tap分流器是什么意思，和普通交换机有啥区别呢

==============

网络TAP介绍

网络TAP是一种外部网络设备，可启用端口镜像并创建流量副本，以供各种监视设备使用。这些设备是在需要观察的网络路径中的某个位置引入，它会复制数据IP数据包并将其发送到网络监视工具。选择网络TAP设备的接入点取决于您的重点关注-数据收集原因，分析和延迟的常规监视，入侵检测等。网络TAP设备可以收集和镜像1 Gb的低以太网传输速率的数据流量每秒（Gbit / s）的速度，最高可达100Gb，最新的可达400Gb。

这些设备接入流量时，网络TAP设备不会以任何方式修改数据包流，无论数据流量速率如何。这意味着网络流量不受监视和端口镜像的影响，这对于在将数据路由到安全和分析工具时维护数据的完整性至关重要。

可确保对网络外部设备对流量副本进行监视，从而使您的网络TAP设备充当观察者。通过将数据副本馈送到任何/所有连接的设备，您可以在网络点获得完全的可见性。在网络TAP设备或监视设备发生故障的情况下，您知道流量将不受影响，从而确保操作系统保持安全和可用。

同时成为网络TAP设备的总体目标。始终可以提供对数据包的访问，而不会中断网络中的流量，这些可见性解决方案也可以解决更高级的情况。从下一代防火墙到数据泄漏保护，应用程序性能监视，SIEM，数字取证，IPS，IDS等更多工具的监控需求，迫使网络TAP设备不断发展。

除了提供完整的流量副本并保持可用性之外，现代网络TAP设备还可以解决三个关键用例。

①过滤数据包以最大化网络监控性能

仅仅因为网络TAP设备可以在某个时刻创建100％的数据包副本，并不意味着每个监视和安全工具都需要查看全部内容。将流量实时流式传输到所有网络监视和安全工具只会导致超额订购，从而在此过程中损害工具和网络的性能。

放置正确的网络TAP设备可以在路由到监视工具时帮助过滤数据包，将正确的数据分发到正确的工具。这种工具的示例包括入侵检测系统（IDS），数据丢失预防（DLP），安全信息和事件管理（SIEM），取证分析等等。

②聚合链接以实现高效联网

随着网络监控和安全需求的增加，网络工程师必须找到利用现有IT预算完成更多任务的方法。但是在某个时候，您无法继续向堆栈中添加新设备并增加网络的复杂性。最大限度地利用监视和安全工具至关重要。

网络TAP设备可以通过聚合多个网络流量（东行和西行），通过单个端口将数据包发送到连接的设备来提供帮助。通过这种方式部署可见性工具将减少所需的监视工具的数量。随着数据中心以及数据中心之间的东西方数据流量不断增长，对网络TAP设备的要求对于保持跨大容量数据的所有维度流的可见性至关重要。

③通过Bypass功能避免故障点

串联安全设备可以有效地阻止恶意活动影响网络性能或造成数据泄露。但是，将任何监视或安全设备串联放置会在整个网络上造成故障点，考虑到对高可用性的需求，这是一个问题。

具有Bypass功能的网络TAP设备可确保即使安全设备出现故障，流量也不会中断。它们还使管理员能够进行维护而不会造成网络停机。

这些用例中的每一个对于在现代业务需求下维持100％的网络可见性都是至关重要的。但是，网络工程师仍然存在一些阻力，无法从SPAN端口转换为网络TAP设备。网络TAP设备与SPAN端口的争论仍在继续，但是如果您想最大程度地提高可视性，则有明显的理由进行此更改。