Síťový TAP (Test Access Points) je hardwarové zařízení pro sběr, přístup a analýzu velkých dat, které lze použít v páteřních sítích, mobilních jádrových sítích, hlavních sítích a sítích IDC. Lze jej použít pro sběr, replikaci, agregaci, filtrování, distribuci a vyvažování zátěže linkového provozu. Síťový tap je často pasivní, ať už optický nebo elektrický, který vytváří kopii síťového provozu pro účely monitorování a analýzy. Tyto síťové nástroje se instalují do aktivního spoje, aby se získal přehled o provozu pohybujícím se přes tento spoj. Mylinking nabízí kompletní řešení pro sběr, analýzu, správu a monitorování síťového provozu 1G/10G/25G/40G/100G/400G pro inline bezpečnostní nástroje a nástroje pro monitorování mimo pásmo.
Mezi výkonné funkce a funkce, které Network Tap nabízí, patří:
1. Vyvažování zátěže síťového provozu
Vyvažování zátěže pro rozsáhlé datové linky zajišťuje přesnost a integritu zpracování na back-endových zařízeních a filtruje nežádoucí provoz pomocí konfigurací. Schopnost přijímat příchozí provoz a efektivně jej distribuovat do více různých zařízení je další funkcí, kterou musí implementovat pokročilí zprostředkovatelé paketů. NPB zvyšuje zabezpečení sítě tím, že poskytuje vyvažování zátěže nebo přesměrování provozu do relevantních nástrojů pro monitorování a zabezpečení sítě na základě pravidel, čímž zvyšuje produktivitu vašich bezpečnostních a monitorovacích nástrojů a usnadňuje život správcům sítě.
2. Inteligentní filtrování síťových paketů
NPB má schopnost filtrovat specifický síťový provoz do specifických monitorovacích nástrojů pro efektivní optimalizaci provozu. Tato funkce pomáhá síťovým inženýrům filtrovat užitečná data, což poskytuje flexibilitu pro přesné směrování provozu, a to nejen ke zlepšení efektivity provozu, ale také k analýze rychlostních událostí a zkrácení doby odezvy.
3. Replikace/agregace síťového provozu
Agregací více paketových proudů do jednoho velkého paketového proudu, jako jsou podmíněné segmenty paketů a časová razítka, by mělo vaše zařízení vytvořit jeden sjednocený proud, který lze směrovat do monitorovacích nástrojů, aby se zefektivnily bezpečnostní a monitorovací nástroje. Tím se zlepší efektivita monitorovacích nástrojů. Například příchozí provoz je replikován a agregován přes rozhraní GE. Požadovaný provoz je přeposílán přes 10gigabitové rozhraní a odeslán do back-endového procesorového zařízení; například 20 portů o kapacitě 10 GB (celkový provoz nepřesahuje 10 GB) se používá jako vstupní porty pro příjem příchozího provozu a filtrování příchozího provozu přes 10gigabitové porty.
4. Zrcadlení síťového provozu
Shromažďovaný provoz je zálohován a zrcadlen na více rozhraní. Kromě toho lze nepotřebný provoz stínit a zahazovat podle dodané konfigurace. Na některých síťových uzlech je počet sběrných a odkládacích portů na jednom zařízení nedostatečný kvůli nadměrnému počtu portů, které je třeba zpracovat. V tomto případě lze kaskádovitě propojit více síťových odboček pro sběr, agregaci, filtrování a vyvažování zátěže provozu a splnit tak vyšší požadavky.
5. Intuitivní a snadno použitelné grafické rozhraní
Preferovaný NPB by měl obsahovat konfigurační rozhraní – grafické uživatelské rozhraní (GUI) nebo rozhraní příkazového řádku (CLI) – pro správu v reálném čase, jako je úprava toků paketů, mapování portů a cest. Pokud NPB není snadno konfigurovatelný, spravovatelný a používaný, nebude plně fungovat.
6. Cena zprostředkovatele paketů
Jedna věc, kterou je třeba mít na paměti, pokud jde o trh, je cena takového pokročilého monitorovacího zařízení. Dlouhodobé i krátkodobé náklady se mohou výrazně lišit v závislosti na tom, zda jsou k dispozici různé licence na porty a zda zprostředkovatelé paketů akceptují jakékoli SFP moduly nebo pouze proprietární SFP moduly. Stručně řečeno, efektivní NPB by měla poskytovat všechny tyto funkce, stejně jako skutečnou viditelnost na linkové vrstvě a ukládání mikroburstů do vyrovnávací paměti, a zároveň zachovat vysokou dostupnost a odolnost.
Kromě toho mohou síťové TAP realizovat specifické síťové obchodní funkce:
1. Filtrování provozu IPv4/IPv6 se sedmi n-ticemi
2. Pravidla pro porovnávání řetězců
3. Replikace a agregace provozu
4. Vyvažování zátěže provozu
5. Zrcadlení síťového provozu
6. Časové razítko každého paketu
7. Deduplikace paketů
8. Filtrování pravidel na základě vyhledávání DNS
9. Zpracování paketů: rozdělení, přidání a odstranění VLAN TAGu
10. Zpracování IP fragmentů
11. Signalizační rovina GTPv0/V1/V2 je spojena s provozním tokem na uživatelské rovině.
12. Záhlaví tunelu GTP odstraněno
13. Podpora MPLS
14. Extrakce signalizace GbIuPS
15. Shromažďujte statistiky o rychlostech rozhraní na panelu
16. Rychlost fyzického rozhraní a režim JEDNOHO vlákna
Čas zveřejnění: 6. dubna 2022
