Network TAP (Test Access Point) to urządzenie sprzętowe do przechwytywania, uzyskiwania dostępu i analizowania dużych zbiorów danych, które może być stosowane w sieciach szkieletowych, sieciach szkieletowych sieci komórkowych, sieciach głównych i sieciach IDC. Może być używane do przechwytywania ruchu na łączach, replikacji, agregacji, filtrowania, dystrybucji i równoważenia obciążenia. Network TAP jest często pasywny, optyczny lub elektryczny, i tworzy kopię ruchu sieciowego do celów monitorowania i analizy. Te narzędzia sieciowe są instalowane w aktywnym łączu w celu uzyskania wglądu w ruch przesyłany przez to łącze. Mylinking oferuje pełne rozwiązanie do przechwytywania ruchu sieciowego 1G/10G/25G/40G/100G/400G, analizy, zarządzania i monitorowania za pomocą narzędzi bezpieczeństwa inline oraz narzędzi do monitorowania poza pasmem.
Wśród potężnych funkcji i cech realizowanych przez Network Tap znajdują się:
1. Równoważenie obciążenia ruchu sieciowego
Równoważenie obciążenia dla łączy danych na dużą skalę zapewnia dokładność i integralność przetwarzania na urządzeniach zaplecza oraz filtruje niepożądany ruch poprzez konfiguracje. Możliwość przyjmowania ruchu przychodzącego i efektywnej dystrybucji go do wielu różnych urządzeń to kolejna funkcja, którą muszą wdrożyć zaawansowani brokerzy pakietów. NPB zwiększa bezpieczeństwo sieci, zapewniając równoważenie obciążenia lub przekazywanie ruchu do odpowiednich narzędzi do monitorowania i zabezpieczania sieci w oparciu o reguły, zwiększając wydajność narzędzi bezpieczeństwa i monitorowania oraz ułatwiając pracę administratorom sieci.
2. Inteligentne filtrowanie pakietów sieciowych
NPB umożliwia filtrowanie określonego ruchu sieciowego do określonych narzędzi monitorujących w celu efektywnej optymalizacji ruchu. Funkcja ta pomaga inżynierom sieciowym filtrować użyteczne dane, zapewniając elastyczność precyzyjnego kierowania ruchem, co nie tylko poprawia wydajność ruchu, ale także pomaga w analizie zdarzeń i skraca czas reakcji.
3. Replikacja/agregacja ruchu sieciowego
Agregując wiele strumieni pakietów w jeden duży strumień, na przykład warunkowe wycinki pakietów i znaczniki czasu, aby usprawnić działanie narzędzi bezpieczeństwa i monitorowania, urządzenie powinno tworzyć pojedynczy, ujednolicony strumień, który można kierować do narzędzi monitorujących. Poprawi to wydajność narzędzi monitorujących. Na przykład, ruch przychodzący jest replikowany i agregowany przez interfejsy GE. Wymagany ruch jest przekazywany przez interfejs 10-gigabitowy i wysyłany do urządzeń przetwarzających zaplecza. Na przykład, 20 portów 10-gigabitowych (całkowity ruch nie przekracza 10GE) jest używanych jako porty wejściowe do odbierania ruchu przychodzącego i filtrowania go przez porty 10-gigabitowe.
4. Dublowanie ruchu sieciowego
Gromadzony ruch jest tworzony w kopii zapasowej i przesyłany do wielu interfejsów. Ponadto, zbędny ruch może być filtrowany i odrzucany zgodnie z dostarczoną konfiguracją. W niektórych węzłach sieciowych liczba portów gromadzenia i przekierowywania na jednym urządzeniu jest niewystarczająca ze względu na nadmierną liczbę portów do przetworzenia. W takim przypadku można kaskadowo połączyć wiele punktów dostępowych (Network Taps) w celu gromadzenia, agregowania, filtrowania i równoważenia obciążenia ruchu, aby sprostać wyższym wymaganiom.
5. Intuicyjny i łatwy w obsłudze interfejs graficzny
Preferowany NPB powinien zawierać interfejs konfiguracyjny – graficzny interfejs użytkownika (GUI) lub interfejs wiersza poleceń (CLI) – do zarządzania w czasie rzeczywistym, takiego jak dostosowywanie przepływów pakietów, mapowania portów i ścieżek. Jeśli NPB nie jest łatwy w konfiguracji, zarządzaniu i obsłudze, nie będzie w pełni spełniał swoich funkcji.
6. Koszt brokera pakietów
Jedną z rzeczy, o których należy pamiętać, rozważając rynek, jest koszt tak zaawansowanego sprzętu monitorującego. Zarówno koszty długoterminowe, jak i krótkoterminowe mogą się znacznie różnić, w zależności od dostępności różnych licencji portów oraz od tego, czy brokerzy pakietów akceptują jakiekolwiek moduły SFP, czy tylko zastrzeżone moduły SFP. Podsumowując, wydajny NPB powinien zapewniać wszystkie te funkcje, a także rzeczywistą widoczność warstwy łącza i buforowanie mikroprzesyłowe, zachowując jednocześnie wysoką dostępność i odporność.
Ponadto TAP-y sieciowe mogą realizować określone funkcje biznesowe sieci:
1. Siedmiokrotne filtrowanie ruchu IPv4/IPv6
2. Zasady dopasowywania ciągów znaków
3. Replikacja i agregacja ruchu
4. Równoważenie obciążenia ruchu
5. Lustrzane odbicie ruchu sieciowego
6. Znak czasu każdego pakietu
7. Deduplikacja pakietów
8. Filtrowanie reguł na podstawie odkrycia DNS
9. Przetwarzanie pakietów: segmentowanie, dodawanie i usuwanie znaczników VLAN
10. Przetwarzanie fragmentów IP
11. Płaszczyzna sygnalizacyjna GTPv0/V1/V2 jest powiązana z przepływem ruchu na płaszczyźnie użytkownika
12. Nagłówek tunelu GTP został usunięty
13. Wsparcie MPLS
14. Ekstrakcja sygnału GbIuPS
15. Zbierz statystyki dotyczące szybkości interfejsu na panelu
16. Szybkość interfejsu fizycznego i tryb pojedynczego włókna
Czas publikacji: 06-04-2022
