分光和镜像两种用户流量采集方式

IP网中的用户流量采集方式有多种方式，例如Port Montoring、WCCP协议（Web Cache Communication Protocol）的流量重定向、分光器流量采集、四层交换机的流量重定向等，在具体应用时，可根据网络结构、网络流量、设备特点等情况决定采用合适的流量采集方式。

现对Port Montoring和分光器两种方式分别进行说明，并进行分析比较。

方式一：端口镜像（Port Monitoring）

通过在网络的核心层或汇聚层交换机上设置端口镜像，将交换机上联端口的出境流量复制（镜像）一份到Openet BSMP前置机上，即可采集到所有用户访问网络的请求。目前，绝大部分中高端交换机均支持端口镜像功能，如Cisco Catalyst 序列、3Com CoreBuilder序列、华为的S8000序列、Foundry的BigIron 4000/8000序列、Extreme的BD6800/AP3800序列等。

这种方式的优缺点如下。

优点：

1、成本低廉，不需要增加任何网络设备；

2、启动端口镜像会话(Session)时，对交换机的性能基本无影响；

3、可从交换机上采集到所有用户访问请求数据；

4、故障保护，当采集系统或前置机出现故障时，对现有的网络和业务没有任何影响。

缺点：

1、占用交换机端口：采集系统需要和交换机直连，将占用交换机一定数量的GE和FE端口；

2、需要修改交换机配置：需要修改交换机的配置，将合适的流量复制到镜像端口，但在修改配置时不会对交换机性能和业务有影响；

方式二：分光器（Optical Splitter）

对于某些节点，宽带接入服务器通过光口GE链路直接与核心路由器（一般为Cisco GSR）相连，宽带接入服务器及GSR均不支持端口镜像，这时采用分光器进行流量采集是最合适的方法。当某些节点的核心交换机、汇聚层交换机没有足够的GE端口，不适合采用端口镜像进行流量采集时，或希望在出口采集网络流量，就可以采分光器进行流量采集。分光器是一种无源光器件，通过在物理层上进行光复制来进行用户访问请求数据的采集，其优缺点如下。

优点：

1、性能优异：可支持GE甚至在2.5Gbps POS链路上通过分光器进行流量采集；

2、故障保护：当采集系统故障时，对现有网络及业务无任何影响；

3、无需修改现有网络设备的任何配置，不改变网络结构，可采集到所有的网络流量，和网络无缝集成；

4、可靠性高：分光器是一种无源光器件，可以看作是一种特制的光纤，可靠性高；

5、不占用网络设备端口，投入成本低。

缺点：

需要将设备的上联光纤改为分光器，这涉及到一次简单的网络割接，这将导致网络瞬时中断（不超过5秒钟），对业务有细微的影响；

----------------------------------------------------------------------------------------------------------------

　　光通信时代的分光器是组建EPON网络的一个组件，是一个连接OLT和ONU的无源设备，它的功能是分发下行数据，并集中上行数据。分光器带有一个上行光接口，若干下行光接口。从上行光接口过来的光信号被分配到所有的下行光接口传输出去，从下行光接口过来的光信号被分配到唯一的上行光接口传输出去。只是光信号从上行光接口转到下行光接口的时候，光信号强度/光功率将下降，从下行光接口转到上行光接口的时候，同样如此。各个下行光接口出来的光信号强度可以相同，也可以不同。

　　分光器是数据通过光纤传输后将光数据复制一份供监控用。粗浅的说，分光器的概念类似于“三通”的意思，即原来的流量正常通行，同时分一股出来供监测设备分析使用。

　　其实这只是最简单的分光器的概念，目前的技术发展已经产生出很多种的分光器：有可以把多条链路汇聚起来的分光器、有把一条链路流量分成几份的分光器、等等，已经不能再用“三通”这个词去简单概括了。

　　目前业界比较流行的Tap品牌有NetOptics和fluke等等，其中Netoptics是业界公认的分光器第一品牌，市场占有率第一，最稳定，性能也最好。