ネットワークタップとネットワークパケットブローカーとは

ネットワーク透過性

TAPがネットワークに接続されると、ネットワーク上の他のすべてのデバイスは影響を受けません。他のデバイスにとって、TAPは空気のように透明であり、TAPに接続された監視デバイスはネットワーク全体に対して透過的です。

TAPはスイッチのポートミラーリングと似ています。では、なぜ別途TAPを導入する必要があるのでしょうか？ネットワークTAPとネットワークポートミラーリングの違いを順に見ていきましょう。

違い1: ネットワークTAPはポートミラーリングよりも簡単に設定できます

スイッチでポートミラーリングを設定する必要があります。監視を調整する必要がある場合は、スイッチ全体を再設定する必要があります。ただし、TAPは要求された箇所のみを調整すればよく、既存のネットワークデバイスには影響しません。

違い2: ネットワークTAPはポートミラーリングに比べてネットワークパフォーマンスに影響を与えません

スイッチにおけるポートミラーリングは、スイッチのパフォーマンスを低下させ、スイッチング能力に影響を与えます。特に、スイッチがネットワークに直列にインライン接続されている場合、ネットワーク全体の転送能力に深刻な影響を与えます。TAPは独立したハードウェアであり、トラフィックミラーリングによってデバイスのパフォーマンスが低下することはありません。そのため、既存のネットワークデバイスの負荷に影響を与えず、ポートミラーリングに比べて大きなメリットがあります。

違い3: ネットワークTAPはポートミラーリングレプリケーションよりも完全なトラフィック処理を提供します

ポートミラーリングでは、スイッチポート自体がエラーパケットや小さすぎるパケットをフィルタリングするため、すべてのトラフィックを確実に取得できるとは限りません。ただし、TAPは物理層で完全な「複製」を行うため、データの整合性を保証します。

違い4: TAPの転送遅延はポートミラーリングよりも小さい

一部のローエンド スイッチでは、ポート ミラーリングによって、トラフィックをミラーリング ポートにコピーするときや、10/100m ポートをギガ イーサネット ポートにコピーするときに遅延が発生する可能性があります。

このことは広く文書化されていますが、後者の 2 つの分析には強力な技術的裏付けが欠けていると考えられます。

では、ネットワークトラフィックの分散にTAPを使用する必要があるのは、一般的にどのような状況でしょうか？簡単に言えば、以下の要件を満たす場合は、ネットワークTAPが最適です。

ネットワークTAPテクノロジー

上記を聞いて、TAP ネットワーク シャントが本当に魔法のデバイスだと感じるでしょう。現在市場で一般的な TAP シャントは、おおよそ 3 つのカテゴリの基礎となるアーキテクチャを使用しています。

FPGA

- 高性能

- 開発が難しい

- 高コスト

ミップス

- 柔軟で便利

- 中程度の開発難易度

- 主流ベンダーのRMIとCaviumは開発を中止し、後に倒産した。

ASIC

- 高性能

- チップ自体の制限により拡張機能の開発は困難

- インターフェースと仕様はチップ自体によって制限されており、拡張性が低い

そのため、市場に出回っている高密度・高速ネットワークTAPは、実用化における柔軟性において、まだ改善の余地が大きく残されています。TAPネットワークシャントは、プロトコル変換、データ収集、データシャント、データミラーリング、トラフィックフィルタリングなどに利用されています。主なポートタイプは、100G、40G、10G、2.5G POS、GEなどです。SDH製品の段階的な撤退により、現在のネットワークTAPシャントは、オールイーサネットネットワーク環境で主に使用されています。