Каковы мощные возможности и функции сетевых кранов?

Сетевой TAP (тестовые точки доступа) — это аппаратное устройство для сбора, доступа и анализа больших данных, которое можно применять в магистральных сетях, базовых мобильных сетях, основных сетях и сетях IDC. Его можно использовать для захвата, репликации, агрегации, фильтрации, распределения и балансировки нагрузки канального трафика. Сетевой перехватчик часто бывает пассивным, оптическим или электрическим, и создает копию сетевого трафика для целей мониторинга и анализа. Эти сетевые инструменты устанавливаются в действующий канал, чтобы получить представление о трафике, проходящем по этому каналу. Mylinking предлагает полное решение для захвата сетевого трафика 1G/10G/25G/40G/100G/400G, аналитики, управления, мониторинга для встроенных инструментов безопасности и инструментов внешнего мониторинга.

сетевые краны

Мощные возможности и функции Network Tap включают в себя:

1. Балансировка нагрузки сетевого трафика

Балансировка нагрузки для крупномасштабных каналов передачи данных обеспечивает точность и целостность обработки на внутренних устройствах и фильтрует нежелательный трафик с помощью конфигураций. Способность принимать входящий трафик и эффективно распределять его между несколькими различными устройствами — это еще одна функция, которую должны реализовать продвинутые брокеры пакетов. NPB повышает безопасность сети, обеспечивая балансировку нагрузки или перенаправление трафика на соответствующие инструменты сетевого мониторинга и безопасности на основе политик, повышая производительность ваших инструментов безопасности и мониторинга и упрощая жизнь сетевым администраторам.

2. Интеллектуальная фильтрация сетевых пакетов

NPB имеет возможность фильтровать определенный сетевой трафик с помощью специальных инструментов мониторинга для эффективной оптимизации трафика. Эта функция помогает сетевым инженерам фильтровать важные данные, обеспечивая гибкость для точного направления трафика, не только повышая эффективность трафика, но также помогая анализировать события скорости и сокращая время отклика.

3. Репликация/агрегирование сетевого трафика

Объединив несколько потоков пакетов в один большой поток пакетов (например, условные фрагменты пакетов и временные метки), чтобы повысить эффективность работы инструментов безопасности и мониторинга, ваше устройство должно создать единый унифицированный поток, который можно направить на инструменты мониторинга. Это повысит эффективность инструментов мониторинга. Например, входящий трафик реплицируется и агрегируется через интерфейсы GE. Требуемый трафик перенаправляется через 10-гигабитный интерфейс и отправляется на серверное оборудование обработки; Например, 20 10-гигабитных портов (суммарный трафик не превышает 10GE) используются в качестве входных портов для приема входящего трафика и фильтрации входящего трафика через 10-гигабитные порты.

4. Зеркальное отображение сетевого трафика

Собираемый трафик копируется и зеркалируется на несколько интерфейсов. Кроме того, ненужный трафик может быть экранирован и отброшен в соответствии с поставленной конфигурацией. На некоторых узлах сети количество портов сбора и перенаправления на одном устройстве недостаточно из-за чрезмерного количества обрабатываемых портов. В этом случае несколько сетевых ответвителей можно каскадно объединить для сбора, агрегирования, фильтрации и балансировки нагрузки для удовлетворения более высоких требований.

5. Интуитивно понятный и простой в использовании графический интерфейс.

Предпочтительный NPB должен включать интерфейс конфигурации — графический интерфейс пользователя (GUI) или интерфейс командной строки (CLI) — для управления в реальном времени, например настройки потоков пакетов, сопоставления портов и путей. Если NPB сложно настроить, управлять и использовать, он не сможет выполнять свои функции в полной мере.

6. Стоимость пакетного брокера

Когда речь идет о рынке, следует учитывать одну вещь: стоимость такого современного оборудования для мониторинга. Как долгосрочные, так и краткосрочные затраты могут существенно различаться в зависимости от того, доступны ли различные лицензии на порты и принимают ли брокеры пакетов какие-либо модули SFP или только собственные модули SFP. Таким образом, эффективный NPB должен обеспечивать все эти функции, а также реальную видимость канального уровня и буферизацию микропакетов, сохраняя при этом высокую доступность и отказоустойчивость.

Модель ML-TAP-2810

Кроме того, сетевые TAP могут реализовывать определенные сетевые бизнес-функции:

1. Семикратная фильтрация трафика IPv4/IPv6.

2. Правила сопоставления строк

3. Репликация и агрегация трафика

4. Балансировка нагрузки трафика

5. Зеркальное отображение сетевого трафика

6. Временная метка каждого пакета.

7. Дедупликация пакетов

8. Фильтрация правил на основе обнаружения DNS

9. Обработка пакетов: нарезка, добавление и удаление тега VLAN.

10. Обработка IP-фрагментов

11. Плоскость сигнализации GTPv0/V1/V2 связана с потоком трафика на плоскости пользователя.

12. Удален заголовок GTP-туннеля.

13. Поддержка MPLS

14. Извлечение сигналов GbIuPS

15. Собираем статистику по скоростям интерфейса на панели

16. Скорость физического интерфейса и режим SINGLE-fiber.


Время публикации: 06 апреля 2022 г.