Сеть Tap (точки доступа к тестированию) - это аппаратное устройство для захвата, доступа и анализа больших данных, которые можно применять к сети костяков, мобильных сетей, основных сетей и сетей IDC. Его можно использовать для захвата трафика, репликации, агрегации, фильтрации, распределения и балансировки нагрузки. Сеть часто пассивен, будь то оптический или электрический, который создает копию сетевого трафика для целей мониторинга и анализа. Эти сетевые инструменты установлены в прямой ссылке, чтобы получить представление о движении трафика по этой ссылке. MyLining предлагает полное решение 1G/10G/25G/40G/100G/400G, аналитику, управление, мониторинг инструментов безопасности и инструменты мониторинга.
Мощные функции и функции, выполняемые сетевым Tap, включают:
1. Балансировка нагрузки сетевого трафика
Балансировка нагрузки для крупномасштабных каналов данных обеспечивает точность и целостность обработки на направленных устройствах и фильтровал нежелательный трафик посредством конфигураций. Возможность принять входящий трафик и эффективно распространять его на несколько разных устройств, является еще одной функцией, которую должны реализовать передовые пакетные брокеры. NPB повышает безопасность сети, обеспечивая балансировку нагрузки или переадресацию трафика для соответствующих инструментов мониторинга сети и инструментов безопасности на основе политики, повышая производительность ваших инструментов безопасности и мониторинга и облегчает срок службы для сетевых администраторов.
2. Интеллектуальная фильтрация сетевого пакета
NPB имеет возможность фильтровать конкретный сетевой трафик в конкретные инструменты мониторинга для эффективной оптимизации трафика. Эта функция помогает сетевым инженерам фильтровать действенные данные, обеспечивая гибкость именно прямого трафика, а не только повышение эффективности трафика, но и помогая с анализом скорости событий и сокращением времени отклика.
3. Репликация/агрегация сетевого трафика
Объединяя несколько потоков пакетов в один большой потоковой пакет, такие как условные срезы пакетов и временные метки, чтобы более эффективно работать инструменты безопасности и мониторинга, ваше устройство должно создать один унифицированный поток, который может быть направлен на инструменты мониторинга. Это повысит эффективность инструментов мониторинга. Например, входящий трафик репликация и агрегируется через интерфейсы GE. Требуемый трафик пересылается через 10 гигабитный интерфейс и отправляется на оборудование для обработки на заднем плане; Например, 20 портов 10-гигабитов (общий трафик не превышает 10G) используются в качестве входных портов для получения входящего трафика и фильтрации входящего трафика через 10-гигабитные порты.
4. Зеркалирование сетевого трафика
Трафик, который должен быть собран, резервируется и отражается на нескольких интерфейсах. Кроме того, ненужный трафик может быть защищен и отброшен в соответствии с поставленной конфигурацией. На некоторых сетевых узлах количество портов сбора и диверсии на одном устройстве недостаточно из -за чрезмерного количества обработанных портов. В этом случае могут быть каскадированы несколько сетевых кранов для сбора, агрегирования, фильтрации и нагрузки трафика баланса для удовлетворения более высоких требований.
5. Интуитивно понятный и простой в использовании графический интерфейс
Предпочтительный NPB должен включать интерфейс конфигурации-графический интерфейс пользователя (GUI) или интерфейс командной строки (CLI)-для управления в реальном времени, например, настройка потоков пакетов, сопоставления портов и пути. Если NPB не легко настраивать, управлять и использовать, он не выполнит свою полную функцию.
6. Стоимость пакетного брокера
Когда дело доходит до рынка, - это стоимость такого продвинутого мониторинга. Как длинные, так и краткосрочные затраты могут значительно варьироваться в зависимости от того, доступны ли различные лицензии на порты и принимают ли пакетные брокеры какие -либо модули SFP или только проприетарные модули SFP. Таким образом, эффективный NPB должен предоставлять все эти функции, а также истинную видимость Leank Layer и Buffering Microburst, сохраняя при этом высокую доступность и устойчивость.
Кроме того, сетевые краны могут реализовать конкретные сетевые бизнес -функции:
1. IPv4/IPv6.
2. Правила сопоставления строк
3. Репликация трафика и агрегация
4. Балансировка нагрузки трафика
5. Зеркалирование сетевого трафика
6. TimeStance каждого пакета
7. пакет дедупликации
8. Фильтрация правил на основе DNS Discovery
9. Обработка пакетов: нарезка, добавление и удаление тега VLAN
10. Обработка фрагментов IP
11. Площадь сигнализации GTPV0 / V1 / V2 связана с потоком трафика на пользовательской плоскости
12. Установлен заголовок туннеля GTP
13. Поддержка Mpls
14. GBIUPS -сигнализация экстракция
15. Соберите статистику по тарифам интерфейса на панели
16. Скорость физического интерфейса и режим одноквартировки
Пост времени: апрель-06-2022
