V 12.4 C.C-EF-AS-V2
v12x4 10/100-1000 Port Aggregator
Twelve 10/100 UTP network input port pairs, Two 10/100/1000 UTP monitor output ports, Two 1G SFP monitor output ports
?
VSS' 10/100 v6x4, v12x4, and v24x4 Port Aggregators provide simultaneous traffic access of up to 6 and 12 Inline networks, or 12 and 24 SPAN ports to 4 monitor ports. Users have complete control over how the Port Aggregators, operating fully at layers 1 and 2, deliver traffic to their selected passive monitoring tools with selective aggregation.
Secure: Without an IP address, TAPs have no presence on the network which safeguards users' security and performance monitoring.
High Performance: Full line rate throughput, all layer 1 and 2 functionality, and low latency throughput to monitor output guarantee full visibility at line speeds.
Reliable: Redundant power supplies and 100% passive inline electrical access ensure your network never goes down.
Scalable: Work independently or in conjunction with each other and any DTCS as part of a traffic access architecture.
?
|
V 12.4 C.C-EF-AS-V2特性 |
|
|
100%掉電安全 |
|
|
全線速流量接入 |
|
|
監(jiān)測輸出吞吐量低時延 |
|
|
占數(shù)據(jù)中心空間較小 |
|
|
雙冗余、全球通用電源(交直流可選) |
|
|
端口狀態(tài)和活動LED指示燈 |
?
|
V 12.4 C.C-EF-AS-V2法規(guī)遵從
|
|
|
100% IEEE |
|
|
ISO 9001 |
|
|
CB/CE/FCC/UL |
|
|
RoHS |
|
|
美國生產(chǎn)制造 |
?
V 12.4 C.C-EF-AS-V2工作示意圖
?
V 12.4 C.C-EF-AS-V2
VSS? VSS Monitoring Tap
網(wǎng)絡(luò)Tap是一種為網(wǎng)絡(luò)分析����、IDS/IPS及其他監(jiān)測接入設(shè)備所專用的網(wǎng)絡(luò)流量捕獲方案;網(wǎng)絡(luò)Tap設(shè)計為永久嵌入網(wǎng)絡(luò)且擁有掉電安全(fail safe)設(shè)置�,即便是Tap電源掉電也不會中斷網(wǎng)絡(luò)連接����。
?
?
V 12.4 C.C-EF-AS-V2Tap提供使用者全面可視的網(wǎng)絡(luò)數(shù)據(jù)流,對全線速的雙向會話進行準確無誤的監(jiān)測�����,且無丟包和遲延�。此外Tap可以對網(wǎng)絡(luò)監(jiān)測工具提供一層隱蔽性,網(wǎng)絡(luò)入侵者不會發(fā)覺Tap的存在�,從而能夠保護用戶網(wǎng)絡(luò)監(jiān)測系統(tǒng)不受入侵者攻擊。
以往網(wǎng)絡(luò)監(jiān)測主要依靠鏡像端口(Span)從多個數(shù)據(jù)源采集數(shù)據(jù)�,但是這種方式存在明顯的網(wǎng)絡(luò)監(jiān)測能力和網(wǎng)絡(luò)實用性的不足,越來越難以適應(yīng)當(dāng)前飛速發(fā)展和不斷變化的網(wǎng)絡(luò)監(jiān)測的需求:
Span端口在交換機里的路由層級為低優(yōu)先權(quán)對于大多數(shù)交換機而言�����,鏡像端口與其他端口相比����,路由層級的優(yōu)先權(quán)總是較低。因此當(dāng)交換機高負載使CPU效率降低時���,可能會引起鏡像端口的丟包甚至完全關(guān)閉���。
全雙工監(jiān)測通常無法實現(xiàn)
