ブリッジキャプチャは、リピータハブやタップを経由せず、PacketBlackHole自体がパケットを中継し、そのパケットを記録する方法です。
従来のPacket Black Holeは、リピータハブやタップを経由してパケットをキャプチャしていましたが(パケットキャプチャ)、PacketBlackHole4.1では、パケットを記録して中継させるブリッジ動作での通信記録が選択可能になりました。
図 : パケットキャプチャとブリッジキャプチャの比較(ブリッジ接続でPBH専用マシンに新機種PBH-NE2C利用する場合)
OnePointWallエンジン搭載
PBH4.1のパケットエンジンには、OnePointWallエンジンを搭載しました。
OnePointWall搭載になりますので、ブリッジ接続時には選択した通信をブロックできるようになりました。
(→OnePointWall
Webサイトはこちらです。)
ブリッジキャプチャで「パケットロス"0"」
上記仕組みにより、PBH4.1では キャプチャしたパケットのみ通信を許可しますので従来のパケットキャプチャで起こるようなパケットロスは発生しません。キャプチャのみ行う設定では、800Mbpsでパケットロス
0を実現しました。(*スループット 800Mbpsでパケットロス 0 弊社環境内での実測値)
*スループット試験
テストパケットでは807Mbpsを記録
-1514バイトサイズのパケットを100万パケット送信し記録できたパケットを記録したときのレート
実環境に近いパケットデータでは380〜450Mbpsを記録
-キャプチャした実際のメールやWebデータを含む通信パケットを再送した時の記録レート
なぜパケットロスが0になるのか?
PacketBlackHole自体がパケットを記録して中継しているため、記録できなかったパケットは中継しません。そのため、従来のパケットキャプチャ型の記録方法より確実にパケットを記録し通信の完全性と証拠能力を高めます。
ブリッジキャプチャのメリット
- 通信成功したパケットに関しては記録漏れがまったくない。(正常に動作する限りパケットロス0)
- パケットロスの影響が大きいファイルサーバ間の通信や大きな添付ファイルの再現率向上
- ブリッジインターフェイス自体はIPアドレスを持たないためステルス性があります。
パケットキャプチャのメリット
- PacketBlackHole停止時、起動途中、及び障害時にもネットワークに影響を及ぼしません。
- より高度なステルス性があります。
- 複数パケットキャプチャ系のデバイスでキャプチャポートを共有できます。
ブリッジキャプチャのデメリット
- PacketBlackHole停止時、起動途中では通信ができなくなる。
この問題解決には EtherGatherが最適です。ブリッジキャプチャを利用する場合は、EtherGatherの併用をお勧めしています。
PBH 4.1 主な違い
| |
記録方式 |
解析機能 |
| スタンダード版 |
パケットキャプチャ |
あり |
| キャプチャ版 |
パケットキャプチャ/ブリッジキャプチャ |
なし |
