どなたかわかる方がおられればご教授をお願いします。

回答：送信側と受信側のトラフィックを合計1Gビット/秒までしか取り込めない

設問はネットワークタップと性能面で比較した場合の制約ですが、ネットワークタップを用いても同じ制約があるように思えるのですが、認識は間違っていますでしょうか？

ネットワークタップを用いる場合は、問題文より以下の構成になる認識です。

L2SW --- TAP --- 制御サーバ 

  ∟ NPB ------ 可視化サーバ

  ∟ NPB ------ キャプチャサーバ
※NPBは１台です。入力ポート×２を表現したかったため。

TAPが送信側、受信側、それぞれの配線でパケットを複製するとは言え、
L2SWと制御サーバの回線も（特に回線規格等は明記ありませんが）、
その回線の許容範囲までしか取り込めないので、仮に1Gビット/秒だった場合、
同じことにならないのでしょうか？

>TAPが送信側、受信側、それぞれの配線でパケットを複製するとは言え、
>L2SWと制御サーバの回線も（特に回線規格等は明記ありませんが）、
>その回線の許容範囲までしか取り込めないので、仮に1Gビット/秒だった場合、
>同じことにならないのでしょうか？ 

ならないです。L2SWのモニタポート(L2SWの制御サーバ側のポートのこと)の送信側の上限は1Gbps、受信側の上限は1Gbpsです。
双方合わせると合計2Gbpsとなります。一方、ミラーポートは、モニタポートを流れるフレームを複製して出力する動作のため、実質送信側しか使用されず、使用可能な帯域がモニタポートの半分(1Gbps)になります。

TAPの場合、問題文のとおり送信側、受信側を2つの出力ポートに分けるのでL2SWのミラーポートのように帯域が半減することがありません。

アスキーアートにすると
        
L2SW --- TAP --- 制御サーバ 
         ||
         ||←送信用と受信用で2本のケーブル
         ||
         NPB ------ 可視化サーバ
          |-------- キャプチャサーバ

hisashiさん

ご解説、ありがとうございました。
また、年度末で多忙につき、御礼遅くなり申し訳ございませんでした。

ネットワークタップについては、スッキリ理解できました。
すみません、もう１つ質問させてください。

>ミラーポートは、モニタポートを流れるフレームを複製して出力する動作のため、
>実質送信側しか使用されず、使用可能な帯域がモニタポートの半分(1Gbps)になります。

ミラーポートのところが、理解できませんでした。特に「実質送信側しか使用されず」の部分です。ミラーポートは一般的に帯域の制限があるのかとネットで検索してみましたが、SWのCPUを使うことでキャパシティは要注意レベル、ぐらいのコメントしかなく、帯域が落ちる具体的な説明がありませんでした。

御礼遅れた後で恐縮ですが、ご教授頂けますと幸いです。

>ミラーポートのところが、理解できませんでした。特に「実質送信側しか使用されず」の部分です。

全2重1Gbpsの場合、送信側、受信側で各々1Gbpsの帯域が使用できます。
送信側、受信側はそれぞれ上限が1Gbpsであるため、それを超える通信量は、一部ドロップされます。
モニターポートは、上述に則り送信側の上限は1Gbps、受信側の上限は1Gbpsで同時に上限まで流すことができます。

一方、ミラーポートは、実質送信側しか使用されません。(複製した通信を出力するためだけのポートのため、受信側の帯域が使用されません)

モニターポートの送信側でキャプチャしたパケットは、ミラーポートで送信側の帯域が使われます。
さらにモニターポートの受信側でキャプチャしたパケットもミラーポートの送信側が使われます。

たとえば、モニターポート双方向で大量の通信が発生し、送信側・受信側で1Gbpsの通信量が発生した場合、合計2Gbpsの帯域になります。一方、複製先であるミラポートは、送信側の帯域で出力されますが、1Gbpsまでしか出力できないため、パケットがドロップされてしまいます。

hisashiさん

再度のご解説、ありがとうございました。
>モニターポートの送信側でキャプチャしたパケットは、ミラーポートで送信側の帯域が
>使われます。さらにモニターポートの受信側でキャプチャしたパケットもミラーポート
>の送信側が使われます。

なるほど、そういうことだったんですね。理解できました。
本当にありがとうございました。

今週末の試験、頑張ってきます。