康宁:您控制网络还是网络控制您

首页

2018-11-09

交换端口分析仪-SPAN-也称为端口镜像。

SPAN端口复制从任何传输端口到一个单独未使用端口的传输,SPAN端口还禁止双向传输,防止传输回流而进入网络。 SPAN端口将从交换机或路由器的数据包传输到测试设备进行数据分析。

为了决定哪些技术是适合您的网络,让我们花点时间来比较这两个解决方案。

有些人参考了无源技术的发展,但SPAN端口不是真正意义上的无源,因为它有一个可衡量的对网络传输的影响。

如果SPAN端口的速度超载,那么框架交互的时间将生成变化和降帧。

生成算法使用的设备不是重点,交换或路由是主要的焦点,因此框架交互的时间生成将暂停,如果复制一个框架会成为一个。

交换机对待SPAN数据的优先级总是低于正常的传输。

此外,SPAN端口降低所有数据包到最小,他们这样做并不会通知用户。

基于优先级,交换机也可能降低第1层和一些第2层的错误,这意味着您的网络监控设备可能无法获得所有所需的数据进行准确的分析系统性能。

SPAN端口不能完全复制任何双链接。 随着带宽需求增加到1G和更高,您需要寻求一个不同的技术,将允许您实时查看所有网络传输,包括错误和数据包大小。 TAP使您能够做到,并是真正的无源产品。

TAP能提供在无添加任何额外负载到网络上的情况下,每个数据包均实时查看。 TAP用无源分割变换您的“一对一”光缆链路为到“一进二出”的连接。

因为设备是简单的分光,而不是复制它,您可以在离线或带外情况下对数据进行分析,对于实时I/O传输不会造成影响的应用价值。 因为这是实时传输,保证您会收到所有流量是实时的,而不用考虑数据传输速率。

重要的是要注意SPAN端口必须需要网络工程师进行配置并带将它们从更关键的任务中分离出来,此外,如果SPAN端口在网络刷新时没有被禁用,可以为该端口创建一个“桥接循环”连接作为一个网络端口,这将导致网络性能。 因为TAP确实是无源的,它不需要网络工程师在交换机上对它进行任何功能或编程的配置。

技术和应用当我们对比期望的网络监控技术时,成本也是我们必须考虑的事情。 使用网络工程师配置一个SPAN端口,会增加额外费用,监控SPAN端口的费用会由于更高的数据速率而增加,这是由于交换机万兆端口本来就比千兆交换机端口昂贵,但是tap端口在千兆、万兆甚至的费用是一样的。

出于这个原因,更高的数据速率下,分光正在成为一个更受欢迎的解决方案。 有源的分光可以被成功地用于低带宽的接入技术,如应用层事件---像对话分析、应用程序流,和VoIP报告,但对于传输安全和合规监控或合法监听,它不是一个好的解决方案,因为被复制的数据缺乏绝对的保真度。

如果您正在运行一个高速率系统,想确保最佳基础设施性能,而进行传输安全合规的监控或合法的拦截,您必须在物理层面监控,在协议级别进行分析,实时收集所有流量。

TAP允许您这样做,虽然对于大多数今天的网络而言,无源分光是一个更好的解决方案,但不是所有TAP都能胜任的。

TAP可以集成到您的结构化布线中,采用FBT无源分割,TAP也可以使用不同的连接器类型,更灵活,更有用。 综合利用并集成进了正常的结构化布线网络系统,同时也将部分无源分光发送到监控电子产品。 相反,非集成式TAP是作为独立部署设备,并不在结构化布线系统中。 传统非集成式TAP,任何时候,当您需要改变监控端口时,您必须暂时中断连接,并建立一个新的连接。

而一个集成而综合利用的TAP模块将允许您执行移动、增加、和改变监控端口,而不影响您的网络正常运行,每年还可以节省您八小时的停机时间。 非集成式TAP的端口有网络接口和监控连接接口,而集成TAP只显露出网络端口,监控端口连接到系统布线。 集成TAP,监视端口相连,简化了布线的基础设施,提高运营效率,因为没有访问监控端口,提供了一个更加安全的环境。

通过把TAP的功能合并在一个标准的布线系统预端接模块中,可以综合利用模块,可以节省宝贵的机柜空间,用于更多的设备安装。

一个集成的TAP模块,每个机柜单元(1RU)可以支持72端口(144芯),保持和布线系统相同的密度。 非集成的tap模块系统非集成式TAP是作为独立部署设备,并不在结构化布线系统中。 传统非集成式TAP,任何时候,当您需要改变监控端口时,您必须暂时中断连接。

集成的tap模块系统个集成而综合利用的TAP模块将允许您执行移动、增加、和改变监控端口,而不影响您的网络正常运行,每年还可以节省您八小时的停机时间。