Сетевые точки доступа (TAP) — это аппаратные устройства для захвата, доступа и анализа больших данных, которые могут применяться в магистральных сетях, сетях мобильной связи, основных сетях и сетях центров обработки данных. Они могут использоваться для захвата, репликации, агрегации, фильтрации, распределения и балансировки нагрузки трафика канала связи. Сетевая точка доступа часто является пассивной, оптической или электрической, и создает копию сетевого трафика для целей мониторинга и анализа. Эти сетевые инструменты устанавливаются в действующий канал связи, чтобы получить представление о трафике, проходящем по этому каналу. Компания Mylinking предлагает комплексное решение для захвата, анализа, управления и мониторинга сетевого трафика 1G/10G/25G/40G/100G/400G, включая встроенные средства безопасности и инструменты внеполосного мониторинга.
К числу мощных функций и возможностей сетевого адаптера относятся:
1. Балансировка нагрузки сетевого трафика
Балансировка нагрузки для крупномасштабных каналов передачи данных обеспечивает точность и целостность обработки на серверных устройствах и фильтрует нежелательный трафик с помощью настроек. Возможность принимать входящий трафик и эффективно распределять его между различными устройствами — еще одна функция, которую должны реализовывать передовые пакетные брокеры. NPB повышает безопасность сети, обеспечивая балансировку нагрузки или переадресацию трафика соответствующим инструментам мониторинга и безопасности на основе политик, повышая производительность ваших инструментов безопасности и мониторинга и упрощая работу сетевых администраторов.
2. Интеллектуальная фильтрация сетевых пакетов
NPB позволяет фильтровать сетевой трафик и направлять его в определенные инструменты мониторинга для эффективной оптимизации трафика. Эта функция помогает сетевым инженерам фильтровать важные данные, обеспечивая гибкость в точном направлении трафика, что не только повышает эффективность трафика, но и помогает в анализе событий, связанных со скоростью, и сокращает время отклика.
3. Репликация/агрегация сетевого трафика
Для повышения эффективности работы инструментов безопасности и мониторинга ваше устройство должно создавать единый унифицированный поток, который можно направлять инструментам мониторинга, путем агрегирования нескольких потоков пакетов в один большой поток, например, условные фрагменты пакетов и временные метки. Это улучшит эффективность работы инструментов мониторинга. Например, входящий трафик реплицируется и агрегируется через интерфейсы GE. Необходимый трафик перенаправляется через 10-гигабитный интерфейс и отправляется на бэкэнд-обрабатывающее оборудование; например, 20 портов 10-GIGABit (общий трафик не превышает 10GE) используются в качестве входных портов для приема входящего трафика и фильтрации входящего трафика через 10-гигабитные порты.
4. Зеркалирование сетевого трафика
Собираемый трафик резервируется и зеркалируется на несколько интерфейсов. Кроме того, ненужный трафик может быть заблокирован и отброшен в соответствии с заданной конфигурацией. На некоторых сетевых узлах количество портов сбора и переадресации на одном устройстве недостаточно из-за чрезмерного количества обрабатываемых портов. В этом случае можно каскадно объединить несколько сетевых ответвителей для сбора, агрегирования, фильтрации и балансировки нагрузки трафика в соответствии с более высокими требованиями.
5. Интуитивно понятный и простой в использовании графический интерфейс пользователя.
Предпочтительный NPB должен включать интерфейс конфигурации — графический пользовательский интерфейс (GUI) или интерфейс командной строки (CLI) — для управления в реальном времени, например, для настройки потоков пакетов, сопоставления портов и путей. Если NPB сложно настраивать, управлять им и использовать, он не сможет выполнять свои функции в полной мере.
6. Стоимость брокера пакетов
При оценке рынка следует учитывать стоимость такого передового оборудования для мониторинга. Как долгосрочные, так и краткосрочные затраты могут значительно варьироваться в зависимости от наличия различных лицензий на порты и от того, принимают ли пакетные брокеры любые модули SFP или только фирменные модули SFP. В целом, эффективный NPB должен обеспечивать все эти функции, а также истинную видимость на канальном уровне и буферизацию микроимпульсов, сохраняя при этом высокую доступность и отказоустойчивость.
Кроме того, сетевые TAP-модули могут реализовывать специфические бизнес-функции сети:
1. Фильтрация семикортежного трафика IPv4/IPv6
2. Правила сопоставления строк
3. Репликация и агрегация трафика
4. Балансировка нагрузки трафика
5. Зеркалирование сетевого трафика
6. Временная метка каждого пакета.
7. Дедупликация пакетов
8. Фильтрация правил на основе обнаружения DNS.
9. Обработка пакетов: нарезка, добавление и удаление тега VLAN.
10. Обработка фрагментов IP-пакетов
11. Сигнальная плоскость GTPv0/V1/V2 связана с потоком трафика на пользовательской плоскости.
12. Заголовок туннеля GTP удален.
13. Поддержка MPLS
14. Извлечение сигналов GbIuPS
15. Соберите статистические данные о частоте взаимодействия на панели.
16. Скорость физического интерфейса и одноволоконный режим.
Дата публикации: 06.04.2022
