En nätverkskran (teståtkomstpunkter) är en hårdvaruenhet för fångst, åtkomst och analys av big data som kan tillämpas på ryggradenätverk, mobila kärnnätverk, huvudnätverk och IDC -nätverk. Det kan användas för länk trafikfångst, replikering, aggregering, filtrering, distribution och lastbalansering. En nätverkskran är ofta passiv, vare sig det är optiskt eller elektriskt, som skapar en kopia av nätverkstrafik för övervakning och analysändamål. Dessa nätverksverktyg installeras i en live -länk för att få insikt i trafiken som rör sig över den länken. MyLinking erbjuder hela lösningen av 1G/10G/25G/40G/100G/400G nätverkstrafikupptagning, analys, hantering, övervakning för inline säkerhetsverktyg och övervakningsverktyg utanför bandet.
Kraftfulla funktioner och funktioner som utförs av Network Tap inkluderar:
1. Nätverkstrafikbelastningsbalansering
Lastbalanseringen för storskaliga datalänkar säkerställer noggrannheten och integriteten för behandling på back-end-enheter och filter oönskad trafik genom konfigurationer. Förmågan att acceptera inkommande trafik och distribuera den effektivt till flera olika enheter är en annan funktion som avancerade paketmäklare måste implementera. NPB förbättrar nätverkssäkerheten genom att tillhandahålla lastbalansering eller vidarebefordran till relevant nätverksövervakning och säkerhetsverktyg på politisk baserad basis, öka produktiviteten i dina säkerhets- och övervakningsverktyg och göra livet enklare för nätverksadministratörer.
2. Nätverkspaket intelligent filtrering
NPB har förmågan att filtrera specifik nätverkstrafik till specifika övervakningsverktyg för effektiv trafikoptimering. Den här funktionen hjälper nätverksingenjörer att filtrera handlingsbara data, vilket ger flexibiliteten för att exakt rikta trafik, inte bara förbättra trafikeffektiviteten, utan också hjälpa till med hastighetshändelseanalys och minska responstider.
3. Nätverkstrafikreplikation/aggregering
Genom att aggregera flera paketströmmar i en stor paketström, såsom villkorade paketskivor och tidsstämplar, för att få säkerhets- och övervakningsverktyg att fungera mer effektivt, bör din enhet skapa en enda enhetlig ström som kan dirigeras till övervakningsverktyg. Detta kommer att förbättra effektiviteten hos övervakningsverktygen. Till exempel är den inkommande trafiken replikering och aggregerad genom GE -gränssnitt. Den erforderliga trafiken vidarebefordras genom 10 Gigabit-gränssnittet och skickas till back-end bearbetningsutrustning; Till exempel används 20 portar med 10-gigabit (den totala trafiken inte överstiger 10GE) som ingångsportar för att få inkommande trafik och filtrera den inkommande trafiken genom 10-gigabit-portar.
4. Nätverkstrafikspegling
Trafiken som ska samlas in säkerhetskopieras och speglas till flera gränssnitt. Dessutom kan onödig trafik skyddas och kasseras enligt den levererade konfigurationen. På vissa nätverksnoder är antalet insamlings- och avledningsportar på en enda enhet otillräcklig på grund av det överdrivna antalet portar som ska behandlas. I detta fall kan flera nätverkskranar kaskas för att samla in, aggregera, filtrera och ladda balans trafik för att uppfylla högre krav.
5. Intuitivt och lätt att använda GUI
Det föredragna NPB bör innehålla ett konfigurationsgränssnitt-ett grafiskt användargränssnitt (GUI) eller kommandoradsgränssnitt (CLI)-för realtidshantering, såsom justering av paketflöden, portkartläggningar och sökvägar. Om NPB inte är lätt att konfigurera, hantera och använda kommer den inte att utföra sin fulla funktion.
6. Paketmäklare
En sak att tänka på när det gäller marknaden är kostnaden för en sådan avancerad övervakningsutrustning. Både långa och kortvariga kostnader kan variera avsevärt beroende på om olika portlicenser finns tillgängliga och om paketmäklare accepterar några SFP -moduler eller endast äganderätt till SFP -moduler. Sammanfattningsvis bör en effektiv NPB tillhandahålla alla dessa funktioner, liksom verklig länkskiktssynlighet och mikroburstbuffring, samtidigt som hög tillgänglighet och motståndskraft bibehålls.
Dessutom kan nätverkskranarna förverkliga de specifika nätverksverksamhetsfunktionerna:
1. IPv4/IPv6 Seven-Tuple Traffic Filtring
2. Strängmatchningsregler
3. Trafikreplikation och aggregering
4. Lastbalansering av trafik
5. Nätverkstrafikspegling
6. Tidsstämpel för varje paket
7. Paketdeduplicering
8. Regelfiltrering baserad på DNS -upptäckt
9. Paketbehandling: Skivning, lägg till och ta bort VLAN -taggen
10. IP -fragmentbehandling
11. GTPV0 / V1 / V2 -signalplanet är associerat med trafikflödet på användarplanet
12. GTP -tunnelhuvudet tagit bort
13. Stöd MPLS
14. GBIUPS Signaleringsutvinning
15. Samla statistik över gränssnittsgraden på panelen
16. Fysisk gränssnittshastighet och enfiberläge
Post Time: APR-06-2022
