インテリジェントなネットワークTAPソリューション
高価なネットワーク監視機器を効率よく，安全に使用するために
スイッチにSPANポートやMIRRORポートがあるのになぜTAPが必要なのですか？   トラフィックのモニタにSPANポートは有効な手段ですが，あくまでもスイッチが提供する2次的な機能でしかなく，完全なトラフィックを提供するものではないのです．       SPANにはどんな問題があるのでしょうか？   SPANのアイデア自体は悪くありません．しかし，その使用にあたってはその限界を知っておかねばならず，そもそもスイッチは基幹システムの一部であり，その設定を監視のためとはいえ頻繁に変更するということはあまり望ましいことではありません．簡単な間違いが，ネットワーク障害につながりかねないからです．だからといってSPANを設定しっぱなしにしておくことはセキュリティー的に危険ですし，SPANの機能がスイッチのリソースを消費し続けてしまいます．できることは必ずしも実用になることではないのです．       TAPにはできて，SPANにはできないことがあるのですか？   あります．SPANポートは生のトラフィックをモニタできません．VLANのTAGを扱うこともできません．全二重のモニタもできません．       SPANポートの限界ってなんのことですか？   SPANはあくまでもスイッチの二次的な機能です．CISCOも言っているとおり，スイッチの中でSPANの機能は低い優先度でしか処理されないのです．しかもスイッチが処理を施した後の情報しか得られず，また本来のトラフィックが忙しくなれば，SPANポートはフレームをドロップしてしまいます．いつフレームを落としたのか知る手だてはありません．また，スイッチの処理が介していますから，SPANポートにパケットの現れるタイミングは必ずしもトラフィックのパケットと一致していません．厳密なタイミングを知るには適していないのです．また生のパケットは出力されてこないので，CRCエラーを伴いスイッチを通過できないような崩れたパケットを見ることもできません．レイヤー1と2の情報もSPANポートでは失われています．       1Gbps以上ならTAPを使えと言われました   SPANポートは100Mbpsくらいまでのトラフィックの少ない状況では比較的うまく機能しました．でも，昨今の1Gbpsではスイッチも本来の機能に忙しくSPANの制限も厳しくなり，10Gbpsでは専用のTAPが必須になります．       TAPはパッシブだがSPANはパッシブじゃないからクリチカルな監視には使えないと言われました   その通りです．TAPはオプショナルなインテリジェントな機能を有効にしない限り完全にパッシブです．たとえインタリジェントな機能を有効にしてもトラフィックに忠実なパケットを取り出すことができます．一方，SPANは上記の理由で必ずしもトラフィックを忠実に取り出すことができません．       SPANで十分だと思うのですが   上記のように，必ずしもすべての場面でTAPが必要になるわけではありません．SPANの限界を知りつつ，その範囲内で使うのであればSPANやMIRRORポートは非常に有効な機能です．しかし，トリプルプレイが日常のものとなってリアルタイム性や品位が売り物となり，また一方ではあらゆる面でデータセキュリティーを重視するようになった現在のネットワーク環境では，基本に戻ってすべて本物の双方向通信を漏らすことなく監視できる能力が求められます．TAPはそのかなめとなる機能を提供します．それにTAPを設置する方が，SPANポートを構成するのよりずっと簡単であり，トラフィックに影響を与えてしまう心配もありません．                                           昌新 技術部