TAP明辰智航網路分路器應用經典方案

舉例場景一：部署邊界網路監控【需要在網際網路/廣域網出口 部署IDS/分析軟體等】

場景一的傳統解決方案1：埠映象/SPAN

SPAN解決方案的問題：

– 流量不能超過埠速率的50%；

– 無法靈活選擇需要監控分析的鏈路，大多路由器沒有SPAN功能；

– 不能保證原始資料包順序；

– 交換機負載高時會丟包；

– 某些故障資料包不能透過映象獲得；

– 無法分辨進出方向；

場景一的傳統解決方案2：串接Hub

Hub解決方案的問題：

- 產生資料包衝突；

- 新增單一故障點；

- 網路服務質量下降；

- 無法適應千兆環境；

場景一的採用TAP明辰智航網路分路器解決方案：

TAP明辰智航網路分路器方案的優勢：

★鏈路失效安全處理；

★保證原始資料包順序；

★支援多個監控裝置；

★保留原始資料 (包括錯包、壞包)；

★支援10/100M、10/100/1000M、Optical各類鏈路；

舉例場景二：多條鏈路集中監控【需要部署IDS或分析系統監控多條區域網/廣域網鏈路】

場景二的傳統解決方案1：埠映象/SPAN，人工配置需要映象的埠

埠映象/SPAN方案的問題：

- 流量不能超過埠最大頻寬的一半；

- 不保證原始發包順序；

- 摒棄了某些錯誤資料包；

- 負載高時 交換機丟包；

- 映象很多埠時的流量困惑；

- 沒法分辨往來流量；

- SPAN可以配置的埠數量有限，無法滿足更多裝置的需求；

場景二的傳統解決方案 2 ：採用更多分析系統利用1X1 TAP或SPAN進行接入

多裝置監控方案的問題：

- 非常昂貴；

- 在多個IDS/網路分析系統中同步資料和警報帶來了巨大的困難；

- 難以管理；

- 難以部署和維護分佈在各地的裝置；

- 無法集中管理，無法使用1套IDS/協議分析系統分析多條鏈路；

場景二的採用TAP明辰智航網路分路器解決方案：

TAP明辰智航網路分路器方案的優勢：

★可以選擇鏈路進行監控；

★保持原始資料（包括壞包）；

★確保傳送資料包原來的順序；

★鏈路失效安全處理；

★遠端集中管理/自動切換功能；

★非常高的價效比；

場景三：多個裝置需要監控同一條鏈路【增加越來越多的監控裝置，IDS、分析軟體、分析裝置等】 

場景三的採用TAP明辰智航網路分路器解決方案：

以上三個場景是運維工作中比較常見的，有不同的問題大家可以留言討論或者可以透過四零零- - - 零六零六- - -八九一進行溝通。