TAP
跳到导航
跳到搜索
概述
派网TAP分流器是一款针对客户数据中心交换机镜像口不足而诞生的应用级分流产品。通过对流量整合、多镜像输入、应用级精细化分流,极大缓解核心交换机的镜像压力。同时支持串接、旁路、分光等多种部署方式,可以满足不同客户的需求。随着用户等保建设完成,越来越多的安全设备需要采集分析网络流量,TAP分流器是不可或缺的“刚需产品”。
功能特色
- 功能与接口封装类型可支持软件定义的重构,无需更换硬件,为客户节省网络硬件投资,同一套硬件可支持不同类型的接口;
- 全双工线速报文处理能力。高速并行的算法实现报文的线速处理,即使在全线速的情况下也不会丢包,且时延小于5us;
- 线速流量复制。报文可复制多份输出,每份输出的报文可选择不同的负载均衡算法,且对系统性能无影响;
- 最大具有256K的位掩码规则和百万级别精确五元组规则,规则的大小与性能无关,即使在规则满载的情况下,也能线速处理;
- 强大的L2-L7层报文识别能力。支持MAC地址、VLAN和类型过滤,普通IPv4/ IPv6过滤和GTP、L2TP、PPTP、PPPOE、GRE等隧道数据包过滤,并可选择按内外层信息分类,载荷特征码过滤;
- 可修改输出报文的链路层首部的源、目的MAC地址,以标识输出报文的相关信息。可给报文按规则分配宿MAC标签、输入端口、命中规则号,或者精确时间戳等信息;
- 整机同源同宿,支持由不同输入接口的同一条流、IP分片报文的同源同宿处理;
- 选项字段的支持:支持IP和TCP选项字段的识别,能自动偏移提取正确的信息;
- 移动核心网的增强支持:支持按GTP-U内层或外层IP分流,内分流模式外层可配;支持GTP-V1和GTP-V2识别;识别GTP-U的隧道ID,并可按照客户需求附加于报文信息内;支持信令的广播输出。
应用场景
园区网络
对于网络规模较小的场景,可使用单台盒式设备,即可实现流量的汇聚、过滤、分发、复制等需求。通过设置不同的多元组分流策略,可对不同审计系统需要的数据进行定制性分流,比如可把 HTTP 及 SMTP 的数据传输到审计系统 1,把 FTP 及 TELNET 的数据传输到审计系统 2。
设备进行流量分流时,可依据报文IP 信息、端口号、协议等五元组信息或自定义的字段进行负载均衡分流,以保证每台审计系统接收到数据流的会话完整性,分流端口组成员在链路状态发生变化时可灵活退出(链路 DOWN)或加入(链路 UP),分流组自动重新分配流量,保证端口输出流量的动态负载均衡和同源同宿。
协议转换
当链路为POS链路时,首先需要转换为标准以太报文,才能做进一步的处理。使用Panabit TAP设备可兼容各种链路接入,除了上述POS协转外,还可将100GE转换为10G/GE,GE汇聚成10GE等各种速率接口之间的转换。
核心网络
- DPI层:
- 采集现网实际数据流量,对流量处理后进行过滤和镜像。镜像流量中按目的MAC等字段标识流量的业务、收发方向等。
- 镜像流量汇聚层:
- 镜像流量汇聚层设备接收DPI的镜像流量,根据需求对镜像流量进行复制、同源同宿,并按照约定的MAC地址规则分发到对应数据端口。
- 镜像流量分发层:
- 接收DPI或汇聚层的数据,按目标系统要求及分发规则约定,实现镜像报文复制并按MAC地址/IP地址进行数据分发。
- 注:用于全机房流量的汇聚和分发策略实现,如果机房规模小,镜像流量汇聚层和镜像流量分发层物理上可以合并到同一台设备。
应用级TAP
除了通用型TAP产品以外,Panabit本身亦可以作为应用级TAP产品来使用。
与通用型TAP不同,Panabit工作在L7层,也就是说,Panabit能比一般的TAP看得更细更深。因此在通用型TAP的基础上,Panabit还能基于应用做流量的按需分流或复制。
另一方面,是Panabit可以实现流量的跨三层远程镜像,即遥测(Telemetery)。