鏡像端口(如Cisco Catalyst的snoop端口)不允許雙工監(jiān)測����,因此用戶不能同時監(jiān)測雙向會話�,這對網(wǎng)絡(luò)安全監(jiān)測來說,是一個根本上的不足之處��。
不能監(jiān)測 OSI 第1�����、2層錯誤包鏡像端口無法監(jiān)測許多網(wǎng)絡(luò)1��、2層的錯誤包�。比如CRC是以太網(wǎng)幀的一個組成部分�,對2層做包長和內(nèi)容的統(tǒng)計,如果雙向數(shù)據(jù)流的任意一個元素出現(xiàn)問題�,CRC會顯示錯誤。有MAC層芯片的交換機將會丟棄所有CRC錯誤的包��,這些幀將不會被傳到監(jiān)測設(shè)備上�,因此無法通過鏡像端口監(jiān)測鏈路錯誤���。
此外,鏡像端口往往過載(許多個端口鏡像數(shù)據(jù)到一個端口)導(dǎo)致嚴重丟包���。為避免這個問題��,應(yīng)該選擇不會有過載問題導(dǎo)致錯誤沖突的inline網(wǎng)絡(luò)監(jiān)測系統(tǒng)�����。 許多鏡像端口允許雙向收�、發(fā)數(shù)據(jù)包�����,使監(jiān)測設(shè)備易遭受惡意入侵�����。交換機無法提供掉電安全(fail safe)的監(jiān)測���,如果交換機掉電了�����,網(wǎng)絡(luò)也會停止運作���。而Tap可提供掉電安全的監(jiān)測環(huán)境���,即使Tap電源掉電,網(wǎng)絡(luò)連接仍不受影響���。交換機的主要功能是處理流量轉(zhuǎn)發(fā)�����,Span功能只是交換機的附屬功能�����,因此��,一臺交換機往往只提供一到兩個鏡像端口�,無法滿足對多個網(wǎng)段的同時監(jiān)測需要���。對于現(xiàn)在越來越多監(jiān)測設(shè)備(如IDS、網(wǎng)絡(luò)分析探針、網(wǎng)絡(luò)審計等)需要對同一鏈路實現(xiàn)可視性的需求����,Span無法實現(xiàn)。為了節(jié)約監(jiān)測系統(tǒng)的整體成本��,需要對多鏈路流量進行匯聚�����,以有效的減少監(jiān)測設(shè)備的數(shù)量�,顯然,Span無法滿足這一需求����。Hub是半雙工的以太網(wǎng)設(shè)備,將一個來源的數(shù)據(jù)包同時廣播傳向所有的路徑��。在廣播數(shù)據(jù)包時��,無法同時進行反方向的數(shù)據(jù)流傳輸�����,因此以Hub作為監(jiān)測工具時����,在一個時間點只能查看單一方向的會話�。使用Hub的情況下��,當(dāng)兩邊同時傳輸數(shù)據(jù)時�,沖突會經(jīng)常發(fā)生;當(dāng)沖突發(fā)生時���,每個沖突會被兩個終端站記下�,然后在一段時間后重新傳送數(shù)據(jù)包�����。不但沖突是不應(yīng)發(fā)生的�����,重傳數(shù)據(jù)包也會降低鏈路帶寬可用性�。如果使用像Tap這樣的雙工設(shè)備,這種沖突及帶寬問題將不會發(fā)生����。Hub不能用于10/100/1000或千兆網(wǎng)絡(luò),這更顯示了以Hub作為監(jiān)測工具是一個過時的方法���,其監(jiān)測網(wǎng)絡(luò)的能力相當(dāng)有限�。Hub無法提供掉電安全(fail safe)的監(jiān)測����,如果hub掉電了,該鏈路也會停止運作���。而Tap可提供掉電安全的監(jiān)測環(huán)境�,即使Tap電源掉電�,網(wǎng)絡(luò)連接仍不受影響。
?
VSS Monitoring公司的Tap可呈現(xiàn)全部網(wǎng)絡(luò)數(shù)據(jù)����,提供對網(wǎng)路的完全可視性,可監(jiān)測任何雙工網(wǎng)路�����,實現(xiàn)全線速100%數(shù)據(jù)捕獲(包含錯誤包在內(nèi))����。此外,提供高密度Tap����、各種接口的轉(zhuǎn)換(如光電接口轉(zhuǎn)換)和各種過濾���、復(fù)制、匯聚等高級特性����,為監(jiān)測系統(tǒng)帶來靈活組網(wǎng)的可能。
Stealth
在監(jiān)測過程中��,Tap提供一層隱蔽性(接入端口無MAC和IP地址)�,網(wǎng)絡(luò)入侵者無法查覺Tap的存在,因此這層隱蔽性成為第一道防線�,免除Tap和其它監(jiān)測設(shè)備遭受黑客惡意攻擊的可能性。
Security
即使在掉電狀態(tài)下�,VSS Monitoring公司的Tap仍然能安全保障100%的網(wǎng)絡(luò)連通和數(shù)據(jù)傳輸,沒有如鏡像端口和Hub容易成為潛在網(wǎng)絡(luò)故障點的問題��。
VSS Monitoring公司名字“VSS”的縮寫代表了可視性(Visibility)�、隱蔽性(Stealth)和安全性(Security)。
?
