ネットワークタップとネットワークパケットブローカーとは何ですか

ネットワーク透過的

TAP がネットワークに接続された後は、ネットワーク上の他のすべてのデバイスは影響を受けません。彼らにとって、TAP は空気のように透明であり、TAP に接続されている監視デバイスはネットワーク全体に対して透明です。

TAP は、スイッチのポート ミラーリングに似ています。では、なぜ別の TAP を導入するのでしょうか?ネットワーク TAP とネットワーク ポート ミラーリングの違いをいくつか見てみましょう。

違い1: ネットワーク TAP はポートミラーリングよりも設定が簡単です

スイッチ上でポートミラーリングを設定する必要があります。モニタリングを調整する必要がある場合は、スイッチをすべて再構成する必要があります。ただし、TAP は要求された場所でのみ調整する必要があるため、既存のネットワーク デバイスには影響しません。

違い2: ネットワーク TAP は、ポート ミラーリングに関するネットワーク パフォーマンスに影響を与えません。

スイッチ上のポートミラーリングはスイッチのパフォーマンスを低下させ、スイッチング機能に影響を与えます。特に、スイッチがインラインとして直列にネットワークに接続されている場合、ネットワーク全体の転送能力は重大な影響を受けます。 TAP は独立したハードウェアであり、トラフィック ミラーリングによってデバイスのパフォーマンスが損なわれることはありません。したがって、既存のネットワーク デバイスの負荷には影響せず、ポート ミラーリングに比べて大きな利点があります。

違い3: ネットワーク TAP は、ポート ミラーリング レプリケーションよりも完全なトラフィック プロセスを提供します

スイッチ ポート自体が一部のエラー パケットやサイズが小さすぎるパケットをフィルタリングするため、ポート ミラーリングではすべてのトラフィックを確実に取得できません。ただし、TAP は物理層での完全な「レプリケーション」であるため、データの整合性が保証されます。

違い4: TAP の転送遅延はポートミラーリングよりも小さい

一部のローエンド スイッチでは、ポート ミラーリングにより、トラフィックをミラーリング ポートにコピーするときや、10/100m ポートをギガ イーサネット ポートにコピーするときに遅延が発生する場合があります。

これは広く文書化されていますが、後者の 2 つの分析には強力な技術的裏付けが欠けていると考えられます。

では、ネットワーク トラフィック分散に TAP を使用する必要があるのは、一般的にどのような状況でしょうか?単純に、次の要件がある場合は、Network TAP が最適な選択です。

ネットワークTAPテクノロジー

上記を聞いて、TAP ネットワーク シャントが本当に魔法のデバイスであることを感じてください。現在の市場で一般的な TAP シャントは、およそ 3 つのカテゴリの基礎となるアーキテクチャを使用しています。

FPGA

- 高性能

- 開発が難しい

- 高コスト

MIPS

- 柔軟で便利

- 中程度の開発難易度

- 主流ベンダーの RMI と Cavium は開発を中止し、その後失敗しました

ASIC

- 高性能

・チップ自体の制限により拡張機能の開発が困難

- チップ自体によってインターフェイスや仕様が制限されるため、拡張性が低下します

したがって、市場で見られる高密度かつ高速なネットワークTAPは、実用化における柔軟性に多くの改善の余地を残しています。 TAP ネットワーク シャンタは、プロトコル変換、データ収集、データ シャント、データ ミラーリング、およびトラフィック フィルタリングに使用されます。主な一般的なポート タイプには、100G、40G、10G、2.5G POS、GE などが含まれます。SDH 製品が段階的に撤退しているため、現在のネットワーク TAP シャンタは主にオール イーサネット ネットワーク環境で使用されています。