Jaké jsou výkonné vlastnosti a funkce síťových kohoutků?

Network TAP (Test Access Points) je hardwarové zařízení pro zachycení, přístup a analýzu velkých dat, které lze aplikovat na páteřní sítě, mobilní jádrové sítě, hlavní sítě a sítě IDC. Lze jej použít pro zachycování, replikaci, agregaci, filtrování, distribuci a vyvažování zátěže pro linkový provoz. Network Tap je často pasivní, ať už optický nebo elektrický, který vytváří kopii síťového provozu pro účely monitorování a analýzy. Tyto síťové nástroje se instalují do živého spojení, aby získali přehled o provozu, který se přes toto spojení pohybuje. Mylinking nabízí kompletní řešení pro zachycení síťového provozu 1G/10G/25G/40G/100G/400G, analýzu, správu, monitorování pro inline bezpečnostní nástroje a out-of-band monitorovací nástroje.

kohoutky sítě

Mezi výkonné vlastnosti a funkce, které Network Tap vykonává, patří:

1. Network Traffic Load balancing

Vyrovnávání zátěže pro rozsáhlá datová spojení zajišťuje přesnost a integritu zpracování na back-endových zařízeních a filtruje nežádoucí provoz prostřednictvím konfigurací. Schopnost přijímat příchozí provoz a efektivně jej distribuovat do více různých zařízení je další funkcí, kterou musí pokročilí zprostředkovatelé paketů implementovat. NPB zvyšuje zabezpečení sítě tím, že poskytuje vyrovnávání zátěže nebo přesměrování provozu na příslušné nástroje pro monitorování sítě a zabezpečení na základě zásad, čímž zvyšuje produktivitu vašich nástrojů pro zabezpečení a monitorování a usnadňuje život správcům sítě.

2. Inteligentní filtrování síťových paketů

NPB má schopnost filtrovat specifický síťový provoz na specifické monitorovací nástroje pro efektivní optimalizaci provozu. Tato funkce pomáhá síťovým inženýrům filtrovat použitelná data a poskytuje flexibilitu pro přesné nasměrování provozu, což nejen zlepšuje efektivitu provozu, ale také pomáhá zrychlit analýzu událostí a zkrátit dobu odezvy.

3. Replikace/agregace síťového provozu

Díky agregaci více paketových toků do jednoho velkého paketového toku, jako jsou podmíněné paketové řezy a časová razítka, aby nástroje zabezpečení a monitorování fungovaly efektivněji, by vaše zařízení mělo vytvořit jeden jednotný tok, který lze směrovat do monitorovacích nástrojů. Tím se zlepší účinnost monitorovacích nástrojů. Například příchozí provoz je replikován a agregován prostřednictvím rozhraní GE. Požadovaný provoz je předáván přes 10gigabitové rozhraní a posílán do back-endového zpracovatelského zařízení; Například 20 portů 10-GIGABit (celkový provoz nepřesahuje 10GE) se používá jako vstupní porty pro příjem příchozího provozu a filtrování příchozího provozu přes 10-gigabitové porty.

4. Zrcadlení síťového provozu

Shromažďovaný provoz je zálohován a zrcadlen do více rozhraní. Zbytečný provoz lze navíc odstínit a zahodit podle dodané konfigurace. Na některých síťových uzlech je počet portů pro sběr a přesměrování na jednom zařízení nedostatečný kvůli nadměrnému počtu portů, které mají být zpracovány. V tomto případě lze kaskádovat několik síťových odboček pro shromažďování, agregaci, filtrování a vyrovnávání zatížení, aby byly splněny vyšší požadavky.

5. Intuitivní a snadno použitelné GUI

Preferovaný NPB by měl obsahovat konfigurační rozhraní -- grafické uživatelské rozhraní (GUI) nebo rozhraní příkazového řádku (CLI) -- pro správu v reálném čase, jako je úprava toků paketů, mapování portů a cest. Pokud NPB není snadné konfigurovat, spravovat a používat, nebude plnit svou plnou funkci.

6. Náklady na zprostředkovatele paketů

Jedna věc, kterou je třeba mít na paměti, když přijde na trh, je cena takového pokročilého monitorovacího zařízení. Jak dlouhodobé, tak krátkodobé náklady se mohou výrazně lišit v závislosti na tom, zda jsou k dispozici různé licence portů a zda zprostředkovatelé paketů přijímají jakékoli moduly SFP nebo pouze proprietární moduly SFP. Stručně řečeno, efektivní NPB by měl poskytovat všechny tyto funkce, stejně jako skutečnou viditelnost spojové vrstvy a mikroburst vyrovnávací paměti, při zachování vysoké dostupnosti a odolnosti.

ML-TAP-2810 分流部署

Kromě toho mohou síťové TAP realizovat specifické síťové obchodní funkce:

1. Sedminásobné filtrování provozu IPv4/IPv6

2. Pravidla pro párování řetězců

3. Replikace a agregace provozu

4. Vyrovnávání zatížení dopravy

5. Zrcadlení síťového provozu

6. Časové razítko každého paketu

7. Deduplikace paketů

8. Filtrování pravidel na základě zjišťování DNS

9. Zpracování paketů: rozdělení, přidání a odstranění VLAN TAG

10. Zpracování fragmentů IP

11. Signalizační rovina GTPv0/V1/V2 je spojena s tokem provozu na uživatelské rovině

12. Záhlaví tunelu GTP odstraněno

13. Podpora MPLS

14. Extrakce signalizace GbIuPS

15. Sbírejte statistiky o rychlostech rozhraní na panelu

16. Rychlost fyzického rozhraní a režim SINGLE-fibre


Čas odeslání: duben-06-2022