1       NetTAP流量复制/汇聚器概述

随着网络安全技术的发展和企业安全性不断得到重视,基于网络旁路部署的安全设备及网络流量分析设备逐渐增多,在同时部署两个或以上的旁路监听设备之时不仅增加核心交换机的性能开销,且不能满足各种安全设备灵活部署的需要。

NetTAP多端口高密度流量复制/汇聚器可以将多达四路千兆以太网流量数据进行实时在线捕获,通过内置的流量复制/汇聚引擎进行复制或汇聚之后,通过8个流量输出端口完成灵活的流量定制输出。可以灵活满足多种监听设备的部署需求。

2       NT-iMXTAP-16G

2.1    基本功能概述

NT-iMXTAP-16G在线式千兆以太网流量分路器是为满足日益增长的旁路设备的监听需求而开发的一款智能千兆以太网流量多端口高密度的在线式分流设备。NT-iMXTAP-16G可支最大4条链路的千兆电口以太网在线监听,支持全线速双向流量监听复制;多达8个流量输出端口;每个流量输出端口可动态配置为上行/下行/汇聚流量输出,支持跨链路的流量数据汇聚输出;同时也支持作为SPAN方式的纯流量输入端口,可灵活满足各种旁路监听设备的部署需求。

2.2    系统结构与工作原理

 NetTAP流量×××采用ASIC专用芯片纯硬件方式设计,通过流量复制交换引擎完成在线流量的复制监听,纯硬件ASIC方式的复制交换引擎可保证双千兆线速流量监听复制;内置智能BYPASS模块不仅能够在设备断电或故障状态下的BYPASS恢复,且支持在冗余部署情况下,IN端口与OUT端口Link状态智能监控与同步,有可将保证在冗余部署情况下的网络快速恢复;各个输出监听端口可以灵活选择监听链路上行、下行或汇聚流量以支持各类单/双监听接口旁路监控设备的部署。

2.3    应用结构

      如上图所示,NT-iMXTAP-16G设备部署于多个交换机的互联链路中间进行串联部署,同时输出多条流量输出链路以连接多个旁路设备执行监听分析;流量输出接口可以执行灵活配置,以定制监控某条在线链路上的上/下行流量或汇聚流量,一个输出端口可以同时输出多条在线链路的汇聚流量,也可以仅输出某条链路上的单向流量。

      NT-iMXTAP-16G设备同时具备强大的智能bypass功能,其独特的Link-SafeSwtich技术可以实现bypass切换时,以太网Link状态不丢失。这一技术将保证bypass切换更为安全,不会导致一些二层、三层上的冗余协议不会重新计算和收敛,大大缩小了在执行bypass切换时的网络失效时长。

2.4    产品特色

2.4.1   全双工线速流量复制能力

NetTAP NT-iMXTAP-16G采用ASIC芯片以纯硬件方式线速复制以太网流量,可灵活的将多达41000Mbps端口流量复制到最大81000MBps端口,有效使您的***检测、防御系统、安全审计系统、协议分析器、RMON探针及其它安全旁路部署设备均能完整监听数据流,更好的保证您的网络安全。

2.4.2   灵活的单/双向流量复制汇聚功能

NT-iMXTAP-16G具有灵活的TX/RX流量复制或混合汇聚功能。设备既可以分离输出两路TXRX流量,保证全双工1G链路下的双向流量被完整监听;也可以混合输出TX/RX流量,满足在部份监听设备仅具有单监听端口情况下能够监听双向数据流量的要求。

2.4.3    支持跨在线端口的流量输出汇聚

NT-iMXTAP-16G可支持跨不同的在线链路的TX/RX流量复制或混合汇聚功能。每个输出端口都可以灵活定义需要监控的源在线链路的上/下行、汇聚流量。

2.4.4    强大的BYPASS功能

2.4.4.1             Link-Reflect特性

Link-Reflect特性是指一组在线式串联的上联与下联端口之间的链接状态的关联一致特性,如上联端口发生状态改变,则迅速将此改变状态反映至下联端口。

NT-iMXTAP-16G内置智能BYPASS模块不仅可支持断电自动BYPASS功能,而且具有独特的端口状态监控技术以提供上行及下行端口Link状态的一致性保证,以满足您的网络设备冗余协议(如OSPF动态路由协议选路)能够快速正确检测到邻居设备的状态变化,达到快速收敛的的效果。

成都数维通信技术有限公司

http://www.nettap.com.cn