ネットワークタップ (Network TAPs) CUBRO
ネットワークタップ (Network TAPs) CUBRO
L1コネクティビティ
ネットワークタップ(NetworkTap)とは、ネットワーク上に流れる通信データを各種モニタ装置に送り込む為の、データタッピング・デバイスです。
Ethernet 環境向けの製品は、利用形態に応じて以下の3つに分類されます。
- レイヤー1タップ
- アグリゲーションタップ/マルチリンクタップ
- ミラーポートタップ
◆ 全二重通信モニタ用タッピングデバイス! アナライザ、プローブ、 IDS/IPS等の モニタ装置を全二重リンク上に配置可能!
◆ 透過的出力により、障害要因の多くを占めるエラーフレーム、 VLAN情報のモニタが可能!
◆ ネットワークに影響を与えることなく モニタ出力が可能! モニタを必要とする場合にも、 ネットワークの切断が不要!
トラフィックモニタの問題
IPネットワークにおける通信データのモニタ要求が高まる中、データをモニタ機器へ送り込む 手法の一つとしてスイッチングHUBのポートミラーリング機能の利用があります。 しかしながら、スイッチングHUBのミラーポート/スパンポートは、エ ラーパケットやVLAN 情報をサポートできない制限と、高トラフィックの全二重通信に関してパケットを転送しきれないという能力的な限界があるため、精度を求められるモニタリン グには用いることが出来ません。
レイヤー 1タップは、 10M / 100M /1G /10G /40G /100G bps イーサネット等の全二重リンクに挿入し、リンク上の通信データをアナライザ、RMONプローブ、IDS等へ送り込むデータ分岐装置です。データの分岐に は、光スプリッタまたは、リピータ回路を用いるので、収容するリンクの通信に影響を与えることなく、 エラーフレームを含むフルラインレートでのデータストリームが透過的にモニタポートより出力されます。
| ミラー(SPAN)ポートの制限 | レイヤー 1タップ | |
| エラーフレームをサポートしない |
=> |
エラーフレームをサポート |
| VLANフレームをサポートしない |
=> |
VLANフレームを含む、全てのデータを透過的に出力 |
| 全二重通信のフルサポートができない |
=> |
全二重通信をフルラインレートでサポート |
| データバースト時にロスが発生する |
=> |
データロスの発生なし |
| 設定作業の発生と管理の複雑化を招く |
=> |
予め設置するだけ。扱いが容易 |
| スイッチングハブ本来の機能低下を招く |
=> |
専用機器。優れた耐故障性 |
|
FiberTapの機能イメージ
 |
CopperTapの機能イメージ
 |
また、エラーフレーム も透過的に出力されるので、機器インタフェースの物理層障害を容易に捕らえることが可能となります。モニタ用ポートは方向性を有するので、本来の通信に影響を与えることは無く、またモニタ対象のネットワーク側からモニタポートに接続した機器の存在を知られる事もありません。
さらに、オプションのリジェネレーション機能を持つ製品は、一つの全二重通信を複数のモニタポートに出力するので、課金、侵入検知、ネットワーク管理等、複数のモニタシステムの併用をサポートします。レイヤー 1タップを予め配置することにより、モニタ装置を接続する際の通信断が不要となり、任意に全二重リンク上のすべてのトラフィックをモニタすることが可能となります。
| モニタ用デバイス | モニタ装置に必要なポート数 | 全二重通信のサポート | エラーフレームの透過 | モニタ装置からのパケット送信 |
|---|---|---|---|---|
| リピータ HUB | 1 | × | × | Ο |
| SWのミラーポート | 1 | Ο但し機能低下を招く | × | × |
| レイヤー 1 タップ | 2 | Ο | Ο | × |
レイヤー1タップ製品リスト
◆障害時にネットワーク回線を確保する伝送切替装置
◆リンクダウン、ハートビート障害時や停電などで電源が断たれた場合に、インライン機器のバイパスが可能
バイパスタップは、WAF、IDS、IPS等のインライン接続を必要とする装置の障害時に、伝送経路を迂回(バイパス)させることで、ネットワークの疎通を確保する伝送路切替装置です。
インライン機器のリンクダウン、インライン機器のソフト障害、電源系統の障害の発生時に、インライン機器をバイパスし、ネットワークの疎通を確保します。
バイパスタップ製品リスト
