ネットワークタップとネットワークパケットブローカーとは何ですか？

ネットワーク透過性

TAPがネットワークに接続された後、ネットワーク上の他のすべてのデバイスには影響はありません。それらのデバイスにとって、TAPは空気のように透過的であり、TAPに接続された監視デバイスもネットワーク全体に対して透過的です。

TAPはスイッチのポートミラーリングとよく似ています。では、なぜ別途TAPを導入する必要があるのでしょうか？ネットワークTAPとネットワークポートミラーリングの違いを順に見ていきましょう。

違い1ネットワークTAPはポートミラーリングよりも設定が簡単です

ポートミラーリングはスイッチ上で設定する必要があります。監視設定を調整する必要がある場合は、スイッチ全体を再設定する必要があります。ただし、TAPは要求された箇所のみ調整すればよく、既存のネットワーク機器には影響しません。

違い2ネットワークTAPはポートミラーリングと比較してネットワークパフォーマンスに影響を与えません

スイッチのポートミラーリングは、スイッチのパフォーマンスを低下させ、スイッチング能力に影響を与えます。特に、スイッチがインラインとしてネットワークに直列に接続されている場合、ネットワーク全体の転送能力が著しく低下します。TAPは独立したハードウェアであり、トラフィックミラーリングによるデバイスのパフォーマンス低下を引き起こしません。そのため、既存のネットワーク機器の負荷に影響を与えることなく、ポートミラーリングに比べて大きな利点があります。

違い3ネットワークTAPは、ポートミラーリングレプリケーションよりも完全なトラフィック処理を提供します。

ポートミラーリングでは、スイッチポート自体がエラーパケットや小さすぎるパケットをフィルタリングするため、すべてのトラフィックを取得できるとは限りません。しかし、TAPは物理層で完全な「複製」を行うため、データの整合性を保証します。

差4TAPの転送遅延はポートミラーリングの転送遅延よりも小さい。

一部の低価格スイッチでは、ポートミラーリングによって、トラフィックをミラーリングポートにコピーする際、および10/100mポートをギガイーサネットポートにコピーする際に、遅延が発生する場合があります。

これは広く知られている事実ではあるものの、後者の2つの分析には、強力な技術的裏付けが欠けていると我々は考えている。

では、どのような状況でネットワークトラフィックの分散にTAPを使用する必要があるのでしょうか？簡単に言うと、以下の要件を満たす場合は、ネットワークTAPが最適な選択肢となります。

ネットワークTAPテクノロジー

上記を聞けば、TAPネットワークシャントが本当に魔法のようなデバイスだと感じるでしょう。現在市場に出回っている一般的なTAPシャントは、おおよそ3つのカテゴリの基本的なアーキテクチャを使用しています。

FPGA

- 高性能

開発が難しい

- 高コスト

MIPS

柔軟で便利

- 中程度の難易度の開発

- 主要ベンダーであるRMIとCaviumは開発を中止し、その後倒産した。

ASIC

- 高性能

拡張機能の開発は、主にチップ自体の制約により困難である。

インターフェースと仕様はチップ自体によって制限されるため、拡張性能が劣る。

そのため、市場に出回っている高密度・高速ネットワークTAPには、実用上の柔軟性において改善の余地が大きく残されています。TAPネットワークシャンタは、プロトコル変換、データ収集、データシャント、データミラーリング、トラフィックフィルタリングに使用されます。主な一般的なポートタイプには、100G、40G、10G、2.5G POS、GEなどがあります。SDH製品の段階的な廃止に伴い、現在のネットワークTAPシャンタは主にオールイーサネットネットワーク環境で使用されています。