举例场景一:部署界限网络监控【需要在互联网/广域网出口 部署IDS/剖析软件等】

场景一的传统解决方案1:端口镜像/SPAN

SPAN解决方案的问题:
– 流量不能超过端口速率的50%;
– 无法天真选择需要监控剖析的链路,大多路由器没有SPAN功效;
– 不能保证原始数据包顺序;
– 交换机负载高时会丢包;
– 某些故障数据包不能通过镜像获得;
– 无法分辨收支偏向;

场景一的传统解决方案2:串接Hub

Hub解决方案的问题:

  • 发生数据包冲突;
  • 新增单一故障点;
  • 网络服务质量下降;
  • 无法顺应千兆环境;

场景一的接纳TAP明辰智航网络分路器解决方案:

TAP明辰智航网络分路器方案的优势:
链路失效平安处置;
保证原始数据报顺序;
支持多个监控装备;
保留原始数据 (包罗错包、坏包);
支持10/100M、10/100/1000M、Optical各种链路;

举例场景二:多条链路集中监控【需要部署IDS或剖析系统监控多条局域网/广域网链路】

场景二的传统解决方案1:端口镜像/SPAN,人工设置需要镜像的端口

端口镜像/SPAN方案的问题:

  • 流量不能超过端口最大带宽的一半;
  • 不保证原始发包顺序;
  • 摒弃了某些错误数据包;
  • 负载高时 交换机丢包;
  • 镜像许多端口时的流量疑心;
  • 没法分辨往来流量;
  • SPAN可以设置的端口数目有限,无法知足更多装备的需求;

场景二的传统解决方案 2 :接纳更多剖析系统行使1X1 TAP或SPAN举行接入

多装备监控方案的问题:

  • 异常昂贵;
  • 在多个IDS/网络剖析系统中同步数据和警报带来了伟大的难题;
  • 难以治理;
  • 难以部署和维护漫衍在各地的装备;
  • 无法集中治理,无法使用1套IDS/协议剖析系统剖析多条链路;

场景二的接纳TAP明辰智航网络分路器解决方案:

TAP明辰智航网络分路器方案的优势:
可以选择链路举行监控;
保持原始数据(包罗坏包);
确保发送数据包原来的顺序;
链路失效平安处置;
远程集中治理/自动切换功效;
异常高的性价比;

场景三:多个装备需要监控统一条链路【增添越来越多的监控装备,IDS、剖析软件、剖析装备等】

场景三的接纳TAP明辰智航网络分路器解决方案:

以上三个场景是运维工作中对照常见的,有差别的问题人人可以留言讨论或者可以通过四零零- - - 零六零六- - -八九一举行相同。