TAP(Test Access Point)也叫分路器,是目前较流行的一种网络数据获取方法,可提供全面可视的网络数据流,对全线速的双向会话进行准确无误的监测,并且无丢包和延迟。Tap的出现是整个网络监控/监测领域的巨大革命,它从根本上改变了监测分析系统的接入方式,使得整个监测系统有了完整灵活的解决方案。
目前的技术发展已经产生出很多种的Tap:有可以把多条链路汇聚起来的Tap、有把一条链路流量分成几份的 regeneration Tap、有bypass Tap、有matrix Tap switch等等。
目前业界比较流行的Tap品牌有NetOptics,vss和fluke等等,其中Netoptics是业界公认的Tap第一品牌,市场占有率第一,最稳定,性能也最好。
TAP的优势
1、 捕获 100%的数据包,没有丢包。
2、 可监测到不规则的数据包,方便于故障排查。
3、 精确的时间戳,没有延迟和重定时。
4、 一次安装,可方便分析仪接入和移动。
TAP的劣势
1、 需额外花费购买分路器TAP,很贵,还占用机架空间
2、 一次只能看一条链路。
TAP的典型应用
1、 商业链路:这些链路需要极短的故障排除时间,在这些链路中安装上分路器 TAP,网络工程师可迅速查找、排除突发的问题。
2、 核心或骨干链路。它们具有高带宽利用率,同时在接入、移动分析仪时不能中断链路。TAP保证了数据 100%的捕获而没有丢包,为精确分析这些链路提供了性能保障。
3、 VoIP和QoS:VoIP 服务质量测试需要精确的抖动和丢包率度量。TAP可完全保障这些测试,但镜像端口会改变抖动值,提供不真实的丢包率。
4、 故障排查:保证能监测到不规则数据包及错误的数据包。镜像端口会将这些数据包全部过滤掉,这样就不能为工程师查找故障提供重要而完整的数据信息。
5、 IDS 应用:IDS 依靠完整的数据信息来识别入侵模式,TAP能提供可靠完整的数据流给入侵检测系统。
6、 服务器群:多端口分路器可以同时连接8/12条链路,可实现远程自由切换,方便于随时监测、分析。
SPAN(Switch Port Analysis)也就是镜像端口,高级的交换机可以将其一个或几个端口的数据包复制到一个指定的端口,指定端口称之为“镜像端口”或“目的端口”,分析仪可以接到镜像端口接受数据。但这一功能会影响交换机的性能,当数据过载时还会造成数据包的丢失。
SPAN的优势
1、 经济的,不需要额外的设备。
2、 可同时监测一个交换机上一个 VLAN 上所有的流量。
3、 一台分析仪可监测多条链路。
SPAN的劣势
1、 多端口流量镜像到一个端口上,可引起缓存过载及丢包现象。
2、 数据包通过缓存时会被重定时,就不可能精确的确定时间尺度,如:抖动、数据包间隔 分析、延迟。
3、 不能监测OSI第1.2层错误包,大多数据镜像端口过滤掉不规则的数据包,这就不能为故障排查提供详尽有用的数据信息。
4、 因为镜像端口的流量使得交换机的 CPU 负载加重,所以会引起交换机工作性能下降。
SPAN的典型应用
1、在带宽较低且能有较的进行镜像的链路,可进行多端口镜像来灵活的分析、监测。
2、趋势监测:不需要精确的监测,只要不定期的数据统计就可以的情况下。
3、协议和应用分析:从一个镜像端口可以方便、经济的提供相关的数据信息
4、整个 VLAN 监测:利用多端口镜像技术可以方便的监测一个交换机上的一个 VLAN 的 全部。
VLAN介绍:
首先介绍基本概念广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。不过使用VLAN功能后,它能够将网络分割成多个广播域。用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。
264
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
