在基於網路流量分析(nta)的應用中,首先需要對網路流量採集。為了降低對原鏈路的影響,通常採用旁路分光與交換機映象方式獲得原始流量的乙份拷貝。
採用分光獲得流量拷貝的方式需要借助分光器裝置,分光器是一種無源光器件,可對光訊號的功率強度按照需要的比例進行再分配。分光器可進行1分2,1分4以及1分多路的分光。分光比也可以按需靈活定製,滿足多種應用需求,資料中心為了減少對原鏈路的影響,通常採用80:20,70:30的分光比,其中70,80比例的光訊號送回原鏈路;個人測試開發使用場景,由於傳輸距離短,也可在網上購買50:50均勻分光比例的,成本較便宜,無需定製。目前,光纖分光器廣泛應用於網路效能分析(npm/apm)、審計系統、使用者行為分析、網路入侵檢測等多種場景。
如上圖為一款高密度機架式分光器,1u機箱可支援40路lc光纖輸入,80路不同分光比的lc光纖輸出,常用於機房鏈路多的場景。
上圖為網上購買的1分2均勻分光的簡單分光器,常用於實驗室做測試開發。
通常會有多個後端業務分析系統都需要得到乙份原始流量的拷貝,比如同時部署了入侵檢測系統(ids、ips、apt、ddos),網路效能分析系統(npm、apm),上網使用者行為分析,流量回溯系統等。為了解決多次分光導致光訊號衰減太多和佈線雜亂不易管理的問題,通常只在原始鏈路進行一次分光,分光後的流量通過tap網路分流器分發到多個後端業務系統。這樣既有oeo的功能保證了光訊號的再生,而且只有一次分光使得機房部署簡單,資料安全。
網路分流器可以對資料匯聚、分流、複製多份,過濾衰減無關流量(比如只輸出dns、http get報文),對於鏈路上下行流量同源同宿輸出,對多個分光點導致的重複流量去重,對於敏感資料可以截斷與脫敏操作。與分光器搭配使用,為資料採集提供了便捷高效的解決方案。
TAP流量複製器在網路流量採集中的應用
在網路流量採集中,對於光纖鏈路,可以使用分光器來獲得乙份資料的拷貝 對於電纜線路,則需要乙個叫tap流量複製器的裝置來完成資料的複製。一 旁路 span 部署 tap流量複製器可以旁路 span 方式部署,接收交換機映象過來的流量,並複製多份輸出,一般用於一些小型網路環境中需要多份資料的場景,解決交...
常用網路流量採集技術分析
常用網路流量採集技術分析 流量採集技術是監控網路流量的關鍵技術之一,為流量分析提供資料 為了能夠在複雜企業網中有效的分析網路流量,本文對常見的四重網路流量採集技術進行講解,並分析了不同流量採集方式的優缺點。1.sniffer 嗅探法是一種常用的網路技術,通過在交換機的映象埠設定資料採集點,來捕獲資料...
常用網路流量採集技術分析
常用網路流量採集技術分析 流量採集技術是監控網路流量的關鍵技術之一,為流量分析提供資料 為了能夠在複雜企業網中有效的分析網路流量,本文對常見的四重網路流量採集技術進行講解,並分析了不同流量採集方式的優缺點。1.sniffer 嗅探法是一種常用的網路技術,通過在交換機的映象埠設定資料採集點,來捕獲資料...