Un Network TAP (Test Access Points) este un dispozitiv hardware pentru captarea, accesarea și analizarea datelor mari care poate fi aplicat rețelelor principale, rețelelor centrale mobile, rețelelor principale și rețelelor IDC. Poate fi folosit pentru captarea traficului de link, replicare, agregare, filtrare, distribuție și echilibrare a încărcăturii. Un Network Tap este adesea pasiv, indiferent dacă este optic sau electric, care creează o copie a traficului de rețea în scopuri de monitorizare și analiză. Aceste instrumente de rețea sunt instalate într-o legătură live pentru a obține o perspectivă asupra traficului care circulă pe acea legătură. Mylinking oferă soluția completă de captare a traficului de rețea 1G/10G/25G/40G/100G/400G, analiză, management, monitorizare pentru instrumente de securitate inline și instrumente de monitorizare în afara bandă.
Caracteristicile și funcțiile puternice realizate de Network Tap includ:
1. Echilibrarea încărcării traficului în rețea
Echilibrarea încărcării pentru legăturile de date la scară largă asigură acuratețea și integritatea procesării pe dispozitivele back-end și filtrează traficul nedorit prin configurații. Capacitatea de a accepta traficul de intrare și de a-l distribui eficient pe mai multe dispozitive diferite este o altă caracteristică pe care brokerii avansați de pachete trebuie să o implementeze. NPB îmbunătățește securitatea rețelei prin furnizarea de echilibrare a încărcăturii sau redirecționare a traficului către instrumente relevante de monitorizare și securitate a rețelei pe bază de politici, crescând productivitatea instrumentelor de securitate și monitorizare și ușurând viața administratorilor de rețea.
2. Filtrare inteligentă a pachetelor de rețea
NPB are capacitatea de a filtra traficul de rețea specific la instrumente de monitorizare specifice pentru optimizarea eficientă a traficului. Această caracteristică îi ajută pe inginerii de rețea să filtreze datele acționabile, oferind flexibilitatea de a direcționa cu precizie traficul, nu numai îmbunătățind eficiența traficului, ci și ajutând la analizarea evenimentelor de viteză și reducând timpul de răspuns.
3. Replicarea/agregarea traficului în rețea
Prin agregarea mai multor fluxuri de pachete într-un singur flux mare de pachete, cum ar fi secțiunile de pachete condiționate și marcajele de timp, pentru ca instrumentele de securitate și monitorizare să funcționeze mai eficient, dispozitivul dvs. ar trebui să creeze un singur flux unificat care poate fi direcționat către instrumentele de monitorizare. Acest lucru va îmbunătăți eficiența instrumentelor de monitorizare. De exemplu, traficul de intrare este replicat și agregat prin interfețele GE. Traficul necesar este transmis prin interfața de 10 gigabit și trimis către echipamentele de procesare back-end; De exemplu, 20 de porturi de 10-GIGABit (traficul total nu depășește 10GE) sunt folosite ca porturi de intrare pentru a primi traficul de intrare și a filtra traficul de intrare prin porturile de 10-Gigabit.
4. Network Traffic Mirroring
Traficul care trebuie colectat este copiat de rezervă și reflectat în mai multe interfețe. În plus, traficul inutil poate fi protejat și eliminat conform configurației livrate. Pe unele noduri de rețea, numărul de porturi de colectare și de deviere de pe un singur dispozitiv este insuficient din cauza numărului excesiv de porturi care trebuie procesate. În acest caz, mai multe atingeri de rețea pot fi conectate în cascadă pentru a colecta, agrega, filtra și echilibra încărcarea traficului pentru a îndeplini cerințele mai ridicate.
5. GUI intuitiv și ușor de utilizat
NPB-ul preferat ar trebui să includă o interfață de configurare -- o interfață grafică cu utilizatorul (GUI) sau o interfață de linie de comandă (CLI) -- pentru gestionarea în timp real, cum ar fi ajustarea fluxurilor de pachete, mapărilor de porturi și căilor. Dacă NPB nu este ușor de configurat, gestionat și utilizat, nu își va îndeplini întreaga funcție.
6. Costul brokerului de pachete
Un lucru de reținut atunci când vine vorba de piață este costul unui astfel de echipament avansat de monitorizare. Atât costurile pe termen lung, cât și pe termen scurt pot varia semnificativ, în funcție de dacă sunt disponibile licențe de porturi diferite și dacă brokerii de pachete acceptă module SFP sau numai module SFP proprietare. În rezumat, un NPB eficient ar trebui să ofere toate aceste caracteristici, precum și vizibilitate reală a stratului de legătură și tamponare cu microburst, menținând în același timp disponibilitatea și rezistența ridicate.
În plus, TAP-urile de rețea pot realiza Funcțiile specifice de afaceri de rețea:
1. Filtrarea traficului cu șapte tuple IPv4/IPv6
2. Reguli de potrivire a șirurilor
3. Replicarea și agregarea traficului
4. Echilibrarea sarcinii traficului
5. Oglindirea traficului de rețea
6. Marcaj temporal al fiecărui pachet
7. Deduplicarea pachetelor
8. Filtrarea regulilor bazată pe descoperirea DNS
9. Procesarea pachetelor: tăierea, adăugarea și ștergerea etichetei VLAN
10. Procesarea fragmentelor IP
11. Planul de semnalizare GTPv0/ V1 / V2 este asociat cu fluxul de trafic pe planul utilizatorului
12. Antetul tunelului GTP a fost eliminat
13. Suport MPLS
14. Extragerea semnalizării GbIuPS
15. Colectați statistici privind ratele interfeței de pe panou
16. Rata interfeței fizice și modul SINGLE-fibră
Ora postării: Apr-06-2022