TAP イーサネットタップの種類

本日もTAP イーサネットタップについて調べています。

先日の続きでまずはSAPNの問題点で気になる記事を見つけました。

TAPはパッシブだがSPANはパッシブじゃないからクリチカルな監視には使えないと言われました
その通りです．TAPはオプショナルなインテリジェントな機能を有効にしない限り完全にパッシブです．たとえインタリジェントな機能を有効にしてもトラフィックに忠実なパケットを取り出すことができます．一方，SPANは上記の理由で必ずしもトラフィックを忠実に取り出すことができません．

SHOSHIN: https://www.shoshin.co.jp/c/nc/faq.html

TAPには、大きくパッシブタップとアクティブタップ2種類あります。

パッシブタップは、信号をタイミング、波形そのままで分岐する為、パケットドロップがなく理想のソリューションとなりますが、設置する場所によって光の減衰等を考慮する必要があり、パケットドロップが発生する可能性があるアクティブタップが選択されることもあるようです。

以下のQAサイトに素晴らしいスレッドがありましたので紹介します。

ハンズダウン、タップとスパンの最大の機能的な違いは…パッシブタップは、決して今までにどのような状況の下で、フレームをドロップしない-それは、電気的にフレーム、エラーとすべてを複製します。アクティブタップ（再生、または集約）は、フレームをドロップできます。双方向トラフィックがモニターポートのリンク速度を超える場合。（1GリンクはTX + RX 1G（2G）のトラフィックを伝送できません）

QA STACK: https://qastack.jp/networkengineering/583/hardware-tap-vs-port-mirroring-any-limitations

ISPのようなミッションクリティカルな現場でのTAPの製品選定では、パッシブタップのアプライアンス製品一択であることが伺えます。

先ほどGoogleキーワードプランナーでTAPに関わる単語を調査していたのですが、かなりの検索数が表示され実は需要が高いということが分かりました。

色々調べてみるものですね。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

伊集院

【好きなもの】 インフラ技術が好き。古いものが好き。 【生きてきたフィールド】 システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント 【このサイトでの役割】 サイト管理者。

最新記事 by 伊集院 (全て見る)

• 【暗号化通信(TLS)を復元できる】WIRESHARK達人への道 第二十五歩 暗号化通信(TLS)を復号する方法 - 1月 1, 2023
• 【詳細版】NSM(ネットワークセキュリティモニタ)、Zeekとは？ - 9月 1, 2022
• 【簡易版】OSSネットワークセキュリティモニタZeekとは? - 8月 26, 2022