Network TAP (Test Access Points) to urządzenie sprzętowe do przechwytywania, uzyskiwania dostępu i analizowania dużych danych, które można stosować w sieciach szkieletowych, sieciach szkieletowych mobilnych, sieciach głównych i sieciach IDC. Można go używać do przechwytywania ruchu łącza, replikacji, agregacji, filtrowania, dystrybucji i równoważenia obciążenia. Network Tap jest często pasywny, optyczny lub elektryczny, który tworzy kopię ruchu sieciowego w celach monitorowania i analizy. Te narzędzia sieciowe są instalowane w aktywnym łączu w celu uzyskania wglądu w ruch przesyłany przez to łącze. Mylinking oferuje pełne rozwiązanie przechwytywania ruchu sieciowego 1G/10G/25G/40G/100G/400G, analizy, zarządzania, monitorowania dla narzędzi bezpieczeństwa inline i narzędzi monitorowania poza pasmem.
Wśród potężnych funkcji i cech oferowanych przez Network Tap znajdują się:
1. Równoważenie obciążenia ruchu sieciowego
Równoważenie obciążenia dla łączy danych na dużą skalę zapewnia dokładność i integralność przetwarzania na urządzeniach zaplecza i filtruje niechciany ruch za pomocą konfiguracji. Możliwość akceptowania ruchu przychodzącego i wydajnego dystrybuowania go do wielu różnych urządzeń to kolejna funkcja, którą muszą wdrożyć zaawansowani brokerzy pakietów. NPB zwiększa bezpieczeństwo sieci, zapewniając równoważenie obciążenia lub przekazywanie ruchu do odpowiednich narzędzi do monitorowania i bezpieczeństwa sieci na podstawie zasad, zwiększając produktywność narzędzi do monitorowania i bezpieczeństwa oraz ułatwiając życie administratorom sieci.
2. Inteligentne filtrowanie pakietów sieciowych
NPB ma możliwość filtrowania określonego ruchu sieciowego do określonych narzędzi monitorujących w celu wydajnej optymalizacji ruchu. Ta funkcja pomaga inżynierom sieciowym filtrować użyteczne dane, zapewniając elastyczność precyzyjnego kierowania ruchem, nie tylko poprawiając wydajność ruchu, ale także pomagając w analizie zdarzeń prędkości i skracając czasy reakcji.
3. Replikacja/agregacja ruchu sieciowego
Agregując wiele strumieni pakietów w jeden duży strumień pakietów, takich jak warunkowe wycinki pakietów i znaczniki czasu, aby narzędzia bezpieczeństwa i monitorowania działały wydajniej, Twoje urządzenie powinno utworzyć pojedynczy ujednolicony strumień, który można skierować do narzędzi monitorujących. Poprawi to wydajność narzędzi monitorujących. Na przykład ruch przychodzący jest replikowany i agregowany przez interfejsy GE. Wymagany ruch jest przekazywany przez interfejs 10 gigabitów i wysyłany do sprzętu przetwarzającego zaplecza; Na przykład 20 portów 10-GIGABit (całkowity ruch nie przekracza 10GE) jest używanych jako porty wejściowe do odbierania ruchu przychodzącego i filtrowania ruchu przychodzącego przez porty 10-gigabitów.
4. Lustrzane odbicie ruchu sieciowego
Ruch, który ma zostać zebrany, jest kopiowany zapasowo i kopiowany do wielu interfejsów. Ponadto niepotrzebny ruch może zostać osłonięty i odrzucony zgodnie z dostarczoną konfiguracją. W niektórych węzłach sieciowych liczba portów zbierania i przekierowywania na jednym urządzeniu jest niewystarczająca ze względu na nadmierną liczbę portów do przetworzenia. W takim przypadku wiele odczepów sieciowych można połączyć kaskadowo, aby zbierać, agregować, filtrować i równoważyć obciążenie ruchu w celu spełnienia wyższych wymagań.
5. Intuicyjny i łatwy w użyciu interfejs graficzny
Preferowany NPB powinien zawierać interfejs konfiguracyjny — graficzny interfejs użytkownika (GUI) lub interfejs wiersza poleceń (CLI) — do zarządzania w czasie rzeczywistym, takiego jak dostosowywanie przepływów pakietów, mapowania portów i ścieżek. Jeśli NPB nie jest łatwy w konfiguracji, zarządzaniu i użytkowaniu, nie będzie spełniał swojej pełnej funkcji.
6. Koszt brokera pakietów
Jedną rzeczą, o której należy pamiętać, jeśli chodzi o rynek, jest koszt takiego zaawansowanego sprzętu monitorującego. Zarówno długoterminowe, jak i krótkoterminowe koszty mogą się znacznie różnić, w zależności od tego, czy dostępne są różne licencje portów i czy brokerzy pakietów akceptują jakiekolwiek moduły SFP, czy tylko zastrzeżone moduły SFP. Podsumowując, wydajny NPB powinien zapewniać wszystkie te funkcje, a także prawdziwą widoczność warstwy łącza i buforowanie mikroprzepływów, przy jednoczesnym zachowaniu wysokiej dostępności i odporności.
Ponadto TAP-y sieciowe mogą realizować określone funkcje biznesowe sieci:
1. Siedmiokrotne filtrowanie ruchu IPv4/IPv6
2. Reguły dopasowywania ciągów znaków
3. Replikacja i agregacja ruchu
4. Równoważenie obciążenia ruchu
5. Kopiowanie ruchu sieciowego
6. Znak czasu każdego pakietu
7. Deduplikacja pakietów
8. Filtrowanie reguł na podstawie odkrycia DNS
9. Przetwarzanie pakietów: dzielenie, dodawanie i usuwanie znaczników VLAN
10. Przetwarzanie fragmentów IP
11. Płaszczyzna sygnalizacyjna GTPv0/V1/V2 jest powiązana z przepływem ruchu na płaszczyźnie użytkownika
12. Nagłówek tunelu GTP został usunięty
13. Wsparcie MPLS
14. Ekstrakcja sygnału GbIuPS
15. Zbierz statystyki dotyczące stawek interfejsu na panelu
16. Szybkość interfejsu fizycznego i tryb pojedynczego włókna
Czas publikacji: 06-kwi-2022
