A ネットワークタップは、イーサネット タップ、カッパー タップ、データ タップとも呼ばれ、イーサネット ベースのネットワークでネットワーク トラフィックをキャプチャおよび監視するために使用されるデバイスです。ネットワークの動作を中断することなく、ネットワーク デバイス間を流れるデータへのアクセスを提供するように設計されています。
ネットワーク タップの主な目的は、分析などの目的でネットワーク パケットを複製し、監視デバイスに送信することです。通常、スイッチやルータなどのネットワーク デバイス間にインラインで設置され、監視デバイスやネットワーク アナライザに接続できます。
ネットワーク タップにはパッシブとアクティブの両方のバリエーションがあります。
1.パッシブネットワークタップ: パッシブ ネットワーク タップは外部電源を必要とせず、ネットワーク トラフィックを分割または複製することによってのみ動作します。彼らは、光結合や電気的バランシングなどの技術を使用して、ネットワーク リンクを流れるパケットのコピーを作成します。複製されたパケットは監視デバイスに転送され、元のパケットは通常の送信を続けます。
パッシブ ネットワーク タップで使用される一般的な分割比は、特定のアプリケーションや要件によって異なる場合があります。ただし、実際には一般的に使用される標準的な分割比率がいくつかあります。
50:50
これは、光信号が均等に分割され、50% がメイン ネットワークに送られ、50% がモニタリングのために利用されるバランスの取れた分割比です。両方のパスに等しい信号強度を提供します。
70:30
この比率では、光信号の約 70% がメイン ネットワークに送信され、残りの 30% が監視のために利用されます。監視機能を備えながら、信号の大部分をメイン ネットワークに提供します。
90:10
この比率により、光信号の大部分 (約 90%) がメイン ネットワークに割り当てられ、監視目的で使用されるのは 10% のみになります。メイン ネットワークのシグナル インテグリティを優先しながら、モニタリングに提供する部分は少なくなります。
95:05
90:10 の比率と同様に、この分割比率では光信号の 95% がメイン ネットワークに送信され、5% がモニタリング用に確保されます。メインのネットワーク信号への影響を最小限に抑えながら、分析や監視のニーズに少量を提供します。
2.アクティブなネットワークタップ: アクティブ ネットワーク タップには、パケットの複製に加えて、機能を強化するアクティブ コンポーネントと回路が含まれています。トラフィック フィルタリング、プロトコル分析、負荷分散、パケット集約などの高度な機能を提供できます。アクティブタップは通常、これらの追加機能を動作させるために外部電源を必要とします。
ネットワーク タップは、イーサネット、TCP/IP、VLAN などを含むさまざまなイーサネット プロトコルをサポートします。特定のタップ モデルとその機能に応じて、10 Mbps などの低速から 100 Gbps 以上の高速まで、さまざまなネットワーク速度を処理できます。
キャプチャされたネットワーク トラフィックは、ネットワークの監視、ネットワークの問題のトラブルシューティング、パフォーマンスの分析、セキュリティ脅威の検出、およびネットワーク フォレンジックの実施に使用できます。ネットワーク タップは、ネットワーク管理者、セキュリティ専門家、研究者によってネットワークの動作に関する洞察を得て、ネットワークのパフォーマンス、セキュリティ、およびコンプライアンスを確保するために一般的に使用されます。
では、パッシブネットワークタップとアクティブネットワークタップの違いは何でしょうか?
A パッシブネットワークタップは、追加の処理機能なしでネットワーク パケットを複製する単純なデバイスであり、外部電源も必要ありません。
An アクティブなネットワークタップ一方、 はアクティブなコンポーネントを含み、電力を必要とし、より包括的なネットワークの監視と分析のための高度な機能を提供します。どちらを選択するかは、特定の監視要件、必要な機能、および利用可能なリソースによって異なります。
パッシブネットワークタップVSアクティブなネットワークタップ
| パッシブネットワークタップ | アクティブなネットワークタップ | |
|---|---|---|
| 機能性 | パッシブ ネットワーク タップは、パケットを変更または変更することなく、ネットワーク トラフィックを分割または複製することによって動作します。パケットのコピーを作成して監視デバイスに送信するだけで、元のパケットは通常の送信を続行します。 | アクティブなネットワーク タップは、単純なパケットの複製を超えています。機能を強化するためのアクティブコンポーネントと回路が含まれています。アクティブ タップは、トラフィック フィルタリング、プロトコル分析、負荷分散、パケット集約、さらにはパケットの変更や挿入などの機能を提供できます。 |
| 電力要件 | パッシブネットワークタップは外部電源を必要としません。これらは受動的に動作するように設計されており、光結合や電気的バランシングなどの技術を利用して重複パケットを作成します。 | アクティブ ネットワーク タップは、追加機能とアクティブ コンポーネントを動作させるために外部電源を必要とします。必要な機能を提供するには、電源に接続する必要がある場合があります。 |
| パケットの変更 | パケットの変更や挿入は行わない | サポートされている場合、パケットを変更または挿入できます |
| フィルタリング機能 | フィルタリング機能が制限されているか、フィルタリング機能がない | 特定の基準に基づいてパケットをフィルタリングできます |
| リアルタイム分析 | リアルタイム分析機能がない | ネットワークトラフィックのリアルタイム分析が可能 |
| 集計 | パケット集約機能なし | 複数のネットワークリンクからのパケットを集約できる |
| ロードバランシング | 負荷分散機能がない | 複数の監視デバイス間で負荷を分散できます。 |
| プロトコル解析 | プロトコル分析機能が制限されているか、機能がない | 徹底的なプロトコル分析とデコードを提供します |
| ネットワークの中断 | 非侵入的でネットワークを中断することはありません | ネットワークにわずかな中断や遅延が発生する可能性があります |
| 柔軟性 | 機能の柔軟性が限られている | より多くの制御と高度な機能を提供します |
| 料金 | 一般的にはもっと手頃な価格 | 通常、追加機能によりコストが高くなる |
投稿時間: 2023 年 11 月 7 日
