TAP分路器與SPAN埠映象
TAP(Test Access Point)也叫分路器,是目前較流行的一種網路資料獲取方法,可提供全面可視的網路資料流,對全線速的雙向會話進行準確無誤的監測,並且無丟包和延遲。Tap的出現是整個網路監控/監測領域的巨大革命,它從根本上改變了監測分析系統的接入方式,使得整個監測系統有了完整靈活的解決方案。
目前的技術發展已經產生出很多種的Tap:有可以把多條鏈路匯聚起來的Tap、有把一條鏈路流量分成幾份的 regeneration Tap、有bypass Tap、有matrix Tap switch等等。
目前業界比較流行的Tap品牌有NetOptics,vss和fluke等等,其中Netoptics是業界公認的Tap第一品牌,市場佔有率第一,最穩定,效能也最好。
TAP的優勢
1、 捕獲 100%的資料包,沒有丟包。
2、 可監測到不規則的資料包,方便於故障排查。
3、 精確的時間戳,沒有延遲和重定時。
4、 一次安裝,可方便分析儀接入和移動。
TAP的劣勢
1、 需額外花費購買分路器TAP,很貴,還佔用機架空間
2、 一次只能看一條鏈路。
TAP的典型應用
1、 商業鏈路:這些鏈路需要極短的故障排除時間,在這些鏈路中安裝上分路器 TAP,網路工程師可迅速查詢、排除突發的問題。
2、 核心或骨幹鏈路。它們具有高頻寬利用率,同時在接入、移動分析儀時不能中斷鏈路。TAP保證了資料 100%的捕獲而沒有丟包,為精確分析這些鏈路提供了效能保障。
3、 VoIP和QoS:VoIP 服務質量測試需要精確的抖動和丟包率度量。TAP可完全保障這些測試,但映象埠會改變抖動值,提供不真實的丟包率。
4、 故障排查:保證能監測到不規則資料包及錯誤的資料包。映象埠會將這些資料包全部過濾掉,這樣就不能為工程師查詢故障提供重要而完整的資料資訊。
5、 IDS 應用:IDS 依靠完整的資料資訊來識別入侵模式,TAP能提供可靠完整的資料流給入侵檢測系統。
6、 伺服器群:多埠分路器可以同時連線8/12條鏈路,可實現遠端自由切換,方便於隨時監測、分析。
SPAN(Switch Port Analysis)也就是映象埠,高階的交換機可以將其一個或幾個埠的資料包複製到一個指定的埠,指定埠稱之為“映象埠”或“目的埠”,分析儀可以接到映象埠接受資料。但這一功能會影響交換機的效能,當資料過載時還會造成資料包的丟失。
SPAN的優勢
1、 經濟的,不需要額外的裝置。
2、 可同時監測一個交換機上一個 VLAN 上所有的流量。
3、 一臺分析儀可監測多條鏈路。
SPAN的劣勢
1、 多埠流量映象到一個埠上,可引起快取過載及丟包現象。
2、 資料包通過快取時會被重定時,就不可能精確的確定時間尺度,如:抖動、資料包間隔 分析、延遲。
3、 不能監測OSI第1.2層錯誤包,大多資料映象埠過濾掉不規則的資料包,這就不能為故障排查提供詳盡有用的資料資訊。
4、 因為映象埠的流量使得交換機的 CPU 負載加重,所以會引起交換機工作效能下降。
SPAN的典型應用
1、在頻寬較低且能有較的進行映象的鏈路,可進行多埠映象來靈活的分析、監測。
2、趨勢監測:不需要精確的監測,只要不定期的資料統計就可以的情況下。
3、協議和應用分析:從一個映象埠可以方便、經濟的提供相關的資料資訊
4、整個 VLAN 監測:利用多埠映象技術可以方便的監測一個交換機上的一個 VLAN 的 全部。
VLAN介紹:
首先介紹基本概念廣播域,指的是廣播幀(目標MAC地址全部為1)所能傳遞到的範圍,亦即能夠直接通訊的範圍。嚴格地說,並不僅僅是廣播幀,多播幀(Multicast Frame)和目標不明的單播幀(Unknown Unicast Frame)也能在同一個廣播域中暢行無阻。
本來,二層交換機只能構建單一的廣播域,在一臺未設定任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收埠外的所有其他埠(Flooding)。不過使用VLAN功能後,它能夠將網路分割成多個廣播域。用於在二層交換機上分割廣播域的技術,就是VLAN。通過利用VLAN,我們可以自由設計廣播域的構成,提高網路設計的自由度。