Сетевой ответвитель (TAP) — это аппаратное устройство для сбора, доступа и анализа больших данных, которое может применяться в магистральных сетях, опорных сетях мобильной связи, основных сетях и сетях IDC. Его можно использовать для сбора, репликации, агрегации, фильтрации, распределения и балансировки нагрузки трафика на каналах. Сетевой ответвитель часто является пассивным устройством, оптическим или электрическим, которое создает копию сетевого трафика для мониторинга и анализа. Эти сетевые инструменты устанавливаются в работающий канал связи для получения информации о трафике, проходящем по нему. Mylinking предлагает комплексное решение для сбора, анализа, управления и мониторинга сетевого трафика 1G/10G/25G/40G/100G/400G, а также для встроенных средств безопасности и инструментов внеполосного мониторинга.
К числу мощных возможностей и функций сетевого перехватчика относятся:
1. Балансировка нагрузки сетевого трафика
Балансировка нагрузки для крупномасштабных каналов передачи данных обеспечивает точность и целостность обработки на внутренних устройствах и фильтрует нежелательный трафик посредством конфигураций. Возможность принимать входящий трафик и эффективно распределять его по нескольким устройствам — ещё одна функция, которую должны реализовывать современные брокеры пакетов. Балансировка нагрузки (NPB) повышает безопасность сети, обеспечивая балансировку нагрузки или переадресацию трафика на соответствующие инструменты мониторинга сети и безопасности на основе политик, повышая производительность инструментов безопасности и мониторинга и упрощая работу сетевых администраторов.
2. Интеллектуальная фильтрация сетевых пакетов
NPB позволяет фильтровать определённый сетевой трафик, направляя его в определённые инструменты мониторинга для эффективной оптимизации. Эта функция помогает сетевым инженерам фильтровать важные данные, обеспечивая гибкость для точного направления трафика, не только повышая эффективность трафика, но и помогая анализировать события скорости и сокращая время отклика.
3. Репликация/агрегация сетевого трафика
Объединяя несколько потоков пакетов в один большой поток, например, условные фрагменты пакетов и временные метки, для повышения эффективности работы инструментов безопасности и мониторинга ваше устройство должно создавать единый унифицированный поток, который можно направить к инструментам мониторинга. Это повысит эффективность инструментов мониторинга. Например, входящий трафик реплицируется и агрегируется через интерфейсы GE. Необходимый трафик перенаправляется через 10-гигабитный интерфейс и отправляется на оборудование обработки на стороне сервера. Например, 20 портов 10-гигабит (общий трафик не превышает 10GE) используются в качестве входных портов для приема и фильтрации входящего трафика через 10-гигабитные порты.
4. Зеркалирование сетевого трафика
Собираемый трафик резервируется и зеркалируется на несколько интерфейсов. Кроме того, ненужный трафик может быть экранирован и отброшен в соответствии с предоставленной конфигурацией. На некоторых сетевых узлах количество портов сбора и перенаправления на одном устройстве недостаточно из-за чрезмерного количества обрабатываемых портов. В этом случае несколько сетевых ответвителей могут быть каскадно объединены для сбора, агрегации, фильтрации и балансировки нагрузки трафика для удовлетворения более высоких требований.
5. Интуитивно понятный и простой в использовании графический интерфейс
Предпочтительный брокер сетевых пакетов должен включать интерфейс настройки — графический пользовательский интерфейс (GUI) или интерфейс командной строки (CLI) — для управления в реальном времени, например, для настройки потоков пакетов, сопоставления портов и маршрутов. Если брокер сетевых пакетов сложно настроить, управлять и использовать, он не сможет выполнять свои функции в полном объеме.
6. Стоимость пакетного брокера
При выборе такого современного оборудования для мониторинга следует учитывать стоимость. Как долгосрочные, так и краткосрочные затраты могут значительно различаться в зависимости от наличия различных лицензий на порты и от того, принимают ли брокеры пакетов любые SFP-модули или только фирменные. Подводя итог, можно сказать, что эффективный брокер сетевых пакетов должен обеспечивать все эти функции, а также полноценную видимость на канальном уровне и буферизацию микропакетов, сохраняя при этом высокую доступность и отказоустойчивость.
Кроме того, сетевые ТАП могут реализовывать специфические сетевые бизнес-функции:
1. Фильтрация трафика IPv4/IPv6 по семи кортежам
2. Правила сопоставления строк
3. Репликация и агрегация трафика
4. Балансировка нагрузки трафика
5. Зеркальное отображение сетевого трафика
6. Временная метка каждого пакета
7. Дедупликация пакетов
8. Фильтрация правил на основе обнаружения DNS
9. Обработка пакетов: разделение, добавление и удаление тега VLAN
10. Обработка IP-фрагментов
11. Сигнальная плоскость GTPv0/V1/V2 связана с потоком трафика на пользовательской плоскости.
12. Удален заголовок туннеля GTP.
13. Поддержка MPLS
14. Извлечение сигнала GbIuPS
15. Соберите статистику по скорости интерфейса на панели.
16. Скорость физического интерфейса и режим SINGLE-волокна
Время публикации: 06.04.2022
