Network TAP (testowe punkty dostępu) to urządzenie sprzętowe do przechwytywania, uzyskiwania dostępu i analizowania dużych zbiorów danych, które można zastosować w sieciach szkieletowych, mobilnych sieciach rdzeniowych, sieciach głównych i sieciach IDC. Można go używać do przechwytywania ruchu łącza, replikacji, agregacji, filtrowania, dystrybucji i równoważenia obciążenia. Kranik sieciowy jest często pasywny, optyczny lub elektryczny i tworzy kopię ruchu sieciowego do celów monitorowania i analizy. Te narzędzia sieciowe są instalowane w aktywnym łączu w celu uzyskania wglądu w ruch przechodzący przez to łącze. Mylinking oferuje pełne rozwiązanie do przechwytywania ruchu sieciowego 1G/10G/25G/40G/100G/400G, analityki, zarządzania i monitorowania dla wbudowanych narzędzi bezpieczeństwa i narzędzi monitorowania poza pasmem.
Zaawansowane funkcje i funkcje realizowane przez Network Tap obejmują:
1. Równoważenie obciążenia ruchu sieciowego
Równoważenie obciążenia dla łączy danych na dużą skalę zapewnia dokładność i integralność przetwarzania na urządzeniach zaplecza oraz filtruje niepożądany ruch poprzez konfiguracje. Możliwość akceptowania ruchu przychodzącego i efektywnej dystrybucji go do wielu różnych urządzeń to kolejna funkcja, którą muszą wdrożyć zaawansowani brokerzy pakietów. NPB zwiększa bezpieczeństwo sieci, zapewniając równoważenie obciążenia lub przekazywanie ruchu do odpowiednich narzędzi monitorowania sieci i bezpieczeństwa w oparciu o zasady, zwiększając produktywność narzędzi bezpieczeństwa i monitorowania oraz ułatwiając życie administratorom sieci.
2. Inteligentne filtrowanie pakietów sieciowych
NPB ma możliwość filtrowania określonego ruchu sieciowego do określonych narzędzi monitorujących w celu skutecznej optymalizacji ruchu. Ta funkcja pomaga inżynierom sieci filtrować przydatne dane, zapewniając elastyczność w precyzyjnym kierowaniu ruchem, nie tylko poprawiając efektywność ruchu, ale także pomagając w przyspieszeniu analizy zdarzeń i skróceniu czasu reakcji.
3. Replikacja/agregacja ruchu sieciowego
Agregując wiele strumieni pakietów w jeden duży strumień pakietów, taki jak warunkowe wycinki pakietów i znaczniki czasu, aby zapewnić wydajniejsze działanie narzędzi zabezpieczających i monitorujących, Twoje urządzenie powinno utworzyć pojedynczy, ujednolicony strumień, który można skierować do narzędzi monitorujących. Poprawi to skuteczność narzędzi monitorowania. Na przykład ruch przychodzący jest replikowany i agregowany poprzez interfejsy GE. Wymagany ruch jest przekazywany przez 10-gigabitowy interfejs i przesyłany do sprzętu przetwarzającego zaplecza; Na przykład 20 portów 10-GIGAbitowych (całkowity ruch nie przekracza 10GE) jest używanych jako porty wejściowe do odbierania ruchu przychodzącego i filtrowania ruchu przychodzącego przez porty 10-Gigabitowe.
4. Dublowanie ruchu sieciowego
Gromadzony ruch jest archiwizowany i odzwierciedlany na wielu interfejsach. Ponadto niepotrzebny ruch można ekranować i odrzucać zgodnie z dostarczoną konfiguracją. W niektórych węzłach sieci liczba portów odbiorczych i przekierowań na jednym urządzeniu jest niewystarczająca ze względu na nadmierną liczbę portów do przetworzenia. W takim przypadku wiele kranów sieciowych można połączyć kaskadowo w celu gromadzenia, agregowania, filtrowania i równoważenia ruchu w celu spełnienia wyższych wymagań.
5. Intuicyjny i łatwy w obsłudze graficzny interfejs użytkownika
Preferowany NPB powinien zawierać interfejs konfiguracyjny — graficzny interfejs użytkownika (GUI) lub interfejs wiersza poleceń (CLI) — do zarządzania w czasie rzeczywistym, na przykład dostosowywania przepływów pakietów, mapowania portów i ścieżek. Jeśli urządzenie NPB nie będzie łatwe w konfiguracji, zarządzaniu i obsłudze, nie będzie w stanie wykonywać w pełni swoich funkcji.
6. Koszt brokera pakietów
Jeśli chodzi o rynek, należy pamiętać o koszcie tak zaawansowanego sprzętu monitorującego. Zarówno koszty długoterminowe, jak i krótkoterminowe mogą się znacznie różnić w zależności od tego, czy dostępne są różne licencje na porty i czy brokerzy pakietów akceptują dowolne moduły SFP, czy tylko własne moduły SFP. Podsumowując, wydajna sieć NPB powinna zapewniać wszystkie te funkcje, a także prawdziwą widoczność w warstwie łącza i buforowanie mikroporcji, przy jednoczesnym zachowaniu wysokiej dostępności i odporności.
Poza tym sieciowe TAP mogą realizować określone funkcje biznesowe sieci:
1. Siedmiokrotkowe filtrowanie ruchu IPv4/IPv6
2. Reguły dopasowywania ciągów
3. Replikacja i agregacja ruchu
4. Równoważenie obciążenia ruchu
5. Dublowanie ruchu sieciowego
6. Znacznik czasu każdego pakietu
7. Deduplikacja pakietów
8. Filtrowanie reguł na podstawie wykrywania DNS
9. Przetwarzanie pakietów: wycinanie, dodawanie i usuwanie znacznika VLAN
10. Przetwarzanie fragmentów IP
11. Płaszczyzna sygnalizacyjna GTPv0/V1/V2 jest powiązana z potokiem ruchu na płaszczyźnie użytkownika
12. Usunięto nagłówek tunelu GTP
13. Obsługuj MPLS
14. Ekstrakcja sygnalizacji GbIuPS
15. Zbieraj statystyki dotyczące szybkości interfejsu na panelu
16. Szybkość interfejsu fizycznego i tryb SINGLE-fibre
Czas publikacji: 6 kwietnia 2022 r
