V 12.4 C.C-EF-AS-V2
v12x4 10/100-1000 Port Aggregator
Twelve 10/100 UTP network input port pairs, Two 10/100/1000 UTP monitor output ports, Two 1G SFP monitor output ports
?
VSS' 10/100 v6x4, v12x4, and v24x4 Port Aggregators provide simultaneous traffic access of up to 6 and 12 Inline networks, or 12 and 24 SPAN ports to 4 monitor ports. Users have complete control over how the Port Aggregators, operating fully at layers 1 and 2, deliver traffic to their selected passive monitoring tools with selective aggregation.
Secure: Without an IP address, TAPs have no presence on the network which safeguards users' security and performance monitoring.
High Performance: Full line rate throughput, all layer 1 and 2 functionality, and low latency throughput to monitor output guarantee full visibility at line speeds.
Reliable: Redundant power supplies and 100% passive inline electrical access ensure your network never goes down.
Scalable: Work independently or in conjunction with each other and any DTCS as part of a traffic access architecture.
?
|
V 12.4 C.C-EF-AS-V2特性 |
|
|
100%掉電安全 |
|
|
全線速流量接入 |
|
|
監測輸出吞吐量低時延 |
|
|
占數據中心空間較小 |
|
|
雙冗余、全球通用電源(交直流可選) |
|
|
端口狀態和活動LED指示燈 |
?
|
V 12.4 C.C-EF-AS-V2法規遵從
|
|
|
100% IEEE |
|
|
ISO 9001 |
|
|
CB/CE/FCC/UL |
|
|
RoHS |
|
|
美國生產制造 |
?
V 12.4 C.C-EF-AS-V2工作示意圖
?
V 12.4 C.C-EF-AS-V2
VSS? VSS Monitoring Tap
網絡Tap是一種為網絡分析、IDS/IPS及其他監測接入設備所專用的網絡流量捕獲方案;網絡Tap設計為永久嵌入網絡且擁有掉電安全(fail safe)設置,即便是Tap電源掉電也不會中斷網絡連接。
?
?
V 12.4 C.C-EF-AS-V2Tap提供使用者全面可視的網絡數據流,對全線速的雙向會話進行準確無誤的監測,且無丟包和遲延。此外Tap可以對網絡監測工具提供一層隱蔽性,網絡入侵者不會發覺Tap的存在,從而能夠保護用戶網絡監測系統不受入侵者攻擊。
以往網絡監測主要依靠鏡像端口(Span)從多個數據源采集數據,但是這種方式存在明顯的網絡監測能力和網絡實用性的不足,越來越難以適應當前飛速發展和不斷變化的網絡監測的需求:
Span端口在交換機里的路由層級為低優先權對于大多數交換機而言,鏡像端口與其他端口相比,路由層級的優先權總是較低。因此當交換機高負載使CPU效率降低時,可能會引起鏡像端口的丟包甚至完全關閉。
全雙工監測通常無法實現
鏡像端口(如Cisco Catalyst的snoop端口)不允許雙工監測,因此用戶不能同時監測雙向會話,這對網絡安全監測來說,是一個根本上的不足之處。
不能監測 OSI 第1、2層錯誤包鏡像端口無法監測許多網絡1、2層的錯誤包。比如CRC是以太網幀的一個組成部分,對2層做包長和內容的統計,如果雙向數據流的任意一個元素出現問題,CRC會顯示錯誤。有MAC層芯片的交換機將會丟棄所有CRC錯誤的包,這些幀將不會被傳到監測設備上,因此無法通過鏡像端口監測鏈路錯誤。
此外,鏡像端口往往過載(許多個端口鏡像數據到一個端口)導致嚴重丟包。為避免這個問題,應該選擇不會有過載問題導致錯誤沖突的inline網絡監測系統。 許多鏡像端口允許雙向收、發數據包,使監測設備易遭受惡意入侵。交換機無法提供掉電安全(fail safe)的監測,如果交換機掉電了,網絡也會停止運作。而Tap可提供掉電安全的監測環境,即使Tap電源掉電,網絡連接仍不受影響。交換機的主要功能是處理流量轉發,Span功能只是交換機的附屬功能,因此,一臺交換機往往只提供一到兩個鏡像端口,無法滿足對多個網段的同時監測需要。對于現在越來越多監測設備(如IDS、網絡分析探針、網絡審計等)需要對同一鏈路實現可視性的需求,Span無法實現。為了節約監測系統的整體成本,需要對多鏈路流量進行匯聚,以有效的減少監測設備的數量,顯然,Span無法滿足這一需求。Hub是半雙工的以太網設備,將一個來源的數據包同時廣播傳向所有的路徑。在廣播數據包時,無法同時進行反方向的數據流傳輸,因此以Hub作為監測工具時,在一個時間點只能查看單一方向的會話。使用Hub的情況下,當兩邊同時傳輸數據時,沖突會經常發生;當沖突發生時,每個沖突會被兩個終端站記下,然后在一段時間后重新傳送數據包。不但沖突是不應發生的,重傳數據包也會降低鏈路帶寬可用性。如果使用像Tap這樣的雙工設備,這種沖突及帶寬問題將不會發生。Hub不能用于10/100/1000或千兆網絡,這更顯示了以Hub作為監測工具是一個過時的方法,其監測網絡的能力相當有限。Hub無法提供掉電安全(fail safe)的監測,如果hub掉電了,該鏈路也會停止運作。而Tap可提供掉電安全的監測環境,即使Tap電源掉電,網絡連接仍不受影響。
?
