随着数据中心规模的逐渐扩大,为了能够更好地对网络流量进行分析,在对网络流量进行采集的过程中,为了不影响生产网络的运行,则需要在独立于生产网络之外额外部署一套数据采集网络。而这个数据采集网络设备我们可以称之为网络TAP分流器,接下来,本文将为大家介绍网络TAP分流器具有的特点与优势,以及在数据中心与载波网络中怎样发挥作用。
什么是网络TAP分流器
网络TAP(Test Access Port)分流器又称为网络测试接入端口,该设备支持企业网、数据中心串行和旁路组网,可提供M个源端口复制到N个目的,可以为不同的源端口标记不同的VLAN标签,以实现源端口跟踪,支持LAG作为输出端口,提供基于L2、L3到L4头部的负载均衡。在隧道处理方面,支持剥除收到的VxLAN头部,并能根据VNI添加不同的VLAN标签,以携带租户信息到安全设备。为兼容不同的安全设备,可以修改报文的目的MAC和目的IP,以便发到指定的安全设备。可以在出端口上配置ACL,以便把不需要的报文过滤掉,减轻安全设备处理负载。
网络TAP分流器主要特点
①网络TAP分流器流量复制/汇聚/分流一体化
②支持1G/10G/40G/100G等多种端口形态 ③支持报文切片
④支持时间戳和标记源端口
⑤支持剥除报文最外层的vlan tag功能
⑥支持VxLAN映射到VLAN、解封装,并修改MACDA/SA、IPDA/SA
⑦支持Hash同源同宿负载均衡,从而保证流量输出的会话完整性
⑧支持轮询(Round Robin)均衡负载
⑨支持L2~L4头部过滤
⑩支持剥离VxLAN头部
⑪支持Console、telnet、SNMP、SSH,Open API,WebUI等管理
网络TAP分流器的优势
网络TAP分流器能在独立的专用通道上同时传送设备发送/接收的数据流,确保所有的数据实时到达监视设备。通过网络TAP分流器,用户可将不透明的数据中心流量转变为安全威胁检测,缓解和应用,网络性能管理,服务可用性监控,流量记录和故障排除的综合可见性。
TAP系统支持多种管理机制,能实现快速灵活的服务部署。由此研发的TAP系列交换机能提供大容量和高密度端口,其中端口速度有1G/10G/40G/100G等,更便于TAP系统通过交换机和路由器上的光纤TAP和SPAN(端口镜像)复制生产流量,再通过部署的一个或多个网络数据包代理(NPB)将流量导入至对应的流量分析/监控工具中进行分析监控。
网络TAP分流器在数据中心的应用
在传统的数据中心应用中,网络TAP分流器用来对数据中心的流量进行采样。随着数据中心规模的不断扩大,对性能的要求也越来越高。高性能的网络TAP分流器更适应于如今高密度布线的数据中心的采集。
如上图所示,用户可以利用网络TAP分流器的时间戳和源端口标签功能,所有服务器都可以通过源访问每个数据中心层的数据包的准确处理时间,然后通过数据包携带的端口和时间戳信息,判断出流量通过端口1、端口2和端口3时产生的延迟。而通过端口1、端口2和端口3的数据包传输的时间延迟,用户可以发现数据包传输过程中的瓶颈,从而可以进一步优化网络数据中心。
网络TAP分流器在载波网络中的应用
一般情况下,网络TAP分流器可用于辅助载波网络中的DPI(深度数据包检测)。网络TAP分流器用在前向传输的数据流中的节点上,同时向DPI装置发送一个镜像的复制的数据包。DPI设备可用于流量分析与监测,一旦发现网站上的病毒或非法信息,那么TAP镜像的数据包中也会携带病毒或者非法信息,当DPI装置检测到该信息时,DPI和TAP之间的管理单元就会发送一个五元素表来阻止前向流量的传输,此时流量传输停止。
当IT系统出现问题,或者想要掌握IT基础架构中的一些关键信息时,对网络中的数据流量进行采集分析,就成了IT管理员的必要手段之一。通过网络TAP分流器将网络流量从不可见变为可见,是实现对数据中心网络流量的可视化监控和管理的一个有效的解决方案。
文章源自网络,仅供交流参考
閱讀更多 言炎言舌 的文章
