Gigamon

ギガモン

ネットワークタップ(Network TAP)

ネットワークタップ(Network TAP)とは?

ネットワークタップ(Network TAP)とは、ネットワーク上のトラフィックを分岐させて取り出す装置です。主に、セキュリティ監視用途やネットワーク監視用途で、監視用ミラーパケットの取得に利用します。

監視対象の回線にインラインで導入し、ネットワーク信号を分岐させて監視用のミラーパケットを取得します。

バイパス機能を含有していますので、故障時の通信断リスクはありません。

導入イメージ
導入イメージ
TAP内部動作イメージ
TAP内部動作イメージ

ネットワークタップ(Network TAP)とは?
~ミラーポート/スパンポートとの違い~

監視用パケットを取得するという意味では、スイッチやルータのミラーリング機能でも同じ目的を果たすことができます。

但し、スイッチやルータなどネットワーク機器のミラーリング機能を使う場合、ネットワーク機器のCPUに一定の負荷がかかります。また、ミラーするトラフィック流量に応じてCPU負荷は高まります。そのため設計の際にネットワーク機器の負荷を考慮する必要がございます。

一方で、ネットワークタップ(Network TAP)を導入する場合、ネットワーク機器のリソースを消費することなくミラーパケットの取得が可能になります

ミラーリングの場合
ミラーリングの場合
タップ(TAP)の場合
タップ(TAP)の場合

ネットワークタップ(Network TAP)とは? ~2つのタイプ~

ネットワークタップ(Network TAP)には、リジェネレーション型のアクティブタップ(Active TAP)と光分岐型のパッシブタップ(Passive TAP)の2種類があります。それぞれの概要は以下の通りです。

アクティブタップ(Active TAP)とは?

  • アクティブタップでは、分岐させたネットワーク信号を増幅して転送します。つまり、100:100でネットワーク信号を分岐させることが可能です。
  • インターフェイスは、UTPと光の両方に対応可能です。

パッシブタップ(Passive TAP)とは?

  • パッシブタップ(Passive TAP)とは、光分岐型のタップです。光分岐タップ(TAP)、光分岐装置、オプティカルタップ(Optical TAP)などと呼ばれることもあります。
  • パッシブタップ(Passive TAP)では単純な光分岐のみを実施し、ネットワーク信号の増幅は実施しません。50:50や30:70などの特定の分岐率で光分岐を実施し、ネットワーク信号を分岐させる仕組みです。
  • インターフェイスは、光にのみ対応しており、UTPには対応していません。

ネットワーク信号分岐のイメージ

アクティブタップの場合 ※信号増幅型
アクティブタップの場合
パッシブタップの場合 ※単純な光分岐型
パッシブタップの場合

Gigamon製ネットワークタップ(Network TAP)

Gigamon製ネットワークタップ(Network TAP)

比較(アクティブタップとパッシブタップ)

カテゴリ
アクティブタップ
リジェネレーション型
GTAP-Aシリーズ
パッシブタップ
光分岐型
GTAP-Mシリーズ

光減衰

光信号を増幅するので減衰は考慮する必要が無い

設計時に光分岐による光レベルの減衰・分岐率を考慮する必要がある

集約効率

集約効率が低い(1RUで最大3回線)

集約効率が高い(1RUで最大36回線)

SFP要否

光回線の場合はSFP光モジュールが別途必要

光ケーブルをTAPに直結するためSFPモジュールが不要

SW

ソフトウェアが必要であり、ソフトウェア故障リスクがある

ソフトウェアが無いため、ソフトウェア故障のリスクがない

電源

電源が必要なため、電源故障のリスクがある※G-TAP ASFは電源断時のバイパス機能が無い

電源が不要なため、電源故障のリスクが無い

対応I/F

UTPと光の両方に対応可能

光のみ対応(UTPには非対応)