在對網絡流量的監控中,一般都是使用網絡分流器(network tap),工作原理就是備份一份當前網絡流量發送給監控設備,它是一個硬件設備,直接插入網絡電纜和發送一份網絡通信給監控設備。但是電纜的傳送效果差,還引入了一個故障點,因此隨着時代的發展,使用光纖傳輸的TAP模塊盒出現,不僅傳輸效果好,而且還是無源設備,減少總體功耗和成本,能更好的服務於交換機、服務器和存儲區域網絡(SAN)。
在數據中心網絡中,TAP位於兩個網絡設備之間的網絡鏈路中。 TAP通過分離承載網絡鏈路的光信號,提供相同網絡信號的兩條不同路徑; 網絡路徑(實時端口)和監控路徑(TAP端口)。用來複制兩個設備間的數據流,進而傳送給監控設備進行安全性分析。
一.特點
·在線監測,無需電源
·爲數據提供安全或監控窗口
·安全和隱形,無IP地址,無Mac地址,無法入侵
·即插即用模塊可以快速安裝多個光纖鏈路
·超輕,超薄設計,可在網絡中節省大量空間。
·提供低插入損耗,以最大限度地減少對數據流的影響。
二.性能
三.內部極性
光分路器將輸入的光信號分成兩個通道,其中一部分信號功率分離到監視設備,通過監控這一部分光信號來監視通信信道內的信號。TAP模塊盒內部的極性是如何佈置的呢?看下面兩幅圖
四.TAP路徑損耗
網絡路徑損耗爲0.15dB + 1.90dB + 0.15dB + 0.15dB = 2.35dB
遠端監控路徑損耗爲0.15dB + 5.90dB + 0.15dB + 0.15dB = 6.35dB
近端監控路徑損耗爲0.15dB + 5.90dB + 0.15dB = 6.20dB