随着网络通信技术的应用，网带宽的增长及规模扩大，大规模的网络流量采集面临着数据规模庞大和流量日益复杂的挑战，传统的基于软件的流量采集技术的性能已然无法满足要求。今天小编就来说说网络分流设备的相关内容，希望可以帮到大家。

一、TAP网络分流设备流量采集流程

首先，在网络设备上开启一个镜像端口，把所需监控物理接口中的所有原始流量复制一份到镜像端口，同时镜像端口连接到硬件探针的数据捕获端口上。

第二步，硬件探针实时接收镜像端口输出的原始数据包。硬件探针程序分两个进程处理原始数据包，一是实时数据包存储进程，二是实时数据包分析进程。硬件探针定期将缓存的统计数据发送给探针管理服务器，TAP网络分流设备 并由探针管理服务器统一展现。

第三步，探针管理服务器通过API接口向规约转换器发送所有的统计数据，规约转换器根据探针管理服务器发送数据进行数据规整。

第四步，经过规约转换器数据规整后，按照平台要求将固定格式的统计结果插入给探针数据库中的接口应用流量表。

第五步，TAP网络分流设备 当接口流量数据插入完成后，程序会将更新的内容上报给流量管理模块相对应的功能界面上。

二、TAP网络分流设备是什么

是一种外部网络设备，可启用端口镜像并创建流量副本，以供各种监视设备使用。这些设备是在需要观察的网络路径中的某个位置引入，它会复制数据IP数据包并将其发送到网络监视工具。选择网络TAP设备的接入点取决于您的重点关注-数据收集原因，分析和延迟的常规监视，入侵检测等。网络TAP设备可以收集和镜像1 Gb的低以太网传输速率的数据流量每秒（Gbit / s）的速度，最高可达100Gb，最新的可达400Gb。

这些设备接入流量时，网络TAP设备不会以任何方式修改数据包流，无论数据流量速率如何。这意味着网络流量不受监视和端口镜像的影响，这对于在将数据路由到安全和分析工具时维护数据的完整性至关重要。

可确保对网络外部设备对流量副本进行监视，从而使您的网络TAP设备充当观察者。通过将数据副本馈送到任何/所有连接的设备，您可以在网络点获得完全的可见性。在网络TAP设备或监视设备发生故障的情况下，您知道流量将不受影响，从而确保操作系统保持安全和可用。

同时成为网络TAP设备的总体目标。始终可以提供对数据包的访问，而不会中断网络中的流量，这些可见性解决方案也可以解决更高级的情况。从下一代防火墙到数据泄漏保护，应用程序性能监视，SIEM，数字取证，IPS，IDS等更多工具的监控需求，迫使网络TAP设备不断发展。

以上就是本篇“TAP网络分流设备采集流程？”的全部内容，想要就来更多，请持续关注本站。