当网络水龙头的主题(T.美东时间一种ccess.P.oints或交通接入点)被提升,可能来到人们的思想是一种通过将流量的副本发送到分析仪来提供数据包可见度的设备。
并且在一个基本的,而且重要的水平是现场。网络可见性迅速成为现代网络和安全架构的骨干。尽管许多人可能不会考虑优化选项,即点击还提供工程师和架构师,因为它们规划了连接网络的最佳方法。
让我们回顾一下六种不同的TAP设计:断接、聚合、再生/跨度、过滤器、旁路和媒体转换,它们可以帮助您的下一个部署。
1.利用“突破”
这是人们使用网络点击的典型用例。标准抽头由四(4)端口A,B,C和D组成。端口A和B是网络端口,C和D是监控端口。
图1:断开“正常点击”模式
简单地实现了突破点击
- 网络设备(路由器)的东行流量进入网口a,从网口B流出,进入另一台网络设备(交换机)。
- 端口B然后将它发送到监视端口C。
- 从网络端口B流到网络端口A的流量并将其发送到监控端口D.
当附加链路上的流量足够重时,通常使用此水龙头以使订阅发送和接收流量汇总到一个显示器端口。此水龙头要求它附加的工具或设备需要两个网络接口卡(NIC),以捕获EastBound和Westbound流量流。学更多的关于突破或正常水龙头模式。
> Download Now: Network TAPs 101 [Free eBook]"}" data-sheets-userformat="{"2":15233,"3":{"1":0},"10":1,"11":4,"12":0,"14":[null,2,0],"15":"Open Sans","16":8}" style="color: #45a142;">>>立即下载:网络水龙头101 [免费电子书]
2.聚合水龙头
将从端口A到端口B和从端口B到端口A的流量合并到一个监控端口。只要合并的流量没有超过监控端口,TAP就会将所有流量发送到附加的工具或设备。因为所有的流量都可以在一个端口上发送,TAP可以将所有的流量发送到两个监控设备上。学到更多关于聚合点击模式。
图2:聚合点击在两个方向上复制数据以进行监控。
3.复制/跨度点击
通常,网络路由器上没有足够的跨度端口或切换到多个分析仪工具和设备。解决此问题的方便方法是将跨度或镜像输入发送到复制点击。跨度输入的流量现在可以分发到最多三(3)个不同的工具。学到更多关于复制/水龙头。
图3:复制点按采用SPAN输入并将此数据发送到多个位置。
4.过滤水龙头
网络抽头旨在复制所有数据,但通常您的工具通常不需要查看“一切”。您的VoIP或Wireshark只需要看到执行它的工作所需的流量。这是哪里花环独特的过滤是一个所需的功能,因为您可以过滤掉工具不需要的内容 - 确保监控端口不会超过超额订阅。
这个场景(下面)显示了四个1G的链接,它们应用了一个过滤器,然后聚合在一起,并在点击4时将端口D发送到监控工具。学到更多关于过滤水龙头。
图4:f我们的1G链路聚合在一起并发送到端口D
5。旁路龙头
6.媒体转换利用
当您有一个监控工具时不会与您的实时连接相同的监控工具,或Visa Versa?您可能有一个单模,扩展范围的光纤网络链路,可延长约10km。但你的网络分析仪坐在两英尺远。您的第一个选项可能是购买收发器以匹配链接;然而,这是一种昂贵且低效的方法。或者更常见,将光纤链路转换为允许的铜制监控端口您仍然使用铜工具和设备。这只是一个场景,媒体转换利用网络水龙头。学到更多关于媒体转换网络抽头。
图6:将光纤链路转换为铜
媒体转换单模式到SFP:通过部署具有单模网络端口和SFP监控端口的轻敲以相同的方式将单模光纤转换为多模式光纤,如下所示。
媒体转换:铜到SFP:取一根铜链路,使用带有铜网口和SFP监控端口的TAP将其转换为单模或多模光纤,如下图所示。
图8:将铜链路转换为SFP
除了所有不同类型的抽头之外,抽头必须能够完成非常重要的任务,这一点也很重要,它一定不能引入“故障点”。如果水龙头出了什么问题,现场的交通必须继续流动。在旁路抽头的情况下,如果任何事情发生错误与在线器具,链路必须继续流动。
我希望这能消除网络水龙头的一些神秘感,以及它们如何帮助您保持网络平稳和安全运行。
乐动体育菠菜花环技术,101系列是一个教育系列,介绍网络水龙头如何工作,以及它们为访问和可见性的总体网络设计提供的不同功能。
希望为下次部署添加可见性解决方案,但不确定在哪里开始?加入我们简短的网络设计 - IT咨询或演示。没有义务 - 这是我们喜欢做的!
