关于【tap交换机性能】，今天向乾小编给您分享一下，如果对您有所帮助别忘了关注本站哦。

1、tap交换机性能：从头到脚科普一下网络分流器

新的一年就要有新的开始，在做好病毒防疫工作的同时，也要及时的补充知识，丰富自己。今天，小月月带大家认识一下一款网络安全监控领域中非常常见，又十分有用的产品——TAP交换机（网络分流器）。

01 什么是TAP-网络分流器

也许你第一次听说TAP交换机这个名字。TAP （Terminal Access Point），还有人称它为NPB (Network Packet Broker)，或者汇聚分流器。

TAP的核心功能就是架设于生产网络镜像口和分析设备集群之间，将一台或者多台生产网络设备镜像或是分出来的流量汇聚后，再分发到一台或者多台数据分析设备。

常见的TAP网络部署场景

网络分流器有非常明显的标签，比如：

独立硬件

TAP是一个独立的硬件，它不会对已有网络设备的负载带来任何影响，这也是它优于端口镜像的优势之一。

TAP、交换机傻傻分不清

网络透明

当网络中接入TAP后，对于当前网络中的其它所有设备，是没有任何影响的。对于它们而言完全，TAP就像是空气一样透明，同时关于TAP连接的那些监控设备，对整个网络来说也是透明的。

有人说，这个TAP的功能，和交换机上的端口镜像（Port Mirroring)差不多啊，那么既然有了交换机的端口镜像，我们为什么还要单独部署一台TAP呢？我们来依次看下TAP和端口镜像的几个区别。

区别一：TAP相对于端口镜像配置更方便

端口镜像需要在交换机上做配置，一旦需要监控的地方需要调整，则需要对交换机重新进行配置，而分流器则只需要调整其位置即可，对已有网络设备没有任何影响。

区别二：TAP相对端口镜像不影响网络性能

交换机配置端口镜像，性能有明显下降，影响交换能力，尤其当交换机串接在网络中，会严重影响整个网络的转发能力。而TAP是一个独立的硬件，且不会因为流量镜像而损耗设备性能，进而不会对已有网络设备的负载带来任何影响，这与端口镜像等方式相比具有极大的优势。

区别三：TAP相对端口镜像“复制”的流量更完整

由于交换机的端口本身会对一些错误包、size太小的包做过滤，所以端口镜像并不能保证可以获取到所有的流量，而分流器因为是通过物理层面的完整“复制”，所以保证了数据的完整性。

区别四：TAP相对端口镜像的转发时延更小

在一些低端的交换机上，端口镜像在将流量拷贝至镜像端口时，可能会引入延迟，在将10/100M的端口拷贝至GigaEthernet端口时，也会引入延迟。

虽然很多资料上都这么写道，但我们认为后两面种分析还是缺乏一些有力的技术依据。

那么，一般在什么情况下，我们需要使用TAP网络分流器呢？简单的来说，如果你有以下几点需求同时存在时，那么TAP网络分流器将是你的不二之选。

02 TAP网络分流器关键技术

听上面一讲，感觉TAP网络分流器真是个神奇的设备，目前市面上常见的TAP分流器使用底层架构大致有三类：

所以一般市面上见到的高密度、高速率的TAP在实际使用中，灵活性均有很大的提升空间。目前的常见的TAP网络分流器，主要用于协议转换、数据采集、数据分流、数据镜像、流量过滤等等。其主要常见的端口类型包括100G、40G、10G、2.5G POS、GE等，由于SDH系列产品逐步退出历史舞台，目前的TAP分流器更多的用于全以太网络环境中。

03 作为分流器应用场景

Panabit作为国内优秀的DPI厂商，在网络流量采集、流量过滤、流量分流等方面具备着先天的优势。

传统的TAP网络分流器厂家在网络大流量场景下发挥着巨大的作用，我们经常看到此类分流器的交换容量可达几百G甚至是几个T的级别。

不过，对于中小企业或是非运营商企业来说，一般都处于全以太环境下，很少会有如此大流量的网络环境（一般都处于100G以内），但对某些特定流量的复制次数以及分流器精准分流能力需求反倒是比较迫切。

