如果你在我的帖子中记得突破水龙头当您的网络分析器或监控设备仅有一个网络接口卡(NIC)时,存在小问题。您只能查看从端口A到B的流量或从端口B到A的流量,但不是同时在网络流量的两条流中。此外,Breakout Tap只能将网络流量发送到单个分析器或监视设备。
现在,突破网络tap是一个很好的解决方案然而,对于许多情况,但是,工程师喜欢解决问题 - 因此他们通过开发数据聚合抽头来设置更多功能。
聚合水龙头的工作原理
在网络路由器和网络交换机之间使用一个简单的全双工链路(如图所示):- 附加一个聚合龙头连接他们的链接。
- 从交换机端断开连接路由器和交换机的电缆。
- 将电缆的开关端连接到聚集龙头上的端口A(此时没有电源已应用于龙头)。
- 另取一根线缆,一端连接TAP的B端口,另一端连接之前断开的交换机连接。
- 现在,没有应用于水龙头的电源,水龙头将重新建立链路和流量在两个设备之间再次流动。发生这种情况,因为电源尚未应用于水龙头,没有任何流出端口C或D的流量。
- 现在给TAP上电源,从路由器通过A和B端口流到交换机的流量也将被应用到端口C和端口D;从交换机到路由器的流量也将应用到端口C和端口D(见下面的图2)。
立即下载:Network TAPs 101 - The Networking User Guide[免费电子书]
聚合TAP在两个方向上捕获全双工流量
图2(下面)显示了网络流量将如何在两个终端设备和监控端口之间流动。监控端口C和D将各自接收链路上的所有流量。好处是,现在你可以使用一个只有一个NIC的分析仪,可以看到链接上的所有流量。另一个好处是,所有流量都可以发送到另一个监视工具,如应用程序性能监视(APM)或拒绝服务攻击 (DDOS)。
当您在全双工链路上聚合流量时,有一个小心区域,这是监控端口的可能超过的。例如,如果链接是1G链接,理论上链接(发送和接收)的每一侧都有可能有高达1G的流量。当您聚合流量时,您可以有效地包含到监视器端口的2G流量。每当您考虑使用聚合网络水龙头,请确保链接不携带沉重利用流量。如果超额订阅是一种可能,那么结合过滤与聚合。
图3:TAP断电时的故障安全流量
TAP的聚合模式保持与分组模式相同的安全性功能。如果龙头出于任何原因,链路将继续以最小的中断,基于IEEE标准(图3)。如果介质是10 / 100Mbps的纤维或铜,则不会中断。
对于铜千兆位接口,重要的是要查找符合数据中心标准的故障安全电路。例如,Garland的故障安全继电器电路内置于千兆网络水龙头中 - 如果电源丢失,则继电器电路将在不到8毫秒的情况下关闭,提供网络元素之间的连接。这确保了在电源故障的情况下可以持续流量。
最可靠的方法是通过配备双不间断电源(UPS)的机架部署所有网络水龙头。
乐动体育菠菜技术的花环,101系列是一个教育系列如何网络水龙头工作和它们提供的不同功能为整体网络设计提供访问和可见性。
希望在下一次部署中添加一个可见性解决方案,但不确定从哪里开始?请加入我们简要的网络设计- it咨询或演示。没有义务-这是我们喜欢做的事!
