Un TAP de rede (puntos de acceso de proba) é un dispositivo de hardware para capturar, acceder e analizar grandes datos que se pode aplicar a redes troncais, redes núcleo móbil, redes principais e redes IDC. Pódese usar para a captura, replicación, agregación, filtrado, distribución e equilibrio de carga de tráfico de ligazóns. Un toque de rede adoita ser pasivo, xa sexa óptico ou eléctrico, que crea unha copia do tráfico de rede con fins de monitorización e análise. Estas ferramentas de rede instálanse nunha ligazón en directo para obter información sobre o tráfico que se move a través desa ligazón. Mylinking ofrece a solución completa de captura de tráfico de rede 1G/10G/25G/40G/100G/400G, análise, xestión, seguimento de ferramentas de seguridade en liña e ferramentas de monitorización fóra de banda.
As funcións e funcións poderosas realizadas polo Network Tap inclúen:
1. Equilibrio de carga de tráfico de rede
O balance de carga para ligazóns de datos a gran escala garante a precisión e a integridade do procesamento en dispositivos back-end e filtra o tráfico non desexado a través das configuracións. A capacidade de aceptar o tráfico entrante e distribuílo de forma eficiente a varios dispositivos diferentes é outra característica que deben implementar os intermediarios de paquetes avanzados. NPB mellora a seguridade da rede proporcionando equilibrio de carga ou reenvío de tráfico a ferramentas de vixilancia e seguridade de rede relevantes baseadas en políticas, aumentando a produtividade das súas ferramentas de seguridade e monitorización e facilitando a vida dos administradores de rede.
2. Filtrado intelixente de paquetes de rede
NPB ten a capacidade de filtrar o tráfico de rede específico para ferramentas de vixilancia específicas para optimizar o tráfico de forma eficiente. Esta función axuda aos enxeñeiros de rede a filtrar os datos accionables, proporcionando a flexibilidade para dirixir o tráfico con precisión, non só mellorando a eficiencia do tráfico, senón tamén axudando á análise de eventos de velocidade e reducindo os tempos de resposta.
3. Replicación/agregación de tráfico de rede
Ao agregar varios fluxos de paquetes nun fluxo de paquetes grande, como porcións de paquetes condicionais e marcas de tempo, para que as ferramentas de seguranza e vixilancia funcionen de forma máis eficiente, o teu dispositivo debería crear un único fluxo unificado que se poida enrutar a ferramentas de monitorización. Isto mellorará a eficiencia das ferramentas de seguimento. Por exemplo, o tráfico entrante é replicado e agregado a través de interfaces GE. O tráfico necesario envíase a través da interface de 10 gigabits e envíase ao equipo de procesamento back-end; Por exemplo, utilízanse 20 portos de 10 Gigabit (o tráfico total non supera os 10 GE) como portos de entrada para recibir o tráfico entrante e filtrar o tráfico a través dos portos de 10 Gigabit.
4. Espello de tráfico de rede
Realízase unha copia de seguranza do tráfico que se vai recoller e réplicase en varias interfaces. Ademais, o tráfico innecesario pódese blindar e descartar segundo a configuración entregada. Nalgúns nodos de rede, o número de portos de recollida e desvío nun único dispositivo é insuficiente debido ao número excesivo de portos que se van procesar. Neste caso, pódense conectar en cascada varias tomas de rede para recoller, agregar, filtrar e equilibrar o tráfico para cumprir requisitos máis elevados.
5. GUI intuitiva e fácil de usar
O NPB preferido debe incluír unha interface de configuración, unha interface gráfica de usuario (GUI) ou unha interface de liña de comandos (CLI), para a xestión en tempo real, como axustar os fluxos de paquetes, as asignacións de portos e as rutas. Se NPB non é fácil de configurar, xestionar e usar, non realizará a súa función completa.
6. Custo do corredor de paquetes
Unha cousa a ter en conta cando se trata do mercado é o custo destes equipos de vixilancia avanzados. Tanto os custos a longo como a curto prazo poden variar significativamente, dependendo de se hai diferentes licenzas de porto dispoñibles e se os intermediarios de paquetes aceptan módulos SFP ou só módulos SFP propietarios. En resumo, un NPB eficiente debería proporcionar todas estas características, así como unha verdadeira visibilidade da capa de enlace e un buffer de microráfagas, mantendo unha alta dispoñibilidade e resistencia.
Ademais, os TAP de rede poden realizar as funcións específicas de negocio da rede:
1. Filtrado de tráfico de sete tuplas IPv4/IPv6
2. Regras de coincidencia de cadeas
3. Replicación e agregación de tráfico
4. Equilibrio de carga do tráfico
5. Espello de tráfico de rede
6. Marca de tempo de cada paquete
7. A deduplicación de paquetes
8. Filtrado de regras baseado no descubrimento de DNS
9. Procesamento de paquetes: cortar, engadir e eliminar a ETIQUETA VLAN
10. Procesamento de fragmentos IP
11. O plano de sinalización GTPv0/V1/V2 está asociado co fluxo de tráfico no plano do usuario
12. Eliminouse a cabeceira do túnel GTP
13. Soporte MPLS
14. Extracción de sinalización GbIuPS
15. Recolle estatísticas sobre as taxas de interface no panel
16. Taxa de interface física e modo de fibra ÚNICA
Hora de publicación: abril-06-2022