VSS Monitoring公司的Tap可呈現全部網絡數據,提供對網路的完全可視性,可監測任何雙工網路,實現全線速100%數據捕獲(包含錯誤包在內)。此外,提供高密度Tap、各種接口的轉換(如光電接口轉換)和各種過濾、復制、匯聚等高級特性,為監測系統帶來靈活組網的可能。
Stealth
在監測過程中,Tap提供一層隱蔽性(接入端口無MAC和IP地址),網絡入侵者無法查覺Tap的存在,因此這層隱蔽性成為第一道防線,免除Tap和其它監測設備遭受黑客惡意攻擊的可能性。
Security
即使在掉電狀態下,VSS Monitoring公司的Tap仍然能安全保障100%的網絡連通和數據傳輸,沒有如鏡像端口和Hub容易成為潛在網絡故障點的問題。
VSS Monitoring公司名字“VSS”的縮寫代表了可視性(Visibility)、隱蔽性(Stealth)和安全性(Security)。
?
VSS Tap
VSS Monitoring公司的分布式流量捕獲是網絡監測的基礎,它是一個智能的監測架構,提高分析設備對網絡的可視性,即使面向最復雜的大型網絡,也可以捕獲所有網絡流量,同時并能增加用戶生產效率、提高網絡監測和安全工具的投資回報率。 分布式Tap是新一代的流量捕獲工具,由可高度靈活應用的設備組成。運用分布式Tap可以組成一個具有分路、選擇性匯聚、過濾、負載均衡、遠程管理(用戶圖形界面/命令行)及流量統計等功能的硬件接入平臺,能夠在不影響網絡運行下收集多個網絡流量,并依用戶選擇設定將流量數據傳輸到多個獨立的監測端口,為每臺監測設備提供其各別所需的網絡數據。用戶通過分布式Tap可按需求靈活配置來集中監測設備,在用戶網絡基礎架構和所有監測設備之間形成一個統一的接入平臺,代表了網絡監測的新方法,提供完全的、可隨網絡規模擴展的、集中的網絡可視性。從而在最大化網絡可視性的同時,能夠顯著降低部署和營運成本。
?
?
?
VSS 分布式Tap可為網絡分析取證、網絡安全、網絡性能監測、用戶行為分析、VOIP、IPTV、新媒介分析等方案提供inline 和span(mirror)的端口應用。 VSS
?
分布式流量捕獲系統示意圖
.降低整體監測部署和維護成本達80%
.全線速完整數據捕獲
.增進現有網絡監測架構效能
.支持集中管理多個分布式流量捕獲設備和監測系統
.通過管理界面連接所有數據捕獲點,縮短故障處理和安全事故的響應時間
.在網絡中隱蔽且不影響網絡運行,為實時監測提供完全真實復制的網絡流量
廣泛的產品線支持幾乎所有最新及傳統的網絡架構
VSS Monitoring公司的vAssure是一項獨特的被動Tap功能專利設計,可以安全保障網絡不受設備運行影響而中斷。vAssure? 能夠縮短千兆fail-over時間到100ms左右,確保在千兆銅纜網絡上運行的關鍵應用系統(如VoIP和IPTV等)能夠不受干擾的正常工作、不會掉包,確保服務水平。如果千兆Tap沒有vAssure功能,當掉電和電源恢復時會引起瞬間的鏈路中斷,這不僅會中斷對于時間敏感的數據流量,而且可能會導致不必要的生成樹重新配置和路由改變,造成網絡遲延。VSS 的網絡Tap是市場上鏈路切換時間最快、并且唯一能確保不會引起網絡中斷的Tap產品。??
