Net Optics ネットワークタップの活用例
■Net Optics
Net Optics 社
ネットワークタップの活用例
NetOptics社のネットワーク用タップ、光カプラ、ファイバースプリッタ・タップ、コンバータ製品は多くのアナライザ製品、IDS(侵入検知システム)、パケットレコーダ・システム、ネットワーク管理・システムと共にLANネットワーク(イーサネット)の主要部分で利用されています。
(Compatible with Finisar THG, Network Associates Sniffer, HP (Agilent) and Cisco's SwitchProbe products)
Solution Brief (ソリューション・ブリーフ)
アイバイパススイッチは、SNMPとウエブ・ブラウザのインタフェースでトラフィック統計、アラーム、使用率レベルにアクセスできます。
安全なインライン配備のためリモートから管理とモニタができるインテリジェントなバイパス・ソリューションを提供します。
リジェネレーション・タップを設置するとシングルのアクセス・ポイントから複数のビューが可能になります。
信号のブロックや情報劣化を招くことなしに並列的なモニタができます。
スパン・ポートは全二重のトラフィック・アクセスで制約があり、ネットワーク・モニタに使うにはコンフィグ設定が必要です。
タップはトラフィックをすべてモニタ・ポートへ送り、データのコンテンツや構造を改変することがありません。
スパン・リンクをギガビットのモニタ・アプライアンスに集約するとスパン・ポート・トラフィックの可用性を拡大し、トラフィックを一つ以上のデバイスでモニタすることが可能になります。
複数のリンクをギガビットのモニタ・アプライアンスに集約するとモニタ装置がカバーする範囲が広がり、同時に必要なNICは1枚だけなので貴重なリソースを効果的に使うことができます。
バイパススイッチはIPSの電源がフェールしても、IPS周りのトラフィックをスイッチ、リンクのダウンタイムを防ぎます。
IPSを取り外すときもトラフィックを安全に迂回させます。
Basic TAP Solution for Gigabit Ethernet Analysis
TAP装置の基本構成。ネットワーク側から取り出された信号は直接アナライザに入力されます。
CRCエラー、アンダーサイズ/オバーサイズパケット等をそのままアナライザで取り込み解析ができます。
分技された信号出力は一方向性のためネットワーク側から接続機器の存在を知ることはできません。
そのためIDS装置やアナライザ等を外部に知られずに接続できます。
Example of 4x1 Regeneration Gigabit Ethernet TAP
Net OpticsのRegeneration TAPはSX-Multimodeのファイバーネットワークからパッシブに信号を取り出します。
2,4,8の取り出しを用意。アナライザ、IDS装置、ネットワーク監視装置等を同時に複数台接続することができます。
プロトコル毎に分担させたIDS装置を複数台接続し、確実な侵入検出を行えます。
ギガビット・イーサネット用のほか1000MbpsまでのATM、OC3、OC12対応モデルも有ります。
Taps in Security Application
スイチングネットワークでセキュリティ装置とタップを使用した例。
タップから分技されたパケットはIDS用のバランサー等で集められ侵入検知装置に取り込まれます。
侵入検知装置からのSNMPのトラップ信号やTCPのセッション中断コマンドは青線の経路を通過してネットワークに伝達されます。
ネットワーク側の装置に変更を加えることなく侵入検知システムを構成できます。
10/100Base-TXインタフェースのコネクタピンアサインについて
10/100MbpsイーサネットのRJ45端子には信号線ピンアサインの異なる2種類のインターフェースが存在します。
これら端子形状は外見上同じですが、下記にご覧いただける図の通りに、送信用と受信用にそれぞれ2つの信号線ペアを個別経路として使って各方向毎の100Mbps通信(双方向の全二重通信という意味では上りと下りを足し合わせて200Mbps)を確立しています。
具体的には下図のように、MDI型またはMDI-X型のピンアサインを備えた2種類のポートが存在します。
主に、パソコン搭載のNICカード(LANカード)などはMDI型で、ハブやスイッチはMDI-X型です。(正確には使用中の機器仕様をご確認ください)
これらの端子を備えたネットワーク機器同士を接続するには、異なるピンアサイン同士のときストレートケーブルを、同一ピンアサイン同士ではクロスケーブルを用いて配線します。
ある2台の機器間で通信を行うときには必ず、片側装置のTXを対向側装置のRXと接続する必要があり、TX同士が結線されると信号衝突で通信できないため、接続したいネットワーク機器同士のピンアサイン種別に応じてストレート/クロスのケーブルを使い分ける必要があります。
| ピンNo. | MDI型 |
| 1 | Transmit+ |
| 2 | Transmit- |
| 3 | Receive+ |
| 4 | Not used |
| 5 | Not used |
| 6 | Receive- |
| 7 | Not used |
| 8 | Not used |
| ピンNo. | MDI-X型 |
| 1 | Receive+ |
| 2 | Receive- |
| 3 | Transmit+ |
| 4 | Not used |
| 5 | Not used |
| 6 | Transmit- |
| 7 | Not used |
| 8 | Not used |
*フォールトトレラント機能
NetOptics のTAP製品で電源を必要とする製品は、電源供給が停止しても信号線側に影響が出ない設計になっています。電源の供給が行われない場合、分岐側への信号の出力は停止します。
NetOptics のTAP製品はTAP(分岐)された出力コネクタ側の機器接続、切り離しはフォールトトレラントに行えます。
TAP into your Network, Net Connect made Easy
製品についてのお問い合せ先