分光和镜像两种用户流量采集方式

IP网中的用户流量采集方式有多种方式,例如Port Montoring、WCCP协议(Web Cache Communication Protocol)的流量重定向、分光器流量采集、四层交换机的流量重定向等,在具体应用时,可根据网络结构、网络流量、设备特点等情况决定采用合适的流量采集方式。

现对Port Montoring和分光器两种方式分别进行说明,并进行分析比较。

 

方式一:端口镜像(Port Monitoring)

通过在网络的核心层或汇聚层交换机上设置端口镜像,将交换机上联端口的出境流量复制(镜像)一份到Openet BSMP前置机上,即可采集到所有用户访问网络的请求。目前,绝大部分中高端交换机均支持端口镜像功能,如Cisco Catalyst 序列、3Com CoreBuilder序列、华为的S8000序列、Foundry的BigIron 4000/8000序列、Extreme的BD6800/AP3800序列等。

这种方式的优缺点如下。

优点:

1、成本低廉,不需要增加任何网络设备;

2、启动端口镜像会话(Session)时,对交换机的性能基本无影响;

3、可从交换机上采集到所有用户访问请求数据;

4、故障保护,当采集系统或前置机出现故障时,对现有的网络和业务没有任何影响。

缺点:

1、占用交换机端口:采集系统需要和交换机直连,将占用交换机一定数量的GE和FE端口;

2、需要修改交换机配置:需要修改交换机的配置,将合适的流量复制到镜像端口,但在修改配置时不会对交换机性能和业务有影响;

 

方式二:分光器(Optical Splitter)

对于某些节点,宽带接入服务器通过光口GE链路直接与核心路由器(一般为Cisco GSR)相连,宽带接入服务器及GSR均不支持端口镜像,这时采用分光器进行流量采集是最合适的方法。当某些节点的核心交换机、汇聚层交换机没有足够的GE端口,不适合采用端口镜像进行流量采集时,或希望在出口采集网络流量,就可以采分光器进行流量采集。分光器是一种无源光器件,通过在物理层上进行光复制来进行用户访问请求数据的采集,其优缺点如下。

优点:

1、性能优异:可支持GE甚至在2.5Gbps POS链路上通过分光器进行流量采集;

2、故障保护:当采集系统故障时,对现有网络及业务无任何影响;

3、无需修改现有网络设备的任何配置,不改变网络结构,可采集到所有的网络流量,和网络无缝集成;

4、可靠性高:分光器是一种无源光器件,可以看作是一种特制的光纤,可靠性高;

5、不占用网络设备端口,投入成本低。

缺点:

需要将设备的上联光纤改为分光器,这涉及到一次简单的网络割接,这将导致网络瞬时中断(不超过5秒钟),对业务有细微的影响;


你可能感兴趣的:(镜像,分光,流量采集)