(广州瑞东Fiberwdm版权所有）

关键字：TAP网络分流器、流量复制、汇聚分流

在数据流量呈爆炸式增长的网络时代，为满足高带宽传输需求的同时，企业往往需要从海量的网络数据中提取有价值的信息，同时确保网络安全。广州瑞东电子科技有限公司推出的网络分流器系列产品(RD-TAP系列)，为这一技术领域带来了高效灵活的解决方案。

背景与挑战

随着各企业数字化转型加速，5G、云计算等技术的普及推动了网络流量的爆炸式增长，网络架构日趋复杂，对高带宽流量的网络安全、高效采集与监控、故障回溯需求愈发重要。

• 传统监控局限性：如今高清视频、云应用、移动办公等场景导致单链路带宽突破百G级，而传统集线器(HUB)仅适用于低速共享网络且存在单点故障风险；传统交换机端口镜像(SPAN/RSPAN)存在性能瓶颈，流量过大时监控数据不完整、占用设备资源且存在监控盲区；传统主机Agent方式仅能覆盖主机自身流量，无法检测链路流量且Agent漏洞可能成为攻击入口。
• 多协议兼容难：多种隧道协议如GTP-U、GRE、MPLS等广泛应用，混用网络架构下流量识别与解析难度剧增，不同分析设备接口差异导致互操作性差且增加部署复杂度。
• 网络升级与安全合规诉求：带宽从千兆向百G演进，全流量采集与实时分析需求激增，要求监控设备具备线速转发能力，同时网络攻击手段升级，监管要求日趋严格，安全合规、故障快速定位、用户行为分析等场景需非侵入式、零影响的流量采集方案。
• 运维和管理复杂度：大规模部署时，设备分散在不同机房，配置一致性与远程管理难度大；故障排查需设备与分析设备联动，流程复杂；设备高级功能复杂，配置门槛高。
• 多分析设备协同高需求：入侵检测（IDS）、网络行为分析（NBA）、流量审计等设备普及，对流量的汇聚、过滤、负载均衡提出更高要求，多监控设备协同需求迫切，需实现M:N流量复制、灵活分流、提升分析设备利用率。
• 国产化硬性需求：部分信创产业对设备国产化有一定的硬性指标。

系统技术原理

我司的网络分流器系列产品(RD-TAP系列)正是针对上述痛点打造的一体化流量采集与分发解决方案，能够在不影响原始网络负载的前提下，轻松构建GE/10GE/40GE/100GE接口的统一流量采集分发管控。

该设备核心技术原理在不干扰业务流量转发的前提下，通过硬件级信号复制与智能分流，实现全流量的采集、预处理和分发，为后端监控、安全分析设备提供完整、精准的网络流量数据。部署架构上串联或旁路，非侵入式全流量采集，仅做监听不参与业务转发；信号复制机制上光电信号无损复制；核心处理流程上全链路智能管控，自动识别信号和协议，匹配对应的处理模式，支持1：N多端口复制，支持基于VLAN ID、五元组等规则精准过滤分流，支持时间戳同步、报文去重与过滤、报文截断、敏感数据脱敏等镜像流量预处理功能，标准化输出信号与原流量完全一致，无需额外适配。

核心技术特点

• 国产化设计：系列中部分产品专门针对信创产业中使用国产化芯片而设计，满足国产化指标需求；
• 便利的配置管理功能：支持WEB远程管理、支持串口管理、SSH（SSH2）加密登录管理，便于多机房部署远程管理，提供灵活的配置管理方式；
• 全双工线速处理：高速并行的算法实现报文的线速处理，全线速情况下不丢包且转发时延小于5us，系统性能不受限；
• 支持个性化定制常见的端口数量和类型设备产品，系列产品包括48*10G+8*100G、24*10G+2*100G、24*10G、8*千兆RJ45电口+8*10G/1.25G、8*千兆RJ45电口+2*SFP光口、5*千兆RJ45电口等，满足多路灵活带宽端口输出。

核心功能价值

• 汇聚和分流

支持N:1或N:M端口的汇聚功能；支持1:N或M:N端口的分流功能，满足多分析设备协同需求，提高分析设备利用率。

• 流量镜像复制

支持旁路部署，按不同带宽可同时接入多个镜像口，每个镜像口独立工作灵活复制，可选择不同的负载均衡算法对报文线速处理，所有镜像流量同源同宿，满足旁路部署式完整链路监控、性能不受限、高速全流量采集复制。

• 强大过滤功能和标签处理

支持以内外层VLAN ID、源/目的MAC地址、源IP地址、目的IP地址、三层协议类型、ETHER-TYPE、TCP/UDP 源/目的端口、特征码等元组规则或复合规则过滤，规则支持IPv4和IPv6，支持剥离VLAN、VXLAN和MPLS标签，支持添加VLAN标签，满足镜像流量精准过滤，提供标签标识。

• 强大的隧道报文识别

不低于2层VLAN、6层MPLS、IPinIP、GTP-U、GRE、VXLAN、ERSPAN隧道报文识别，解决多协议兼容问题。

应用场景

• 数据中心核心链路、企业互联网出口、金融、政务内网便捷、5G承载网安全监测

为入侵检测系统（IDS）、入侵防御系统（IPS）、威胁情报分析平台等安全设备提供全量双向流量，可有效检测隐蔽攻击（如APT攻击、数据窃取）

• 运营商骨干网、政企园区网核心节点、云服务商的服务器集群链路

对接网络性能监测工具（NPM）、数据包分析仪（如Wireshark），采集链路的延迟、丢包率和吞吐量等指标，定位网络拥塞、协议异常、设备故障灯问题。

• 银行支付交易链路、政务系统敏感数据传输链路、证券交易系统核心链路

满足金融、政务等行业的监管要求，对关键业务链路的流量进行全量采集和长期存储，用于事后审计、数据溯源和责任认定

• 电商平台促销活动链路、视频网站的内容分发链路、直播平台的推流链路

为业务分析平台提供用户访问流量数据，统计业务访问量、用户行为、带宽占用占比，助力CDN节点调整、带宽资源分配、业务架构优化

• 5G前传、中传链路、OTN骨干网、数据中心光互联链路

光口分流器可直接接入OTN设备、5G基站回传的光链路，无需光电转换，适配10G/100G等高速光模块，复制光信号流量供5G核心网分析、基站链路监测使用。

• 石油石化、电力电网、轨道交通、智能制造业等

网络分流器可串接（INLINE）或旁路（SPAN）在一条链路中将数据完整线速地复制到多份给监听端口，作为态势感知、流量回溯、业务性能管理、入侵检测等流量分析前端设备。

旁路部署

技术优势

系列中高级版本的网络分流器额外支持以下高级功能：

• 报文去重与过滤：拥有高性能大窗口的报文对比去重技术，最大可支持1秒内的重复报文检查，同时可分接口开启；
• 报文截断：支持输出报文截断长度分端口的自由可配，且支持报文截断功能分端口的开关使能；
• 敏感数据脱敏：支持特定字段的信息掩盖，对报文的IP、端口、内容载荷进行混淆，从而提升数据传输的安全性。

总结

网络分流器作为网络监控体系的核心枢纽，是对传统手段的失效与业务需求的升级，核心集中在性能、安全、兼容、多设备协同与运维五个维度。未来，随着技术进步与生态完善，我司会将网络分流器系列产品向智能化、高集成、低功耗、易操作方向演进，成为网络精细化运营的关键支撑。