在谈论网络安全和监控解决方案时,网络访问设备是构建高级可视化平台的第一步。监控流量的两种最流行的方法是使用网络TAP或通过SPAN端口进行端口镜像。 

如 本文所述,网络TAP提供了最准确的方式来复制通过系统运行的实际流量以进行监控和分析。 

市场上有很多不同类型的网络TAP,对您的网络正常运行时间和分析可靠性有很多好处。但是,在与客户交谈时,经常会出现一个话题,那就是被动与主动网络TAP。被动式和主动式TAP的定义可能相当混乱,这就是为什么在接下来的段落中,我们将解释这两种类型之间的主要区别是什么,以及它们对您的网络意味着什么。

被动网络TAP

被动(无源)网络TAP是在其网络端口之间没有物理隔离的设备。这意味着,如果设备断电,流量仍然可以在网络端口之间流动,从而保持链接状态。这适用于光纤TAP和具有10 / 100M铜接口的网络TAP。

光纤TAP的工作原理是将输入的光分成两条或多条路径,启动不需要电源。10M或100M铜缆TAP在使用时需要电源,但由于网络端口之间没有物理隔离,所以它们也是完全无源的。在它们的情况下,断电时,链路会保持在零故障切换时间或链路恢复延迟。

主动网络TAP

与被动(无源)TAP相比,由于TAP内部使用的电气组件,主动(有源)TAP在网络端口之间具有物理隔离。因此,它们需要一种故障安全机制,以确保在TAP断电时网络保持可操作状态。  

所有的Profitap主动铜缆TAP都具有 “无中断(no break) “的故障安全功能,这是一种快速切换机制,在完全断电的情况下启动。与大多数TAP的传统安全功能不同,No Break功能切换速度更快,因此不会导致网络链路重新协商。

该技术是基于一组继电器,当设备通电时,这些继电器保持开放。当断电时,这些继电器会切换到通过TAP的流量直流,从而使网络保持运行。

主动和被动的区别

如您所见,两种类型的TAP的工作方式基本相同,都是将部分信号分配给网络流量分析器,而主信号不间断。对于被动TAP,光束被物理地一分为二,而对于主动TAP,电信号被复制。

因此,综上所述:

  • 被动网络TAP在网络端口之间没有物理隔离。当设备断电时,网络链接将保持正常运行而不会出现延迟。它不需要额外的电源。
  • 由于设备中的继电器和其他电子组件,主动网络TAP的网络端口之间确实存在物理隔离。TAP需要额外的电源才能完全运行。 

如果您在市场上购买主动TAP,请确保选择一个能够在8ms内关闭继电器的继电器,例如Profitap No Break功能。超过这个时间就会导致生成树重新收敛。