Network Tap (Test Access Points) to urządzenie sprzętowe do przechwytywania, uzyskiwania dostępu i analizy dużych zbiorów danych, które można zastosować do sieci szkieletowych, sieci mobilnych, sieci głównych i sieci IDC. Może być używany do przechwytywania ruchu, replikacji, agregacji, filtrowania, dystrybucji i równoważenia obciążenia. Tap sieciowy jest często pasywny, zarówno optyczny lub elektryczny, który tworzy kopię ruchu sieciowego do celów monitorowania i analizy. Te narzędzia sieciowe są instalowane w linku na żywo, aby uzyskać wgląd w ruch ruchu przez ten link. Mylinking oferuje pełne rozwiązanie 1G/10G/25G/40G/100G/400G STRUCKI, Analityki, zarządzania, monitorowania narzędzi bezpieczeństwa wbudowanego i narzędzi monitorowania poza pasmem.
Potężne funkcje i funkcje wykonywane przez Tap Network to:
1. Bilansowanie obciążenia ruchem sieciowym
Równoważenie obciążenia dla linków danych na dużą skalę zapewnia dokładność i integralność przetwarzania na urządzeniach zaplecza i filtruje niechciany ruch za pośrednictwem konfiguracji. Możliwość akceptowania przychodzącego ruchu i wydajnego rozpowszechniania go na wiele różnych urządzeń to kolejna funkcja, którą muszą wdrożyć zaawansowani brokerzy pakietów. NPB zwiększa bezpieczeństwo sieci, zapewniając równoważenie obciążenia lub przekazywanie ruchu do odpowiednich narzędzi monitorowania sieci i bezpieczeństwa opartych na zasadach zasad, zwiększając wydajność narzędzi bezpieczeństwa i monitorowania oraz ułatwiając życie administratorom sieci.
2. Pakiet sieciowy Inteligentne filtrowanie
NPB ma możliwość filtrowania określonego ruchu sieciowego do określonych narzędzi monitorowania w celu wydajnej optymalizacji ruchu. Ta funkcja pomaga inżynierom sieci filtrowane przydatne dane, zapewniając elastyczność precyzyjnie bezpośredniego ruchu, nie tylko poprawy wydajności ruchu, ale także pomagając w analizie zdarzeń prędkości i skracaniu czasów reakcji.
3. Replikacja/agregacja ruchu sieciowego
Agregując wiele strumieni pakietów w jeden duży strumień pakietów, takich jak warunkowe plastry pakietu i znaczniki czasu, aby narzędzia bezpieczeństwa i monitorowania działały wydajniej, urządzenie powinno utworzyć pojedynczy zunifikowany strumień, który można kierować do narzędzi monitorowania. Poprawi to wydajność narzędzi monitorowania. Na przykład ruch przychodzący jest replikacja i agregowana przez interfejsy GE. Wymagany ruch jest przekazywany za pośrednictwem interfejsu 10 Gigabit i wysyłany do sprzętu do przetwarzania zaplecza; Na przykład 20 portów 10-gigabit (całkowity ruch nie przekracza 10G) jest używanych jako porty wejściowe do odbierania ruchu przychodzącego i filtrowania ruchu przychodzącego przez porty 10-gigabit.
4. Lustrzanie ruchu sieciowego
Ruch do zebrania jest kopii zapasowej i odzwierciedlony do wielu interfejsów. Ponadto niepotrzebny ruch można chronić i odrzucić zgodnie z dostarczoną konfiguracją. W niektórych węzłach sieciowych liczba portów zbiórki i przekierowania na jednym urządzeniu jest niewystarczająca ze względu na nadmierną liczbę portów do przetworzenia. W takim przypadku można kaskadować wiele kranów sieciowych w celu zbierania, agregowania, filtrowania i obciążenia ruchu w celu spełnienia wyższych wymagań.
5. Intuicyjne i łatwe w użyciu GUI
Preferowany NPB powinien zawierać interfejs konfiguracyjny-graficzny interfejs użytkownika (GUI) lub interfejs wiersza poleceń (CLI)-do zarządzania w czasie rzeczywistym, takich jak regulacja przepływów pakietów, odwzorowania portów i ścieżek. Jeśli NPB nie jest łatwe do konfigurowania, zarządzania i używania, nie będzie wykonywać pełnej funkcji.
6. Koszt brokera pakietu
Jedną rzeczą, o której należy pamiętać, jeśli chodzi o rynek, jest koszt takiego zaawansowanego sprzętu monitorującego. Zarówno długie, jak i krótkoterminowe koszty mogą się znacznie różnić, w zależności od tego, czy dostępne są różne licencje portowe i czy brokerzy pakietów akceptują moduły SFP, czy tylko zastrzeżone moduły SFP. Podsumowując, wydajna NPB powinna zapewnić wszystkie te funkcje, a także prawdziwą widoczność warstwy i buforowanie mikroburst, przy jednoczesnym zachowaniu wysokiej dostępności i odporności.
Poza tym krany sieciowe mogą zrealizować określone funkcje biznesowe:
1. IPv4/IPv6 siedem tapizacji filtrowania ruchu
2. Reguły dopasowywania ciągów
3. Replikacja ruchu i agregacja
4. Równoważenie obciążenia ruchu
5. Lustrzanie ruchu sieciowego
6. Znacznik czasu każdego pakietu
7. deduplikacja pakietu
8. Filtrowanie reguł na podstawie odkrycia DNS
9. Przetwarzanie pakietów: krojenie, dodanie i usuwanie znacznika VLAN
10. Przetwarzanie fragmentów IP
11. Płaszczyzna sygnalizacyjna GTPV0 / V1 / V2 jest powiązana z przepływem ruchu na płaszczyźnie użytkownika
12. Usunięto nagłówek tunelu GTP
13. Wspieraj MPLS
14. GBIUPS Ekstrakcja sygnalizacyjna
15. Zbierz statystyki dotyczące szybkości interfejsu na panelu
16. Szybkość interfejsu fizycznego i tryb pojedynczego włókien
Czas postu: 06-2022
