|
最近在部署入侵檢測(cè)設(shè)備時(shí),經(jīng)常會(huì)遇到對(duì)方信息中心交換機(jī)上的鏡像口不夠(比如條件只允許給一個(gè)����,而且這個(gè)鏡像口已經(jīng)占用其他設(shè)備),
此時(shí)我們?cè)诓欢嗵砑隅R像口的情況下���,可以采用網(wǎng)絡(luò)分流復(fù)制設(shè)備將等量的鏡像數(shù)據(jù)分流一份給我們?cè)O(shè)備�。
01 什么是TAP-網(wǎng)絡(luò)分流器
也許你第一次聽說TAP交換機(jī)這個(gè)名字�。TAP (Terminal Access Point)���,還有人稱它為NPB (Network Packet Broker)���,或者匯聚分流器�。
TAP的核心功能就是架設(shè)于生產(chǎn)網(wǎng)絡(luò)鏡像口和分析設(shè)備集群之間��,將一臺(tái)或者多臺(tái)生產(chǎn)網(wǎng)絡(luò)設(shè)備鏡像或是分出來的流量匯聚后���,再分發(fā)到一臺(tái)或者多臺(tái)數(shù)據(jù)分析設(shè)備����。
常見的TAP網(wǎng)絡(luò)部署場(chǎng)景
網(wǎng)絡(luò)分流器有非常明顯的標(biāo)簽����,比如:
獨(dú)立硬件
TAP是一個(gè)獨(dú)立的硬件,它不會(huì)對(duì)已有網(wǎng)絡(luò)設(shè)備的負(fù)載帶來任何影響�,這也是它優(yōu)于端口鏡像的優(yōu)勢(shì)之一。
TAP����、交換機(jī)傻傻分不清
網(wǎng)絡(luò)透明
當(dāng)網(wǎng)絡(luò)中接入TAP后,對(duì)于當(dāng)前網(wǎng)絡(luò)中的其它所有設(shè)備����,是沒有任何影響的����。對(duì)于它們而言完全���,TAP就像是空氣一樣透明�,同時(shí)關(guān)于TAP連接的那些監(jiān)控設(shè)備���,對(duì)整個(gè)網(wǎng)絡(luò)來說也是透明的��。
有人說�,這個(gè)TAP的功能��,和交換機(jī)上的端口鏡像(Port Mirroring)差不多啊��,那么既然有了交換機(jī)的端口鏡像�,我們?yōu)槭裁催€要單獨(dú)部署一臺(tái)TAP呢?我們來依次看下TAP和端口鏡像的幾個(gè)區(qū)別�。
區(qū)別一:TAP相對(duì)于端口鏡像配置更方便
端口鏡像需要在交換機(jī)上做配置,一旦需要監(jiān)控的地方需要調(diào)整��,則需要對(duì)交換機(jī)重新進(jìn)行配置,而分流器則只需要調(diào)整其位置即可����,對(duì)已有網(wǎng)絡(luò)設(shè)備沒有任何影響。
區(qū)別二:TAP相對(duì)端口鏡像不影響網(wǎng)絡(luò)性能
交換機(jī)配置端口鏡像���,性能有明顯下降,影響交換能力�,尤其當(dāng)交換機(jī)串接在網(wǎng)絡(luò)中,會(huì)嚴(yán)重影響整個(gè)網(wǎng)絡(luò)的轉(zhuǎn)發(fā)能力��。而TAP是一個(gè)獨(dú)立的硬件�,且不會(huì)因?yàn)榱髁跨R像而損耗設(shè)備性能,進(jìn)而不會(huì)對(duì)已有網(wǎng)絡(luò)設(shè)備的負(fù)載帶來任何影響��,這與端口鏡像等方式相比具有極大的優(yōu)勢(shì)��。
區(qū)別三:TAP相對(duì)端口鏡像“復(fù)制”的流量更完整
由于交換機(jī)的端口本身會(huì)對(duì)一些錯(cuò)誤包���、size太小的包做過濾�,所以端口鏡像并不能保證可以獲取到所有的流量���,而分流器因?yàn)槭峭ㄟ^物理層面的完整“復(fù)制”����,所以保證了數(shù)據(jù)的完整性。
區(qū)別四:TAP相對(duì)端口鏡像的轉(zhuǎn)發(fā)時(shí)延更小
在一些低端的交換機(jī)上���,端口鏡像在將流量拷貝至鏡像端口時(shí)��,可能會(huì)引入延遲����,在將10/100M的端口拷貝至GigaEthernet端口時(shí)��,也會(huì)引入延遲��。
雖然很多資料上都這么寫道����,但我們認(rèn)為后兩面種分析還是缺乏一些有力的技術(shù)依據(jù)。
那么��,一般在什么情況下����,我們需要使用TAP網(wǎng)絡(luò)分流器呢?簡(jiǎn)單的來說��,如果你有以下幾點(diǎn)需求同時(shí)存在時(shí),那么TAP網(wǎng)絡(luò)分流器將是你的不二之選��。
02 TAP網(wǎng)絡(luò)分流器關(guān)鍵技術(shù)
聽上面一講���,感覺TAP網(wǎng)絡(luò)分流器真是個(gè)神奇的設(shè)備���,目前市面上常見的TAP分流器使用底層架構(gòu)大致有三類:
所以一般市面上見到的高密度、高速率的TAP在實(shí)際使用中��,靈活性均有很大的提升空間�。目前的常見的TAP網(wǎng)絡(luò)分流器�,主要用于協(xié)議轉(zhuǎn)換、數(shù)據(jù)采集�、數(shù)據(jù)分流、數(shù)據(jù)鏡像�、流量過濾等等。其主要常見的端口類型包括100G���、40G�、10G�、2.5G POS、GE等�,由于SDH系列產(chǎn)品逐步退出歷史舞臺(tái),目前的TAP分流器更多的用于全以太網(wǎng)絡(luò)環(huán)境中。
|
