共有ネットワークと、スイッチドネットワークは、今日の一般的な2つのネットワーク環境です。Colasoft Capsa をインストールする前に、まずお客様のネットワークトポロジーについて知る必要があります

  • 共有ネットワーク
  • 共有ネットワークは、ハブに接続された、ハブベースのネットワークとしても知られています。

    ハブは、一般的に、LANセグメントを接続するために使用されています。1つのポートに、パケットが到着すると、そのパケットを、その他のパケットにコピーして、すべての LAN セグメントが、すべてのパケットを見ることができるようにします。受動的なハブは、単なるデータのコンジットとして機能し、データが1つのデバイス(またはセグメント)から別のデバイスに移動することを可能にします。いわゆるインテリジェントハブには、追加機能が含まれており、管理者が、ハブを通過するトラフィックをモニターし、ハブの各ポートを設定することを可能にします。インテリジェントハブは、管理可能なハブとも呼ばれています。3つ目のハブタイプが、スイッチングハブと呼ばれているもので、各パケットのデスティネーションアドレスを実際に判読し、パケットを正しいポートに転送します。

    共有環境では、Colasoft Capsaは、LAN内のホストならどれにでもインストールすることができます。LAN内の任意の2つのホスト間の通信を含む、ハブを経由して伝送された、ネットワークデータ全体がキャプチャされます。

    トポロジーのイラスト 1:
  • スイッチドネットワーク
  • スイッチは、OSIのデータリンク層で動作している、ネットワークデバイスです。スイッチは、物理アドレスを習得し、それらのアドレスを自身のARPテーブルに保存することができます。パケットがスイッチに送信されると、スイッチが、自身のARP テーブルから、パケットのデスティネーションアドレスを調べて、相当するポートにパケットを送信します。

    • マネージドスイッチを装備したネットワーク
    • 通常、すべてのレイヤ3スイッチと、レイヤ2スイッチの一部には、ネットワーク管理能力が備わっています。スイッチのその他のポートを経由するトラフィックを、コアチップ上のデバッグポート(ミラーポート/スパンポート)からキャプチャすることができます。すべてのポートを経由するトラフィックを 解析するには、Colasoft Capsa をこのデバックポート(ミラーポート/スパンポート)にインストールする必要があります。
      ミラーポートを装備したスイッチのメリットとデメリットは以下の通りです。

      メリット     デメリット
    • 追加の装置が必要ない
    • ネットワークトポロジーを変更する必要がない
    •    
    • スイッチポートを占有する
    • 膨大なトラフィックを処理する際、ネットワーク伝送パフォーマンスに影響を及ぼす可能性がある
    トポロジーのイラスト 2:
  • アンマネージドスイッチを装備したネットワーク
  • お使いのスイッチに、管理機能が備わっていない場合、以下の動作を行うことができます:

    • モニタリング対象の回線にタップを接続する
    • タップは、ネットワーク内の回線ならどれにでも柔軟に設置することが可能です。ネットワークパフォーマンスの要件が非常に高い場合は、ネットワークにタップを追加することができます。タップを使う上でのメリットとデメリットは、以下の通りです。

      メリット     デメリット
    • ネットワーク伝送パフォーマンスに影響を及ぼさない
    • データストリームおよびローデータに対して干渉しない
    • IP アドレスを占有せず、ネットワークへの攻撃を防ぐ
    • ネットワークトポロジーを変更する必要がない
    •    
    • 費用が高い
    • 追加の装置(タップ)が必要
    • デュアルアダプターが必要
    • インターネットに接続できない
    トポロジーのイラスト 3:
  • モニタリング対象の回線にハブを接続する
  • 共有モードで動作している場合、小規模ネットワークに、ハブを適用することが可能です。

      メリット     デメリット
    • 費用が安い
    • 設定する必要がない
    • ネットワークトポロジーを変更する必要がない
    •    
    • 追加の装置(ハブ)が必要である
    • 膨大なトラフィックを処理する際、ネットワーク伝送パフォーマンスに干渉する
    • 大規模ネットワークに適用することができない
    トポロジーのイラスト 4:
  • ネットワークセグメントをモニタリングする
  • あるネットワークセグメント(例:財務部、営業部など)内のトラフィックをモニターするだけでよい場合、Colasoft Capsa がインストールされているサーバーを、交換装置を装備した、このネットワークセグメントに接続することができます。交換装置として、ハブ、スイッチ、またはプロキシサーバーが考えられます。

    トポロジーのイラスト 5:

注記:ポートミラーリング構成が、別のブランド製のものと異なる可能性がありますので、お使いのスイッチに付属する取扱説明書を参照し、本機能の有無および構成指示に関する情報を確認してください。マネージメントスイッチの情報については、「スイッチマネージメント」のページを閲覧してください。

当社のお客様