串接模式应用场景

适用场景：企业网、数据中心网络、小型运营商网络

部署拓扑：

主要用途：

Panabit根据不同的安全设备需求，按需分流流量

若分析、审计等安全设备是集群部署，Panabit启用负载均衡功能，按需分摊流量。

旁路模式应用场景

适用场景：企业网、数据中心网络（IDC）、小型运营商网络

部署拓扑：

主要用途：

Panabit汇聚多个端口或是多台设备的镜像流量

Panabit将汇聚后的流量，根据相连的安全设备的需求，进行流量的分流，为相应的安全设备过滤掉无用的流量，减轻安全设备压力。

​

混合模式应用场景

适用场景：企业网、数据中心网络（IDC）、小型运营商网络

部署拓扑：

主要用途：

Panabit根据实际需求，将需要进行入侵防御的流量（比如去往IDC的流量）分流至IPS

Panabit针对其它的流量进行透明传输、流量采集、流量管控。

​

04 作为分流器的优势

以Panabit串接到网络中，举例说明：

流量按需分流

流量的按需分流，主要解决的是安全设备性能瓶颈问题，为安全设备将不必要的流量进行过滤上面已经提过了，Panabit是一家优秀的DPI厂商，所以在流量的按需分流方面，具有非常高的灵活性。

其中最具有优势的就是可实现基于应用的分流，举例说明：当Panabit将流量分流至WAF审计设备时，可根据应用选择相关的HTTP/HTTPS流量，并且将P2P下载等流量精准过滤，可精确至几kb级别。不仅如此，如果下联的WAF审计设备是集群，Panabit还可以实现负载均衡。

流量按需复制

Panabit在解决流量按流量调度策略筛选后，可将筛选后流量进行多出口复制，最多可达到15份无性能消耗的流量复制，目前最高形态的设备可支持的实际带宽单向可达40G，所以100G以内的网络场景，Panabit是可以轻松驾驭的。

全量的日志留存

Panabit可以全流量1：1记录网络中发生的所有会话记录，URL记录，用户虚拟身份日志，网络性能NPM日志等。试想一下，如果你拥有了全量的日志，是不是可以做很多有意义的事情，比如数据分析、比如故障溯源、比如行为审计等等。

全量会话日志

全量URL日志

原始数据包抓取

Panabit可以按管控策略和时间进行PCAP的数据包还原，用于问题和故障回溯，攻击溯源等。这点也是其它TAP分流器无法给你带来的完美体验，当你的网络遇到问题，不必惊慌，一切答案都记录在这些原始的数据包中，而你可以根据需要将流量按需留存，按需提取，有条不紊的快速找到你要的答案，这有没有打动你呢？

小月月语录摘要：

1.100G以下的全以太环境，一台Panabit就全搞定！

2.Panabit是100G以下场景更具性价比的TAP。

3.Panabit可基于应用，精准过滤/分流到Kbps级别。

4.大量的审计设备集群不再是必须，Panabit可让您大幅度节约采购成本。

这语录说的有点多，你们自己挑一句，拿个小本本记下吧。

2、tap交换机性能，初探TAP交换机

TAP交换机其实不是一个合适的叫法，但行业内大部分人都习惯于这个叫法。并且，在国内它还有很多其他叫法，比如：镜像交换机、TAP分流器、流量分流器、流量汇聚分流器、NPB、TAP等等，一般情况之下，讲的是同一个东西。实际上，这个玩意是从国外传到国内的，由于语言上、理解上、厂商引导上的差异，造成了国内多种不同的叫法，下面我在这篇文章里，把来龙去脉讲讲，如有不对，请评论区留言讨论，批评可以，不接受不友好的批评。

追根溯源，先谈谈国外TAP交换机的情况。提到国外TAP交换机，总归是绕不开一家公司的，那就是Gigamon。这玩意是不是这个公司的首创我不知道，但这公司在TAP交换机市场上的地位，相当于思科在交换机市场上的地位，是绝对的扛把子。当然，近几年随着国内市场的发展，Gigamon在国内某些行业做的不错之外，由于其高昂的价格和国内市场导入力度的原因（个人感觉），这个品牌也只是少数业内人士了解，市场接受度和品牌影响力并不是很大。

说完这点渊源，再来澄清几个概念。

TAP，英文全称是Test Access Point，直译就是测试接入点。光看名字还是不知道是个啥玩意。我说一样东西，读者朋友可能就知道TAP大概是个什么东西了，那就是比较常见的分光器。国内很多做光模块的厂商都涉及这部分业务，实际上一些TAP厂商也是从分光器厂商延伸过来的。当然，TAP并不等同于分光器，后面会简单说下差别。

