TAP流量复制器在网络流量采集中的应用

在网络流量采集中，对于光纤链路，可以使用分光器来获得一份数据的拷贝；对于电缆线路，则需要一个叫TAP流量复制器的设备来完成数据的复制。

一、旁路（SPAN）部署

TAP流量复制器可以旁路（SPAN）方式部署，接收交换机镜像过来的流量，并复制多份输出，一般用于一些小型网络环境中需要多份数据的场景，解决交换机不能有多个镜像输出口的问题。

上图为一个5个百兆/千兆电口TAP，第1个口接收交换机镜像输出口的流量，并复制输出到另外4个端口，达到多个业务系统都可获得一份流量的目的。

 二、在线（INLINE）部署

TAP流量复制器也可以在线（INLINE）式部署，与分光器一样，无需配置，不会增加交换机的负载压力，通过物理层面的完整“复制”，避免交换机的端口本身会对一些错误包、size太小的包做过滤，从而保证了数据的完整性，也没有交换机镜像端口的时延，更能真实地获得原始流量。

上图为一条链路在线式部署示意图，将原始链路串接在TAP的第1、2端口，对于外部而言这两个端口相当于直通，速率、LINK状态都是同步的。并将上下行的流量汇聚复制输出到另外3个端口。

由于在线式部署，引入了一个可能的故障点，为了链路的可靠性，在线式部署的TAP设备要求增加一些保护机制，基本的有掉电保护。这可以通过设置一组继电器切换来实现这个功能。

下节讲下中移动对TAP流量复制器招标功能规格，以及TAP流量复制器的简单实现。