Vilka är de kraftfulla egenskaperna och funktionerna hos nätverkskranar?

En Network TAP (Test Access Points) är en hårdvaruenhet för att fånga, komma åt och analysera big data som kan appliceras på stamnät, mobila kärnnät, huvudnätverk och IDC-nätverk. Den kan användas för länktrafikfångst, replikering, aggregering, filtrering, distribution och lastbalansering. En Network Tap är ofta passiv, oavsett om den är optisk eller elektrisk, som skapar en kopia av nätverkstrafik för övervakning och analys. Dessa nätverksverktyg installeras i en livelänk för att få insikt i trafiken som rör sig över den länken. Mylinking erbjuder den fullständiga lösningen av 1G/10G/25G/40G/100G/400G nätverkstrafikfångst, analys, hantering, övervakning för inline säkerhetsverktyg och out-of-band övervakningsverktyg.

nätverkskranar

Kraftfulla funktioner och funktioner som utförs av Network Tap inkluderar:

1. Nätverkstrafik Lastbalansering

Lastbalanseringen för storskaliga datalänkar säkerställer noggrannheten och integriteten för bearbetning på back-end-enheter och filtrerar oönskad trafik genom konfigurationer. Möjligheten att acceptera inkommande trafik och distribuera den effektivt till flera olika enheter är en annan funktion som avancerade paketförmedlare måste implementera. NPB förbättrar nätverkssäkerheten genom att tillhandahålla lastbalansering eller trafikvidarebefordran till relevanta nätverksövervaknings- och säkerhetsverktyg på policybaserad basis, vilket ökar produktiviteten hos dina säkerhets- och övervakningsverktyg och gör livet enklare för nätverksadministratörer.

2. Nätverkspaketintelligent filtrering

NPB har förmågan att filtrera specifik nätverkstrafik till specifika övervakningsverktyg för effektiv trafikoptimering. Den här funktionen hjälper nätverksingenjörer att filtrera handlingsbar data, vilket ger flexibiliteten att exakt dirigera trafik, vilket inte bara förbättrar trafikeffektiviteten, utan hjälper också till med hastighetshändelseanalys och minskar svarstider.

3. Nätverkstrafik replikering/aggregation

Genom att aggregera flera paketströmmar till en stor paketström, såsom villkorade paketdelar och tidsstämplar, för att få säkerhets- och övervakningsverktyg att fungera mer effektivt, bör din enhet skapa en enda enhetlig ström som kan dirigeras till övervakningsverktyg. Detta kommer att förbättra effektiviteten hos övervakningsverktygen. Till exempel replikeras den inkommande trafiken och aggregeras via GE-gränssnitt. Den nödvändiga trafiken vidarebefordras genom 10 gigabit-gränssnittet och skickas till back-end-behandlingsutrustningen; Till exempel används 20 portar med 10-Gigabit (den totala trafiken överstiger inte 10GE) som ingångsportar för att ta emot inkommande trafik och filtrera den inkommande trafiken genom 10-Gigabit-portar.

4. Nätverkstrafikspegling

Trafiken som ska samlas in säkerhetskopieras och speglas till flera gränssnitt. Dessutom kan onödig trafik avskärmas och kasseras enligt den levererade konfigurationen. På vissa nätverksnoder är antalet insamlings- och avledningsportar på en enda enhet otillräckligt på grund av det överdrivna antalet portar som ska behandlas. I det här fallet kan flera nätverkskranningar kopplas samman för att samla in, aggregera, filtrera och lastbalansera trafik för att möta högre krav.

5. Intuitivt och lättanvänt GUI

Den föredragna NPB bör inkludera ett konfigurationsgränssnitt -- ett grafiskt användargränssnitt (GUI) eller kommandoradsgränssnitt (CLI) -- för realtidshantering, såsom justering av paketflöden, portmappningar och vägar. Om NPB inte är lätt att konfigurera, hantera och använda kommer den inte att utföra sin fulla funktion.

6. Paketmäklarkostnad

En sak att tänka på när det kommer till marknaden är kostnaden för sådan avancerad övervakningsutrustning. Både långsiktiga och kortsiktiga kostnader kan variera avsevärt, beroende på om olika portlicenser är tillgängliga och om paketförmedlare accepterar några SFP-moduler eller bara proprietära SFP-moduler. Sammanfattningsvis bör en effektiv NPB tillhandahålla alla dessa funktioner, såväl som sann länklagersynlighet och mikroburstbuffring, samtidigt som hög tillgänglighet och motståndskraft bibehålls.

ML-TAP-2810 分流部署

Dessutom kan nätverks-TAP realisera de specifika nätverksaffärsfunktionerna:

1. IPv4/IPv6 sju-dubbel trafikfiltrering

2. Strängmatchningsregler

3. Trafikreplikering och aggregering

4. Lastbalansering av trafik

5. Nätverkstrafikspegling

6. Tidsstämpel för varje paket

7. Paketdedupliceringen

8. Regelfiltrering baserad på DNS-upptäckt

9. Paketbearbetning: skiva, lägg till och ta bort VLAN-TAGGEN

10. Bearbetning av IP-fragment

11. GTPv0/V1/V2-signalplanet är associerat med trafikflödet på användarplanet

12. GTP-tunnelhuvudet togs bort

13. Stöd MPLS

14. GbIuPS-signaleringsextraktion

15. Samla statistik om gränssnittshastigheter på panelen

16. Fysisk gränssnittshastighet och SINGLE-fiber-läge


Posttid: 2022-06-06