国外也有很多做TAP的厂商，既然Gigamon作为行业老大，我就以他们为标准，来讨论TAP的情况，其他大同小异。他们把TAP细分成4种，简单讲就是Passive TAP、Active TAP、vTAP和Bypass TAP。分的太细了，其中vTAP是用于虚拟网络的，这个以后再说。先说另外三种，Passive TAP功能最简单，跟交换机上的流量镜像功能一样，就是把流量复制一份，可光可电。不同在于流量镜像是交换机的功能，Passive TAP是在链路上增加一个设备，并且就是一个无源非管理设备（这不就是分光器么，当然分光器不能用在网线上）。Active TAP是有源的，尤其对于光信号来讲，有源TAP是重新调制光信号，可以适应不同波长的模块，进而实现不同长度的传输距离。Bypass TAP也是有源的，增加了一个断电保护，也就是断电后，仍然能够正常工作（断电后应该还是有一些影响的，部分功能会失效）。

无论什么TAP，只能做到一路进，两路出，也就是复制一份流量。当然TAP设备上一般是多组一分二组成的，相互之间是独立的。我如果希望一路进三路甚至更多出，也就是复制两份及以上的流量，怎么办，TAP是搞不定的，这就要提到下面这种设备了。

NPB，Network Packet Broker，实际上大家通常讲的TAP交换机是这个设备，而不是上面的TAP设备。因为上面的TAP设备在实际应用中，更多的还是使用分光器和交换机镜像功能来解决。从NPB的英文名称直译对大多数人来讲，还是很费解，都不知道咋翻译（网络报文代理？网络报文掮客？网络报文经纪人？）。按照Gigamon的翻译是流量汇聚器，其实我不喜欢这个名字，我更喜欢流量汇聚分流器，我觉得这个名字更贴切，流量汇聚器只提了流量的汇聚，这个设备的还有一部分重要功能就是分流，汇聚分流器更加全面。下面我就以汇聚分流器来称呼这个设备。

汇聚分流器从硬件上和交换机的形态类似，有机框式的，更多的是盒式的。功能上要比TAP强很多，TAP就是简单一分二，汇聚分流器除了一分二以外，还可以一分多，还可以增加很多额外很实用功能，这个我会在另外的文章专门介绍。

好的东西自然要拿来，国内有众多优秀的TAP、汇聚分流器厂商，并且有几家依靠这块业务已经做到公司上市了。需要再次说明的是，国内对汇聚分流器的称呼五花八门，基本上说的是同一种东西，比如TAP交换机、镜像交换机、分流器、TAP分流器、流量分流器、流量交换机等，很少有交NPB的，可能都觉得NPB太费解吧。

不同于交换机市场有几大巨头的存在，国内汇聚分流器市场还没有特别大的厂商，哪怕是上市公司，这部分产值也不是特别巨大，跟交换机产值不在一个量级上，从几百万、几千万到几个亿都哟，能够上亿的就算比较大了（我讲的是汇聚分流器的产值，不是整个公司的）。也可能是市场规模并不是特别大，所以传统大厂看不上，哪怕在方案上用得到，也一般以OEM或者外采为主。

在技术成熟度上，国内厂商的技术能力还是不错的，不必盲从迷信于国外厂商。每个厂商都有自己独到之处，功能和性能也不输于国外的这些厂商。

简单列一下我了解的几个厂商吧：

Gigamon，海外市场的扛把子，这个市场的先驱者，必须要尊重，列在第一个。

上海恒为，一个依靠汇聚分流器做到上市的公司，很不错，不过现在业务扩展得很多。

中新赛克，也是一家做到上市的公司，特种行业做得不错，以机框式产品为主，应该也会推出盒式产品，不多说。

苏州盛科，这个做国产化交换芯片起家的公司，基于他们自研的芯片，研发的汇聚分流器产品，品类挺全，技术实力很强。我接触这一块产品就是从他们开始的，也是接触最多的，必须要感谢一个，后面我还会写一些这类产品测评、方案类的文章，也都是以他们产品为基础的。

其他还有一些厂商，体量都差不多，产品也都有一些独到之处，就不一一列举了

封面说明：上传了一个盛科的V550-24T16X-TAP的图片作为封面，不为别的，就因为我熟悉。

本文关键词：交换机 trap，atista交换机，tap交换机工作原理，交换机tag，交换机 评测。这就是关于《tap交换机性能，从头到脚科普一下网络分流器》的所有内容，希望对您能有所帮助！更多的知识请继续关注《犇涌向乾》百科知识网站：http://www.029ztxx.com！