VSS Tap
VSS Monitoring公司的分布式流量捕獲是網(wǎng)絡(luò)監(jiān)測的基礎(chǔ)��,它是一個智能的監(jiān)測架構(gòu)�����,提高分析設(shè)備對網(wǎng)絡(luò)的可視性,即使面向最復(fù)雜的大型網(wǎng)絡(luò)���,也可以捕獲所有網(wǎng)絡(luò)流量�,同時并能增加用戶生產(chǎn)效率���、提高網(wǎng)絡(luò)監(jiān)測和安全工具的投資回報率。 分布式Tap是新一代的流量捕獲工具�����,由可高度靈活應(yīng)用的設(shè)備組成�����。運用分布式Tap可以組成一個具有分路���、選擇性匯聚�����、過濾�����、負載均衡�、遠程管理(用戶圖形界面/命令行)及流量統(tǒng)計等功能的硬件接入平臺,能夠在不影響網(wǎng)絡(luò)運行下收集多個網(wǎng)絡(luò)流量���,并依用戶選擇設(shè)定將流量數(shù)據(jù)傳輸?shù)蕉鄠€獨立的監(jiān)測端口����,為每臺監(jiān)測設(shè)備提供其各別所需的網(wǎng)絡(luò)數(shù)據(jù)�。用戶通過分布式Tap可按需求靈活配置來集中監(jiān)測設(shè)備,在用戶網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和所有監(jiān)測設(shè)備之間形成一個統(tǒng)一的接入平臺�,代表了網(wǎng)絡(luò)監(jiān)測的新方法,提供完全的����、可隨網(wǎng)絡(luò)規(guī)模擴展的、集中的網(wǎng)絡(luò)可視性���。從而在最大化網(wǎng)絡(luò)可視性的同時����,能夠顯著降低部署和營運成本���。
?
?
?
VSS 分布式Tap可為網(wǎng)絡(luò)分析取證����、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)性能監(jiān)測���、用戶行為分析��、VOIP���、IPTV���、新媒介分析等方案提供inline 和span(mirror)的端口應(yīng)用����。 VSS
?
分布式流量捕獲系統(tǒng)示意圖
.降低整體監(jiān)測部署和維護成本達80%
.全線速完整數(shù)據(jù)捕獲
.增進現(xiàn)有網(wǎng)絡(luò)監(jiān)測架構(gòu)效能
.支持集中管理多個分布式流量捕獲設(shè)備和監(jiān)測系統(tǒng)
.通過管理界面連接所有數(shù)據(jù)捕獲點��,縮短故障處理和安全事故的響應(yīng)時間
.在網(wǎng)絡(luò)中隱蔽且不影響網(wǎng)絡(luò)運行�,為實時監(jiān)測提供完全真實復(fù)制的網(wǎng)絡(luò)流量
廣泛的產(chǎn)品線支持幾乎所有最新及傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)
VSS Monitoring公司的vAssure是一項獨特的被動Tap功能專利設(shè)計,可以安全保障網(wǎng)絡(luò)不受設(shè)備運行影響而中斷���。vAssure? 能夠縮短千兆fail-over時間到100ms左右���,確保在千兆銅纜網(wǎng)絡(luò)上運行的關(guān)鍵應(yīng)用系統(tǒng)(如VoIP和IPTV等)能夠不受干擾的正常工作��、不會掉包����,確保服務(wù)水平��。如果千兆Tap沒有vAssure功能�����,當(dāng)?shù)綦姾碗娫椿謴?fù)時會引起瞬間的鏈路中斷��,這不僅會中斷對于時間敏感的數(shù)據(jù)流量��,而且可能會導(dǎo)致不必要的生成樹重新配置和路由改變�����,造成網(wǎng)絡(luò)遲延�����。VSS 的網(wǎng)絡(luò)Tap是市場上鏈路切換時間最快����、并且唯一能確保不會引起網(wǎng)絡(luò)中斷的Tap產(chǎn)品��。??
