Un TAP (punto de acceso de proba) de rede é un dispositivo de hardware para capturar, acceder e analizar macrodatos que se pode aplicar a redes troncais, redes móbiles centrais, redes principais e redes IDC. Pode usarse para a captura, replicación, agregación, filtrado, distribución e balanceo de carga do tráfico de enlace. Un Tap de rede adoita ser pasivo, xa sexa óptico ou eléctrico, que crea unha copia do tráfico de rede con fins de monitorización e análise. Estas ferramentas de rede instálanse nunha ligazón en directo para obter información sobre o tráfico que se move a través dese enlace. Mylinking ofrece a solución completa de captura, análise, xestión e monitorización do tráfico de rede 1G/10G/25G/40G/100G/400G para ferramentas de seguridade en liña e ferramentas de monitorización fóra de banda.
Entre as potentes características e funcións que realiza Network Tap inclúense:
1. Equilibrio de carga do tráfico de rede
O balanceo de carga para ligazóns de datos a grande escala garante a precisión e a integridade do procesamento nos dispositivos backend e filtra o tráfico non desexado mediante configuracións. A capacidade de aceptar o tráfico entrante e distribuílo de forma eficiente a varios dispositivos diferentes é outra característica que os corretores de paquetes avanzados deben implementar. NPB mellora a seguridade da rede ao proporcionar balanceo de carga ou reenvío de tráfico ás ferramentas de monitorización e seguridade de rede relevantes baseadas en políticas, o que aumenta a produtividade das ferramentas de seguridade e monitorización e facilita a vida dos administradores de rede.
2. Filtrado intelixente de paquetes de rede
NPB ten a capacidade de filtrar tráfico de rede específico para ferramentas de monitorización específicas para unha optimización eficiente do tráfico. Esta función axuda aos enxeñeiros de rede a filtrar datos procesables, o que proporciona a flexibilidade de dirixir o tráfico con precisión, non só mellorando a eficiencia do tráfico, senón tamén axudando a acelerar a análise de eventos e a reducir os tempos de resposta.
3. Replicación/agregación do tráfico de rede
Ao agregar varios fluxos de paquetes nun só fluxo de paquetes grande, como porcións de paquetes condicionais e marcas de tempo, para que as ferramentas de seguridade e monitorización funcionen de forma máis eficiente, o dispositivo debería crear un fluxo unificado que se poida enrutar ás ferramentas de monitorización. Isto mellorará a eficiencia das ferramentas de monitorización. Por exemplo, o tráfico entrante replícase e agrégase a través de interfaces GE. O tráfico requirido reenvíase a través da interface de 10 gigabits e envíase ao equipo de procesamento de backend; por exemplo, utilízanse 20 portos de 10 gigabits (o tráfico total non supera os 10 GE) como portos de entrada para recibir o tráfico entrante e filtrar o tráfico entrante a través de portos de 10 gigabits.
4. Duplicación do tráfico de rede
O tráfico que se vai recoller faise unha copia de seguridade e realízase en varias interfaces. Ademais, o tráfico innecesario pódese protexer e descartar segundo a configuración entregada. Nalgúns nodos de rede, o número de portos de recollida e desvío nun só dispositivo é insuficiente debido ao número excesivo de portos que se van procesar. Neste caso, pódense conectar en cascada varios taps de rede para recoller, agregar, filtrar e equilibrar a carga do tráfico para cumprir cos requisitos máis elevados.
5. Interfaz gráfica de usuario intuitiva e doada de usar
A NPB preferida debería incluír unha interface de configuración (unha interface gráfica de usuario (GUI) ou unha interface de liña de comandos (CLI)) para a xestión en tempo real, como o axuste de fluxos de paquetes, mapeamentos de portos e rutas. Se a NPB non é doada de configurar, xestionar e usar, non realizará a súa función completa.
6. Custo do intermediario de paquetes
Un aspecto a ter en conta no mercado é o custo destes equipos de monitorización avanzados. Tanto os custos a longo como a curto prazo poden variar significativamente, dependendo de se hai diferentes licenzas de portos dispoñibles e de se os corretores de paquetes aceptan calquera módulo SFP ou só módulos SFP propietarios. En resumo, un NPB eficiente debería proporcionar todas estas características, así como unha verdadeira visibilidade da capa de enlace e almacenamento en búfer de microrráfagas, mantendo ao mesmo tempo unha alta dispoñibilidade e resiliencia.
Ademais, os TAP de rede poden realizar as funcións empresariais de rede específicas:
1. Filtrado de tráfico de sete tuplas IPv4/IPv6
2. Regras de coincidencia de cadeas
3. Replicación e agregación do tráfico
4. Balanceo de carga do tráfico
5. Duplicación do tráfico de rede
6. Marca de tempo de cada paquete
7. A deduplicación de paquetes
8. Filtrado de regras baseado na detección de DNS
9. Procesamento de paquetes: corte, engadido e eliminación da etiqueta VLAN
10. Procesamento de fragmentos IP
11. O plano de sinalización GTPv0/V1/V2 está asociado co fluxo de tráfico no plano de usuario.
12. Eliminouse a cabeceira do túnel GTP
13. Compatibilidade con MPLS
14. Extracción de sinalización de GbIuPS
15. Recompilar estatísticas sobre as taxas de interface no panel
16. Velocidade da interface física e modo de fibra única
Data de publicación: 06-04-2022
