Un Network TAP (Test Access Points - Puncte de Acces de Testare) este un dispozitiv hardware pentru capturarea, accesarea și analizarea datelor voluminoase, care poate fi aplicat rețelelor backbone, rețelelor mobile centrale, rețelelor principale și rețelelor IDC. Poate fi utilizat pentru capturarea, replicarea, agregarea, filtrarea, distribuția și echilibrarea încărcării traficului de legătură. Un Network Tap este adesea pasiv, fie optic, fie electric, care creează o copie a traficului de rețea în scopuri de monitorizare și analiză. Aceste instrumente de rețea sunt instalate într-o legătură activă pentru a obține informații despre traficul care se deplasează prin acea legătură. Mylinking oferă soluția completă de capturare, analiză, gestionare și monitorizare a traficului de rețea 1G/10G/25G/40G/100G/400G pentru instrumente de securitate inline și instrumente de monitorizare out-of-band.
Printre caracteristicile și funcțiile puternice oferite de Network Tap se numără:
1. Echilibrarea încărcării traficului de rețea
Echilibrarea încărcării pentru legături de date la scară largă asigură acuratețea și integritatea procesării pe dispozitivele backend și filtrează traficul nedorit prin configurații. Capacitatea de a accepta traficul de intrare și de a-l distribui eficient către mai multe dispozitive diferite este o altă caracteristică pe care brokerii avansați de pachete trebuie să o implementeze. NPB îmbunătățește securitatea rețelei prin furnizarea de echilibrare a încărcării sau redirecționare a traficului către instrumente relevante de monitorizare și securitate a rețelei, pe bază de politici, crescând productivitatea instrumentelor de securitate și monitorizare și ușurând viața administratorilor de rețea.
2. Filtrare inteligentă a pachetelor de rețea
NPB are capacitatea de a filtra traficul de rețea specific către instrumente de monitorizare specifice pentru o optimizare eficientă a traficului. Această funcție ajută inginerii de rețea să filtreze datele utile, oferind flexibilitatea de a direcționa cu precizie traficul, nu numai îmbunătățind eficiența traficului, ci și ajutând la analiza rapidă a evenimentelor și la reducerea timpilor de răspuns.
3. Replicarea/Agregarea traficului de rețea
Prin agregarea mai multor fluxuri de pachete într-un singur flux mare de pachete, cum ar fi felii de pachete condiționate și marcaje temporale, pentru a face ca instrumentele de securitate și monitorizare să funcționeze mai eficient, dispozitivul dvs. ar trebui să creeze un singur flux unificat care poate fi rutat către instrumentele de monitorizare. Acest lucru va îmbunătăți eficiența instrumentelor de monitorizare. De exemplu, traficul de intrare este replicat și agregat prin interfețe GE. Traficul necesar este redirecționat prin interfața de 10 gigabiți și trimis către echipamentul de procesare back-end; De exemplu, 20 de porturi de 10-GIGABit (traficul total nu depășește 10GE) sunt utilizate ca porturi de intrare pentru a primi traficul de intrare și a filtra traficul de intrare prin porturile de 10-Gigabiți.
4. Oglindirea traficului de rețea
Traficul care urmează a fi colectat este salvat și oglindit pe mai multe interfețe. În plus, traficul inutil poate fi protejat și eliminat conform configurației livrate. Pe unele noduri de rețea, numărul de porturi de colectare și deviere de pe un singur dispozitiv este insuficient din cauza numărului excesiv de porturi care urmează a fi procesate. În acest caz, mai multe porturi de rețea pot fi conectate în cascadă pentru a colecta, agrega, filtra și echilibra sarcina traficului pentru a îndeplini cerințe mai ridicate.
5. Interfață grafică intuitivă și ușor de utilizat
NPB-ul preferat ar trebui să includă o interfață de configurare -- o interfață grafică cu utilizatorul (GUI) sau o interfață de linie de comandă (CLI) -- pentru gestionarea în timp real, cum ar fi ajustarea fluxurilor de pachete, a mapărilor porturilor și a căilor. Dacă NPB-ul nu este ușor de configurat, gestionat și utilizat, nu își va îndeplini pe deplin funcția.
6. Costul brokerului de pachete
Un lucru de reținut atunci când vine vorba de piață este costul unor astfel de echipamente avansate de monitorizare. Atât costurile pe termen lung, cât și cele pe termen scurt pot varia semnificativ, în funcție de disponibilitatea diferitelor licențe de port și de faptul dacă brokerii de pachete acceptă module SFP sau doar module SFP proprietare. În concluzie, un NPB eficient ar trebui să ofere toate aceste caracteristici, precum și o vizibilitate reală la nivelul de legătură și buffering microburst, menținând în același timp disponibilitate și reziliență ridicate.
În plus, TAP-urile de rețea pot realiza funcții specifice de afaceri ale rețelei:
1. Filtrarea traficului IPv4/IPv6 pe șapte tupluri
2. Reguli de potrivire a șirurilor de caractere
3. Replicarea și agregarea traficului
4. Echilibrarea încărcării traficului
5. Oglindirea traficului de rețea
6. Marca temporală a fiecărui pachet
7. Deduplicarea pachetelor
8. Filtrarea regulilor bazată pe descoperirea DNS
9. Procesarea pachetelor: felierea, adăugarea și ștergerea TAG-ului VLAN
10. Prelucrarea fragmentelor IP
11. Planul de semnalizare GTPv0/V1/V2 este asociat cu fluxul de trafic pe planul utilizatorului
12. Antetul tunelului GTP a fost eliminat
13. Suport MPLS
14. Extracția semnalizării GbIuPS
15. Colectați statistici privind ratele de interfață pe panou
16. Rata interfeței fizice și modul SINGLE-fiber
Data publicării: 06 aprilie 2022
