当你想到TAP这个词时,会想到什么? 也许你想象它是水槽上的水龙头,或者是一桶啤酒上的水龙头?如果你是经验丰富的旅行者,你可能会知道TAP也是葡萄牙航空公司的标志,但从技术上讲这不是一个词。
什么是网络TAP?
在这里,“ TAP”是“流量访问点(Traffic Access Point)”或“测试访问点(Test Access Point)”的缩写,是在网络中特定位置插入的硬件设备,可以在其中访问数据,以进行测试或故障排除。网络TAP主要用于监视网络基础设施中两点之间的网络流量。
网络TAP通常由四个端口组成:网络(network)端口A和B,以及两个监控(monitor)端口A和B。网络端口收集来自网络的流量。网络端口A接收东向流量,端口B接收西向流量。监控端口将此流量的副本提供给连接的监控设备。监控端口A将复制向东的流量,监控端口B将复制向西的流量。
通常,网络TAP放置在网络中的两个点之间。点A和点B之间的网络电缆被替换为一对电缆,然后将它们连接到TAP。在网络不知情的情况下,流量被动地通过TAP路由。这允许TAP复制流量,该副本将从监控端口发送出去,以供其他工具使用,而无需更改网络流量。
为什么我们需要网络TAP?
访问网络的方法有很多种。用于访问网络流量的一些传统方法,包括使用交换机上的SPAN / VACL端口或在网络上内联连接监控设备。这两种方案都存在一些挑战,使用TAP则可以轻松解决问题,并且不会引入故障点。网络TAP(也称为Breaking TAP)是唯一可以保证将所有网络流量(包括错误)复制到监控端口A和B的TAP。监控端口A获取东向流量,监控端口B获取西向流量。
网络上使用了哪些其他类型的TAP?
尽管网络TAP是可以让你查看通过网络运行的所有流量的TAP,但是网络上也可以使用其他类型的TAP。下面将介绍两种用于查看所有流量并不重要的情况,还有一种用于监控内联设备,如入侵预防系统(IPS)。
聚合TAP允许你获取东向和西向网络流量并将其聚合到单个监控端口。这将使你仅使用一个监控端口即可查看在一个监控端口上聚合的东向和西向流量。
SPAN /再生TAP允许你从一个网段获取单向流量,并将其发送到多个监控工具。这使你可以将单个流量发送到各种不同的监控工具,每个监控工具具有不同的用途。
旁路TAP(也称为内联TAP)允许你将一个有源的网络工具“内联”在你的关键链接上。这些TAP用于需要将监控设备内联放置在网络上才能有效的情况,但是将这些设备内联放置会损害关键网络的完整性。通过将旁路TAP代替监控设备并将监控工具连接到旁路TAP,可以保证网络链路将继续畅通,并且内联设备不会成为“故障点”。
“只要监视设备处于联机状态,它将不断将从TAP接收到的心跳数据包返回给TAP,以防止联机设备成为故障点。如果监控设备因任何原因离线,心跳数据包将不再返回到TAP,导致TAP切换到旁路模式。”
内联安装工具时,会存在不同的问题。特别是在处理关键网络时,必须始终保持网络可用,因为停机时间代价非常高。如果设备是内联安装的,那么更新时都必须关闭网络,或者需要重新启动该工具。同样,如果监控工具发生故障,网络也会崩溃。
通过使用旁路TAP可以解决这些问题。使用内联TAP时,可以保证从网络发送的每个数据包都将到达监控工具。因为这些设备永远都不会被过度订阅,所以它们能够传递每个数据包,包括第1层和第2层错误。
旁路TAP处于正常工作模式时,它将使关键流量始终通过内联设备运行,同时,只要通过了TAP,它就会向内联设备发送“心跳”数据包。心跳数据包返回到内联TAP时,TAP将保持内联模式。如果内联设备由于某些原因脱机,则内联TAP将停止获取心跳数据包。内联TAP将切换到旁路模式,直到TAP再次开始接收心跳数据包为止,这表明内联设备已恢复内联状态。
“当监视器设备由于某些原因脱机时,心跳数据包将不再返回到TAP,从而导致TAP绕过监视器设备并保持关键链路运行。”
上面已经介绍了一些为什么你可能需要在网络中部署网络TAP、聚合TAP、SPAN /再生TAPS和旁路TAP的原因。此外,我们还会展示TAP与网络数据包代理是如何相结合,以提供更有用的方式来确保网络安全。
产品目录
