游客您好
第三方账号登陆
  • 点击联系客服

    在线时间:8:00-16:00

    客服电话

    17712677918

    电子邮件

    857020071@qq.com
  • 扫描二维码

    关注微信公众号

推荐阅读
vjianbing 版主
未知星球 | 未知职业
  • 关注0
  • 粉丝0
  • 帖子7
热议话题
Node.js 简介
2021-08-28 0
Node.js 是一个开源与跨平台的 JavaScript 运行时环境。 它是一个可用于几乎任何项目
精选帖子

TAP分路器与SPAN端口镜像

[复制链接]
vjianbing 发表于 2021-8-23 09:43:58 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
TAP(Test Access Point)也叫分路器,是目前较流行的一种网络数据获取方法,可提供全面可视的网络数据流,对全线速的双向会话进行准确无误的监测,并且无丢包和延迟。Tap的出现是整个网络监控/监测领域的巨大革命,它从根本上改变了监测分析系统的接入方式,使得整个监测系统有了完整灵活的解决方案。

目前的技术发展已经产生出很多种的Tap:有可以把多条链路汇聚起来的Tap、有把一条链路流量分成几份的 regeneration Tap、有bypass Tap、有matrix Tap switch等等。

目前业界比较流行的Tap品牌有NetOptics,vss和fluke等等,其中Netoptics是业界公认的Tap第一品牌,市场占有率第一,最稳定,性能也最好。

TAP的优势
1、 捕获 100%的数据包,没有丢包。
2、 可监测到不规则的数据包,方便于故障排查。
3、 精确的时间戳,没有延迟和重定时。
4、 一次安装,可方便分析仪接入和移动。

TAP的劣势
1、 需额外花费购买分路器TAP,很贵,还占用机架空间
2、 一次只能看一条链路。

TAP的典型应用
1、 商业链路:这些链路需要极短的故障排除时间,在这些链路中安装上分路器 TAP,网络工程师可迅速查找、排除突发的问题。
2、 核心或骨干链路。它们具有高带宽利用率,同时在接入、移动分析仪时不能中断链路。TAP保证了数据 100%的捕获而没有丢包,为精确分析这些链路提供了性能保障。
3、 VoIP和QoS:VoIP 服务质量测试需要精确的抖动和丢包率度量。TAP可完全保障这些测试,但镜像端口会改变抖动值,提供不真实的丢包率。
4、 故障排查:保证能监测到不规则数据包及错误的数据包。镜像端口会将这些数据包全部过滤掉,这样就不能为工程师查找故障提供重要而完整的数据信息。
5、 IDS 应用:IDS 依靠完整的数据信息来识别入侵模式,TAP能提供可靠完整的数据流给入侵检测系统。
6、 服务器群:多端口分路器可以同时连接8/12条链路,可实现远程自由切换,方便于随时监测、分析。



SPAN(Switch Port Analysis)也就是镜像端口,高级的交换机可以将其一个或几个端口的数据包复制到一个指定的端口,指定端口称之为“镜像端口”或“目的端口”,分析仪可以接到镜像端口接受数据。但这一功能会影响交换机的性能,当数据过载时还会造成数据包的丢失。

SPAN的优势
1、 经济的,不需要额外的设备。
2、 可同时监测一个交换机上一个 VLAN 上所有的流量。
3、 一台分析仪可监测多条链路。

SPAN的劣势
1、 多端口流量镜像到一个端口上,可引起缓存过载及丢包现象。
2、 数据包通过缓存时会被重定时,就不可能精确的确定时间尺度,如:抖动、数据包间隔 分析、延迟。
3、 不能监测OSI第1.2层错误包,大多数据镜像端口过滤掉不规则的数据包,这就不能为故障排查提供详尽有用的数据信息。
4、 因为镜像端口的流量使得交换机的 CPU 负载加重,所以会引起交换机工作性能下降。

SPAN的典型应用
1、在带宽较低且能有较的进行镜像的链路,可进行多端口镜像来灵活的分析、监测。
2、趋势监测:不需要精确的监测,只要不定期的数据统计就可以的情况下。
3、协议和应用分析:从一个镜像端口可以方便、经济的提供相关的数据信息
4、整个 VLAN 监测:利用多端口镜像技术可以方便的监测一个交换机上的一个 VLAN 的 全部。



VLAN介绍:

首先介绍基本概念广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。

本来,二层交换机只能构建单一的广播域,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。不过使用VLAN功能后,它能够将网络分割成多个广播域。用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。
————————————————
版权声明:本文为CSDN博主「wqfhenanxc」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/wqfhenanxc/article/details/83822472





上一篇:网络分路器TAP,网络信号实时监控
下一篇:Node.js 简介
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明
icitu.com 信息谷-icit软硬件产品营销与行业智慧化解决方案实施供需对接空间,信息人家园-信息人之间互助互惠互利的资源整合空间,icit人团结起来帮助人们沟通与建设,icit unite to help people communicating&constructing。
0512-68181818
关注我们
  • 访问移动手机版
  • 官方微信公众号

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc. 优康设计 ( 苏ICP备10066271号-2 )|网站地图