En Network TAP (Test Access Points) är en hårdvaruenhet för att samla in, komma åt och analysera stordata som kan tillämpas på stamnätverk, mobila kärnnätverk, huvudnätverk och IDC-nätverk. Den kan användas för länktrafikinsamling, replikering, aggregering, filtrering, distribution och lastbalansering. En Network Tap är ofta passiv, oavsett om den är optisk eller elektrisk, och skapar en kopia av nätverkstrafiken för övervaknings- och analysändamål. Dessa nätverksverktyg installeras i en aktiv länk för att få insikt i trafiken som rör sig över den länken. Mylinking erbjuder en komplett lösning för 1G/10G/25G/40G/100G/400G nätverkstrafikinsamling, analys, hantering, övervakning för inline-säkerhetsverktyg och out-of-band-övervakningsverktyg.
Kraftfulla funktioner som Network Tap utför inkluderar:
1. Lastbalansering av nätverkstrafik
Lastbalansering för storskaliga datalänkar säkerställer noggrannheten och integriteten i bearbetningen på backend-enheter och filtrerar oönskad trafik genom konfigurationer. Möjligheten att acceptera inkommande trafik och distribuera den effektivt till flera olika enheter är en annan funktion som avancerade paketmäklare måste implementera. NPB förbättrar nätverkssäkerheten genom att tillhandahålla lastbalansering eller trafikvidarebefordran till relevanta nätverksövervaknings- och säkerhetsverktyg på en policybaserad basis, vilket ökar produktiviteten för dina säkerhets- och övervakningsverktyg och gör livet enklare för nätverksadministratörer.
2. Intelligent filtrering av nätverkspaket
NPB har möjlighet att filtrera specifik nätverkstrafik till specifika övervakningsverktyg för effektiv trafikoptimering. Den här funktionen hjälper nätverksingenjörer att filtrera åtgärdsdata, vilket ger flexibiliteten att exakt styra trafiken, inte bara förbättra trafikeffektiviteten utan också hjälpa till med analys av hastighetshändelser och minska svarstiderna.
3. Replikering/aggregering av nätverkstrafik
Genom att aggregera flera paketströmmar till en stor paketström, såsom villkorliga paketsegment och tidsstämplar, för att säkerhets- och övervakningsverktyg ska fungera mer effektivt, bör din enhet skapa en enda enhetlig ström som kan dirigeras till övervakningsverktyg. Detta kommer att förbättra effektiviteten hos övervakningsverktygen. Till exempel replikeras och aggregeras den inkommande trafiken via GE-gränssnitt. Den erforderliga trafiken vidarebefordras via 10 gigabit-gränssnittet och skickas till backend-behandlingsutrustningen. Till exempel används 20 portar på 10 gigabit (den totala trafiken överstiger inte 10 GE) som ingångsportar för att ta emot inkommande trafik och filtrera den inkommande trafiken via 10 gigabit-portar.
4. Spegling av nätverkstrafik
Trafiken som ska samlas in säkerhetskopieras och speglas till flera gränssnitt. Dessutom kan onödig trafik skärmas av och kasseras enligt den levererade konfigurationen. På vissa nätverksnoder är antalet insamlings- och omledningsportar på en enda enhet otillräckligt på grund av det stora antalet portar som ska bearbetas. I det här fallet kan flera nätverksavtappningar kaskadkopplas för att samla in, aggregera, filtrera och lastbalansera trafik för att möta högre krav.
5. Intuitivt och lättanvänt grafiskt gränssnitt
Den föredragna NPB:n bör inkludera ett konfigurationsgränssnitt – ett grafiskt användargränssnitt (GUI) eller kommandoradsgränssnitt (CLI) – för realtidshantering, såsom justering av paketflöden, portmappningar och sökvägar. Om NPB inte är lätt att konfigurera, hantera och använda kommer den inte att utföra sin fulla funktion.
6. Kostnad för paketmäklare
En sak att tänka på när det gäller marknaden är kostnaden för sådan avancerad övervakningsutrustning. Både långsiktiga och kortsiktiga kostnader kan variera avsevärt, beroende på om olika portlicenser finns tillgängliga och om paketmäklare accepterar SFP-moduler eller endast proprietära SFP-moduler. Sammanfattningsvis bör en effektiv NPB tillhandahålla alla dessa funktioner, såväl som verklig länklagersynlighet och microburst-buffring, samtidigt som hög tillgänglighet och motståndskraft bibehålls.
Dessutom kan nätverks-TAP:erna realisera de specifika nätverksverksamhetsfunktionerna:
1. IPv4/IPv6 sju-tuple trafikfiltrering
2. Regler för strängmatchning
3. Trafikreplikering och aggregering
4. Lastbalansering av trafik
5. Spegling av nätverkstrafik
6. Tidsstämpel för varje paket
7. Paketdeduplicering
8. Regelfiltrering baserad på DNS-identifiering
9. Paketbearbetning: skivning, tillägg och borttagning av VLAN-TAGGEN
10. Bearbetning av IP-fragment
11. Signalplanet GTPv0/V1/V2 är associerat med trafikflödet på användarplanet
12. GTP-tunnelhuvudet borttaget
13. Stöd för MPLS
14. GbIuPS-signaleringsutvinning
15. Samla in statistik om gränssnittshastigheter på panelen
16. Fysisk gränssnittshastighet och ENKELfiberläge
Publiceringstid: 6 april 2022