vAssure在下面幾個方面實現(xiàn)功能:
對10/100銅纜以太網(wǎng)����,vAssure?提供100%的被動���,完全確保網(wǎng)絡(luò)接入的掉電安全(failsafe)���。許多其他品牌的10/100銅纜Tap聲稱是被動的,其實是使用了“failover”機制�,如果Tap掉電,網(wǎng)絡(luò)信號重建鏈路需要300~3000毫秒��。這樣的時延對于靈敏的網(wǎng)絡(luò)往往是不能接受的�����。使用VSS的vAssure?技術(shù)�����,10/100網(wǎng)絡(luò)連接就沒有時延�,因為網(wǎng)絡(luò)信號從不丟失,當(dāng)Tap掉電時���,網(wǎng)絡(luò)信號仍會持續(xù)通過設(shè)備不會中斷����。對銅纜介質(zhì)的千兆以太網(wǎng)�,vAssure?保障了最短的failover時間和網(wǎng)絡(luò)零中斷!由于以太網(wǎng)標(biāo)準�,千兆銅纜Tap不可能達成100%被動,所以無法完全避免failover時間�。但是VSS的專利技術(shù),將千兆銅纜failover時間從一般的300毫秒到3秒大幅度減少到200毫秒以下��;如此一來�����,failover 僅僅表現(xiàn)為傳輸上的噪音���,而不會導(dǎo)致鏈路丟失或生成樹重配(spanning tree reconfiguration)�。具備vAssure?的Tap只要一接上網(wǎng)絡(luò)�����,這項功能立即啟動,不需要用戶另外操作任何設(shè)置�����。 在千兆光纖以太網(wǎng)中Tap則是100%被動�����,即使failover發(fā)生也是完全無縫���,網(wǎng)絡(luò)運行絕不中斷��。
普通的千兆以太網(wǎng)銅纜Tap和許多其他10M�����、100M Tap設(shè)計為分別連接兩端的網(wǎng)絡(luò)設(shè)備���,當(dāng)某一側(cè)的鏈路故障時��,Tap另一側(cè)的設(shè)備并無法察覺�����。這種當(dāng)Tap一側(cè)鏈路中斷另一側(cè)卻正常運行的情況下,冗余機制不會被激活�����,便導(dǎo)致了網(wǎng)絡(luò)中斷�,數(shù)據(jù)丟失。 沒有LinkSafe?機制的千兆以太網(wǎng)銅纜Tap是潛在故障點�����,會使關(guān)鍵網(wǎng)絡(luò)冗余路由機制無法啟動�����。LinkSafe?是VSS Monitoring公司千兆以太銅纜Tap的專利技術(shù)����,設(shè)計于保障冗余路由機制正常運作。LinkSafe?使用了智能控制器����,確保當(dāng)任何一邊鏈路中斷時,Tap兩邊的網(wǎng)絡(luò)設(shè)備都可以察覺故障�����。這項技術(shù)使得路由器和交換機在網(wǎng)絡(luò)設(shè)備故障的情況下可以完成冗
余路由轉(zhuǎn)換。 VSS Monitoring, 的<, /SPAN>LinkSafe?專利技術(shù)使得千兆銅纜Tap消除在Inline方式下的網(wǎng)絡(luò)潛在故障點�����,確保Tap在千兆電網(wǎng)絡(luò)中是真正的掉電安全�����。 3 過濾功能是VSS Monitoring公司專為Tap捕獲流量后過濾輸出到監(jiān)測端口所設(shè)計的機制�����,用戶能夠靈活設(shè)定哪些監(jiān)測端口可以查看哪些網(wǎng)絡(luò)端口或何種條件的網(wǎng)絡(luò)數(shù)據(jù)流���。過濾功能使得Tap設(shè)備在匯聚條件下也能確保不丟包�����,且可增加網(wǎng)絡(luò)數(shù)據(jù)的輸入流量����。過濾功能還可以通過各種過濾條件設(shè)置將網(wǎng)絡(luò)流量數(shù)據(jù)區(qū)分開來提供給不同的監(jiān)測處理系統(tǒng)�。 VSS分布式流量捕獲系統(tǒng)提供簡單的圖形化用戶界面�����,幫助用戶輕松指定將需要的數(shù)據(jù)流輸出到監(jiān)測端口。
?
