如果你记得在我的帖子上断接水龙头,当您的网络分析器或监控设备只有一个网络接口卡(NIC)时,会出现一个小问题。您只能查看从端口A到B的流量或从端口B到A的流量,但不能同时查看两个网络流量流。此外,breakout TAP只能将网络流量发送到单个分析器或监控设备。
现在,breakout network TAPs是一个很好的解决方案在很多情况下,尽管如此,工程师还是喜欢解决问题——所以他们开始通过开发数据聚合水龙头来增加更多的功能。
聚合水龙头的工作原理
在网络路由器和网络交换机之间使用一个简单的全双工链路(如图所示):- 附加一个聚合丝锥到连接它们的链接。
- 从交换机端断开连接路由器到交换机的线缆。
- 将电缆的开关端连接到聚合抽头上的端口A(此时没有电源应用到抽头上)。
- 取另一根电缆,将一端连接到TAP的端口B,另一端连接到先前断开的交换机上的连接。
- 现在,在没有电源的情况下,TAP将重新建立链路和流量流之间的两个设备。发生这种情况是因为电源没有应用到水龙头上,将不会有任何流量从端口C或D流出。
- 现在给TAP上电,通过端口A和B从路由器流到交换机的流量,也会被应用到端口C和端口D;从交换机流向路由器的流量也将应用到端口C和端口D(见下面的图2)。
现在下载:网络点击101 -网络用户指南[免费电子书]
聚合TAP在两个方向捕获全双工流量
图2(下)显示了网络流量将如何在两端设备和监视端口之间流动。监视端口C和D将分别接收链路上的所有流量。这样做的好处是,现在您可以使用只有一个NIC的分析器来查看链路上的所有流量。另一个好处是,所有的流量都可以发送到另一个监视工具,如应用程序性能监视(APM)或拒绝服务攻击(DDoS)。
在聚合全双工链路上的流量时,有一个需要注意的地方,那就是监视器端口可能被超额订阅。例如,如果链路为1G链路,从理论上讲链路的每一边(发送和接收)可能有高达1G的流量。当您聚合流量时,您可以有效地将最多2G的流量发送到monitor端口。无论何时,当你考虑使用一个聚合网络水龙头,确保链接不是沉重的利用流量。如果超额订阅是可能的,那么合并过滤与聚合。
图3:TAP断电时的安全流量
TAP的聚合模式与Breakout模式保持相同的安全特性。根据IEEE标准(图3),如果TAP由于任何原因失去电源,链路将继续流动,中断最小。如果介质是10/100Mbps的光纤或铜,没有中断。
对于铜千兆接口,重要的是寻找一个具有符合数据中心标准的故障安全电路。例如,Garland的故障安全继电器电路内置在我们的千兆网络接头中——如果断电,继电器电路将在8毫秒内故障闭合,从而提供网络元件之间的连接。这确保了在停电的情况下,通信可以持续流动。
最可靠的方法是通过配备双不间断电源(UPS)的机架来部署所有的网络水龙头。
乐动体育菠菜技术的花环,101系列是关于如何乐动体育
工作和它们提供的不同功能为整个网络设计提供了访问和可见性。
希望向您的下一个部署添加一个可见性解决方案,但不确定从哪里开始?加入我们简单的网络设计- it咨询或演示。没有义务-这是我们喜欢做的!
