Сетевой TAP (тестовые точки доступа) — это аппаратное устройство для захвата, доступа и анализа больших данных, которое может применяться в магистральных сетях, мобильных базовых сетях, основных сетях и сетях IDC. Его можно использовать для захвата трафика, репликации, агрегации, фильтрации, распределения и балансировки нагрузки. Сетевой TAP часто является пассивным, будь то оптический или электрический, который создает копию сетевого трафика для целей мониторинга и анализа. Эти сетевые инструменты устанавливаются в действующий канал, чтобы получить представление о трафике, проходящем по этому каналу. Mylinking предлагает полное решение для захвата, аналитики, управления и мониторинга сетевого трафика 1G/10G/25G/40G/100G/400G для встроенных инструментов безопасности и инструментов внеполосного мониторинга.
Мощные возможности и функции, реализуемые сетевым перехватчиком, включают в себя:
1. Балансировка нагрузки сетевого трафика
Балансировка нагрузки для крупномасштабных каналов передачи данных обеспечивает точность и целостность обработки на внутренних устройствах и фильтрует нежелательный трафик с помощью конфигураций. Возможность принимать входящий трафик и эффективно распределять его по нескольким различным устройствам — еще одна функция, которую должны реализовать продвинутые брокеры пакетов. NPB повышает безопасность сети, обеспечивая балансировку нагрузки или переадресацию трафика на соответствующие инструменты мониторинга и безопасности сети на основе политик, повышая производительность ваших инструментов безопасности и мониторинга и облегчая жизнь администраторам сети.
2. Интеллектуальная фильтрация сетевых пакетов
NPB имеет возможность фильтровать определенный сетевой трафик для определенных инструментов мониторинга для эффективной оптимизации трафика. Эта функция помогает сетевым инженерам фильтровать данные, имеющие практическое значение, обеспечивая гибкость для точного направления трафика, не только повышая эффективность трафика, но и помогая с анализом событий скорости и сокращая время отклика.
3. Репликация/агрегация сетевого трафика
Объединяя несколько потоков пакетов в один большой поток пакетов, например, условные пакетные срезы и временные метки, для более эффективной работы инструментов безопасности и мониторинга, ваше устройство должно создать единый унифицированный поток, который можно направить на инструменты мониторинга. Это повысит эффективность инструментов мониторинга. Например, входящий трафик реплицируется и агрегируется через интерфейсы GE. Требуемый трафик пересылается через 10-гигабитный интерфейс и отправляется на внутреннее оборудование обработки; например, 20 портов 10-GIGABit (общий трафик не превышает 10GE) используются в качестве входных портов для приема входящего трафика и фильтрации входящего трафика через 10-гигабитные порты.
4. Зеркалирование сетевого трафика
Трафик, который необходимо собрать, резервируется и зеркалируется на несколько интерфейсов. Кроме того, ненужный трафик может быть экранирован и отброшен в соответствии с предоставленной конфигурацией. На некоторых сетевых узлах количество портов сбора и перенаправления на одном устройстве недостаточно из-за чрезмерного количества портов, которые необходимо обработать. В этом случае несколько сетевых ответвителей могут быть каскадированы для сбора, агрегации, фильтрации и балансировки нагрузки трафика для удовлетворения более высоких требований.
5. Интуитивно понятный и простой в использовании графический интерфейс
Предпочтительный NPB должен включать интерфейс конфигурации — графический пользовательский интерфейс (GUI) или интерфейс командной строки (CLI) — для управления в реальном времени, например, для настройки потоков пакетов, сопоставления портов и путей. Если NPB нелегко настроить, управлять и использовать, он не будет выполнять свою полную функцию.
6. Стоимость брокера пакетов
Когда речь заходит о рынке, следует помнить о стоимости такого передового оборудования для мониторинга. Как долгосрочные, так и краткосрочные затраты могут существенно различаться в зависимости от того, доступны ли различные лицензии на порты и принимают ли брокеры пакетов любые модули SFP или только фирменные модули SFP. Подводя итог, можно сказать, что эффективный NPB должен предоставлять все эти функции, а также настоящую видимость на уровне канала и буферизацию микровсплесков, сохраняя при этом высокую доступность и устойчивость.
Кроме того, сетевые TAP могут реализовывать специфические сетевые бизнес-функции:
1. Фильтрация трафика IPv4/IPv6 по семи кортежам
2. Правила сопоставления строк
3. Репликация и агрегация трафика
4. Балансировка нагрузки трафика
5. Зеркальное отображение сетевого трафика
6. Временная метка каждого пакета
7. Дедупликация пакетов
8. Фильтрация правил на основе обнаружения DNS
9. Обработка пакетов: нарезка, добавление и удаление VLAN TAG
10. Обработка IP-фрагмента
11. Сигнальная плоскость GTPv0/V1/V2 связана с потоком трафика на пользовательской плоскости.
12. Удален заголовок туннеля GTP.
13. Поддержка MPLS
14. Извлечение сигнала GbIuPS
15. Собрать статистику по скоростям интерфейса на панели
16. Скорость физического интерфейса и режим SINGLE-волокна
Время публикации: 06.04.2022
