共有ネットワークと、スイッチドネットワークは、今日の一般的な2つのネットワーク環境です。Colasoft Capsa をインストールする前に、まずお客様のネットワークトポロジーについて知る必要があります
共有ネットワークは、ハブに接続された、ハブベースのネットワークとしても知られています。
ハブは、一般的に、LANセグメントを接続するために使用されています。1つのポートに、パケットが到着すると、そのパケットを、その他のパケットにコピーして、すべての LAN セグメントが、すべてのパケットを見ることができるようにします。受動的なハブは、単なるデータのコンジットとして機能し、データが1つのデバイス(またはセグメント)から別のデバイスに移動することを可能にします。いわゆるインテリジェントハブには、追加機能が含まれており、管理者が、ハブを通過するトラフィックをモニターし、ハブの各ポートを設定することを可能にします。インテリジェントハブは、管理可能なハブとも呼ばれています。3つ目のハブタイプが、スイッチングハブと呼ばれているもので、各パケットのデスティネーションアドレスを実際に判読し、パケットを正しいポートに転送します。
共有環境では、Colasoft Capsaは、LAN内のホストならどれにでもインストールすることができます。LAN内の任意の2つのホスト間の通信を含む、ハブを経由して伝送された、ネットワークデータ全体がキャプチャされます。
トポロジーのイラスト 1:スイッチは、OSIのデータリンク層で動作している、ネットワークデバイスです。スイッチは、物理アドレスを習得し、それらのアドレスを自身のARPテーブルに保存することができます。パケットがスイッチに送信されると、スイッチが、自身のARP テーブルから、パケットのデスティネーションアドレスを調べて、相当するポートにパケットを送信します。
通常、すべてのレイヤ3スイッチと、レイヤ2スイッチの一部には、ネットワーク管理能力が備わっています。スイッチのその他のポートを経由するトラフィックを、コアチップ上のデバッグポート(ミラーポート/スパンポート)からキャプチャすることができます。すべてのポートを経由するトラフィックを 解析するには、Colasoft Capsa をこのデバックポート(ミラーポート/スパンポート)にインストールする必要があります。
ミラーポートを装備したスイッチのメリットとデメリットは以下の通りです。
メリット | デメリット | |
お使いのスイッチに、管理機能が備わっていない場合、以下の動作を行うことができます:
タップは、ネットワーク内の回線ならどれにでも柔軟に設置することが可能です。ネットワークパフォーマンスの要件が非常に高い場合は、ネットワークにタップを追加することができます。タップを使う上でのメリットとデメリットは、以下の通りです。
メリット | デメリット | |
共有モードで動作している場合、小規模ネットワークに、ハブを適用することが可能です。
メリット | デメリット | |
あるネットワークセグメント(例:財務部、営業部など)内のトラフィックをモニターするだけでよい場合、Colasoft Capsa がインストールされているサーバーを、交換装置を装備した、このネットワークセグメントに接続することができます。交換装置として、ハブ、スイッチ、またはプロキシサーバーが考えられます。
トポロジーのイラスト 5:注記:ポートミラーリング構成が、別のブランド製のものと異なる可能性がありますので、お使いのスイッチに付属する取扱説明書を参照し、本機能の有無および構成指示に関する情報を確認してください。マネージメントスイッチの情報については、「スイッチマネージメント」のページを閲覧してください。