Мережева точка доступу (TAP) – це апаратний пристрій для захоплення, доступу та аналізу великих даних, який можна застосовувати до магістральних мереж, мобільних базових мереж, основних мереж та мереж IDC. Його можна використовувати для захоплення, реплікації, агрегації, фільтрації, розподілу та балансування навантаження трафіку каналу. Мережева точка доступу часто є пасивною, оптичною чи електричною, яка створює копію мережевого трафіку для цілей моніторингу та аналізу. Ці мережеві інструменти встановлюються в активне з'єднання, щоб отримати уявлення про трафік, що передається по ньому. Mylinking пропонує повне рішення для захоплення, аналітики, управління та моніторингу мережевого трафіку 1G/10G/25G/40G/100G/400G для вбудованих інструментів безпеки та інструментів позасмугового моніторингу.
Потужні функції та функції, що виконуються Network Tap, включають:
1. Балансування навантаження мережевого трафіку
Балансування навантаження для великомасштабних каналів передачі даних забезпечує точність і цілісність обробки на внутрішніх пристроях і фільтрує небажаний трафік за допомогою конфігурацій. Можливість приймати вхідний трафік і ефективно розподіляти його на кілька різних пристроїв – це ще одна функція, яку повинні реалізувати передові брокери пакетів. NPB підвищує безпеку мережі, забезпечуючи балансування навантаження або переадресацію трафіку до відповідних інструментів моніторингу та безпеки мережі на основі політик, підвищуючи продуктивність ваших інструментів безпеки та моніторингу та спрощуючи життя мережевим адміністраторам.
2. Інтелектуальна фільтрація мережевих пакетів
NPB має можливість фільтрувати певний мережевий трафік для конкретних інструментів моніторингу для ефективної оптимізації трафіку. Ця функція допомагає мережевим інженерам фільтрувати корисні дані, забезпечуючи гнучкість для точного спрямування трафіку, не лише підвищуючи ефективність трафіку, але й допомагаючи з аналізом подій швидкості та скорочуючи час реагування.
3. Реплікація/агрегація мережевого трафіку
Об'єднуючи кілька потоків пакетів в один великий потік пакетів, таких як умовні зрізи пакетів та позначки часу, щоб зробити інструменти безпеки та моніторингу працювали ефективніше, ваш пристрій повинен створювати єдиний об'єднаний потік, який можна направляти до інструментів моніторингу. Це підвищить ефективність інструментів моніторингу. Наприклад, вхідний трафік реплікується та агрегується через інтерфейси GE. Необхідний трафік пересилається через 10-гігабітний інтерфейс та надсилається на серверне обладнання для обробки; наприклад, 20 портів по 10 гігабіт (загальний трафік не перевищує 10 GE) використовуються як вхідні порти для отримання вхідного трафіку та фільтрації вхідного трафіку через 10-гігабітні порти.
4. Дзеркальне відображення мережевого трафіку
Трафік, що збирається, резервується та відображається на кількох інтерфейсах. Крім того, непотрібний трафік може бути екранований та відкинутий відповідно до наданої конфігурації. На деяких мережевих вузлах кількість портів збору та переадресації на одному пристрої недостатня через надмірну кількість портів, які потрібно обробити. У цьому випадку кілька мережевих відгалужувачів можуть бути каскадовані для збору, агрегації, фільтрації та балансування навантаження трафіку для задоволення вищих вимог.
5. Інтуїтивно зрозумілий та простий у використанні графічний інтерфейс
Бажаний NPB повинен мати інтерфейс конфігурації – графічний інтерфейс користувача (GUI) або інтерфейс командного рядка (CLI) – для керування в режимі реального часу, такого як налаштування потоків пакетів, зіставлення портів та шляхів. Якщо NPB нелегко налаштовувати, керувати та використовувати, він не виконуватиме свою повну функцію.
6. Вартість пакетного брокера
Одна річ, яку слід пам'ятати, коли йдеться про ринок, це вартість такого передового обладнання для моніторингу. Як довгострокові, так і короткострокові витрати можуть суттєво відрізнятися залежно від того, чи доступні різні ліцензії на порти, і чи приймають брокери пакетів будь-які модулі SFP, чи лише власні модулі SFP. Підсумовуючи, ефективна мережева платіжна платформа (NPB) повинна забезпечувати всі ці функції, а також справжню видимість канального рівня та буферизацію мікроімпульсів, зберігаючи при цьому високу доступність та стійкість.
Крім того, мережеві TAP можуть реалізовувати специфічні бізнес-функції мережі:
1. Семикортежна фільтрація трафіку IPv4/IPv6
2. Правила зіставлення рядків
3. Реплікація та агрегація трафіку
4. Балансування навантаження трафіку
5. Дзеркальне відображення мережевого трафіку
6. Мітка часу кожного пакета
7. Дедуплікація пакетів
8. Фільтрація правил на основі виявлення DNS
9. Обробка пакетів: нарізання, додавання та видалення тегу VLAN
10. Обробка фрагментів IP-адрес
11. Площина сигналізації GTPv0/V1/V2 пов'язана з потоком трафіку на площині користувача
12. Видалено заголовок тунелю GTP
13. Підтримка MPLS
14. Екстракція сигналів GbIuPS
15. Збирайте статистику щодо швидкості інтерфейсу на панелі
16. Швидкість фізичного інтерфейсу та режим ОДНОГО волокна
Час публікації: 06 квітня 2022 р.
