TAP 技術與鏡像技術正反兩方面的評述

概要：網絡監測、分析工具和***檢測設備（IDS）正被愈來愈多的企業網絡用戶重視並加以 大量使用，這在網絡商業應用（互聯網、電子商務、存儲網絡）日益發展的今天，選擇網絡 監測、分析工具尤顯重要。在交換網絡出現以前，網絡工程師能夠方便直接的獲取網絡中的 數據，隨着交換網絡的快速發展，客觀上要求有更新的數據捕獲技術出現。到如今，儘管實 際上交換網絡已經發展了 10 多年，但在數據捕獲技術的應用上仍然良莠不齊，下面將對通 過企業交換網絡得到和讀取數據的兩種基本方法進行書面比較。一種是鏡像端口方式，一 種是在線分路器方式。咱們將介紹這兩種方式的各自優缺點和推薦使用方向。

數據得到技術：

在交換網絡中，爲了監測、分析網絡性能有兩種有效的得到數據的方法。
一、 鏡像端口（Mirroring 或 Spanning）：高級的網絡交換機能夠將交換機的一個或幾個端口 的數據包複製到一個指定的端口，分析儀能夠接到鏡像端口接受數據。
二、 分路器 TAP：分路器 TAP 能夠插入到半/全雙工的 10/100/1000M 網絡鏈路中，可將這條 鏈路的所有數據信息複製到分析儀。
這兩種技術在網絡監測、分析時廣泛應用，每一種技術都有其優、缺點。因此兩種技術在所 有網絡監測、分析任務中是根據須要來採用的。

鏡像端口

端口鏡像技術可在企業級交換機上全面應用，在交換機上有一個指定的鏡像端口以便於分析 儀的接入，交換機一個端口或幾個端口的流量經過背板複製到指定的目的端口，網絡管理員 能夠靈活的指定所選哪一個端口爲鏡像端口。爲了不錯誤的流量進入網絡，許多交換機過濾 掉錯誤的數據包，因此這些數據包就不能在鏡像端口捕獲到，並且一些交換機限制鏡像一些 不規則的數據包。

端口鏡像的優點
一、 經濟的，不須要額外的設備。
二、 可同時監測一個交換機上一個 VLAN 上全部的流量。
三、 一臺分析儀可監測多條鏈路。
四、 使用方便簡捷。

端口鏡像的劣勢
一、 多端口流量鏡像到一個端口上，可引發緩存過載及丟包現象。
二、 數據包經過緩存時會被重定時，就不可能精確的肯定時間尺度，如：抖動、數據包間隔 分析、延遲。
三、 大多數據鏡像端口過濾掉不規則的數據包，這就不能爲故障排查提供詳盡有用的數據信息。
四、 由於鏡像端口的流量使得交換機的 CPU 負載加劇，因此會引發交換機工做性能降低。

端口鏡像技術的典型應用
一、在帶寬較低且能有較的進行鏡像的鏈路（如分發層或底層網絡），能夠進行多端口鏡像來 實現方便靈活的監測、分析。
二、趨勢監測：不須要精確的監測，只要不按期的數據統計就能夠的狀況下。
三、 協議和應用分析：從一個鏡像端口能夠方便、經濟的提供相關的數據信息
四、 整個 VLAN 監測：利用多端口鏡像技術能夠方便的監測一個交換機上的一個 VLAN 的 所有。

分路器 TAP 的優點

一、 捕獲 100%的數據包，沒有丟包。

二、 可監測到不規則的數據包，方便於故障排查。

三、 精確的時間戳，沒有延遲和重定時。

四、 一次安裝，可方便分析儀接入和移動。

 

分路器 TAP 的劣勢

一、 需額外花費購買分路器 TAP。

二、 一次只能看一條鏈路。

三、 佔用機架空間。

分路器技術的典型應用

一、 商業鏈路：這些鏈路須要極短的故障排除時間，在這些鏈路中安裝上分路器 TAP，網絡 工程師可迅速查找、排除突發的問題。
二、 核心或骨幹鏈路。它們具備高帶寬利用率，同時在接入、移動分析儀時不能中斷鏈路。 分路器 TAP 保證了數據 100%的捕獲而沒有丟包，爲精確分析這些鏈路提供了性能保障。
三、 VoIP  QoS：VoIP 服務質量測試須要精確的抖動和丟包率度量。分路器 TAP 可徹底保障 這些測試，但鏡像端口會改變抖動值，提供不真實的丟包率。
四、 故障查找、排除：保證您能監測到不規則數據包及錯誤的數據包的惟一方式。鏡像端口 會將這些數據包所有過濾掉，這樣就不能爲工程師查找故障提供重要而完整的數據信 息。
五、 IDS 應用：IDS 依靠完整的數據信息來識別***模式，分路器 TAP 能提供可靠的、完整 的數據流給***檢測系統。
六、 服務器羣：多端口分路器能夠同時鏈接 8/12 條鏈路，並可實現遠程自由切換，方便於隨 時監測、分析。

結論

一般重要的鏈路和臨界的應用，更喜歡分路器的應用。分路器 TAP 能提供一個完整、精確 數據監測的接入點。鏡像端口一般用在整體趨勢的監測或但願能同時監測到多條鏈路信息的 應用。因爲鏡像端口的緩存，同步、丟包率不能精確的度量，不能應用在 VoIP 及其它對時 間要求精確的度量上。

 

原址： http://netsecurity.51cto.com/art/200711/60730.htm