TAP网络分路器的作用
当今网络规模变得越大,越难以监测。网络盲点可以轻易对网络产生巨大影响。想要监控的网络端口越来越多,接入的监控设备也大幅增加,对网络管理者提出更高的要求。传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力。由于网络正以前所未有的速度急剧增长,如今高性能、可扩展的监测解决方案已成为当务之急。
通过TAP网络分路器的形式串接或并接在网络中,采集网络流量数据,可复制到多个端口、或把多条数据汇聚到个别端口,再给后端需要对网络内容进行分析、监控的平台应用,还可以根据一定规则过滤出应用平台想要的数据。这种灵活多变的方式逐渐被大家所接受。明辰智航网络分路器应用到各个领域,下面说明多种连接方案以及各行业中的典型案例:
(图一)TAP网络分路器灵活多变的部署形式
TAP网络分路器典型连接方案如下图:
1串行接入(Inline模式)
2并行接入(Span模式)
案例
1、TAP在金融行业的应用案例及说明
在某银行的生产环境,业务数据分别接在两台交换机上,交换机上通过做镜像的方法,将所有端口上的数据全部通过一个镜像端口输出,接入到 TAP的SPAN端口, TAP(明辰智航网络分路器)0上将两路输入端口的数据汇聚,再通过IP和port配置过滤规则,筛选需要分析的数据,复制两份,分别从两个监控端口输出。两个监控端口的数据分别送到两台BPC服务器,两份数据完全一样,其中一路作为备份;BPC服务器对采集到的数据进行分析,从而实现对整个城市商业银行联盟的交易业务进行实时分析、统计、跟踪等。
2、在教育局数据回溯系统中的应用案例及说明
在某教育局云平台及与各中小学网络中,为了对流量异常进行深度分析、故障定位,回溯监控网络问题所在,在所有IDC机房核心交换机的镜像口用TAP(明辰智航网络分路器)采集数据并同时复制成两份,然后传输到明网网络分析仪中分析,从而,在不影响原业务的情况下,明网网络分析仪抓取网络内容进行问题分析与定位,为网络正常运行维护提供了有效手段。网络连接如下图:
3、在政府信息安全项目中的应用案例及说明
北京某区政府信息中心,利用TAP(明辰智航网络分路器),镜像接入核心交换机,复制数据扩展镜像端口,实时采集政务网路流量内容,可靠、高效地为入侵检测、病毒检测、网路审计等信息安全应用提供数据采集。利用TAP网络分路器支持拨码开关特殊功能,实现数据1:5的复制,大大提高了TAP的性价比。网路连接如下图
希望我的分享能够给您提供帮助。 明辰智航,专注网络健康4-0-0-0-6-0-6-8-9-1。
==========================================================================================================
