A ネットワークタップイーサネットタップ、カッパータップ、データタップとも呼ばれるこのデバイスは、イーサネットベースのネットワークにおいて、ネットワークトラフィックをキャプチャおよび監視するために使用されます。ネットワークの動作を中断することなく、ネットワークデバイス間を流れるデータにアクセスできるよう設計されています。
ネットワークタップの主な目的は、ネットワークパケットを複製し、分析などの目的で監視デバイスに送信することです。通常、スイッチやルーターなどのネットワークデバイス間にインラインで設置され、監視デバイスやネットワークアナライザーに接続できます。
ネットワーク タップにはパッシブとアクティブの両方のバリエーションがあります。
1.パッシブネットワークタップパッシブネットワークタップは外部電源を必要とせず、ネットワークトラフィックの分割または複製のみで動作します。光結合や電気平衡などの技術を用いて、ネットワークリンクを流れるパケットのコピーを作成します。複製されたパケットは監視デバイスに転送され、元のパケットは通常通り伝送を継続します。
パッシブネットワークタップで使用される一般的な分岐比は、具体的な用途や要件によって異なります。ただし、実用上よく使用される標準的な分岐比がいくつかあります。
50:50
これは、光信号を均等に分割し、50%をメインネットワークに送り、残りの50%をモニタリング用に分岐するバランス型分岐比です。これにより、両方のパスで同等の信号強度が得られます。
70:30
この比率では、光信号の約70%がメインネットワークに送られ、残りの30%が監視用に利用されます。これにより、監視機能を維持しながら、メインネットワークに供給される信号の割合を増やすことができます。
90:10
この比率では、光信号の大部分(約90%)がメインネットワークに割り当てられ、監視用に確保されるのはわずか10%です。メインネットワークの信号整合性を優先し、監視用に確保される割合はごくわずかです。
95:05
90:10の比率と同様に、この分岐比率では光信号の95%がメインネットワークに送られ、5%が監視用に確保されます。メインネットワーク信号への影響は最小限に抑えられ、残りの5%は分析や監視のニーズに充てられます。
2.アクティブネットワークタップアクティブネットワークタップは、パケットの複製に加え、機能を強化するためのアクティブなコンポーネントと回路を備えています。トラフィックフィルタリング、プロトコル分析、負荷分散、パケット集約といった高度な機能を提供できます。これらの追加機能を動作させるには、通常、アクティブタップは外部電源を必要とします。
ネットワークタップは、イーサネット、TCP/IP、VLANなど、様々なイーサネットプロトコルをサポートしています。タップのモデルとその機能に応じて、10Mbpsのような低速から100Gbps以上の高速まで、様々なネットワーク速度に対応できます。
キャプチャされたネットワークトラフィックは、ネットワーク監視、ネットワーク問題のトラブルシューティング、パフォーマンス分析、セキュリティ脅威の検出、ネットワークフォレンジックなどに活用できます。ネットワークタップは、ネットワーク管理者、セキュリティ専門家、研究者などによって、ネットワークの挙動に関する洞察の獲得や、ネットワークのパフォーマンス、セキュリティ、コンプライアンスの確保に広く利用されています。
では、パッシブ ネットワーク タップとアクティブ ネットワーク タップの違いは何でしょうか?
A パッシブネットワークタップ追加の処理機能なしでネットワーク パケットを複製し、外部電源を必要としない、よりシンプルなデバイスです。
An アクティブネットワークタップ一方、アクティブコンポーネントを搭載し、電源を必要とし、より包括的なネットワーク監視と分析のための高度な機能を提供します。どちらを選択するかは、具体的な監視要件、必要な機能、利用可能なリソースによって異なります。
パッシブネットワークタップVSアクティブネットワークタップ
| パッシブネットワークタップ | アクティブネットワークタップ | |
|---|---|---|
| 機能性 | パッシブネットワークタップは、パケットを変更したり改ざんしたりすることなく、ネットワークトラフィックを分割または複製することで動作します。パケットのコピーを作成し、監視デバイスに送信するだけで、元のパケットは通常通りの伝送を継続します。 | アクティブネットワークタップは、単なるパケット複製にとどまりません。機能を強化するためのアクティブなコンポーネントと回路を備えています。アクティブタップは、トラフィックフィルタリング、プロトコル分析、負荷分散、パケット集約、さらにはパケットの変更やインジェクションといった機能を提供できます。 |
| 電力要件 | パッシブネットワークタップは外部電源を必要としません。パッシブに動作するように設計されており、光結合や電気平衡などの技術を利用して複製パケットを作成します。 | アクティブネットワークタップは、追加機能やアクティブコンポーネントを動作させるために外部電源を必要とします。必要な機能を提供するには、電源への接続が必要になる場合があります。 |
| パケットの変更 | パケットを変更したり挿入したりしない | サポートされている場合、パケットを変更または挿入できます |
| フィルタリング機能 | フィルタリング機能が限られている、またはまったくない | 特定の基準に基づいてパケットをフィルタリングできます |
| リアルタイム分析 | リアルタイム分析機能なし | ネットワークトラフィックのリアルタイム分析が可能 |
| 集約 | パケット集約機能なし | 複数のネットワークリンクからのパケットを集約できる |
| 負荷分散 | 負荷分散機能なし | 複数の監視デバイス間で負荷を分散できます |
| プロトコル分析 | プロトコル分析機能が限られている、または全くない | 詳細なプロトコル分析とデコードを提供します |
| ネットワークの中断 | 非侵入的、ネットワークを中断しない | ネットワークに若干の中断や遅延が生じる可能性があります |
| 柔軟性 | 機能面での柔軟性が限られている | より多くの制御と高度な機能を提供します |
| 料金 | 一般的に手頃な価格 | 通常、追加機能によりコストが高くなります |
投稿日時: 2023年11月7日
