举例场景一:部署边界网络监控【需要在互联网/广域网出口 部署IDS/分析软件等】
场景一的传统解决方案1:端口镜像/SPAN
SPAN解决方案的问题:
– 流量不能超过端口速率的50%;
– 无法灵活选择需要监控分析的链路,大多路由器没有SPAN功能;
– 不能保证原始数据包顺序;
– 交换机负载高时会丢包;
– 某些故障数据包不能通过镜像获得;
– 无法分辨进出方向;
场景一的传统解决方案2:串接Hub
Hub解决方案的问题:
- 产生数据包冲突;
- 新增单一故障点;
- 网络服务质量下降;
- 无法适应千兆环境;
场景一的采用TAP明辰智航网络分路器解决方案:
TAP明辰智航网络分路器方案的优势:
★链路失效安全处理;
★保证原始数据报顺序;
★支持多个监控设备;
★保留原始数据 (包括错包、坏包);
★支持10/100M、10/100/1000M、Optical各类链路;
举例场景二:多条链路集中监控【需要部署IDS或分析系统监控多条局域网/广域网链路】
场景二的传统解决方案1:端口镜像/SPAN,人工配置需要镜像的端口
端口镜像/SPAN方案的问题:
- 流量不能超过端口最大带宽的一半;
- 不保证原始发包顺序;
- 摒弃了某些错误数据包;
- 负载高时 交换机丢包;
- 镜像很多端口时的流量困惑;
- 没法分辨往来流量;
- SPAN可以配置的端口数量有限,无法满足更多设备的需求;
场景二的传统解决方案 2 :采用更多分析系统利用1X1 TAP或SPAN进行接入
多设备监控方案的问题:
- 非常昂贵;
- 在多个IDS/网络分析系统中同步数据和警报带来了巨大的困难;
- 难以管理;
- 难以部署和维护分布在各地的设备;
- 无法集中管理,无法使用1套IDS/协议分析系统分析多条链路;
场景二的采用TAP明辰智航网络分路器解决方案:
TAP明辰智航网络分路器方案的优势:
★可以选择链路进行监控;
★保持原始数据(包括坏包);
★确保发送数据包原来的顺序;
★链路失效安全处理;
★远程集中管理/自动切换功能;
★非常高的性价比;
场景三:多个设备需要监控同一条链路【增加越来越多的监控设备,IDS、分析软件、分析设备等】 
场景三的采用TAP明辰智航网络分路器解决方案:
以上三个场景是运维工作中比较常见的,有不同的问题大家可以留言讨论或者可以通过四零零- - - 零六零六- - -八九一进行沟通。
原文地址:https://blog.51cto.com/14723863/2474380