vAssure在下面幾個方面實現功能:
對10/100銅纜以太網,vAssure?提供100%的被動,完全確保網絡接入的掉電安全(failsafe)。許多其他品牌的10/100銅纜Tap聲稱是被動的,其實是使用了“failover”機制,如果Tap掉電,網絡信號重建鏈路需要300~3000毫秒。這樣的時延對于靈敏的網絡往往是不能接受的。使用VSS的vAssure?技術,10/100網絡連接就沒有時延,因為網絡信號從不丟失,當Tap掉電時,網絡信號仍會持續通過設備不會中斷。對銅纜介質的千兆以太網,vAssure?保障了最短的failover時間和網絡零中斷!由于以太網標準,千兆銅纜Tap不可能達成100%被動,所以無法完全避免failover時間。但是VSS的專利技術,將千兆銅纜failover時間從一般的300毫秒到3秒大幅度減少到200毫秒以下;如此一來,failover 僅僅表現為傳輸上的噪音,而不會導致鏈路丟失或生成樹重配(spanning tree reconfiguration)。具備vAssure?的Tap只要一接上網絡,這項功能立即啟動,不需要用戶另外操作任何設置。 在千兆光纖以太網中Tap則是100%被動,即使failover發生也是完全無縫,網絡運行絕不中斷。
普通的千兆以太網銅纜Tap和許多其他10M、100M Tap設計為分別連接兩端的網絡設備,當某一側的鏈路故障時,Tap另一側的設備并無法察覺。這種當Tap一側鏈路中斷另一側卻正常運行的情況下,冗余機制不會被激活,便導致了網絡中斷,數據丟失。 沒有LinkSafe?機制的千兆以太網銅纜Tap是潛在故障點,會使關鍵網絡冗余路由機制無法啟動。LinkSafe?是VSS Monitoring公司千兆以太銅纜Tap的專利技術,設計于保障冗余路由機制正常運作。LinkSafe?使用了智能控制器,確保當任何一邊鏈路中斷時,Tap兩邊的網絡設備都可以察覺故障。這項技術使得路由器和交換機在網絡設備故障的情況下可以完成冗
余路由轉換。 VSS Monitoring, 的<, /SPAN>LinkSafe?專利技術使得千兆銅纜Tap消除在Inline方式下的網絡潛在故障點,確保Tap在千兆電網絡中是真正的掉電安全。 3 過濾功能是VSS Monitoring公司專為Tap捕獲流量后過濾輸出到監測端口所設計的機制,用戶能夠靈活設定哪些監測端口可以查看哪些網絡端口或何種條件的網絡數據流。過濾功能使得Tap設備在匯聚條件下也能確保不丟包,且可增加網絡數據的輸入流量。過濾功能還可以通過各種過濾條件設置將網絡流量數據區分開來提供給不同的監測處理系統。 VSS分布式流量捕獲系統提供簡單的圖形化用戶界面,幫助用戶輕松指定將需要的數據流輸出到監測端口。
?
VSS Tap支持OSI 2~7層的過濾條件,包括如下:
.MAC地址(源, 目的)
.IP 地址(源, 目的, 范圍)
.UDP/TCP/ICMP (端口, 范圍)
.VLAN, QoS, IP Service Type
.RTP/RTCP的奇偶端口?
.針對嵌入協議,支持用戶自定義最大127字節偏移量過濾
Tap的復制功能可以匯集一個或多個網絡的流量,并復制到多個監測端口。在監測工具數量大于網絡數量時,復制網絡流量可以容許更多監測工具同時接入并獲取同一個或多個網絡的數據。
Tap的匯聚功能將一個或多個全雙工網絡的數據流量全部匯聚成一個數據流,然后輸出到一個或多個監測工具。當網絡數量大于監測工具數量時,網絡數據的匯聚可以幫助減少監測網絡所需的連接端口及監測工具數量。
VSS Monitoring公司的Tap允許選擇不同的匯聚條件,可實現網絡端口與監視端口的多種輸入/輸出組合,包括一對一、一對多、多對一、多對多等,滿足用戶監測系統的對流量匯聚的按需設置需求。
Tap的流量負載均衡功能防止監測端口數據溢出,保證會話完整性的同時在監測端口均衡分配數據流量。當網絡流量大于監測工具處理能力時,流量負載均衡功能可以幫助將網絡流量均衡分流給多個監測工具。
?
VSS Tap支持多種負載均衡條件,包括如下: ? 源+目標MAC地址和輸出端口
.源MAC地址和輸出端口
.目標MAC地址輸出端口
.源+目標IP 地址
.源IP地址
.目標IP地址
.源+目標IP地址和源+目標TCP/UDP端口
.目標IP地址和目標TCP/UDP端口
.源IP地址和源TCP/UDP端口
. GTP Tunnel ID
VSS分布式Tap支持以下本地和遠程管理方式:
.支持Console (RS232)口管理和Telnet遠程命令行管理?
.支持HTTP/HTTPS用戶圖形界面(GUI)進行管理?
.支持SNMP網絡管理?
VSS提供最高端口密度的Tap設備,端口最多可達28個,提供單臺Tap設備捕獲多條鏈路流量并分流給多臺監測設備的可能,有效節省部署空間和促進節能環保。
VSS分布式Tap所有的端口皆可靈活設置成輸入/輸出,可以彈性設置成網絡端口或監測端口。 網絡端口可以任意設置成網絡串接雙向(Inline)或鏡像(Span)接入方式,提供用戶最高的靈活性,可以選擇把一些端口配置成Inline模式,而把其它端口配置成單一輸入的Span模式。此外,具有獨立的管理端口,提供遠程管理和診斷功能。
VSS針對用戶日益增長的對10G網絡的監測需求,提供了針對10GE LAN和10G PoS的Tap解決方案。可以將多路10G數據轉換成多個千兆以太網 (GE) 數據,以實現對IP骨干網、城域網等骨干POS鏈路流量的捕獲和分流。
VSS Tap提供冗余電源保證最長時間的鏈路無間斷,支持交流/直流電源或交流、直流混合電源。
? |