VSS Tap支持OSI 2~7層的過濾條件�,包括如下:
.MAC地址(源, 目的)
.IP 地址(源, 目的, 范圍)
.UDP/TCP/ICMP (端口, 范圍)
.VLAN, QoS, IP Service Type
.RTP/RTCP的奇偶端口?
.針對嵌入?yún)f(xié)議,支持用戶自定義最大127字節(jié)偏移量過濾
Tap的復(fù)制功能可以匯集一個或多個網(wǎng)絡(luò)的流量,并復(fù)制到多個監(jiān)測端口����。在監(jiān)測工具數(shù)量大于網(wǎng)絡(luò)數(shù)量時,復(fù)制網(wǎng)絡(luò)流量可以容許更多監(jiān)測工具同時接入并獲取同一個或多個網(wǎng)絡(luò)的數(shù)據(jù)�����。
Tap的匯聚功能將一個或多個全雙工網(wǎng)絡(luò)的數(shù)據(jù)流量全部匯聚成一個數(shù)據(jù)流�����,然后輸出到一個或多個監(jiān)測工具�����。當(dāng)網(wǎng)絡(luò)數(shù)量大于監(jiān)測工具數(shù)量時��,網(wǎng)絡(luò)數(shù)據(jù)的匯聚可以幫助減少監(jiān)測網(wǎng)絡(luò)所需的連接端口及監(jiān)測工具數(shù)量�����。
VSS Monitoring公司的Tap允許選擇不同的匯聚條件,可實現(xiàn)網(wǎng)絡(luò)端口與監(jiān)視端口的多種輸入/輸出組合�����,包括一對一����、一對多、多對一���、多對多等��,滿足用戶監(jiān)測系統(tǒng)的對流量匯聚的按需設(shè)置需求�����。
Tap的流量負載均衡功能防止監(jiān)測端口數(shù)據(jù)溢出���,保證會話完整性的同時在監(jiān)測端口均衡分配數(shù)據(jù)流量。當(dāng)網(wǎng)絡(luò)流量大于監(jiān)測工具處理能力時���,流量負載均衡功能可以幫助將網(wǎng)絡(luò)流量均衡分流給多個監(jiān)測工具���。
?
VSS Tap支持多種負載均衡條件�����,包括如下: ? 源+目標(biāo)MAC地址和輸出端口
.源MAC地址和輸出端口
.目標(biāo)MAC地址輸出端口
.源+目標(biāo)IP 地址
.源IP地址
.目標(biāo)IP地址
.源+目標(biāo)IP地址和源+目標(biāo)TCP/UDP端口
.目標(biāo)IP地址和目標(biāo)TCP/UDP端口
.源IP地址和源TCP/UDP端口
. GTP Tunnel ID
VSS分布式Tap支持以下本地和遠程管理方式:
.支持Console (RS232)口管理和Telnet遠程命令行管理?
.支持HTTP/HTTPS用戶圖形界面(GUI)進行管理?
.支持SNMP網(wǎng)絡(luò)管理?
VSS提供最高端口密度的Tap設(shè)備,端口最多可達28個�,提供單臺Tap設(shè)備捕獲多條鏈路流量并分流給多臺監(jiān)測設(shè)備的可能,有效節(jié)省部署空間和促進節(jié)能環(huán)保�����。
VSS分布式Tap所有的端口皆可靈活設(shè)置成輸入/輸出�����,可以彈性設(shè)置成網(wǎng)絡(luò)端口或監(jiān)測端口�����。 網(wǎng)絡(luò)端口可以任意設(shè)置成網(wǎng)絡(luò)串接雙向(Inline)或鏡像(Span)接入方式���,提供用戶最高的靈活性��,可以選擇把一些端口配置成Inline模式�,而把其它端口配置成單一輸入的Span模式����。此外��,具有獨立的管理端口��,提供遠程管理和診斷功能���。
VSS針對用戶日益增長的對10G網(wǎng)絡(luò)的監(jiān)測需求,提供了針對10GE LAN和10G PoS的Tap解決方案�。可以將多路10G數(shù)據(jù)轉(zhuǎn)換成多個千兆以太網(wǎng) (GE) 數(shù)據(jù)�����,以實現(xiàn)對IP骨干網(wǎng)�、城域網(wǎng)等骨干POS鏈路流量的捕獲和分流。
VSS Tap提供冗余電源保證最長時間的鏈路無間斷�����,支持交流/直流電源或交流�、直流混合電源。
? |
