TAP明辰智航網路分路器的作用

當今網路規模變得越大，越難以監測。網路盲點可以輕易對網路產生巨大影響。

想要監控的網路埠越來越多，接入的監控裝置也大幅增加，對網路管理者提出更高的要求。傳統接入監測方法（例如埠映象）的成本非常高且會對被映象裝置造成非常大的壓力。由於網路正以前所未有的速度急劇增長，如今高效能、可擴充套件的監測解決方案已成為當務之急。

透過TAP 網路分路器的形式串接或並接在網路中，採集網路流量資料，可複製到多個埠、或把多條資料匯聚到個別埠，再給後端需要對網路內容進行分析、監控的平臺應用，還可以根據一定規則過濾出應用平臺想要的資料。這種靈活多變的方式逐漸被大家所接受。明辰智航網路分路器應用到各個領域，下面說明多種連線方案以及各行業中的典型案例：

（圖一）TAP 網路分路器靈活多變的部署形式

TAP 網路分路器典型連線方案如下圖：

序列接入（Inline 模式）

並行接入（Span 模式）

一、TAP 在金融行業的應用案例及說明

在某銀行的生產環境，業務資料分別接在兩臺交換機上，交換機上透過做映象的方法，將所有埠上的資料全部透過一個映象埠輸出，接入到 TAP 的SPAN 埠， TAP （明辰智航網路分路器）0 上將兩路輸入埠的資料匯聚，再透過IP 和port 配置過濾規則，篩選需要分析的資料，複製兩份，分別從兩個監控埠輸出。兩個監控埠的資料分別送到兩臺BPC 伺服器，兩份資料完全一樣，其中一路作為備份；BPC 伺服器對採集到的資料進行分析，從而實現對整個城市商業銀行聯盟的交易業務進行實時分析、統計、跟蹤等。

 

在某教育局雲平臺及與各中小學網路中，為了對流量異常進行深度分析、故障定位，回溯監控網路問題所在，在所有IDC 機房核心交換機的映象口用TAP （明辰智航網路分路器）採集資料並同時複製成兩份，然後傳輸到明網網路分析儀中分析，從而，在不影響原業務的情況下，明網網路分析儀抓取網路內容進行問題分析與定位，為網路正常執行維護提供了有效手段。網路連線如下圖：

 

  北京某區政府資訊中心，利用TAP （明辰智航網路分路器），映象接入核心交換機，複製資料擴充套件映象埠，實時採集政務網路流量內容，可靠、高效地為入侵檢測、病毒檢測、網路審計等資訊保安應用提供資料採集。利用TAP 網路分路器支援撥碼開關特殊功能，實現資料1:5 的複製，大大提高了TAP 的價效比。網路連線如下圖

希望我的分享能夠給您提供幫助。 明辰智航，專注網路健康。 400-0606-891