Gigamon
ギガモン
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Gigamon
ギガモン

ネットワークタップ(Network TAP)

ネットワークタップ(Network TAP)とは?

ネットワークタップ(Network TAP)とは、ネットワーク上のトラフィックを分岐させて取り出す装置です。主に、セキュリティ監視用途やネットワーク監視用途で、監視用ミラーパケットの取得に利用します。

監視対象の回線にインラインで導入し、ネットワーク信号を分岐させて監視用のミラーパケットを取得します。

バイパス機能を含有していますので、故障時の通信断リスクはありません。

導入イメージ
導入イメージ
TAP内部動作イメージ
TAP内部動作イメージ

ネットワークタップ(Network TAP)とは?
~ミラーポート/スパンポートとの違い~

監視用パケットを取得するという意味では、スイッチやルータのミラーリング機能でも同じ目的を果たすことができます。

但し、スイッチやルータなどネットワーク機器のミラーリング機能を使う場合、ネットワーク機器のCPUに一定の負荷がかかります。また、ミラーするトラフィック流量に応じてCPU負荷は高まります。そのため設計の際にネットワーク機器の負荷を考慮する必要がございます。

一方で、ネットワークタップ(Network TAP)を導入する場合、ネットワーク機器のリソースを消費することなくミラーパケットの取得が可能になります

ミラーリングの場合
ミラーリングの場合
タップ(TAP)の場合
タップ(TAP)の場合

ネットワークタップ(Network TAP)とは? ~2つのタイプ~

ネットワークタップ(Network TAP)には、リジェネレーション型のアクティブタップ(Active TAP)と光分岐型のパッシブタップ(Passive TAP)の2種類があります。それぞれの概要は以下の通りです。

アクティブタップ(Active TAP)とは?

  • アクティブタップでは、分岐させたネットワーク信号を増幅して転送します。つまり、100:100でネットワーク信号を分岐させることが可能です。
  • インターフェイスは、UTPと光の両方に対応可能です。

パッシブタップ(Passive TAP)とは?

  • パッシブタップ(Passive TAP)とは、光分岐型のタップです。光分岐タップ(TAP)、光分岐装置、オプティカルタップ(Optical TAP)などと呼ばれることもあります。
  • パッシブタップ(Passive TAP)では単純な光分岐のみを実施し、ネットワーク信号の増幅は実施しません。50:50や30:70などの特定の分岐率で光分岐を実施し、ネットワーク信号を分岐させる仕組みです。
  • インターフェイスは、光にのみ対応しており、UTPには対応していません。

ネットワーク信号分岐のイメージ

アクティブタップの場合 ※信号増幅型
アクティブタップの場合
パッシブタップの場合 ※単純な光分岐型
パッシブタップの場合

Gigamon製ネットワークタップ(Network TAP)

Gigamon製ネットワークタップ(Network TAP)

比較(アクティブタップとパッシブタップ)

カテゴリ
アクティブタップ
リジェネレーション型
GTAP-Aシリーズ
パッシブタップ
光分岐型
GTAP-Mシリーズ
光減衰 光信号を増幅するので減衰は考慮する必要が無い 設計時に光分岐による光レベルの減衰・分岐率を考慮する必要がある
集約効率 集約効率が低い(1RUで最大3回線) 集約効率が高い(1RUで最大36回線)
SFP要否 光回線の場合はSFP光モジュールが別途必要 光ケーブルをTAPに直結するためSFPモジュールが不要
SW ソフトウェアが必要であり、ソフトウェア故障リスクがある ソフトウェアが無いため、ソフトウェア故障のリスクがない
電源 電源が必要なため、電源故障のリスクがある※G-TAP ASFは電源断時のバイパス機能が無い 電源が不要なため、電源故障のリスクが無い
対応I/F UTPと光の両方に対応可能 光のみ対応(UTPには非対応)