TIM 通过监控接口读取网络中的流量,这些监控接口可以连接到镜像端口或网络分流器。
以下部分描述使用镜像端口向 TIM 转发数据包与使用网络分流器向 TIM 转发数据包之间的权衡。
网络分流器是直接与基础架构电缆相连的硬件设备,用于创建数据包副本并将其转发至一个或多个目标。 分流器在物理层与基础架构捆绑,不使用路由器或交换机上的资源。 为了插入分流器,分流器要求暂时挂起连接。
分流器对网络延迟没有任何影响。 许多分流器在两个物理接口上分别转发传输的和接收的流量,这要求 TIM 中存在两个物理接口。 这些数据流必须由 TIM 合并。 以这种方式合并数据流会对 TIM 的性能造成轻微影响。 一些分流器是全双工的,不需要其他接口或者在 TIM 上合并。
分流器是纯传输设备,因此可能比镜像端口更安全。 分流器的另一个优点是配置相对简单。 因为分流器是内嵌设备,所以出现故障会干扰网络操作,或需要停机来替换有缺陷的分流器(无源分流器除外)。 分流器的先进技术大大减少了出现故障的概率。
镜像端口(在 Cisco 术语中为 SPAN 端口)是网络路由器和交换机的软件功能。 在现代交换机(如 Cisco 的 6500 系列交换机)中,启用 SPAN 端口不会对交换机性能造成影响。 镜像端口通常用来附加网络故障排除设备,如协议分析程序。 交换机支持的镜像端口的数目有限,因此在某些情况下网络工程师反对将设备永久附加到这些维护端口。
因为镜像端口是路由器或交换机的软件功能,所以它们不需要更改基础架构,并且破坏性比分流器小。 与需要额外花费资金的分流器不同,已经部署的交换机通常支持镜像端口,无需额外开销。
镜像端口对网络延迟没有任何影响。 镜像端口通常在转发之前组合发送与接收的流量,以便减少 TIM 上所需的接口。 TIM 不需要合并多个接口的数据流,因此使用该配置性能有所提高。
虽然错误的配置更改可能将镜像端口配置成双向交换机端口,但是镜像端口在大多数情况下是纯传输端口。 因此,有时认为镜像端口不如分流器安全。 根据 TIM 软件的设计,它不会在监控端口上传输数据,从而确保 TIM 不会引入任何安全风险。
注意:如果最终用户流量通过两台不同的交换机进入应用程序,那么来自两台交换机的流量有可能被镜像到同一个 TIM。 您需要购买和部署网卡(多端口 NIC)来执行此操作。 有关网卡支持的信息,请参阅《CA APM 兼容性指南》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|