A ネットワークタップ、イーサネットタップ、銅タップ、またはデータタップとも呼ばれます。これは、ネットワークトラフィックをキャプチャおよび監視するためにイーサネットベースのネットワークで使用されるデバイスです。ネットワーク操作を中断することなく、ネットワークデバイス間で流れるデータへのアクセスを提供するように設計されています。
ネットワークタップの主な目的は、ネットワークパケットを複製し、分析またはその他の目的のために監視デバイスに送信することです。通常、スイッチやルーターなどのネットワークデバイス間にインラインでインストールされ、監視デバイスまたはネットワークアナライザーに接続できます。
ネットワークタップには、パッシブとアクティブなバリエーションの両方があります。
1.パッシブネットワークタップ:パッシブネットワークタップは、ネットワークトラフィックを分割または複製することによってのみ外部電力を必要とせず、動作します。彼らは、光カップリングや電気バランスなどの手法を使用して、ネットワークリンクを流れるパケットのコピーを作成します。重複したパケットは監視デバイスに転送され、元のパケットは通常の送信を継続します。
パッシブネットワークタップで使用される共通の分割比は、特定のアプリケーションと要件によって異なる場合があります。ただし、実際には一般的に発生する標準分割比がいくつかあります。
50:50
これはバランスの取れた分割比であり、光信号が均等に分割され、50%がメインネットワークに、50%が監視のためにタップされます。両方のパスに等しい信号強度を提供します。
70:30
この比率では、光信号の約70%がメインネットワークに向けられ、残りの30%は監視のためにタップされます。監視機能を可能にしながら、メインネットワークの信号の大部分を提供します。
90:10
この比率は、光信号の大部分をメインネットワークに約90%割り当て、監視目的で10%しかタップされていません。メインネットワークの信号の整合性を優先しながら、監視のためにより少ない部分を提供します。
95:05
90:10比と同様に、この分割比は光信号の95%をメインネットワークに送信し、監視のために5%を埋めています。メインネットワーク信号に最小限の影響を与え、分析や監視のニーズにわずかな部分を提供します。
2.アクティブネットワークタップ:アクティブなネットワークタップは、パケットの複製に加えて、機能を強化するためのアクティブコンポーネントと回路を含めます。トラフィックフィルタリング、プロトコル分析、負荷分散、パケット集約などの高度な機能を提供できます。アクティブなタップは通常、これらの追加機能を操作するために外部電力を必要とします。
ネットワークTAPSは、イーサネット、TCP/IP、VLANなどを含むさまざまなイーサネットプロトコルをサポートしています。特定のTAPモデルとその機能に応じて、10 Mbpsなどの低速から100 Gbps以上の高速まで、さまざまなネットワーク速度を処理できます。
キャプチャされたネットワークトラフィックは、ネットワーク監視、ネットワークの問題のトラブルシューティング、パフォーマンスの分析、セキュリティの脅威の検出、ネットワークフォレンジックの実施に使用できます。ネットワークタップは、ネットワーク管理者、セキュリティ専門家、および研究者によって一般的に使用され、ネットワークの動作に関する洞察を得て、ネットワークのパフォーマンス、セキュリティ、コンプライアンスを確保します。
次に、パッシブネットワークタップとアクティブネットワークタップの違いは何ですか?
A パッシブネットワークタップ追加の処理機能なしでネットワークパケットを複製するよりシンプルなデバイスであり、外部電力を必要としません。
An アクティブネットワークタップ一方、アクティブコンポーネントが含まれ、電力が必要であり、より包括的なネットワークの監視と分析のための高度な機能を提供します。 2つの間の選択は、特定の監視要件、望ましい機能、利用可能なリソースに依存します。
パッシブネットワークタップvsアクティブネットワークタップ
| パッシブネットワークタップ | アクティブネットワークタップ | |
|---|---|---|
| 機能 | パケットを変更または変更せずにネットワークトラフィックを分割または複製することにより、パッシブネットワークタップが動作します。パケットのコピーを作成して監視デバイスに送信するだけで、元のパケットは通常の送信を継続します。 | アクティブなネットワークタップは、単純なパケットの複製を超えています。機能を強化するためのアクティブなコンポーネントと回路が含まれています。 Active Tapは、トラフィックフィルタリング、プロトコル分析、負荷分散、パケット集約、さらにはパケットの変更や噴射などの機能を提供できます。 |
| 電力要件 | パッシブネットワークタップは、外部電力を必要としません。それらは受動的に動作するように設計されており、光カップリングや電気バランスなどの技術に依存して重複パケットを作成します。 | アクティブなネットワークタップでは、追加の機能とアクティブコンポーネントを操作するために外部電力が必要です。目的の機能を提供するには、電源に接続する必要がある場合があります。 |
| パケットの変更 | パケットを変更または挿入しません | サポートされている場合、パケットを変更または挿入できます |
| フィルタリング機能 | フィルタリング機能が制限されていないか、またはフィルタリング機能なし | 特定の基準に基づいてパケットをフィルタリングできます |
| リアルタイム分析 | リアルタイム分析機能はありません | ネットワークトラフィックのリアルタイム分析を実行できます |
| 集約 | パケット集約機能はありません | 複数のネットワークリンクからパケットを集約できます |
| ロードバランシング | 負荷分散機能はありません | 複数の監視デバイスの負荷のバランスをとることができます |
| プロトコル分析 | プロトコル分析機能が限られていないかまたはなし | 詳細なプロトコル分析とデコードを提供します |
| ネットワークの破壊 | 邪魔にならない、ネットワークへの混乱はありません | ネットワークにわずかな混乱または遅延を導入する場合があります |
| 柔軟性 | 機能に関して限られた柔軟性 | より多くの制御と高度な機能を提供します |
| 料金 | 一般的により手頃な価格 | 通常、追加機能によりコストが高くなります |
投稿時間:07-2023年11月
