流量采集方式
IP网中的用户流量采集方式有多种方式,例如Port Montoring、WCCP协议(Web
Cache Communication
Protocol)的流量重定向、分光器流量采集、四层交换机的流量重定向等,在具体应用时,可根据网络结构、网络流量、设备特点等情况决定采用合适的流量采集方式。
现对Port Montoring和分光器两种方式分别进行说明,并进行分析比较。
方式一:端口镜像(Port Monitoring)
通过在网络的核心层或汇聚层交换机上设置端口镜像,将交换机上联端口的出境流量复制(镜像)一份到Openet
BSMP前置机上,即可采集到所有用户访问网络的请求。目前,绝大部分中高端交换机均支持端口镜像功能,如Cisco Catalyst序列、3Com CoreBuilder序列、华为的S8000序列、Foundry的BigIron 4000/8000序列、Extreme的BD6800/AP3800序列等,或者是中国国家防火墙使用的曙光4000L序列。
优点:
1.成本低廉,不需要增加任何网络设备;
2.启动端口镜像会话(Session)时,对交换机的性能基本无影响;
3.可从交换机上采集到所有用户访问请求数据;
4.故障保护,当采集系统或前置机出现故障时,对现有的网络和业务没有任何影响。
缺点:
1.占用交换机端口:采集系统需要和交换机直连,将占用交换机一定数量的GE和FE端口;
2.需要修改交换机配置:需要修改交换机的配置,将合适的流量复制到镜像端口,但在修改配置时不会对交换机性能和业务有影响;
方式二:分光器 (Optical Splitter)
对于某些节点,宽带接入服务器通过光口GE链路直接与核心路由器(一般为Cisco GSR)相连,宽带接入服务器及GSR均不支持端口镜像,这时采用分光器进行流量采集是最合适的方法。当某些节点的核心交换机、汇聚层交换机没有足够的GE端口,不适合采用端口镜像进行流量采集时,或希望在出口采集网络流量,就可以采分光器进行流量采集。分光器是一种无源光器件,通过在物理层上进行光复制来进行用户访问请求数据的采集,其优缺点如下。
优点
1.性能优异:可支持
GE甚至在2.5GbpsPOS链路上通过分光器进行流量采集;2.故障保护:当采集系统故障时,对现有网络及业务无任何影响;
3.无需修改现有网络设备的任何配置,不改变网络结构,可采集到所有的网络流量,和网络无缝集成;
4.可靠性高:分光器是一种无源光器件,可以看作是一种特制的光纤,可靠性高;
5.不占用网络设备端口,投入成本低。
缺点
- 1.需要将设备的上联光纤改为分光器,这涉及到一次简单的网络割接,这将导致网络瞬时中断(不超过5秒钟),对业务有细微的影响;
总结
现实中,国家级、商业级、企业级的流量采集一般采用分光的方法。对于环境多变的个人和小型流量采集场景,多用端口镜像。
