流量采集
流量采集方式
IP网中流量采集方式很多,例如端口镜像、WCCP协议(Web Cache Communication Protocol)流量重定向、分光器采集、四层交换机的流量重定向等。
这里主要介绍比较流行的两种:分光器和端口镜像
分光器(Optical Splitter)
对于某些节点,宽带接入服务器通过光口GE链路直接与核心路由器相连,宽带接入服务器及核心路由器均不支持端口镜像,这时采用分光器进行流量采集比较好。当某些节点的核心交换机、汇聚层交换机没有足够的GE端口,就不适合采用端口镜像进行流量采集,或希望在出口采集网络流量,就可以采用分光器进行流量采集,分光器是一种无源光器件,通过在物理层上进行光复制来进行用户访问请求数据的采集。
优点:
- 性能好:可支持GE在2.5Gbps POS链路上通过分光器进行流量采集
- 故障保护:当采集系统故障时,对现有网络及业务无任何影响
- 无需修改现有网络设备的任何配置,不改变网络结构,可采集到所有的网络流量,和网络无缝集成
缺点:
需要将设备的上联光纤改为分光器,这涉及到一次简单的网络割接,这将导致网络瞬时中断(不超过5秒钟),对业务有细微的影响
端口镜像(Port Monitoring)
通过在网络的核心层或汇聚层交换机上设置端口镜像,将交换机上联端口的出境流量复制(镜像)一份到Openet BSMP前置机上,即可采集到所有用户访问网络的请求。目前,绝大部分中高端交换机均支持端口镜像功能,如Cisco Catalyst 序列、3Com CoreBuilder序列、华为的S8000序列、Foundry的BigIron 4000/8000序列、Extreme的BD6800/AP3800序列等
优点:
- 成本低廉,不需要增加任何网络设备;
- 启动端口镜像会话(Session)时,对交换机的性能基本无影响;
- 可从交换机上采集到所有用户访问请求数据;
- 故障保护,当采集系统或前置机出现故障时,对现有的网络和业务没有任何影响。
缺点:
- 占用交换机端口:采集系统需要和交换机直连,将占用交换机一定数量的GE和FE端口;
- 需要修改交换机配置:需要修改交换机的配置,将合适的流量复制到镜像端口,但在修改配置时不会对交换机性能和业务有影响;
