1.项目背景

1.1现状

在全业务和移动互联网新形势下，电信运营商的基础设施和商业模式面临做出转变的新要求。运营商未来发展应将重点放在精细化的流量经营上，要逐步推进运营服务的精品化，建设智能的业务管控体系和精细准确的流量分析服务体系。网络商业应用(互联网、电子商务、存储等)的快速发展，导致数据采集、流量导向及分析在以下几个方面实现了大量应用：

1) 网络监测 2) 流量分析 3) 入侵检测设备(IDS)

1.2 面临的问题

但是，现有的网络体系对于应用性能的管理手段仍有待完善。业务数据流在网络中的传输交互直接影响到业务自身的性能表现，同时，由其他原因引起的业务性能下降也会反映在该业务数据的网络传输中。因此，对于网络流量的精细化管理已经成为应用性能管理中的重要一环。而传统我们使用的数据采集和流量导向系统，大致上可以分为以下几类：

1) 集线器 HUB 2) 镜像 SPAN 3) 分光器 4) 在线分路器 TAP 这些手段在目前都存在各自的弊病，比如SPAN会增加交换机负担，降低交换机性能；分光器和TAP需要预先接入在固定的线路中，监测链路不够灵活等等。

2.解决方案

2.1 关键设备

型号	描述
NP6026-iTAP	2个万兆、4个千兆智能TAP设备，支持MAC地址、TCP/IP五元组信息等组合策略对采集的网络流量过滤、合并、分流。
SP5700光保护交换机	24万兆端口，内置8端口万兆SFP+光模块插槽，支持4组多模、单模以太网上下行链路接入保护，满足硬件、软件、主备系统的手动/自动切换模式

2.2 应用场景

核心或骨干链路。这些链路具有高带宽利用率，同时在接入、移动分析仪时不能中断链路。 本解决方案保证了数据100%的捕获而没有丢包，为精确分析这些链路提供了性能保障。

VoIP QoS。VoIP服务质量测试需要精确的抖动和丢包率度量。iTAP系统可完全保障这些测试，不会改变抖动值和提供不真实的丢包率。

故障查找、排除。保证能监测到不规则数据包及错误数据包的唯一方式。镜像端口会将这些数据包全部过滤掉，这样就不能为工程师查找故障提供重要而完整的数据信息。

IDS 应用。IDS 依靠完整的数据信息来识别入侵模式，本方案能提供可靠的、完整的数据流给入侵检测系统。

2.3 典型应用

2.3.1 高可靠性串接模式

在高可靠性串接模式中，Network A与Network B之间的数据流量通过串接的方式输入SP系列以太网串接保护系统，采用SP系列的智能的主备保护功能，将源数据输送至主用iTAP的输入接口，iTAP通过复制、汇聚、分流的方式进行输出，并支持对输出数据进行L2-L7的规则策略加载，以满足用户精细业务需求。

当主用NP6026-iTAP系统、主用后台业务系统出现故障或停机时，SP系列以太网串接保护系统会自动将源数据输送至备用系统，实现零丢包切换；当SP系列以太网串接保护系统出现故障或停机时，会采用自动硬件BYPASS方式将源数据进行透明转发，实现50ms快速切换。与传统TAP系统串接功能相比，基于NP6026-iTAP+SP系列的高可靠性串接处理解决方案具备软件保护与硬件BYPASS保护的两级保护体系，在充分提升业务系统可靠性的同时，大幅度降低了用户的运维成本。

2.3.2 旁路模式

旁路模式部署拓扑图

在旁路模式中，通过分光或镜像方式，将Network A与Network B之间数据流量旁路至iTAP的输入接口，针对不同输入接口的源数据，通过复制、汇聚、分流的方式进行输出，并支持对输出数据进行L2-L7的规则策略加载，以满足用户精细业务需求。与传统TAP系统相比，NP6026-iTAP系统具有接口组合灵活、数据处理模式高度集成、管理粒度更加精细化的优势，适用于多种业务模型，充分保护用户投资。

3.方案特色

3.1 NP6026-ITAP

NP6026-iTAP是面向运营商、行业和企业用户的高性能智能流量导向系统，采用高性能网络处理器及交换芯片组成的强大的业务处理平台。它支持基于输入接口、MAC地址、VLAN ID、TCP/IP五元组等丰富灵活的数据处理策略，实现高性能流量采集、汇聚、分类、复制等多种流量后处理应用需求，是构建高性能流量前端处理系统的理想解决方案。

3.2 方案特色

4.结束语

与传统镜像、TAP等系统方式相比，iTAP流量导向系统具有接口组合灵活、数据处理模式高度集成、管理粒度更加精细化的优势，适用于多种业务模型，充分保护用户投资。