ネットワークの監視とトラブルシューティングでは、ネットワークトラフィックの理解することが非常に重要です。このために、ネットワーク管理者は様々な技術とツールを使用しています。その中でも、SPAN(Switching Port Analyzer、ポートミラーリング)とTAP(Terminal Access Point、ネットワークタップ)は2つの一般的な技術です。本記事では、これらの技術の定義、違い、および用途について説明します。
目次
ネットワークタップ(Terminal Access Point)
SPAN(Switching Port Analyzer)
SPAN(下記、SPANと呼ぶ)はポートミラーリングとも呼ばれ、通信をミラーリンング(コピー)して特定のポートへの転送するという機能です。スイッチやルーターの本来もつ機能の一つとして、SPANの導入に機器の増設が不要になるわけです。
SPANの使用によって、マルチキャストの代わりに特定のポートにしかフレームが流れ込みません。SPANを設定したポートで受送信するフレームのコピーは宛先ポートに転送され、そこでトラフィックの解析・監視が行われます。
-
メリット:新たな機器の追加・増設が不要になります。設置・導入も簡単に実現できます。
-
デメリット:機器の過負荷はパケットロス、遅延(スイッチの転送処理能力)やセキュリティの弱化を引き起こしかねます。
こで、NPB(ネットワークパケットブローカー)の導入が提出されました。SPAN/ミラーポートの不足を解消し、装置を個別で管理する必要なくパケットを一元管理するという機器はNPB(商品詳細)です。その拡張性・柔軟性により、ネットワーク内のデータ通信・トラフィック監視の最適化が実現されます。
| 条件 | ネットワークTAP | SPAN |
|---|---|---|
| ネットワーク内に増設の必要性 | 必要 | SPAN機能をもつ機器 |
| ネットワークの設定変更 | 不要 | 必要 |
| 既存空きポートの使用 | 不要 | 必要 |
| メリット | 負荷軽減・セキュリティ強化 | 導入簡単・スペース節約 |
ネットワークタップ(Terminal Access Point)
ネットワーク内に新たな機器(TAP製品)を導入したことにより、通信パケットの抽出・トラフィックの分岐が実現されます。ネットワークTAP(下記、ネットワークTAPと呼ぶ)は主にトラフィック・セキュリテイの監視に用いられ、通信をミラーリングして取り出すという仕組みでネットワークの管理を行います。
-
メリット:ネットワークTAPの導入は機器の機能強化、負荷の軽減、ネットワーク帯域幅の拡大などのメリットに繋がると考えられます。専用機器であるTAP製品のため、セキュリティも収集されたデータも信頼性がより高くなります。
-
デメリット:その一方、ラックの空き状況、増設に伴う工事、調整と今後のメンテに手間をかけた場合もあります。
ネットワークTAPの種類
アクティブタップ(Active TAP)
ネットワーク信号を増幅して転送するタイプとして、アクティブタップはUTPと光(関連商品)の両方に対応しています。
パッシブタップ(Passive TAP)
ネットワーク信号の分岐(分岐率も異なる)だけを行い、増幅せずに転送するタイプはパッシブタップと呼ばれます。アクティブタップに対して、パッシブタップのインターフェースは光ファイバー接続のみに対応可能です。 例えば、カッパータップ、ファイバータップ、アグリゲータータップなど。
結論
SPANとTAPは、ネットワーク監視において一般的に使用される2つの技術です。SPANはポートミラーリングを通じてトラフィックの複製と分析を実現し、小規模および中規模のネットワーク環境に適しています。TAPは物理的な接続を介して正確なパケットキャプチャを提供し、大規模ネットワークやトラフィック監視の要件が高いシナリオに適しています。適切な技術を選択することは、ネットワークの規模、監視の要件、予算制約に依存します。各技術の利点と制約を総合的に考慮し、ネットワーク管理者は実際の状況に基づいて賢明な選択を行うことで、ネットワーク監視の正確性と信頼性を確保することができます。
