Un TAP de rede (puntos de acceso de proba) é un dispositivo de hardware para capturar, acceder e analizar grandes datos que se pode aplicar a redes troncais, redes núcleo móbil, redes principais e redes IDC.Pódese usar para a captura, replicación, agregación, filtrado, distribución e equilibrio de carga de tráfico de ligazóns.Un toque de rede adoita ser pasivo, xa sexa óptico ou eléctrico, que crea unha copia do tráfico de rede con fins de monitorización e análise.Estas ferramentas de rede instálanse nunha ligazón en directo para obter información sobre o tráfico que se move a través desa ligazón.Mylinking ofrece a solución completa de captura de tráfico de rede 1G/10G/25G/40G/100G/400G, análise, xestión, seguimento de ferramentas de seguridade en liña e ferramentas de monitorización fóra de banda.
As funcións e funcións poderosas realizadas polo Network Tap inclúen:
1. Equilibrio de carga de tráfico de rede
O balance de carga para ligazóns de datos a gran escala garante a precisión e a integridade do procesamento en dispositivos back-end e filtra o tráfico non desexado a través das configuracións.A capacidade de aceptar o tráfico entrante e distribuílo de forma eficiente a varios dispositivos diferentes é outra característica que deben implementar os intermediarios de paquetes avanzados.NPB mellora a seguridade da rede proporcionando equilibrio de carga ou reenvío de tráfico a ferramentas de vixilancia e seguridade de rede relevantes baseadas en políticas, aumentando a produtividade das súas ferramentas de seguridade e monitorización e facilitando a vida dos administradores de rede.
2. Filtrado intelixente de paquetes de rede
NPB ten a capacidade de filtrar o tráfico de rede específico para ferramentas de vixilancia específicas para optimizar o tráfico de forma eficiente.Esta función axuda aos enxeñeiros de rede a filtrar os datos accionables, proporcionando a flexibilidade para dirixir o tráfico con precisión, non só mellorando a eficiencia do tráfico, senón tamén axudando á análise de eventos de velocidade e reducindo os tempos de resposta.
3. Replicación/agregación de tráfico de rede
Ao agregar varios fluxos de paquetes nun fluxo de paquetes grandes, como porcións de paquetes condicionais e marcas de tempo, para que as ferramentas de seguranza e vixilancia funcionen de forma máis eficiente, o teu dispositivo debería crear unha única emisión unificada que se poida enrutar ás ferramentas de monitorización.Isto mellorará a eficiencia das ferramentas de seguimento.Por exemplo, o tráfico entrante é replicado e agregado a través de interfaces GE.O tráfico necesario envíase a través da interface de 10 gigabits e envíase ao equipo de procesamento back-end;Por exemplo, utilízanse 20 portos de 10 Gigabit (o tráfico total non supera os 10 GE) como portos de entrada para recibir o tráfico entrante e filtrar o tráfico a través dos portos de 10 Gigabit.
4. Espello de tráfico de rede
Realízase unha copia de seguranza do tráfico que se vai recoller e réplicase en varias interfaces.Ademais, o tráfico innecesario pódese blindar e descartar segundo a configuración entregada.Nalgúns nodos de rede, o número de portos de recollida e desvío nun único dispositivo é insuficiente debido ao número excesivo de portos que se van procesar.Neste caso, pódense conectar varias tomas de rede para recoller, agregar, filtrar e equilibrar a carga do tráfico para cumprir requisitos máis elevados.
5. GUI intuitiva e fácil de usar
O NPB preferido debería incluír unha interface de configuración, unha interface gráfica de usuario (GUI) ou unha interface de liña de comandos (CLI), para a xestión en tempo real, como axustar os fluxos de paquetes, as asignacións de portos e as rutas.Se NPB non é fácil de configurar, xestionar e usar, non realizará a súa función completa.
6. Custo do corredor de paquetes
Unha cousa a ter en conta cando se trata do mercado é o custo destes equipos de vixilancia avanzados.Tanto os custos a longo como a curto prazo poden variar significativamente, dependendo de se hai diferentes licenzas de porto dispoñibles e se os intermediarios de paquetes aceptan módulos SFP ou só módulos SFP propietarios.En resumo, un NPB eficiente debería proporcionar todas estas características, así como unha verdadeira visibilidade da capa de enlace e un buffer de microráfagas, mantendo unha alta dispoñibilidade e resistencia.
Ademais, os TAP de rede poden realizar as funcións específicas de negocio da rede:
1. Filtrado de tráfico de sete tuplas IPv4/IPv6
2. Regras de coincidencia de cadeas
3. Replicación e agregación de tráfico
4. Equilibrio de carga do tráfico
5. Espello de tráfico de rede
6. Marca de tempo de cada paquete
7. A deduplicación de paquetes
8. Filtrado de regras baseado no descubrimento de DNS
9. Procesamento de paquetes: cortar, engadir e eliminar a ETIQUETA VLAN
10. Procesamento de fragmentos IP
11. O plano de sinalización GTPv0/V1/V2 está asociado co fluxo de tráfico no plano do usuario
12. Eliminouse a cabeceira do túnel GTP
13. Soporte MPLS
14. Extracción de sinalización GbIuPS
15. Recolle estatísticas sobre as taxas de interface no panel
16. Taxa de interface física e modo de fibra ÚNICA
Hora de publicación: abril-06-2022