A ネットワークタップイーサネットタップ、カッパータップ、データタップとも呼ばれるこの装置は、イーサネットベースのネットワークにおいて、ネットワークトラフィックをキャプチャおよび監視するために使用されます。ネットワークの動作を妨げることなく、ネットワーク機器間を流れるデータへのアクセスを提供するように設計されています。
ネットワークタップの主な目的は、ネットワークパケットを複製し、分析などの目的で監視装置に送信することです。通常、スイッチやルーターなどのネットワーク機器間にインラインで設置され、監視装置やネットワークアナライザーに接続できます。
ネットワークタップには、パッシブタイプとアクティブタイプの2種類があります。
1.パッシブネットワークタップパッシブ型ネットワークタップは外部電源を必要とせず、ネットワークトラフィックを分割または複製することによってのみ動作します。光結合や電気バランスなどの技術を用いて、ネットワークリンクを流れるパケットのコピーを作成します。複製されたパケットは監視デバイスに転送され、元のパケットは通常どおり送信され続けます。
パッシブネットワークタップで使用される一般的な分岐比率は、特定のアプリケーションや要件によって異なります。ただし、実務でよく見られる標準的な分岐比率がいくつかあります。
50:50
これはバランスの取れた分割比率であり、光信号は均等に分割され、50%がメインネットワークに、残りの50%が監視用に分配されます。これにより、両方の経路で同等の信号強度が得られます。
70:30
この比率では、光信号の約70%がメインネットワークに送られ、残りの30%が監視用に利用されます。これにより、監視機能を維持しながら、メインネットワークへの信号配分を増やすことができます。
90:10
この比率では、光信号の大部分(約90%)がメインネットワークに割り当てられ、監視目的で使用されるのはわずか10%です。メインネットワークの信号品質を優先しつつ、監視用にはより少ない割合の信号しか割り当てません。
95:05
90:10の比率と同様に、この分割比率では光信号の95%をメインネットワークに送信し、5%をモニタリング用に確保します。メインネットワーク信号への影響を最小限に抑えつつ、分析やモニタリングに必要な少量の信号を提供します。
2.アクティブなネットワークタップアクティブネットワークタップは、パケットの複製に加えて、機能を強化するためのアクティブコンポーネントと回路を備えています。トラフィックフィルタリング、プロトコル分析、負荷分散、パケット集約などの高度な機能を提供できます。アクティブタップは、これらの追加機能を動作させるために通常外部電源を必要とします。
ネットワークタップは、イーサネット、TCP/IP、VLANなど、さまざまなイーサネットプロトコルをサポートしています。タップのモデルや機能に応じて、10Mbpsのような低速から100Gbps以上の高速まで、幅広いネットワーク速度に対応できます。
キャプチャされたネットワークトラフィックは、ネットワーク監視、ネットワーク問題のトラブルシューティング、パフォーマンス分析、セキュリティ脅威の検出、ネットワークフォレンジックの実施などに利用できます。ネットワークタップは、ネットワーク管理者、セキュリティ専門家、研究者などがネットワークの動作を把握し、ネットワークのパフォーマンス、セキュリティ、コンプライアンスを確保するために一般的に使用されています。
では、パッシブネットワークタップとアクティブネットワークタップの違いは何ですか?
A パッシブネットワークタップこれは、追加の処理能力を必要とせず、外部電源も必要としない、ネットワークパケットを複製するよりシンプルなデバイスです。
An アクティブネットワークタップ一方、はアクティブコンポーネントを含み、電源を必要とし、より包括的なネットワーク監視および分析のための高度な機能を提供します。どちらを選択するかは、具体的な監視要件、必要な機能、および利用可能なリソースによって異なります。
パッシブネットワークタップVSアクティブネットワークタップ
| パッシブネットワークタップ | アクティブネットワークタップ | |
|---|---|---|
| 機能性 | パッシブネットワークタップは、パケットの内容を変更したり改変したりすることなく、ネットワークトラフィックを分割または複製することで動作します。単にパケットのコピーを作成して監視デバイスに送信するだけで、元のパケットは通常どおり送信され続けます。 | アクティブネットワークタップは、単なるパケット複製にとどまりません。機能を強化するために、アクティブなコンポーネントと回路を備えています。アクティブタップは、トラフィックフィルタリング、プロトコル分析、負荷分散、パケット集約、さらにはパケットの変更や挿入といった機能を提供できます。 |
| 電力要件 | パッシブネットワークタップは外部電源を必要としません。光結合や電気バランスなどの技術を利用してパケットを複製し、受動的に動作するように設計されています。 | アクティブネットワークタップは、追加機能やアクティブコンポーネントを動作させるために外部電源を必要とします。必要な機能を発揮させるには、電源に接続する必要がある場合があります。 |
| パケットの変更 | パケットを変更または挿入しない | サポートされている場合は、パケットを変更または挿入できます。 |
| フィルタリング機能 | フィルタリング機能が限定的またはまったくない | 特定の基準に基づいてパケットをフィルタリングできます |
| リアルタイム分析 | リアルタイム分析機能なし | ネットワークトラフィックのリアルタイム分析を実行できます |
| 集約 | パケット集約機能なし | 複数のネットワークリンクからのパケットを集約できます |
| ロードバランシング | 負荷分散機能なし | 複数の監視デバイス間で負荷を分散できます |
| プロトコル分析 | プロトコル分析機能が限定的またはまったくない | 詳細なプロトコル分析とデコードを提供します |
| ネットワーク障害 | 非侵襲的で、ネットワークに支障をきたさない | ネットワークにわずかな障害や遅延が生じる可能性があります。 |
| 柔軟性 | 機能面での柔軟性が限られている | より高度な制御と機能を提供します |
| 料金 | 一般的に手頃な価格 | 追加機能のため、通常はコストが高くなります。 |
投稿日時:2023年11月7日
