浅谈网络监测解决方案 12月01

Tags

Related Posts

浅谈网络监测解决方案

面对日益增多的网络监测设备,如何将检测流量传送至监测设备?现在我们归纳出常见的问题并逐一攻破!

问题1 :怎样将一个监测数据流传送至多台监测设备?交换机的SPAN口不够,更改监测设备的连接线,轮流使用?

问题2:怎样将多个监测数据流传送到单台监测设备?经常更改监测工具的连接线?带着监测工具赶去各个监测地点?或者干脆放弃一部分数据流?

问题3:监测设备只需要指定的流量,如何剔除无用流量?

除此之外,可能还有有更多的疑问,比如,数据流过多,超出监测工具的处理能力,是如需要升级更换监测设备?当无法实现法规要求在线实时监测,监测要求变化时,需要对网络部署及配置进行频繁修改,那么频繁更改网络配置是否会导致网络崩溃?我们该如何解决监测中存在的问题?

1.组建集中统一的网络监测数据接入平台。

2.灵活添加删除监测数据和监测设备,便于监测设备测试或扩容。

3.将一个数据流传送到多个设备,数据复制分发功能,轻松解决SPAN口不够的问题。

4.将多个数据汇聚到一台监测设备,数据汇聚功能,可适量减少监测设备的数量。

5.数据量增大时,帮助客户降低整体组网成本,智能过滤或流量负载均衡。

Gigamon的技术实现

GigaVUE的架构设计

1. 基于ASIC硬件的带外数据接入设备,不基于软件,没有操作系统,没有CPU,采用模块化设计,所有的端口/电源/风扇均为模块化,支持热插拔

2. 专用的,无拥塞的,交叉连接硬件交换,基于电路交换,端口到端口之间低时延(低于8微妙)

GigaVUE的强大功能

1. 线速性能:单一设备支持超过4000条的过滤/映射规则开启所有过滤时,所有端口都完全实现100%的线速性能。

2. 端口灵活定义:所有端口均可定义为数据输入或输出端口,灵活适应各种业务需求和变化

3. 高扩展性

−       模块化扩展

−       快速适应增长的更复杂的业务要求

−       支持堆叠,最大可堆叠至23台

4.            智能过滤能力

能对数据包128字节报头进行过滤

−       允许(allow)或阻止(deny)模式匹配

−       同时使用“and”(与)或“or”(或)模式

基于硬件的过滤几乎消除了延时。

技术亮点:

1. 数据包切片:切片后,使数据包的私密性更为安全,减轻了监测设备的处理压力,减少开销损耗,提高了监测工具的工作效率

2.屏蔽关键词:对数据包中的私密信息部分进行屏蔽修改,防止了私密保证了商业安全。

3. 数据包时间戳:对于从Network port进入的数据包,在包头或包尾部分加入时间戳,以实现数据包的时间性。便于基于标准时间来对网络事件进行分析,实现了分析的准确性和实时性。

4.源端口标签:对于从Network port进入的数据,在包头或包尾加入network port标签可以区分出每个数据包来自于网络中的哪条链路,快速准确的分析出是哪条链路出现故障。

——Adam