TAPとSPANどちらを選ぶ?
知っているようでしらないこのネタを3分以内で語ります。
世の中には商用TAP製品がいくつか発売されています。
CISCO製品なら、たいていSPANが設定できます。
それでは、なぜTAPを高いお金を出して買わなければいけないのでしょうか?
簡単に説明すると、SPANだと「パケットロスする可能性があるから」といった回答になります。
例えば、1GbpsのG0/1ポートのTX(送信)及びRX(受信)パケット両方を同じく1GbpsのG0/2ポートにSPAN設定するとします。
全二重通信なので送受信同時に処理することができ、最大でTX1Gbps + RX 1Gbpsの2GbpsのパケットがG0/2ポートに流れていくことになります。
G0/2ポートとしてみれば、RX2Gbpsとなるので処理しきれずにパケットロスといった結果になります。
よく、SPAN設定で複数ポートを束ねて一つの宛先ポートに設定していませんか?
よりパケットロスの確立を高めている設定方法だということが、分かっていただけると思います。
一方、TAPですが。アグリケーションTAPはTX,RX束ねてしまいますので上記と同じ結論に残念ながらなります。
しかし、TXとRXを別々に処理するTAPは上記の例でTX,RX合わせて2Gbpsが流れてもパケットロスなく処理できるといったお話です。
以前の記事で書いたかと思いますが、筆者自身は高級TAPを使ったことがないので、機会があれば触れてみたいなと思っています。
(Visited 1,137 times, 1 visits today)
The following two tabs change content below.
【好きなもの】
インフラ技術が好き。古いものが好き。
【生きてきたフィールド】
システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント
【このサイトでの役割】
サイト管理者。
最新記事 by 伊集院 (全て見る)
- 【暗号化通信(TLS)を復元できる】WIRESHARK達人への道 第二十五歩 暗号化通信(TLS)を復号する方法 - 1月 1, 2023
- 【詳細版】NSM(ネットワークセキュリティモニタ)、Zeekとは? - 9月 1, 2022
- 【簡易版】OSSネットワークセキュリティモニタZeekとは? - 8月 26, 2022