2011年12月29日 星期四

HUB、SPAN、TAP比較



 在獲取資料包進行網路分析時,常用的方法有三種:HUBSPANTAP

HUB
    HUB 很“弱智”,但這種方法卻是最早的資料包獲取方法。HUB是半雙工的乙太網設備,在廣播資料包時,無法同時進行反方向的資料流程傳輸。

優勢:便宜

劣勢
1、降低鏈路一半以上的頻寬
2、導致錯誤衝突,潛在的網路故障點
3、無千兆方案

SPAN
  SPAN(Switch Port Analysis)也就是鏡像埠。
    高級的交換機可以將其一個或幾個埠的資料包複製到一個指定的埠,分析儀可以接到鏡像埠接受資料。但這一功能會影響交換機的性能,當資料超載時還會造成資料包的丟失。
   
優勢
1 經濟的,不需要額外的設備。
2 可同時監測一個交換機上一個 VLAN 上所有的流量。
3 一台分析儀可監測多條鏈路。

劣勢
1 多埠流量鏡像到一個埠上,可引起緩存超載及丟包現象。
2 資料包通過緩存時會被重定時,就不可能精確的確定時間尺度,如:抖動、資料包間隔 分析、延遲。
3 不能監測OSI1.2層錯誤包,大多數據鏡像埠過濾掉不規則的資料包,這就不能為故障排查提供詳盡有用的資料資訊。
4 因為鏡像埠的流量使得交換機的 CPU 負載加重,所以會引起交換機工作性能下降。


鏡像技術的典型應用
1、在頻寬較低且能有較的進行鏡像的鏈路,可進行多埠鏡像來靈活的分析、監測。
2、趨勢監測:不需要精確的監測,只要不定期的資料統計就可以的情況下。
3、協定和應用分析:從一個鏡像埠可以方便、經濟的提供相關的資料資訊
4、整個 VLAN 監測:利用多埠鏡像技術可以方便的監測一個交換機上的一個 VLAN 全部。


TAP
    TAP(Test Access Point)也叫分路器,是目前較流行的一種網路資料獲取方法。
    即便是TAP電源掉電也不會中斷網路連接,可提供全面可視的網路資料流程,對全線速的雙向會話進行準確無誤的監測,並且無丟包和延遲。

優勢
1 捕獲 100%的資料包,沒有丟包。
2 可監測到不規則的資料包,方便于故障排查。
3 精確的時間戳記,沒有延遲和重定時。
4 一次安裝,可方便分析儀接入和移動。

劣勢
1 需額外花費購買分路器TAP,很貴,還佔用機架空間
2 一次只能看一條鏈路。

分路器技術的典型應用
1 商業鏈路:這些鏈路需要極短的故障排除時間,在這些鏈路中安裝上分路器 TAP,網路工程師可迅速查找、排除突發的問題。
2 核心或骨幹鏈路。它們具有高頻寬利用率,同時在接入、移動分析儀時不能中斷鏈路。TAP保證了資料 100%的捕獲而沒有丟包,為精確分析這些鏈路提供了性能保障。
3 VoIPQoSVoIP 服務品質測試需要精確的抖動和丟包率度量。TAP可完全保障這些測試,但鏡像埠會改變抖動值,提供不真實的丟包率。
4 故障排查:保證能監測到不規則資料包及錯誤的資料包。鏡像埠會將這些資料包全部過濾掉,這樣就不能為工程師查找故障提供重要而完整的資料資訊。
5 IDS 應用:IDS 依靠完整的資料資訊來識別入侵模式,TAP能提供可靠完整的資料流程給入侵偵測系統。
6 伺服器群:多埠分路器可以同時連接8/12條鏈路,可實現遠端自由切換,方便于隨時監測、分析。

結論
通常重要的鏈路和臨界的應用,更喜歡分路器的應用。
分路器TAP能提供一個完整、精確資料監測的接入點。
鏡像埠通常用在總體趨勢的監測或希望能同時監測到多條鏈路資訊的應用。
由於鏡像埠的緩存,同步、丟包率不能精確的度量,不能應用在 VoIP 及其它對時間要求精確的度量上。

沒有留言: