ネットワーク監視を目的としたネットワーク タップ (テスト アクセス ポイント) とスイッチ ポート アナライザ (SPAN ポート) の間の葛藤をご存知かと思います。どちらも、ネットワーク上のトラフィックをミラーリングし、侵入検知システム、ネットワーク ロガー、ネットワーク アナライザーなどの帯域外セキュリティ ツールに送信する機能を備えています。スパンポートは、ポートミラーリング機能を持つネットワークエンタープライズスイッチ上に設定されます。これは、スイッチからネットワーク トラフィックのミラー コピーを取得してセキュリティ ツールに送信する、マネージド スイッチ上の専用ポートです。一方、TAP は、ネットワークからセキュリティ ツールにネットワーク トラフィックを受動的に分散するデバイスです。 TAP は、リアルタイムで別のチャネルでネットワーク トラフィックを双方向で受信します。
SPAN ポートを介した TAP の主な利点は次の 5 つです。
1. TAP は各パケットをキャプチャします。
スパン 破損したパケットおよび最小サイズより小さいパケットを削除します。したがって、スパン ポートはネットワーク トラフィックに高い優先順位を与えるため、セキュリティ ツールはすべてのトラフィックを受信できません。さらに、RX トラフィックと TX トラフィックは 1 つのポートに集約されるため、パケットがドロップされる可能性が高くなります。 TAP は、ポート エラーを含む、各ターゲット ポート上のすべての双方向トラフィックをキャプチャします。
2. 完全にパッシブなソリューション、IP 構成や電源は不要
パッシブ TAP は主に光ファイバー ネットワークで使用されます。パッシブ TAP では、ネットワークの両方向からトラフィックを受信し、入ってくる光を分割して、トラフィックの 100% が監視ツールに表示されるようにします。パッシブTAPは電源を必要としません。その結果、冗長性の層が追加され、メンテナンスがほとんど必要なくなり、全体的なコストが削減されます。銅線イーサネット トラフィックを監視する予定がある場合は、アクティブな TAP を使用する必要があります。アクティブ TAP には電力が必要ですが、ナイアグラのアクティブ TAP には、停電時のサービス中断のリスクを排除するフェールセーフ バイパス技術が組み込まれています。
3. パケットロスゼロ
ネットワーク TAP はリンクの両端を監視し、双方向のネットワーク トラフィックを 100% 可視化します。 TAP は、帯域幅に関係なく、パケットを破棄しません。
4. 中程度から高レベルのネットワーク使用率に適しています
SPAN ポートは、パケットをドロップせずに、使用率の高いネットワーク リンクを処理できません。したがって、このような場合にはネットワーク TAP が必要になります。受信されるトラフィックよりも多くのトラフィックが SPAN から流出すると、SPAN ポートはオーバーサブスクライブになり、パケットを強制的に破棄することになります。 10Gb の双方向トラフィックをキャプチャするには、SPAN ポートに 20Gb の容量が必要ですが、10Gb ネットワーク TAP は 10Gb の容量すべてをキャプチャできます。
5. TAP VLAN タグを含むすべてのトラフィックの通過を許可します。
通常、スパン ポートでは VLAN ラベルの通過が許可されないため、VLAN の問題の検出や偽の問題の発生が困難になります。 TAP は、すべてのトラフィックの通過を許可することで、このような問題を回避します。
投稿日時: 2022 年 7 月 18 日