TAP明辰智航网络分路器应用经典方案

举例场景一：部署边界网络监控【需要在互联网/广域网出口 部署IDS/分析软件等】

场景一的传统解决方案1：端口镜像/SPAN

SPAN解决方案的问题：

– 流量不能超过端口速率的50%；

– 无法灵活选择需要监控分析的链路，大多路由器没有SPAN功能；

– 不能保证原始数据包顺序；

– 交换机负载高时会丢包；

– 某些故障数据包不能通过镜像获得；

– 无法分辨进出方向；

场景一的传统解决方案2：串接Hub

Hub解决方案的问题：

- 产生数据包冲突；

- 新增单一故障点；

- 网络服务质量下降；

- 无法适应千兆环境；

场景一的采用TAP明辰智航网络分路器解决方案：

TAP明辰智航网络分路器方案的优势：

★  链路失效安全处理；

★  保证原始数据报顺序；

★  支持多个监控设备；

★  保留原始数据 (包括错包、坏包)；

★  支持10/100M、10/100/1000M、Optical各类链路；

举例场景二：多条链路集中监控【需要部署IDS或分析系统监控多条局域网/广域网链路】

场景二的传统解决方案1：端口镜像/SPAN，人工配置需要镜像的端口

端口镜像/SPAN方案的问题：

- 流量不能超过端口最大带宽的一半；

- 不保证原始发包顺序；

- 摒弃了某些错误数据包；

- 负载高时 交换机丢包；

- 镜像很多端口时的流量困惑；

- 没法分辨往来流量；

- SPAN可以配置的端口数量有限，无法满足更多设备的需求；

场景二的传统解决方案 2 ：采用更多分析系统利用1X1 TAP或SPAN进行接入

多设备监控方案的问题：

- 非常昂贵；

- 在多个IDS/网络分析系统中同步数据和警报带来了巨大的困难；

- 难以管理；

- 难以部署和维护分布在各地的设备；

- 无法集中管理，无法使用1套IDS/协议分析系统分析多条链路；

场景二的采用TAP明辰智航网络分路器解决方案：

TAP明辰智航网络分路器方案的优势：

★  可以选择链路进行监控；

★  保持原始数据（包括坏包）；

★  确保发送数据包原来的顺序；

★  链路失效安全处理；

★  远程集中管理/自动切换功能；

★  非常高的性价比；

场景三：多个设备需要监控同一条链路【增加越来越多的监控设备，IDS、分析软件、分析设备等】

场景三的采用TAP明辰智航网络分路器解决方案：

以上三个场景是运维工作中比较常见的，有不同的问题大家可以留言讨论或者可以通过四零零- - - 零六零六- - -八九一进行沟通。