一 天融信流量复制汇聚器说明
1.1 原理结构图
1.2 实现原理
TopTAP采用无操作系统设计,通过专用ASIC芯片工作,保证设备对于流量的线速处理,设备无软件管理方式,可有效减少故障点,并最大程度保证设备的高稳定性。
其工作原理如下:
1、 TopTAP设备INGRESS接口连接光纤线或网线,接收网络流量;
2、 设备判断接收流量INGRESS接口状态与数量,进行汇总处理;
3、 流量进入交换复制模块,完成多端口流量线速复制交换处理;
4、 经过复制交换处理后的流量进入高速缓存区;
5、 设备判断工作模式,并根据当前工作模式,快速发送至对应的EGRESS监听口;
6、 EGRESS监听口接入检测/分析设备,完成流量镜像复制工作。
1.3 功能说明
天融信流量复制汇聚器(TopTAP)为用户提供快捷有效的网络流量汇聚复制解决方案,设备支持流量复制、流量汇聚、流量取证等功能,通过对端口执行配置可达到1-N路信号复制到1-N路信号的能力。
TopTAP通过硬件拨码方式,完成设备工作模式的转换,设备外置四组拨码开关,分别为Group1:光口流量方向控制组;Group2:电口流量方向控制组;Group3:保留组;Group4:功能控制组(包含Vlan Tag开关、Online开关等)。
TopTAP主要包括三钟工作模式:
? 流量复制:将一个端口接收的流量完整复制到多个其他端口,供多台流量监测设备使用;
? 流量汇聚:将多个端口流量汇总后再进行多端口全流量复制,保证网络检测设备获取监测流量的完整性;
? 流量取证:将流量汇聚器串联在网络中,对网络流量进行取证和复制。
二 工作模式
1.1 流量复制模式
流量复制模式是TopTAP的典型应用模式之一,流量复制汇聚器把输入流量复制为多路流量,供需要流量接入检测设备使用,具体工作模式如下图所示:
检测类设备所采用的旁路部署方式,同时需要监听来自不同端口的流量,TopTAP可以将接入的链路流量分别复制到其他端口,以满足网络中同时部署多台监听旁路设备需求,有效解决用户网络设备不能支持两个目的端口镜像等问题。示例如下:
1.2 流量汇聚模式
流量汇聚模式是流量复制汇聚器(TopTAP)的典型应用之二,该工作模式主要是将多链路网络流量接入TopTAP,进行汇聚后再统一复制。流量汇聚模式可有效整合网络流量资源,保证流量检测的统一性及完整性,该工作模式如下图所示:
流量汇聚模式可在多区域、多链路网络环境下使用,该模式可将多条链路流量汇聚再复制,使得TopTAP复制的目的端口均包含了多个源端口完整的流量,有效解决业务分化、流量分化、多区域流量无法统一汇总等一系列问题,使得各区域的运行状态能够统一掌控
1.3 流量取证模式
在特定情况下,监管部门需要对特定网络区域的网络流量进行取证,并保证流量完整、无损,同时尽可能不涉及到其他部门的协调工作。
取证模式下,TopTAP接入网络,设备接口以交换机模式工作,保障链路稳定性和可靠性。另一方面,TopTAP可将经过的流量复制到设备其他接口,从而供其他第三方检测设备分析和取证。
TopTAP工作在流量取证模式时,需将设备串联在网络中,该工作模式可保证流量完全线速通过的同时,将流量复制,再通过其他端口转发,用作安全系统的检测分析。