Síťové klepnutí (testovací přístupové body) je hardwarové zařízení pro zachycení, přístup a analýzu velkých dat, která lze použít na páteřní sítě, mobilní klíčové sítě, hlavní sítě a IDC sítě. Může být použit pro zachycení provozu, replikaci, agregaci, filtrování, distribuci a vyrovnávání zátěže. Síťový kohoutek je často pasivní, ať už optický nebo elektrický, který vytváří kopii síťového provozu pro účely monitorování a analýzy. Tyto síťové nástroje jsou nainstalovány do živého odkazu, aby se získaly přehled o přenosu pohybujícím se přes tento odkaz. MyLinking nabízí úplné řešení 1G/10G/25G/40G/100G/400G Síťového provozu, analytiky, správa, monitorování inline bezpečnostních nástrojů a nástroje pro monitorování mimo pásmo.
Mezi výkonné funkce a funkce prováděné v síťovém klepnutí patří:
1. Vyrovnávání zatížení síťového provozu
Vyrovnávání zatížení pro rozsáhlé datové spojení zajišťuje přesnost a integritu zpracování na back-end zařízeních a filtry nežádoucího provozu prostřednictvím konfigurací. Schopnost přijímat příchozí provoz a efektivně distribuovat do více různých zařízení je další funkcí, kterou musí pokročilé makléři paketů implementovat. NPB zvyšuje zabezpečení sítě poskytováním vyvážení zátěže nebo předávání provozu na relevantní monitorování sítě a bezpečnostní nástroje na základě politiky, zvyšuje produktivitu vašich nástrojů pro zabezpečení a monitorování a usnadňuje život správcům sítě.
2. inteligentní filtrování síťového paketu
NPB má schopnost filtrovat specifický síťový provoz na konkrétní monitorovací nástroje pro efektivní optimalizaci provozu. Tato funkce pomáhá inženýrům síťových inženýrů filtrovat data, která lze k dispozici, a poskytuje flexibilitu přesně přímému provozu, nejen zlepšení efektivity provozu, ale také pomáhá s analýzou rychlosti událostí a zkrátí doby odezvy.
3. replikace/agregace síťového provozu
Agregací více toků paketů do jednoho velkého proudu paketů, jako jsou například plátky podmínek a časová razítka, aby se nástroje pro zabezpečení a monitorování fungovaly efektivněji, by vaše zařízení mělo vytvořit jediný sjednocený proud, který lze směrovat do monitorovacích nástrojů. Tím se zlepší účinnost monitorovacích nástrojů. Například příchozí provoz je replikace a agregován prostřednictvím rozhraní GE. Požadovaný provoz je předán prostřednictvím rozhraní 10 gigabitu a odeslán do zařízení pro zpracování back-end; Například 20 portů 10-gigabitu (celkový provoz nepřesahuje 10G) jako vstupní porty k přijetí příchozího provozu a filtrování příchozího provozu přes 10 gigabitové porty.
4. Síťové dopravy zrcadlí
Provoz, který má být shromážděn, je zálohován a zrcadlen na více rozhraní. Kromě toho může být zbytečný provoz chráněn a vyřazen podle dodávané konfigurace. V některých síťových uzlech je počet portů sběru a odklonu na jednom zařízení nedostatečný kvůli nadměrnému počtu portů, které mají být zpracovány. V tomto případě může být více síťových kohoutků kaskádové pro shromažďování, agregát, filtrování a vyvážení zatížení, aby splňoval vyšší požadavky.
5. Intuitivní a snadno použitelný GUI
Preferované NPB by mělo zahrnovat konfigurační rozhraní-grafické uživatelské rozhraní (GUI) nebo rozhraní příkazového řádku (CLI)-pro správu v reálném čase, jako je nastavení toků paketů, mapování portů a cesty. Pokud NPB není snadné konfigurovat, spravovat a používat, nebude vykonávat plnou funkci.
6. Náklady na makléři paketů
Jedna věc, kterou je třeba mít na paměti, pokud jde o trh, jsou náklady na takové pokročilé monitorovací zařízení. Dlouhé - i krátkodobé náklady se mohou výrazně lišit v závislosti na tom, zda jsou k dispozici různé licence na porty a zda makléři paketů přijímají nějaké moduly SFP nebo pouze proprietární moduly SFP. Stručně řečeno, efektivní NPB by měla poskytnout všechny tyto funkce, stejně jako skutečné viditelnosti vrstvy a mikroburst, přičem by se zachovala vysoká dostupnost a odolnost.
Kromě toho si síťové kohoutky mohou uvědomit, že specifické síťové obchodní funkce:
1. IPv4/IPv6 Sedmi-tuple Filtring
2. Pravidla pro porovnávání řetězců
3. replikace a agregace provozu
4. Vyvažování provozu zatížení
5. Síťové dopravy zrcadlení
6. Časové razítko každého paketu
7. Deduplikace paketů
8. Filtrování pravidel na základě objevu DNS
9. Zpracování paketů: krájení, přidání a odstranění značky VLAN
10. Zpracování fragmentu IP
11. Signalizační rovina GTPV0 / V1 / V2 je spojena s dopravním tokem v uživatelské rovině
12. záhlaví tunelu GTP odstraněno
13. Podpora MPLS
14. Extrakce signalizace GBIUPS
15. Shromažďujte statistiky o míře rozhraní na panelu
16. Rychlost fyzického rozhraní a režim s jedním vláknem
Čas příspěvku: APR-06-2022
