して柔軟な分析と監視を行うことができます。
2. トレンド監視: 精密な監視が不要な場合は、不規則なデータ統計だけで十分です。
3. プロトコルとアプリケーションの分析:ミラーポートから関連データ情報を便利かつ経済的に提供できます。
4. VLAN全体の監視:マルチポートミラーリング技術を使用すると、スイッチ上のVLAN全体を簡単に監視できます。
VLANの概要:
まず、ブロードキャストドメインの基本概念について説明します。これは、ブロードキャストフレーム(宛先MACアドレスがすべて1であるフレーム)が送信できる範囲、つまり直接通信が可能な範囲を指します。厳密に言えば、ブロードキャストフレームだけでなく、マルチキャストフレームや未知のユニキャストフレームも同じブロードキャストドメイン内を自由に伝送できます。
従来、レイヤ2スイッチは単一のブロードキャストドメインしか確立できませんでした。VLANが設定されていないレイヤ2スイッチでは、ブロードキャストフレームは受信ポート以外のすべてのポートに転送されます(フラッディング)。しかし、VLANを使用することで、ネットワークを複数のブロードキャストドメインに分割できます。VLANは、レイヤ2スイッチ上でブロードキャストドメインを分割するために使用される技術です。VLANを活用することで、ブロードキャストドメインの構成を自由に設計でき、ネットワーク設計の柔軟性が向上します。
投稿日時:2025年9月4日
